NAS via internet bereiken (Telenet Wifi Model/Router)

[esben]

Hallo,

Ik heb een oude NAS die ik probeer werkend te krijgen om van buitenaf erop te kunnen via FTP.

Mijn set-up is de volgende:
Telenet Wifi modem/router-->Linksys WRT-54G Router (DD-WRT firmware erop)-->NAS

De linksys router heeft zijn router functionaliteit uitgeschakelt en dient dus als switch en wifi repeater
Ik heb de volgende Interne IP adressen:

• 192.168.0.1-->Telenet Modem/router
• 192.168.0.2-->Linksys
• 192.168.0.3-->NAS

Instellingen:

• In Mijn Telenet: staat DMZ: 192.168.0.3
• In Linksys router: staat DMZ 192.168.0.3 (ik weet niet of dit noodzakelijk is)
• In de NAS staat FTP aangevinkt en de poort op 8090 (meer opties zijn er ook niet echt)

Resultaat:

• FTP naar 192.168.0.3 vanop PC verbonden met Linksys: Success
• FTP naar extern IP vanop PC verbonden met Linksys: Fail
  

  Antwoord: 230 User appartement logged in.
  Status: Verbonden
  Status: Mappenlijst ophalen...
  Commando: PWD
  Antwoord: 257 "/" is current directory.
  Commando: TYPE I
  Antwoord: 200 Type set to I
  Commando: PORT 192,168,0,171,209,114
  Antwoord: 500 Illegal PORT command
  Commando: PASV
  Antwoord: 227 Entering Passive Mode (192,168,0,3,7,185).
  Status: Server genereerde een passief antwoord met een ontraceerbaar adres. Gebruikt het serveradres in de plaats.
  Commando: LIST

  Het lijkt erop dat de NAS het interne IP adres communiceert naar mijn PC en deze laatste daar niet tevreden mee is.
• FTP vanop extern netwerk naar NAS: timeout

Het lijkt er dus op dat ik met een aantal problemen zit. Weet iemand wat ik moet aanpassen?

Bedankt!
Esben

[honda4life]

Moelijk te zeggen, wel weet ik dat je bij FTP een data en een control poort hebt, misschien heb je nu slechts 1 poort goed staan.
Je zou natuurlijk steeds eens kunnen proberen via wireshark om exact te weten wat er allemaal gebeurt.

Tip: FTP ... plain text password ... Niet zo leuk voor belangrijke documenten op je nas te zetten

[depeje]

Telenet blokkeert inkomende poorten onder 1023. Ftp op een andere poort draaien zou moeten werken, al is dat met ftp wel tricky. Is sftp (ssh) op een hoge poort geen optie?

[honda4life]

sftp is niet hetzelfde als ftps om correct te zijn
sftp gebruikt niet de commando's van ftp

[philippe_d]

Ik heb een oude NAS die ik probeer werkend te krijgen om van buitenaf erop te kunnen via FTP.
Resultaat:

• FTP naar 192.168.0.3 vanop PC verbonden met Linksys: Success
• FTP naar extern IP vanop PC verbonden met Linksys: Fail

Als je het werkend wil krijgen van buitenaf, dan moet je het ook "van buitenaf" testen.
Een "FTP naar extern IP vanop PC verbonden met Linksys" is niet van buitenaf!
"NAT Loopback" wordt door weinig routers ondersteund.

Telenet blokkeert inkomende poorten onder 1023.

De TS heeft aangegeven dat hij poort 8090 gebruikt. Zou dus geen probleem mogen zijn.

[honda4life]

Ook een goede opmerking van philippe, vrij logisch eenmaal je het weet.
Hier een handige website waar je toch al kan testen of er iets luistert: http://www.canyouseeme.org/

[esben]

Bedankt voor de reacties!

• Ik heb inderdaad met opzet een hoog poortnummer gebruikt om de poortblokkering te omzeilen
• De NAS ondersteund enkel FTP (die ik aan of uit kan zetten en het poortnummer kiezen) het betreft de Raidsonic Icy Box IB-NAS4220-B
• Ik ken de details niet maar besef dat een extern IP gebruiken op een interne PC geen volledige test is. Vandaar dat ik onderaan in mijn post vermeld dat de echte externe test enkel een droge Timeout oplevert. Ofwel zijn er dus twee problemen ofwel zijn beide mislukkingen gelinkt aan hetzelfde probleem. Ik heb ok even de website canyouseme.org geprobeerd en zegt ook dat hij mij niet kan zien (Connection timed out)

Iemand een idee?

Ter informatie. Ik weet dat die NAS weldegelijk werkt met FTP. Vroeger was deze verbonden via Belgacom modem->WRT-54G router->NAS en dat werkte als een zonnetje

[philippe_d]

Ik zou proberen om potentiële oorzaken te elimineren. Sluit eens je NAS direct op de Telenet modem aan.
Dan ben je zeker dat de Linksys het probleem niet is.
Ik neem aan dat je TN modem wel degelijk met een LAN poort van de Linksys verbonden is, en niet de WAN poort ?

[Petervanakelyen]

In Linksys router: staat DMZ 192.168.0.3 (ik weet niet of dit noodzakelijk is)

Als die linksys is ingesteld als switch niet noodzakelijk (en eventueel zelfs iets dat voor problemen zou kunnen zorgen).

[R3ap4r]

Telenet router in LAN poort connecteren, in Lynksys DHCP uitschakelen.
Enkel in TN modem DMZ routen naar IP Linksys, ( en daar ook portforwarding doen),afin zo werkt het bij mij thuis toch.

[esben]

Ik heb de NAS nu rechtstreeks op de Telenet router staan
Ik heb exact dezelfde resultaten.

• Intern IP op Interne PC: OK
• Extern IP op Interne PC:

  Status: Verbonden
  Status: Mappenlijst ophalen...
  Commando: PWD
  Antwoord: 257 "/" is current directory.
  Commando: TYPE I
  Antwoord: 200 Type set to I
  Commando: PORT 192,168,0,171,214,213
  Antwoord: 500 Illegal PORT command
  Commando: PASV
  Antwoord: 227 Entering Passive Mode (192,168,0,3,17,124).
  Status: Server genereerde een passief antwoord met een ontraceerbaar adres. Gebruikt het serveradres in de plaats.
  Commando: LIST
  Fout: Verbinding verloren
  Fout: Ontvangen van mappenlijst is mislukt

• Externe IP op externe PC: Time out

Ik heb weldegelijk de Telenet router op de WAN poort van mijn WRT54G staat maar ik heb de WAN poort omgevormd tot LAN poort (DD-WRT firmware kan veel). Dit lijkt me in ieder geval niet de oorzaak vermits de WRT54G uit staat en de NAS rechtstreeks aangesloten is op de Telenet router.
Het lijkt er mij op dat de NAS zijn interne IP communiceert naar buiten toe in plaats van zijn Externe IP.

EDIT: Wat mij ook opvalt: In mijn telenet kun je bij geavanceerd de verbonden toestellen zien. Alle verbonden toestellen (PC, GSM,...) zijn zichtbaar BEHALVE mijn NAS.

[jaker]

Alle verbonden toestellen (PC, GSM,...) zijn zichtbaar BEHALVE mijn NAS.

Krijgen alle verbonden toestellen behave je NAS mss hun ip-adres via DHCP en heeft je NAS een vast ip-adres?
Indien dit het geval is, ligt daar mogelijk de reden. Ik meen me te herinneren dat vaste ip-adressen een probleem zijn met de wireless TN router.

[esben]

INderdaad,
Ik heb in mijn NAS een vast IP ingesteld. Anders moet ik telkens het IP van de NAS aanpassen in de DMZ van mijn telenet.
Voor de zekerheid heb ik nu even ingesteld dat de telenet router het IP toewijst aan mijn NAS.
Nu ziet "mijn telenet" de NAS wel staan.
Maar de resultaten zijn wederom dezelfde.
Hoe zorg ik ervoor dat mijn NAS het externe IP doorgeeft aan mijn FTP Client (of dat dit niet nodig is, ik heb dit IP tenslotte zelf als ingevuld in de client)
Hoe zorg ik ervoor dat de ingestelde poort vanop het internet uberhaupt open staat en ik dus niet een timeout krijg als ik het vanop het internet probeer.

[ubremoved_539]

FTP is gewoon een vervelend protocol wat betreft firewalls en NAT.

Lees eerst dit al eens, zo weet je tenminste wat er precies achter de schermen gebeurd bij FTP.

Persoonlijk zou ik FTP echter gewoon afraden...