ComputerBase Menü
Aktuelles

NAS - FTP Zugriff nur übers eigene WLAN möglich...

MaDDiN09

MaDDiN09

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.048
Hallo,

ich habe ein Synology DS214+ NAS, auf das ich gerne via Internet bzw. FTP zugreifen würde. Das NAS hängt an einem Genexis Titanium Live Hybrid Glasfaserrouter der mit 100mbit duplex ans Internet angebunden ist. Der Router hat sowohl eine IPv4 als auch eine IPv6 Adresse. Ich habe mir bei No-IP.org eine DynDNS eingerichtet und in der Konfiguration des NAS (DSM) den FTP Dienst aktiviert sowie zur Sicherheit SFTP sowie UTF-8. Den Router habe ich so konfiguriert:

Das NAS ist jetzt komischerweise nur über mein eigenes WLAN Netzwerk via FTP zu erreichen, alle externen Verbindungsversuche scheitern wg. Zeitüberschreitung. Da ich weder beim Hersteller noch bei meinem Provider eine gescheite BDA meines Routers finden kann weiß ich nicht, ob ich dort alles richtig eingestellt habe. Müsste man dort nicht auch die vollständigen Zugangsdaten von No-IP.org eingeben? War vorher bei dem Telekom Router zumindest so.

Ich wäre euch sehr verbunden wenn ihr mir helfen würdet!

Gruß
Martin
 

Anhänge

  • IMG_20150712_145714.jpg
    IMG_20150712_145714.jpg
    785,8 KB · Aufrufe: 326
  • IMG_20150712_145727.jpg
    IMG_20150712_145727.jpg
    1 MB · Aufrufe: 308
  • IMG_20150712_145714.jpg
    IMG_20150712_145714.jpg
    1,5 MB · Aufrufe: 317
  • IMG_20150712_145727.jpg
    IMG_20150712_145727.jpg
    1,4 MB · Aufrufe: 321
Zuletzt bearbeitet:
Du musst die FTP Ports im Router weiterleiten. Und du solltest SSH mit SFTP nehmen: einfacher einzurichten weil nur Port 22 weitergeleitet werden muss und sicherer.
 
D. h. ich hab im Router was falsch eingestellt? Was muss ich da anders machen? SFTP hab ich ja - was ist SSH? Sorry, bin völliger Anfänger was solche Dinge betrifft...

Ist bei DNS Configuration alles richtig?
 
du kannst von dir zuhause nicht übers internet auf dein nas zugreifen (nat-loopback)

du musst über dein händy ohne wlan versuchen.

zudem muss im router der entsprechende port 21 oder 22 auf deine nas (192.168.1.13) weitergeleitet werden (portforwarding).
im moment hast du nur 55536-55551 weitergeleitet... und das solltest du schleunigst wieder wegmachen.
 
du kannst von dir zuhause nicht übers internet auf dein nas zugreifen (nat-loopback)
Zum Vergrößern anklicken....

Natürlich kann man, ausser man hat einen schlechten Router mit schlechter NAT Implementierung.

SFTP hab ich ja - was ist SSH?
Zum Vergrößern anklicken....
SSH bzw. sshd ist der Dienst der SFTP bereitstellt. FTP und SFTP haben ausser dem Namen nichts miteinander zu tun. Für SFTP Forwarding musst du Port 22/TCP von deinem Router auf das NAS weiterleiten und sonst nichts.
 
Auf dem zweiten Bild sieht man ja wie die Port Weiterleitung bei meinem Router funktioniert. Muss ich das dann so einstellen:

Public Port: 22
Local IP Adress: 192.168.1.16
Local Port: 22
Protocol: TCP

Zugriff über WLAN klappt aber :D Nur übers Handy nicht obwohl das ja eigentlich der Sinn der Sache ist...

EDIT: SSH heißt dass ich alles übers Terminal einstellen muss oder wie? Denn die Einstellung SSH find ich nicht...
 
Probiere mal die Webseite hier, die hat wahrscheinlich eine Anleitung, wie das Port Forwarding auf deinem Router geht: http://portforward.com/english/routers/port_forwarding/routerindex.htm

Aber, als Hinweis: Wenn du von draußen draufkommst, können das auch andere :) Starkes Passwort für SFTP ist Pflicht!

