Toon posts:

[UNIFI USG 4 Pro] open port

Pagina: 1
Acties:

Vraag

woensdag 19 augustus 2020 01:06

Acties:
  • 0Henk 'm!
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 00:42

we_are_borg

You will Comply

Topicstarter
Ik probeer in mijn Unifi USG 4 Pro een open port te openen om SFTP te gebruiken. Het heeft zonder de USG altijd gewerkt zonder enig probleem. Ik heb op de USG het zelfde gedaan als op de router/modem. De USG heeft ook een firewall rule aangemaakt en ik heb via een website de port gecontroleerd port was open. Maar wat ik ook probeer Plesk kan geen verbinding maken met mijn NAS server rechtstreeks van router naar NAS geen probleem maar USG er tussen wel een probleem. USG <> Router is een DMZ zodat alles is toe gelaten naar USG om te testen.

Genixis router (caiway)
Unifi USG 4Pro
Synology 912+

Heb op tweakers gekeken en unifi website maar geen oplossing gevonden die werkt.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

Alle reacties

woensdag 19 augustus 2020 01:15

Acties:
  • 0Henk 'm!
  • Jeoh
  • Registratie: Mei 2009
  • Laatst online: 00:13

Jeoh

blaat

Je hebt de regel aangemaakt, heb je 'm ook op actief gezet?

woensdag 19 augustus 2020 07:44

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:02

HKLM_

Onder welke firewallgoup heb je de regel aangemaak? (WAN IN?)

[Voor 8% gewijzigd door HKLM_ op 19-08-2020 07:46]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

woensdag 19 augustus 2020 09:41

Acties:
  • 0Henk 'm!
  • EricNL
  • Registratie: April 2009
  • Laatst online: 16-05 16:37

EricNL

Ik neem aan dat je de rule ongeveer zo hebt gemaakt:



Een extra Firewall rule hoef je dan niet aan te maken want dat gebeurd automatisch.
Nog voordat je begint over het internet te testen. Kun je lokaal wel een verbinding maken met tcp/22 naar het betreffende device?

Doe vanaf een ander device (lokale Windows PC o.i.d.) eens een:
code:
1

telnet <IP van SFTP server> 22

Zwart scherm = OK. Time-out of iets anders = Niet OK.

Of eventueel direct vanaf de USG:
code:
1

sudo curl -v <IP van SFTP server>:22


En om het even wat overzichtelijker te maken. Klopt het dat dit je setup is:

[Voor 17% gewijzigd door EricNL op 19-08-2020 09:49]

My PC  Steam Profile  PSN: AfcaEricNL

woensdag 19 augustus 2020 22:37

Acties:
  • 0Henk 'm!
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 00:42

we_are_borg

You will Comply

Topicstarter
Jeoh schreef op woensdag 19 augustus 2020 @ 01:15:
Je hebt de regel aangemaakt, heb je 'm ook op actief gezet?
Ja staat actief.
EricNL schreef op woensdag 19 augustus 2020 @ 09:41:
Ik neem aan dat je de rule ongeveer zo hebt gemaakt:

[Afbeelding]

Een extra Firewall rule hoef je dan niet aan te maken want dat gebeurd automatisch.
Nog voordat je begint over het internet te testen. Kun je lokaal wel een verbinding maken met tcp/22 naar het betreffende device?

Doe vanaf een ander device (lokale Windows PC o.i.d.) eens een:
code:
1

telnet <IP van SFTP server> 22

Zwart scherm = OK. Time-out of iets anders = Niet OK.

Of eventueel direct vanaf de USG:
code:
1

sudo curl -v <IP van SFTP server>:22


En om het even wat overzichtelijker te maken. Klopt het dat dit je setup is:
[Afbeelding]
Ja het is aangemaakt onder Gateway>Port Forwarding en is enabled. Het plaatje klopt.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

woensdag 19 augustus 2020 22:48

Acties:
  • 0Henk 'm!
  • EricNL
  • Registratie: April 2009
  • Laatst online: 16-05 16:37

EricNL

we_are_borg schreef op woensdag 19 augustus 2020 @ 22:37:
[...]


