NAS benaderen via WAN?

vrijdag 15 oktober 2010 13:43

Faça valar uma vida!

Topicstarter

euhw Ik denk dat het idd een router is. Ik kan nu zien dat ik bepaalde traffic regels kan aanmaken. Eens zien wat dat doet.

And it goes BRAAAAAPP!

Acties:

ResuCigam

BOFH

ROFLASTC schreef op vrijdag 15 oktober 2010 @ 13:12:
Ik heb 3 regels: 21 naar 21 omgezet naar 21, 80 naar 80 omgezet naar 21, 9090 naar 9090 omgezet naar 21.

Volgens mij kan je niet 3 poorten naar 1 poort mappen en ze tegelijk gebruiken...

We do what we must because we can.

vrijdag 15 oktober 2010 14:27

Acties:

enveekaa

Ehhh nee. Port 9090, 80 en 21 naar 21 mappen werkt niet.

Om te beginnen zou ik je NAS een vast ip geven, vervolgens testen of FTP uberhaupt wel ondersteund wordt (manual of even testen) en dan is het een kwestie van port 21 mappen naar het ip van je NAS.

[ Voor 64% gewijzigd door enveekaa op 15-10-2010 14:29 ]

vrijdag 15 oktober 2010 14:46

Acties:

vrijdag 15 oktober 2010 14:51

Vergeten jullie datapoort 20 niet?

Acties:

enveekaa

De datapoort hoef je toch niet te mappen?

vrijdag 15 oktober 2010 14:54

Acties:

Equator

Crew Council

#whisky #barista

enveekaa schreef op vrijdag 15 oktober 2010 @ 14:51:
De datapoort hoef je toch niet te mappen?

wel als je gebruik wil maken van Active FTP i.p.v. Passive FTP

vrijdag 15 oktober 2010 22:37

Acties:

zaterdag 16 oktober 2010 13:58

Faça valar uma vida!

Topicstarter

Ik heb, om het wat simpeler te maken, de NAS beneden gezet aan de experia box. De 2e router staat nml boven de pc en laptop van internet te voorzien. Nu de NAS aan de experia hangt kan ik nog steeds binnen het LAN (nu met een ander IP dan eerst) de NAS benaderen met windows en filezilla om ea heen en weer te verplaatsen. Van buiten naar binnen lukt nog steeds niet en volgens een maat van mij kan het externe adres niet eens gepinged worden.

Als ik dat adres via FTP benader en erachter :21 zet dan wordt mij om een login en ww gevraagd. Helaas geen idee welke dat zijn want ik ben als user ingelogd _{(kwam ik zonet pas achter)} op de experia en als Admin gaat 'm nu niet worden want de login codes zijn "kwijt". Ook de via google aangeboden standaard dingen helpen niet en de router resetten staat gelijk aan zelfmoord waar ik nu ben

ik verdere instellingen in de NAS gelaten zoals ze waren en dus geeft het ding het externe IP aan in passive mode.

hoe ga ik door de router heen komen?

Ik las in de link van equator dat je verschillende rules kan aanmaken die verschillende poorten aanspreken maar is dat genoeg? Ik ben bang dat ik nml iets moet doen in de firewall v/d experia.

And it goes BRAAAAAPP!

Acties:

Equator

Crew Council

#whisky #barista

Voor FTP zal je slechts de poorten moeten forwarden in de Experiabox welke gebruikt worden door FTP.
En dat is TCP poort 21, en TCP poort 20 (indien je gebruik wilt maken van ActiveFTP)

Check dit eens: er vanuit gaande dat alle experiaboxen Gigasets zijn

Je moet dus tcp poort 21 forwarden naar het vaste interne IP adres van je NAS.

[ Voor 10% gewijzigd door Equator op 16-10-2010 13:59 ]

zaterdag 16 oktober 2010 14:10

Acties:

The-Source

Port forwarden op thomson modems is toch net even anders dan op elke andere (zal wel iets Frans zijn)
Als eerst ga je naar spel & toepassingen (of game & applications <- net welke taal je hebt) en als ik het goed heb begrepen heb je hier je port mappings aangemaakt. MAAR heb je de trigger port ook leeg gelaten. Want mapping werken 99/100 keer niet als je daar wel wat invult

Verder moet je na het correct invullen deze toepassing toekennen aan een ip/mac adres. En ik verwacht gezien de TS dat je dat nog niet hebt gedaan.

Thomson modems en apparaten met fixed ip adres is altijd een feestje

en laat ik die nou regelmatig moeten plaatsen (camera servers)

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal

zaterdag 16 oktober 2010 14:16

Acties:

PSP123

Ik heb ook de poorten geforward naar mijn NAS Synology DS209, werkt perfect. Uit Miami kon ik zo foto´s naar de NAS uploaden en muziek van de NAS afspelen.
HD film 1080P werkte niet, nee ook niet met de hedendaagse techniek. Had ik ook niet verwacht.

zaterdag 16 oktober 2010 14:19

Acties:

JoJo_nl

Yu !

portforwarding en triggering werken niet tegelijk.. tis of t een of t ander anders raakt de modem/router in de war. als die switch stiekem toch een router mocht blijken te zijn dan kun je deze in de meeste gevallen in bridge mode zetten. dan kun je in de xperiabox een vast ip in de dhcp toekennen aan de NAS en poort 20,21,9090 forwarden naar dat ip. en vergeet niet de NAS op dat vaste ip te zetten.

[ Voor 56% gewijzigd door JoJo_nl op 16-10-2010 14:25 ]

If something sucks make it better...

zaterdag 16 oktober 2010 15:20

Acties:

dinsdag 19 oktober 2010 17:26

Faça valar uma vida!

Topicstarter

Ik heb de triggerpoorten idd leeggelaten en de NAS een vast adres gegeven, incl het aankondigen van wat ik denk dat het externe IP adres is.

Ik kan in de router geen IP adressen toewijzen aan een poort dan wel FTP rule. Ik kan wel een apparaat verbinden aan een FTP regel en dat heb ik gedaan maar dat levert niks op geloof ik want in de router zie je nu dat er staat "FTP server: TCP:poortbereik 21 t/m 21 omzetten naar 21". Ook dat de NAS als FTP server eraan verbonden is. Tot dusver merk ik geen resultaat hiervan.

Ook kan ik niet als admin inloggen op de router maar als user en ik weet dus niet of de ingebouwde firewall nog wat tegenhoudt. Ik denk van wel want het logboek zegt dat er ftp gepoogd werd.

Maandag maar eens de KPN helpdesk hierover bellen denk ik want ik zou niet weten wat het wachtwoord is voor de admin account.

[ Voor 9% gewijzigd door ROFLASTC op 16-10-2010 15:59 ]

And it goes BRAAAAAPP!

Acties:

dinsdag 19 oktober 2010 17:39

Faça valar uma vida!

Topicstarter

zucht... 2 keer KPN gebeld: 1 keer "Ik voer wel een NAT helper script uit op uw router meneer". maar ik wil niet VPN?

2e keer (nadat het NAT helper script daadwerkelijk niks uitvoerde) "nee meneer daar kan ik u niet mee helpen"wij zij er alleen voor storingen waarbij u niet meer kunt internetten of bellen", "u kunt een monteur laten langskomen"

Ja maar de Experia Box en ook de handleiding bieden aan dat je van buiten iets kunt benaderen binnen het thuisnetwerk, zoals fotoos oploaden van vakantie.

"Daarvoor kunt u een programmaatje installeren meneer. U moet dan wel een PC in uw netwerk aanzetten maar daarna kunt u in uw schijf.... ", "U kunt op kpn.gebruikers.eu kijken of iemand het gelukt is."

Ook doorzeuren van mijn kant heeft geen zin want aangezien ik als User ben ingelogd op de box gaat men verder niks ondersteunen..... Het is uit veiligheidsoverwegingen geblokkeerd , derhalve doet men niks voor mij

s.o.b

Ik ben nu LogMeIn aan het downloaden en Shiva VPN.

iemand suggesties?

And it goes BRAAAAAPP!

Acties:

u_nix_we_all

ROFLASTC schreef op dinsdag 19 oktober 2010 @ 17:26:
iemand suggesties?

Suggesties: ga eens kijken naar iets wat veiliger is dan FTP, je username en wachtwoord gaan hiermee unencrypted over de lijn. Daarom ook lijkt het me niet zo handig om je internet ipadres hier te posten.

Maar als je dit echt wilt, zul je 2x moeten NAT-ten, omdat je nas achter 2 routers zit (vanaf internet gezien). Of een route aanmaken op je experia voor het netwerk achter je linksys. Of, als je dit niet helemaal begrijpt, het grote portmapping-topic eens bestuderen.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

dinsdag 19 oktober 2010 17:42

Acties:

dinsdag 19 oktober 2010 18:00

Man on the run!

Stappenplan (en ja, e.e.a. zal al best een keer gezegd zijn):
1. Plaats je NAS direct achter je Thomson router en geef je NAS een static IP
2. Reset je Thomson router en begin met de standaard instellingen
3. Geef in je Thomson router aan dat je voor je NAS altijd hetzelfde IP wilt gebruiken (onder Thuisnetwerk o.i.d.)
4. Configureer je NAS voor FTP-services (gebruikersnaam, wachtwoord e.d.) Meestal kan dit door naar http://<nas-ip> te gaan
5. Forward in je Thomsom router de poorten 20 en 21 naar intern ip-adres van je NAS
6. Check even met http://www.canyouseeme.org/ of de poorten 20 en 21 correct door gemapped zijn
7. Laat een bekende even checken of hij met behulp van een FTP programma je NAS kan benaderen (bijvoorbeeld met FileZilla). Gebruik hiervoor je externe IP-adres (http://www.watismijnip.nl) NB: het gebruik van een speciaal ftp programma raad ik aan boven het gebruiken van windows
8. Alles check?? FTP werkt correct.
Succes ermee en vragen staat vrij

[X] Geschift | [_] Ongeschift

Acties:

Sosabowski

nerd

ROFLASTC schreef op vrijdag 15 oktober 2010 @ 22:37:
Ik heb, om het wat simpeler te maken, de NAS beneden gezet aan de experia box. De 2e router staat nml

Waarom twee routers? Raar netwerk, rare problemen...

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

dinsdag 19 oktober 2010 18:18

Acties:

dinsdag 19 oktober 2010 19:19

Man on the run!

Sosabowski schreef op dinsdag 19 oktober 2010 @ 18:00:
[...]

Waarom twee routers? Raar netwerk, rare problemen...

Met de NAS aan de speedtouch is je reactie behoorlijk irrelevant.

BTW: een KPN speedtouch is volgens mij nooit te pingen. Staat uit in de firmware

[X] Geschift | [_] Ongeschift

Acties:

dinsdag 19 oktober 2010 19:22

Faça valar uma vida!

Topicstarter

JohnVanZetten schreef op dinsdag 19 oktober 2010 @ 17:42:
Stappenplan (en ja, e.e.a. zal al best een keer gezegd zijn):
1. Plaats je NAS direct achter je Thomson router en geef je NAS een static IP
2. Reset je Thomson router en begin met de standaard instellingen
3. Geef in je Thomson router aan dat je voor je NAS altijd hetzelfde IP wilt gebruiken (onder Thuisnetwerk o.i.d.)
4. Configureer je NAS voor FTP-services (gebruikersnaam, wachtwoord e.d.) Meestal kan dit door naar http://<nas-ip> te gaan
5. Forward in je Thomsom router de poorten 20 en 21 naar intern ip-adres van je NAS
6. Check even met http://www.canyouseeme.org/ of de poorten 20 en 21 correct door gemapped zijn
7. Laat een bekende even checken of hij met behulp van een FTP programma je NAS kan benaderen (bijvoorbeeld met FileZilla). Gebruik hiervoor je externe IP-adres (http://www.watismijnip.nl) NB: het gebruik van een speciaal ftp programma raad ik aan boven het gebruiken van windows
8. Alles check?? FTP werkt correct.
Succes ermee en vragen staat vrij

1: gedaan, werkt ook. incl het vermelden van extern IP in passive mode
2,3: Heb ik nog niet gedaan maar dat lukt hopelijk nog. De Experia resetten zonder dat ik zeker weet of alle TV en telefoon functies nog hetzelfde werken gaat hier in huis ruzie geven
4: Gedaan door users en quotas aan te maken, incl wachtwoorden.
5: op dit moment gedaan maar omdat ik nu nog user ben kan dat alleen door een apparaat te associeren met een service.
6: volgens die site is poort 21 te bereiken en 20 niet.
7: Gevraagd , nog niet gereageerd.
8: I hope

Ik richt mij nu maar even op de router en dat ik die vannacht reset en hopelijk admin ben zodat ik meer kan instellen.

And it goes BRAAAAAPP!

Acties:

dinsdag 19 oktober 2010 19:28

Man on the run!

Je wordt sowieso geen admin op een KPN modem.
Is je speedtouch nederlands op engels talig?

[X] Geschift | [_] Ongeschift

Acties:

alt-92

ye olde farte

JohnVanZetten schreef op dinsdag 19 oktober 2010 @ 18:18:
[...]

Met de NAS aan de speedtouch is je reactie behoorlijk irrelevant.

En hoe wil jij die vervolgens vanaf de binnenkant van router nummer twee (die boven staat en waar de PC aan hangt) zonder veel gezeur kunnen benaderen?

Network Browsing via broadcasts ben je sowieso al kwijt. Douw dan gewoon de kabel van beneden naar boven in een LAN poort - hoef je ook geen dubbel NAT fratsen uit te halen en is je thuisnetwerk een stuk 'platter'.

De doorsnee thuisstek waar dergelijke router achter router configs nodig zijn moet nog worden uitgevonden.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 19 oktober 2010 19:33

Acties:

dinsdag 19 oktober 2010 19:43

Man on the run!

alt-92 schreef op dinsdag 19 oktober 2010 @ 19:28:
[...]

En hoe wil jij die vervolgens vanaf de binnenkant van router nummer twee (die boven staat en waar de PC aan hangt) zonder veel gezeur kunnen benaderen?

Network Browsing via broadcasts ben je sowieso al kwijt. Douw dan gewoon de kabel van beneden naar boven in een LAN poort - hoef je ook geen dubbel NAT fratsen uit te halen en is je thuisnetwerk een stuk 'platter'.

De doorsnee thuisstek waar dergelijke router achter router configs nodig zijn moet nog worden uitgevonden.

Helemaal met je eens, maar de TS gaf zelf al aan dat de nas inmiddels achter de speedtouch hangt en de stap routen - routen - nas niet meer nodig is.
Vandaar mijn reactie een beetje

[X] Geschift | [_] Ongeschift

Acties:

dinsdag 19 oktober 2010 19:50

Faça valar uma vida!

Topicstarter

JohnVanZetten schreef op dinsdag 19 oktober 2010 @ 19:22:
Je wordt sowieso geen admin op een KPN modem.
Is je speedtouch nederlands op engels talig?

Nederlands.

Filezilla krijgt vandaag wel toegang op poort 21 maar geeft nog geen directory of iets dergelijks als men erin is en de verbinding blijft maar heel kort open. Eens zien wat mijn kennis zegt als die ,hopelijk vanavond, het eens uit probeert.

Firewall van de experiabox

gaf gister dit:

FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip:ADRES Dst ip: Adres Type: Destination Unreachable Code: Host Unreacheable

maar nu dit aan: Protocol: TCP Src ip: ADRES Src port: 60824 Dst ip: NAS ADRES Dst port: 21 Chain: forward_host_service Rule Id: 2 Action: accept

[ Voor 4% gewijzigd door ROFLASTC op 19-10-2010 19:44 ]

And it goes BRAAAAAPP!

Acties:

dinsdag 19 oktober 2010 20:08

Man on the run!

Lijkt er al meer op.
In de toolbox van je experiabox kun je bij Delen van spellen en toepassingen ook poort 20 doormappen.
Is de folder die je wilt delen ook wel zichtbaar voor de gebruiker die inlogt?
Dat zou nl het probleem van de ontbrekende mappenstructuur kunnen zijn.
Het wegvallen van de verbinding zou kunnen komen door een hele korte time-out.
Kijk eens of je die kunt wijzigen.

[X] Geschift | [_] Ongeschift

Acties:

alt-92

ye olde farte

JohnVanZetten schreef op dinsdag 19 oktober 2010 @ 19:33:
[...]

Helemaal met je eens, maar de TS gaf zelf al aan dat de nas inmiddels achter de speedtouch hangt en de stap routen - routen - nas niet meer nodig is.
Vandaar mijn reactie een beetje

Akkoord, maar er wordt ook terloops nog even gezegd dat hij al de grootste problemen had om de NAS te benaderen vanaf de PC.
Plat maken dat netwerk!

Wordt het een stuk simpeler troubleshooten en makkelijker te gebruiken van.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 19 oktober 2010 20:42

Acties:

dinsdag 19 oktober 2010 20:54

Faça valar uma vida!

Topicstarter

JohnVanZetten schreef op dinsdag 19 oktober 2010 @ 19:50:
Lijkt er al meer op.
In de toolbox van je experiabox kun je bij Delen van spellen en toepassingen ook poort 20 doormappen.
Is de folder die je wilt delen ook wel zichtbaar voor de gebruiker die inlogt?
Dat zou nl het probleem van de ontbrekende mappenstructuur kunnen zijn.
Het wegvallen van de verbinding zou kunnen komen door een hele korte time-out.
Kijk eens of je die kunt wijzigen.

poort 20 had ik al gemapped maar geen idee of de NAS dat hoort

De folder is wel te vinden onder het externe IP adres maar het ophalen van de mappenlijst mislukt telkens door een time-out. Geen idee waar dat aan ligt....

And it goes BRAAAAAPP!

Acties:

dinsdag 19 oktober 2010 21:09

Dat betekent dat de command-sessie (TCP-poort 21) tot stand is gekomen, maar dat de data-sessie (TCP-poort 20) niet tot stand kan komen. Gebruik je active FTP of passive FTP?

Acties:

dinsdag 19 oktober 2010 21:38

Faça valar uma vida!

Topicstarter

Bloodshot schreef op dinsdag 19 oktober 2010 @ 20:54:
Dat betekent dat de command-sessie (TCP-poort 21) tot stand is gekomen, maar dat de data-sessie (TCP-poort 20) niet tot stand kan komen. Gebruik je active FTP of passive FTP?

Passive.

ff in de herhaling:

Ik heb in de speedtouch het , standaard aangeboden, FTP server regeltje vertelt dat poort bereik 21/21 omgezet wordt naar 21.

Daarnaast een eigen regel gemaakt "NAS data poort" maar ik weet nu niet wat ik daar voor'n poorten in kan geven. Als ik met Filezilla het exteren IP adres aanspreek op poort 20 dan wordt de verbingind geweigerd door de server.

De NAS biedt in active mode alleen poort 21 aan om naar te luisteren en verder een poortbereik in passive mode (55536 / 55663 )

[ Voor 46% gewijzigd door ROFLASTC op 19-10-2010 21:25 ]

And it goes BRAAAAAPP!

Acties:

dinsdag 19 oktober 2010 22:29

Heb je dat passive-poortbereik ook gemapt naar je NAS?

En poort 20 wordt pas bruikbaar nadat er een command-sessie is opgezet.

Acties:

woensdag 20 oktober 2010 08:25

Faça valar uma vida!

Topicstarter

Bloodshot schreef op dinsdag 19 oktober 2010 @ 21:38:
Heb je dat passive-poortbereik ook gemapt naar je NAS?

En poort 20 wordt pas bruikbaar nadat er een command-sessie is opgezet.

Ik heb in de router aande NAS toegewezen:

FTP server: TCP bereik 21 t/m 21 omzetten naar 21

NAS datapoort TCP 20t/m20 omzetten naar 55536

maar als ik dan probeer het IP adres te benaderen op poort 20 krijg ik een fout.