Übrigens, was du auch machen kannst ist dass du einen anderen Port für extern nimmst und den intern auf deinen SFTP Port mappst (also du verbindest dich auf deine-IP:5463 und intern wird es an 192.168.1.x:22 vom Router weitergeleitet. Das hilft zumindest gegen die dummen automatischen Portscanner :)
 
Das Video kenne ich schon :D Habs auch so konfiguriert, also unverschlüsselter FTP Server plus SFTP. Für letzteres kann man aber kein separates Passwort festlegen, sondern man muss sich mit seiner Benutzerkennung anmelden.

Auf der Seite gibt's leider keine Anleitung für meinen Genexis Router - den gibts wohl zu selten :/

Aja, im Moment haut mein Browser immer die Fehlermeldung raus: "Error 113 - no route to host" Das Auflösen der Dyndns klappt aber...
 
mit welchem ftp client versuchst du es? filezilla?

hast du richtiges ipv4/ipv6 oder ds-lite?


zusatz: ich sehe in deinen screenshots kein portforward 21/22



PS: Nat-loopback haben nicht alle router
 
Zuletzt bearbeitet:
Ja Filezilla, aber da kommt nur Zeitüberschreitung. Bei Firefox kommt die og Fehlermeldung.

Ich weiß nicht was ich genau habe, wenn ich auf wieistmeineip.de gehe, dann steht da eine IPv4 und eine v6 Adresse. Woran erkennt man das denn?
 
Ist die Portweiterleitung für Port 22 eingerichtet? Ist der SFTP Dienst an?
Filezilla muss SFTP nutzen, nicht FTP, und Firefox kann kein SFTP.
 
Ja und Ja. Wenn ich bei Filezilla den Hostnamen eingebe dann fügt er davor automatisch den Zusatz SFTP ein..
Ergänzung ()

So, ich hab gestern Abend mal alles so eingerichtet wie hier besprochen. Ergebnis: Jetzt habe ich auch aus dem WLAN keinen Zugriff mehr :/ Das kann doch nicht so schwer sein...
 
da stimmt was generell nicht mit den syno-einstellungen.. ist der 21/22 port überhaupt offen (es gibt port-test-websiten)
 
Ich hab mal mit so einer Seite getestet und siehe da, sowohl Port 21 als auch Port 22 sind geschlossen... Das ist aber dann ein Problem mit dem Router oder??
 
der syno ftp muss laufen sonst ist türchen zu.

auch wenn du die ip direkt eingibst statt no-ip adresse? (wieistmeineip zeigt, welche du momentan hast)

sonst: resette mal den router... hast du die möglichkeit kurzzeitig upnp zu aktivieren um zu schauen ob es eine einstellungssache des routers ist?
 
Also der FTP Server müsste laufen - kann man das iwo nachschauen? Ich habs auch schon mit der richtigen ip versucht -> gleiches Problem...

Router resetten geht nicht da dort noch andere Mieter dran hängen :/

Habe gerade bei unserem Netzbetreiber angerufen - die "Deutsche Glasfaser" - und von dort die Auskunft bekommen dass ich bitte eine Firma beauftragen soll die mir den Router für den externen Zugriff "freischaltet", das wäre sonst nicht möglich. Also das finde ich unglaublich! Eine große BDA für den Router gibt es übrigens auch nicht *kopfschüttel*...
 
Zuletzt bearbeitet:
was ist das für ein provider, der seine router nicht kennt?

nutze doch mal den support von genexis.eu
 
Also ich hab den Support angeschrieben und die haben mir eine BDA geschickt. Es handelt sich übrigens um diesen Router. Was mich wundert ist dass das Teil anscheinend keine Konfigurationsmaske für eine DynDNS hat. Oder doch?
 
wenn ich mir so recht überlege... ist schon recht merkwürdig, dass dieser router portforward, upnp, dmz und ddns hat (ist wohl eine andere firmware), aber der provider sein gerät nicht kennt und dass dieser "von einer firma freigeschaltet werden muss"... ich würde dem provider solange auf die pelle rücken (freundlich bleiben) bis er die freischaltung gratis vornimmt. schliesslich bezahlst du ja monatlich geld, damit du ins internet kommst. sollte meiner meinung/rechtsempfinden nach auch beidseitig funktionieren.

und: ahnungslosen supporter lässt man freundlich zum kompetenteren kollegen verbinden lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz