[UNIFI USG 4 Pro] open port

woensdag 19 augustus 2020 01:06

Acties:

0 Henk 'm!

You will Comply

Topicstarter

Ik probeer in mijn Unifi USG 4 Pro een open port te openen om SFTP te gebruiken. Het heeft zonder de USG altijd gewerkt zonder enig probleem. Ik heb op de USG het zelfde gedaan als op de router/modem. De USG heeft ook een firewall rule aangemaakt en ik heb via een website de port gecontroleerd port was open. Maar wat ik ook probeer Plesk kan geen verbinding maken met mijn NAS server rechtstreeks van router naar NAS geen probleem maar USG er tussen wel een probleem. USG <> Router is een DMZ zodat alles is toe gelaten naar USG om te testen.

Genixis router (caiway)
Unifi USG 4Pro
Synology 912+

Heb op tweakers gekeken en unifi website maar geen oplossing gevonden die werkt.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

woensdag 19 augustus 2020 01:15

Acties:

0 Henk 'm!

Jeoh

blaat

Je hebt de regel aangemaakt, heb je 'm ook op actief gezet?

woensdag 19 augustus 2020 07:44

Acties:

0 Henk 'm!

HKLM_

Onder welke firewallgoup heb je de regel aangemaak? (WAN IN?)

[ Voor 8% gewijzigd door HKLM_ op 19-08-2020 07:46 ]

Cloud ☁️

woensdag 19 augustus 2020 09:41

Acties:

0 Henk 'm!

EricNL

Ik neem aan dat je de rule ongeveer zo hebt gemaakt:

Afbeeldingslocatie: https://i.imgur.com/p9xFgM5.png

Een extra Firewall rule hoef je dan niet aan te maken want dat gebeurd automatisch.
Nog voordat je begint over het internet te testen. Kun je lokaal wel een verbinding maken met tcp/22 naar het betreffende device?

Doe vanaf een ander device (lokale Windows PC o.i.d.) eens een:

code:

1	telnet <IP van SFTP server> 22

Zwart scherm = OK. Time-out of iets anders = Niet OK.

Of eventueel direct vanaf de USG:

code:

1	sudo curl -v <IP van SFTP server>:22

En om het even wat overzichtelijker te maken. Klopt het dat dit je setup is:
Afbeeldingslocatie: https://i.imgur.com/CcHq0bP.png

[ Voor 17% gewijzigd door EricNL op 19-08-2020 09:49 ]

My PC Steam Profile PSN: AfcaEricNL

woensdag 19 augustus 2020 22:37

Acties:

0 Henk 'm!

we_are_borg

You will Comply

Topicstarter

Jeoh schreef op woensdag 19 augustus 2020 @ 01:15:
Je hebt de regel aangemaakt, heb je 'm ook op actief gezet?

Ja staat actief.

EricNL schreef op woensdag 19 augustus 2020 @ 09:41:
Ik neem aan dat je de rule ongeveer zo hebt gemaakt:

[Afbeelding]

Een extra Firewall rule hoef je dan niet aan te maken want dat gebeurd automatisch.
Nog voordat je begint over het internet te testen. Kun je lokaal wel een verbinding maken met tcp/22 naar het betreffende device?

Doe vanaf een ander device (lokale Windows PC o.i.d.) eens een:
code:
1
telnet <IP van SFTP server> 22
Zwart scherm = OK. Time-out of iets anders = Niet OK.

Of eventueel direct vanaf de USG:
code:
1
sudo curl -v <IP van SFTP server>:22
En om het even wat overzichtelijker te maken. Klopt het dat dit je setup is:
[Afbeelding]

Ja het is aangemaakt onder Gateway>Port Forwarding en is enabled. Het plaatje klopt.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

woensdag 19 augustus 2020 22:48

Acties:

0 Henk 'm!

EricNL

we_are_borg schreef op woensdag 19 augustus 2020 @ 22:37:
[...]

Ja staat actief.

[...]

Ja het is aangemaakt onder Gateway>Port Forwarding en is enabled. Het plaatje klopt.

En de lokale connectietestjes? Krijg je binnen je LAN überhaupt connectie op poort 22 met je NAS?

My PC Steam Profile PSN: AfcaEricNL

woensdag 19 augustus 2020 22:54

Acties:

0 Henk 'm!

we_are_borg

You will Comply

Topicstarter

EricNL schreef op woensdag 19 augustus 2020 @ 22:48:
[...]

En de lokale connectietestjes? Krijg je binnen je LAN überhaupt connectie op poort 22 met je NAS?

Ik zat fout het is niet sFTP maar FTP

code:

user@ubnt:~$ sudo curl -v 192.168.2.4:21
* About to connect() to 192.168.2.4 port 21 (#0)
*   Trying 192.168.2.4...
* connected
* Connected to 192.168.2.4 (192.168.2.4) port 21 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.26.0
> Host: 192.168.2.4:21
> Accept: */*
>
* Increasing bytecount by 27 from hbuflen
220 nas FTP server ready.
500 GET / HTTP/1.1: command not understood.
500 USER-AGENT: curl/7.26.0: command not understood.
500 HOST: 192.168.2.4:21: command not understood.
500 ACCEPT: */*: command not understood.
500 : command not understood.
* additional stuff not fine transfer.c:1037: 0 0
* additional stuff not fine transfer.c:1037: 0 0
^C
user@ubnt:~$ sudo curl -v 192.168.2.4:22
* About to connect() to 192.168.2.4 port 22 (#0)
*   Trying 192.168.2.4...
* connected
* Connected to 192.168.2.4 (192.168.2.4) port 22 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.26.0
> Host: 192.168.2.4:22
> Accept: */*
>
* additional stuff not fine transfer.c:1037: 0 0
* Increasing bytecount by 20 from hbuflen
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
* Recv failure: Connection reset by peer
* Closing connection #0
curl: (56) Recv failure: Connection reset by peer
user@ubnt:~$ additional stuff not fine transfer.c:1037: 0 0

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

vrijdag 21 augustus 2020 14:19

Acties:

0 Henk 'm!

EricNL

we_are_borg schreef op woensdag 19 augustus 2020 @ 22:54:
[...]

Ik zat fout het is niet sFTP maar FTP

Ok, top. Lokaal heb je de connectie gecontroleerd en dat is in orde.
Aangezien het niet sFTP is maar gewoon FTP zul je wel 2 ports moeten forwarden. FTP gebruikt namelijk 1 port voor control information (tcp/21) en 1 port voor de daadwerkelijke data overdracht (normaliter tcp/20, maar wordt vaak anders geconfigureerd).

Probeer nu eerst eens hetzelfde telnet/curl testje naar jouw WAN IP op poort 21, dus:

code:

1	telnet <WAN_IP> 21

of

code:

1	curl -v <WAN_IP>:21

Welke software/package gebruik je als FTP server op je NAS?

[ Voor 4% gewijzigd door EricNL op 21-08-2020 14:20 ]

My PC Steam Profile PSN: AfcaEricNL

vrijdag 21 augustus 2020 14:24

Acties:

0 Henk 'm!

maratropa

Vraag is ook of je uberhaupt poorten zoals 21 en 22 open wilt hebben vanaf buiten? Ik zou er zelf willekeurige hoge poorten van maken..

Syno firewall ook even uit gezet?

Mogelijk blockt je provider verbindingen op deze poort standaard van buiten?

specs

zaterdag 29 augustus 2020 02:04

Acties:

0 Henk 'm!

we_are_borg

You will Comply

Topicstarter

Mijn excuses ik ben momenteel druk bezig met andere zaken die voorrang hebben. Toen ik nog geen Unifi 4 pro had werkte alles perfect een portforward in de modem en het werkte gewoon.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

Onderwerpen

Vraag

Alle reacties