Ja staat actief.


[...]


Ja het is aangemaakt onder Gateway>Port Forwarding en is enabled. Het plaatje klopt.
En de lokale connectietestjes? Krijg je binnen je LAN überhaupt connectie op poort 22 met je NAS?

My PC  Steam Profile  PSN: AfcaEricNL

woensdag 19 augustus 2020 22:54

Acties:
  • 0Henk 'm!
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 00:42

we_are_borg

You will Comply

Topicstarter
EricNL schreef op woensdag 19 augustus 2020 @ 22:48:
[...]


En de lokale connectietestjes? Krijg je binnen je LAN überhaupt connectie op poort 22 met je NAS?
Ik zat fout het is niet sFTP maar FTP

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

user@ubnt:~$ sudo curl -v 192.168.2.4:21
* About to connect() to 192.168.2.4 port 21 (#0)
*   Trying 192.168.2.4...
* connected
* Connected to 192.168.2.4 (192.168.2.4) port 21 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.26.0
> Host: 192.168.2.4:21
> Accept: */*
>
* Increasing bytecount by 27 from hbuflen
220 nas FTP server ready.
500 GET / HTTP/1.1: command not understood.
500 USER-AGENT: curl/7.26.0: command not understood.
500 HOST: 192.168.2.4:21: command not understood.
500 ACCEPT: */*: command not understood.
500 : command not understood.
* additional stuff not fine transfer.c:1037: 0 0
* additional stuff not fine transfer.c:1037: 0 0
^C
user@ubnt:~$ sudo curl -v 192.168.2.4:22
* About to connect() to 192.168.2.4 port 22 (#0)
*   Trying 192.168.2.4...
* connected
* Connected to 192.168.2.4 (192.168.2.4) port 22 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.26.0
> Host: 192.168.2.4:22
> Accept: */*
>
* additional stuff not fine transfer.c:1037: 0 0
* Increasing bytecount by 20 from hbuflen
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
* Recv failure: Connection reset by peer
* Closing connection #0
curl: (56) Recv failure: Connection reset by peer
user@ubnt:~$ additional stuff not fine transfer.c:1037: 0 0

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

vrijdag 21 augustus 2020 14:19

Acties:
  • 0Henk 'm!
  • EricNL
  • Registratie: April 2009
  • Laatst online: 16-05 16:37

EricNL

we_are_borg schreef op woensdag 19 augustus 2020 @ 22:54:
[...]

Ik zat fout het is niet sFTP maar FTP
Ok, top. Lokaal heb je de connectie gecontroleerd en dat is in orde.
Aangezien het niet sFTP is maar gewoon FTP zul je wel 2 ports moeten forwarden. FTP gebruikt namelijk 1 port voor control information (tcp/21) en 1 port voor de daadwerkelijke data overdracht (normaliter tcp/20, maar wordt vaak anders geconfigureerd).

Probeer nu eerst eens hetzelfde telnet/curl testje naar jouw WAN IP op poort 21, dus:
code:
1

telnet <WAN_IP> 21

of
code:
1

curl -v <WAN_IP>:21


Welke software/package gebruik je als FTP server op je NAS?

[Voor 4% gewijzigd door EricNL op 21-08-2020 14:20]

My PC  Steam Profile  PSN: AfcaEricNL

vrijdag 21 augustus 2020 14:24

Acties:
  • 0Henk 'm!
  • maratropa
  • Registratie: Maart 2000
  • Niet online

maratropa

Vraag is ook of je uberhaupt poorten zoals 21 en 22 open wilt hebben vanaf buiten? Ik zou er zelf willekeurige hoge poorten van maken..

Syno firewall ook even uit gezet?

Mogelijk blockt je provider verbindingen op deze poort standaard van buiten?

specs

zaterdag 29 augustus 2020 02:04

Acties:
  • 0Henk 'm!
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 00:42

we_are_borg

You will Comply

Topicstarter
Mijn excuses ik ben momenteel druk bezig met andere zaken die voorrang hebben. Toen ik nog geen Unifi 4 pro had werkte alles perfect een portforward in de modem en het werkte gewoon.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee