• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zugang zum NAS von draussen über Dyndns

RR_aus_H

RR_aus_H

Member
Hallo,
ich möchte auf mein QNAP-NAS über DYNDNS auch von ausserhalb zugreifen.
Dazu habe ich mich bei DYNDNS angemeldet und einen Hostservice eingerichtet.
Danach habe ich auf meinen DSL-Router (Horstbox Professional) dynamisches DNS aktiviert, Benutzername, Passwort etc eingetragen.
Unter dem Menuepunkt "Virtueller Server" habe ich die IP-Adresse des NAS eingetragen und die Dienste FTP. HTTP,HTTPS,SSH und Telnet freigegeben.
Unter dem Eingabefeld Hostname( xxxxx.homelinux.org) habe ich den Servername des NAS (z.B. xxxxx) eingetragen.
Dem NAS habe ich in dessen Systemeinstellung den Namen "xxxxx" gegeben.

Leider kann ich nicht auf mein NAS über den Hostnamen http://www.xxxxx.homelinux.org zugreifen.
Was könnte der Fehler sein?
 
R

rolle

Guru
Was sagt
Code: 
nmap xxx.homelinux.org
von außerhalb deines eigene Netzes dazu? Laufen die Dienste auch alle auf dem NAS?
 
OP
RR_aus_H

RR_aus_H

Member
Hallo rolle,
ich hab gerade nmap aufgerufen (allerdings von meinem Rechner vor dem Router).
Hier die Ausgabe:
Eingabe war:
nmap xxxx.homelinux.org
Code: 
Starting Nmap 4.75 ( http://nmap.org ) at 2009-10-09 23:30 CEST
All 1000 scanned ports on p549CA331.dip0.t-ipconnect.de (84.156.163.49) are closed

Nmap done: 1 IP address (1 host up) scanned in 1.65 seconds

Wie ich es interpretiere findet er zwar die Adresse kann aber keinen offenen Port finden.
Liegt es womöglich daran dass ich zweimal durch den Router muss? (raus und rein).
Leider habe ich im Moment keine Möglichkeit von aussen auf meinen Router zuzugreifen.

Ich werde Morgen versuchen aus dem Internet darauf zuzugreifen.

Danke für den Tip.
 
S

spoensche

Moderator
Teammitglied
RR_aus_H schrieb:
nmap xxxx.homelinux.org
Code: 
Starting Nmap 4.75 ( http://nmap.org ) at 2009-10-09 23:30 CEST
All 1000 scanned ports on p549CA331.dip0.t-ipconnect.de (84.156.163.49) are closed

Nmap done: 1 IP address (1 host up) scanned in 1.65 seconds

Wie ich es interpretiere findet er zwar die Adresse kann aber keinen offenen Port finden.
Zum Vergrößern anklicken....

Wenn du deinen Router nicht dahingehend konfiguriert hast, dass er eingehende Verbindungen zu xxx.homelinux.org erlaubt hast du es falsch interpretiert. Der Router standardmäßig lässt von aussen keinerlei neue initierte Verbindungen in das LAN durch.
 
R

rolle

Guru
Es ist ziemlich wesentlich, den Verbindungsversuch von außerhalb Deines Netzes zu starten, da sonst durch den Router lustige Dinge passieren können. Sicherlich gibt es auch Serviceseiten im Netz, von denen man einen Portscan machen kann.
 
OP
RR_aus_H

RR_aus_H

Member
Hallo rolle,
habe gerade ein Ping vom Firmenrechner abgesetzt.
Der Domainname wurde richtig in die IP Adresse aufgelöst (d.h. mein DYNDNS Account funktioniert),
aber mein NAS hat nicht geantwortet (100%Verlust).
In der HorstBox habe ich die lokale IP des NAS in der Konfiguration "Dynamisches DNS" angegeben.

Wo könnte es noch klemmen??
 
framp

framp

Moderator
Teammitglied
RR_aus_H schrieb:
Wo könnte es noch klemmen??
Zum Vergrößern anklicken....
Wenn Du im Office ein Linux hast starte doch mal ein nmap auf Deine HomeBox und poste das Result. Ansonsten fällt mir noch ein das das Portforwarding in Deiner HomeBox nicht richtig eingestellt ist oder Die NasBox eine aktive FW hat.

An Deiner Stelle würde ich das allerings nicht so machen - d.h. die NAS Ports direkt im Internet freigeben. Dann kann sich ja jeder mit etwas Grips Deine Urlaubsbilder ansehen :roll: Sicherer ist es alles per ssh und tunneling freizugeben.
 
S

Saedelaere

Member
framp schrieb:
RR_aus_H schrieb:
Wo könnte es noch klemmen??
Zum Vergrößern anklicken....
Wenn Du im Office ein Linux hast starte doch mal ein nmap auf Deine HomeBox und poste das Result. Ansonsten fällt mir noch ein das das Portforwarding in Deiner HomeBox nicht richtig eingestellt ist oder Die NasBox eine aktive FW hat.

An Deiner Stelle würde ich das allerings nicht so machen - d.h. die NAS Ports direkt im Internet freigeben. Dann kann sich ja jeder mit etwas Grips Deine Urlaubsbilder ansehen :roll: Sicherer ist es alles per ssh und tunneling freizugeben.
Zum Vergrößern anklicken....

Ist das wirklich so? Also ich habe nen ftp server auf meinem NAS laufen und der Port 21 wird an das NAS weitergeleitet. Allerdings geht da nur was mit Passwort und Nutzername. Kann dieser FTP Server gehackt werden oder wie?
 
OP
RR_aus_H

RR_aus_H

Member
Hallo framp,
leider haben wir in meiner Firma nur die Dinger mit den Fensterchen.
Natürlich möchte ich später einmal meinen Zugang zum NAS per ssh und tunneling absichern,
aber zuerst möchte ich das Ding mal zum laufen bringen.
Mir ist da aber noch etwas aufgefallen:
Mein NAS (QNAP TS 209) hat in der Konfiguration einen etwa gleichen Menuepunkt wie mein Router bezüglich DynDns. Muss ich dort dasselbe eingeben wie am Router oder beissen die sich dann gegenseitig??

Gruß
RR_aus_H
 
framp

framp

Moderator
Teammitglied
RR_aus_H schrieb:
Hallo framp,
leider haben wir in meiner Firma nur die Dinger mit den Fensterchen.
Zum Vergrößern anklicken....
Wenn Du damit M$ meinst - da gibt es ein schönes Tool mit dem Namen putty für sowas ;-)

Zu dyndns: Das solltest Du nur einmal konfigurieren.

nmap gibt es auch für Windows . Du musst von aussen testen, ob die Ports offen sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben