Probleem met benaderen NAS van buiten eigen netwerk.

Ha Tweakers!

Vooraf wil ik vast mijn excuses aanbieden mocht ik niet goed zitten met mijn post.
Ik heb het grote poortmappingsverhaal doorgenomen en ben daarmee helaas nog niet uit de problemen.
Ook ben ik eigenlijk geen 'echte tweaker', daar ik maar 'een beetje van dit en een beetje van dat' aan kennis heb.

Echter loop ik tegen het volgende probleem aan, waarbij ik hoop dat iemand mij uit de brand zou kunnen helpen!

Het is voor mij niet mogelijk mijn NAS (ix2-2) via FTP te bereiken van buiten mijn netwerk.
Het lijkt fout te gaan bij Commando PASV. Daarop volgt namelijk het volgende:

Antwoord: 227 Entering Passive Mode ([Intern_IP],156,197).
Status: Server genereerde een passief antwoord met een ontraceerbaar adres. Gebruikt het serveradres in de plaats.
Commando: MLSD
Fout: Verbinding verloren
Fout: Ontvangen van mappenlijst is mislukt


De stappen die ik tot nu toe heb ondernomen om een succesvolle verbinding tot stand te brengen zijn:

In modem-router Ubee EVW320B de porten 21 en 443 geforward met het IP adres van de ix2-2;

(Ik weet niet of dit nodig is) ook op mijn twee routers (Netgear WNDR3700 en TP-Link WR1043ND met DHCP uit) heb ik de poorten 21 en 443 geforward met het IP adres van de ix2-2;

De WAN Block op alledrie de devices uitgezet, evenals firewalls die ik in de instellingen heb kunnen vinden;

De FTP functie op de NAS aangezet.

Doorgaans zou de verbinding nu al goed kunnen lopen. Bij een vriend van mij, met dezelfde NAS, waren de bovenstaande stappen namelijk voldoende.

Het benaderen van mijn NAS is met FileZilla mogelijk door als host het IP adres van de NAS met het gebruikersnaam, wachtwoord en poort 21 mogelijk.
Doe ik dat met mijn externe IP, kom ik er niet in. Niet vanaf mijn eigen netwerk, niet vanaf elders.

Het invullen van "ftp://<username>:<password>@<extern_ip_adres_van_vriend>" in mijn browser. Laat mij de mappen zien waartoe ik toegang heb en videobestanden in de browser streamen. Dat is uiteindelijk hetgeen dat ik zelf ook wil bereiken, zodat ik vanaf buiten mijn eigen netwerk mijn videobestanden toch kan benaderen!

Wat kan/moet ik doen om dit probleem op te lossen?

Mocht er meer informatie nodig zijn, zal ik dat zo spoedig mogelijk proberen beschikbaar te stellen.

Bij voorbaat dank!

Is er vandaag misschien iemand die mij uit de brand zou kunnen helpen?
Mijn probleem heb ik nog steeds niet op kunnen lossen.

Bedankt voor je reactie jspr360.

De settings in Filezilla staan al op passive. Maar aan de ontvanger zijn/haar einde ligt het niet. Mijn IP is extern niet te pingen.

Mijn netwerk ziet er als volgt uit: http://i.imgur.com/RoWZbSr.png

Daarbij heb ik de DHCP op beide routers uit en op zowel de routers als modem-router heb ik de poorten 21 en 443 geforward. De firewalls heb ik, voor zover ik deze kon vinden, uitgezet.

Dank allen voor jullie reactie.

Ik zou eigenlijk morgen pas weer thuis zijn, maar door jullie input maak ik toch een kleine wijziging in mijn agenda om vanavond toch even langs huis te gaan en kijken of ik wat voor elkaar kan krijgen.

Wat ik begrepen heb uit jullie reacties is dat:

Dukebox aangeeft dat ik beter SFTP/SCP zou kunnen gebruiken. Wat Ploink confirmed.
Daar wil ik dan zeker naar gaan kijken, als het eerste probleem heb weten op te lossen. Graag wil ik tóch weten wat nou precies het probleem was en daar iets van leren. Nogmaals, ik ben nog maar een beginner!

GrtA stelde een aantal vragen, waarop mijn antwoorden.
-De PC en NAS zitten in dezelfde IP Range.
-Router 1 staat er eigenlijk enkel voor WiFi coverage op de eerste verdieping, ik heb deze dezelfde SSiD en wachtwoord gegeven als de rest. Overal in het huis zullen telefoons, laptops e.d. dan voorzien zijn van WiFi.
-Ik zal vanavond een kabeltje van router 1 naar een laptop trekken om te zien of ik mijn nas intern kan benaderen. Lijkt mij overigens wel. Vanaf mijn pc (tweede verdieping) kan ik wel inloggen op router 1.
-Ik heb de modem-router ingesteld als DHCP server. Ik heb daarbij mijn NAS een statisch IP adres gegeven. In de settings van de NAS en de modem-router staat dit netjes weergegeven.

Lier gaf aan dat de server wel actief moet zijn, in de instellingen van de NAS is dit het geval. De ingebouwde server draait.

Stuffer zijn testtool, welke aan moet geven vanaf waar het fout gaat, zal ik ook proberen wanneer de andere suggesties niet werken. Dank voor de tool!

Fish aangeeft dat ik ook poort 40133 zou moeten forwarden, anderen geven aan (ook) poort 20.
Ik zal beide (eerst apart en daarna eventueel tegelijk) testen.

Verder lees ik dat twee routers achter elkaar af te raden is.
Wat is/zijn hiervan de reden(en) en wat heb ik in dat geval als alternatief?
Ik heb mij namelijk laten vertellen dat dit helemaal geen probleem zou zijn, mits DHCP functie en firewalls uitgezet zouden worden. De routers zouden dan enkel als accesspoints/verdelers functioneren.

Ik zal vanavond rond 7PM langs huis gaan om het na te kijken!
Mijn dank alvast voor in ieder geval de gegeven antwoorden en mogelijke oplossingen!

<(virtueel)_biertje_hier>

[ Voor 6% gewijzigd door CAiHARD op 16-10-2013 10:56 . Reden: Antwoorden op Lier en Stuffer toegevoegd. ]

Intern werkt alles:
Ik heb een laptop in zowel mijn modem-router gehangen en bij beide krijg ik verbinding met mijn NAS, ook via WiFi heb ik overal verbinding. Alleen lijkt het bij router 1 wel erg traag te gaan.

Via de tool van Stuffer zag ik echter dat port 20 gesloten is, ondanks ik deze heb geforward.
Wat nu?

Ik zal morgenavond weer thuis zijn, dan kan ik eventuele suggesties proberen.

Dukebox, klopt. Nergens heb ik de wan poort gebruikt.

Lier en fish, ik denk dat jullie beide dezelfde passive range bedoelen. Nou heb ik eerder al gezocht naar de optie om deze range in te kunnen zien, danwel aan te passen. Deze heb niet kunnen vinden in de settings van mijn ix-2. Sterker nog, de handleiding gaf aan dat ik echt enkel poort 21 hoef te forwarden voor FTP en mocht ik remote access willen zou daarbij ook 443 geforward moeten worden. Over de passive range wordt niet geschreven. Nogmaals, bij een vriend van mij, met precies dezelfde nas en enkel de poorten 21 en 443 geforward werkt het wel.

Gezien jij (fish) poort 40133 hebt kunnen opmaken uit de cijfers in het antwoord op commando PASV, vraag ik jou hoe je tot deze poort brnt gekomen. Want ik kreeg namelijk bij verschillende pogingen andere cijfers te zien. Misschien is dat overigens een symptoom van het probleem?

Anders rest natuurlijk nog de mogelijkheid om de nas elders in het netwerk te hangen, alhoewel ik niet denk dat dat het probleem mag zijn. Het is immers hetzelfde netwerk, nietwaar?