EDIT: als ik met command prompt het externe IP adres benaderen kan ik zover komen als een directory listing van de shares en ook een listing van wat er dan in de shares staat. CMD zegt ook dat ik een file (wat ik aanwijs) heb ontvangen door te zeggen get (bestandsnaam).txt. Ik geloof het nu wel ff. Morgen zoeken of en waar dat bestandje dan terecht is gekomen.

Edit:

FileZilla komt tot hier:

code:

Status: Verbinden met IP ADRES:21...
Status: Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord:   220---------- Welcome to Pure-FTPd [TLS] ----------
Antwoord:   220-You are user number 4 of 10 allowed.
Antwoord:   220-Local time is now 13:33. Server port: 21.
Antwoord:   220-This server supports FXP transfers
Antwoord:   220 You will be disconnected after 10 minutes of inactivity.
Commando:   AUTH TLS
Antwoord:   234 AUTH TLS OK.
Status: TLS initialiseren...
Status: Certificaat controleren....
Commando:   USER NAAM
Status: TLS-/SSL-verbinding gemaakt.
Antwoord:   331 User NAAM OK. Password required
Commando:   PASS **********
Antwoord:   230 OK. Current restricted directory is /
Commando:   PBSZ 0
Antwoord:   200 PBSZ=0
Commando:   PROT P
Antwoord:   534 Fallback to [C]
Status: Verbonden
Status: Mappenlijst ophalen...
Commando:   PWD
Antwoord:   257 "/" is your current location
Commando:   TYPE I
Antwoord:   200 TYPE is now 8-bit binary
Commando:   PASV
Antwoord:   227 Entering Passive Mode (xx,xx,xx,xx,217,79)
Commando:   MLSD
Fout:   Verbinding verloren
Fout:   Ontvangen van mappenlijst is mislukt

[ Voor 67% gewijzigd door ROFLASTC op 19-10-2010 23:37 ]

And it goes BRAAAAAPP!

Acties:

woensdag 20 oktober 2010 09:22

Dus een dir lukt?
Dan lijkt het een rechtenprobleem: je mag niet schrijven op de ftp-root met de ftp-user.

Acties:

woensdag 20 oktober 2010 09:31

Faça valar uma vida!

Topicstarter

Bloodshot schreef op woensdag 20 oktober 2010 @ 08:25:
Dus een dir lukt?
Dan lijkt het een rechtenprobleem: je mag niet schrijven op de ftp-root met de ftp-user.

De user had ik juist Root recht gegeven. Binnen het LAN lukt alles wel met dezelfde instellingen.

And it goes BRAAAAAPP!

Acties:

Tsurany

⭐⭐⭐⭐⭐

ROFLASTC schreef op dinsdag 19 oktober 2010 @ 22:29:
[...]

Ik heb in de router aande NAS toegewezen:

FTP server: TCP bereik 21 t/m 21 omzetten naar 21

NAS datapoort TCP 20t/m20 omzetten naar 55536

maar als ik dan probeer het IP adres te benaderen op poort 20 krijg ik een fout.

Poort 20 heb je nodig voor active, die poort 55536 is voor passive. Wat je moet doen is poorten 55536 tot 55663 doorsturen naar poort 55536* op je NAS, dan kan je er gewoon via poort 21 over passive bij.
En kijk eens naar het programma netdrive, die kan een FTP server mappen als lokale netwerkschijf waardoor hij zich niet als FTP schijf gedraagt.

En kijk of je FTP op een andere poort dan 21 kan draaien, poort 21 is niet ideaal om een FTP server op te draaien aangezien dat een standaard poort is en je constant login pogingen gaat zien in je logs van mensen die je IP adres aan het scannen zijn.

*In die domme KPN prut betekent het dat hij gewoon 55536 tot 55663 doorstuurt naar 55536 tot 55663, echter moeten ze weer moeilijk doen met instellen.

[ Voor 21% gewijzigd door Tsurany op 20-10-2010 09:34 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 20 oktober 2010 10:27

Acties: