.titleBar { margin-bottom: 5px!important; }

Internetzugang über FritzBox auf NAS

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von finanzgenie, 8 Okt. 2008.

  1. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe an meiner FritzBox ein Raidsonic NAS1000 über LAN angeschlossen. Ich möchte aus dem Internet hier auf die freigegebenen Ordner zugreifen.
    Was muß ich einrichten?
    Auf der FritzBox ist Dynamic DNS über dyndns.org eingerichtet.
    Router und NAS haben eine feste IP
    Router: 192.168.0.1
    NAS: 192.168.0.5
    Was genau muß ich bei der Portfreigabe an der FritzBox einstellen? Welche Portauswahl muß ich treffen?
    Danke
     
  2. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    das Raidsonic sollte FTP koennen. Also eine Port Weiterleitung auf von 21 auf 21 auf die IP des raidsonics. Eventuell musst du Port 22 auch noch weiterleiten, damit passive transfer richtig funktioniert. Windows Freigaben uebers Internet Nutzen ist zwar moeglich, aber bringt extrem viel Overhead mitsich. Also besser FTP oder NFS oder ssh

    gruessle
     
  3. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mit welcher Internetadresse erreiche ich dann das NAS?
    ftp://..... oder http://.....
    was genau muß ich eingeben?
     
  4. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ftp://dyndns.addresse.de

    Du koenntest auch, vorrausgesetzt du hast eine XX70er Fritzbox, eine VPN Client verbindung zu deiner Fritzbox aufbauen. Der Vorteil hierin besteht daran, dass du eine IP in deinem Heimnetz bekommst und genauso agieren kannst, als waerst Du Zuhause. Weiterer Vorteil waere die Verschluesselung. Du koenntest so auch auf deine Ordnerfreigaben auf der Raidsonic zugreifen. Problem bei den Ordnerfreigaben sind halt der grosse overhead. Wenns nur kleine Dateien sind, ist das kein Problem, bei groesseren wirds halt ewig langsam vonstatten gehn.

    Ansonsten heissts hier bissel lesen, im Forum steht eigentlich alles was man wissen muss...

    gruessle a.
     
  5. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VPN kommt leider nicht in Frage, da ich natürlich nicht auf jedem Rechner in der Ferne einen VPN-Zugang habe ( Firmennetzwerk ).
    meine Fritz ist eine
    FRITZ!Box Fon WLAN 7170 (UI) Firmware-Version 29.04.59

    welche Art der Freigabe muß ich einrichten?

    Snap1.jpg
     
  6. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hoi,

    genau ftp server, von Port 21 bis port 21 an intern IPdesRAidsonics auch Port 21 bis 21. Wichtig dabei ist, dass das RAidsonic eine feste ip hat, sonst funktioniert irgendwann die weiterleitung nicht mehr. desweiteren muss im raidsonic menu der ftp server aktiviert werden, falls nicht schong geschehen (teste am besten mal intern ftp://ipdesnas, wenn das schon nicht geht, erst das zum laufen bringen).

    Wenn Du dir sicher bist, kannst Du auch den externen Port fuer die Weiterleitung aendern, ist eventuell sicherer, da kommt man um die ganzen Port Scanner meist drumrum.

    wichtig ist, die standard passwoerter des RAidsonic zu aendern.....

    ansonsten viel glueck, iss nicht schwer, wenn man das prinzip verstanden hat...

    gruessle a.
     
  7. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Puh... scheint ja zu klappen, jedenfalls etwas
    ich habe jetzt an meiner Fritzbox den FTP-Port 21 freigegeben. Mit Eingabe der Adresse: ftp://meine_dyn_dns_adresse.dyndns.org/ komme ich irgendwie auch rauf. Aber ich sehe keine Verzeichnisse und keine Freigaben, die ich mir eingerichtet habe. Was mache ich jetzt schon wieder falsch?

    Snap2.jpg
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei FTP ist die Datenverbindung problematisch. Port 21 ist nur die Kontroll-Verbindung. Wenn Dein NAS den Zugriff über HTTP erlaubt, wäre das über NAT viel einfacher als FTP. (Port-Weiterleitung ist ein Fall von NAT.)

    Den Port 22 weiterzuleiten reicht für passives FTP nicht aus. Wenn Du doch FTP willst, kannst Du entweder einen bestimmten Port-Bereich weiterleiten, diesen im NAS konfigurieren und hoffen, daß es EPSV (extended passive) unterstützt. Oder Du verwendest aktives FTP, was aber auf der Client-Seite problematisch ist.
     
  9. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    Ralfriedl hat recht, fuer passive ftp muessen mehrere Ports noch offen sein. fuer aktives sollte der port 20 und 21 reichen. (20 habich gerade nachgelesen). Da hilft wohl nur probieren, ob es fuer deine Gegebenheiten funktioniert.

    Gruessle
     
  10. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 finanzgenie, 8 Okt. 2008
    Zuletzt bearbeitet: 8 Okt. 2008
     
  11. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Vorteil von HTTP ist, daß das NAT, also die Port-Weiterleitung, unproblematisch ist.
    Wenn das NAS keinen Dateizugriff über HTTP unterstützt, dann hilft das natürlich nicht.

    Wenn Du beim NAS einen Port-Bereich für passives FTP einstellen kannst, dann kannst Du in der Box diesen Bereich ans NAS weiterleiten. Ansonsten kannst Du versuchen, alle Ports von 1025 bis 65535 auf das NAS weiterzuleiten. Vielleicht geht es dann.

    Noch eine andere Möglichkeit ist, bei Portfreigabe "Exposed Host" zu wählen.

    Die andere Frage ist, ob es generell eine gute Idee ist, von außen den Zugriff über FTP zu ermöglichen. Zumindest solltest Du sichere Paßwörter verwenden und hoffen, daß das NAS keine Sicherheitslücken hat.
     
  12. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    hast jetzt eigentlich mal das aktive FTP ausprobiert?

    btw nat != pat......

    Mir ist aufgefallen, dass NAT und PAT oft verwechselt werden...

    gruessle
     
  13. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das aktive FTP ist auf Serverseite unproblematisch, dafür aber beim Client problematisch. Und da er verschiedene Clients nutzen will, ist es unwahrscheinlich, daß es überall läuft. Für aktives FTP braucht man entweder einen PC, der direkt am Internet ist und entweder keine Firewall oder eine, die aktives FTP unterstützt. Oder einen Router, der den FTP-Datenstrom untersucht, umschreibt und die aktive Datenverbindung weiterleitet. Beides ist nicht überall vorhanden.

    Und da PAT eine Teilmenge von NAT ist, ist der Ausdruck NAT nicht falsch.
     
  14. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    vom aktiven FTP habe ich auch keine Ahnung.
    Ich habe jetzt folgendes hinbekommen:

    1. FTP-Port 21 auf dem NAS freigegeben
    2. auf der FritzBox FTP-Port 21 an die feste IP des NAS weitergeleitet
    hiermit klappt der Zugang mit den entsprechenden rechten mit FilezillaPortable von meinem Rechner zu Hause prima. Ich habe das selbe jetzt von meinem Firmenrechner getestet und bekomme folgende Fehlermeldung in Filezilla:

    Snap3.jpg
     
  15. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    da stimmt der proxy nicht. Wenn Du daran schon scheiterst, lass es am besten...

    @ralf: nat ist falsch, da die meisten router eigentlich PAT machen...aber egal....am besten mal auf wiki surfen, wenns dich interessiert..

    gruessle
     
  16. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    was heißt: der Proxy stimmt nicht?
    Kann man das umgehen? Würde es mit aktivem FTP funktionieren?
     
  17. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    am besten fraegst Du mal deine Netzwerk Admins im Unternehmen, ob die Dir helfen koennen, auf Dateien in deinem Heimnetzwerk zuzugreifen. Wenn die nicht helfen, ist es auch nicht gewuenscht und kann ein Kuendigungsgrund sein.

    Klingt zwar eventuell nicht hilfreich, wuensche Dir aber trotzdem viel Glueck mit dem Zugriff.

    gruessle
     
  18. finanzgenie

    finanzgenie Neuer User

    Registriert seit:
    16 Apr. 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also liegt es nur am Proxy bzw an dem gesperrtem Port nach "Außen" ?
     
  19. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi nochmal,

    proxy oder dns irgendwas...wie gesagt, wenn Du was realisieren willst, solltest Du dich mehr in die Materie einlesen, mit deinem jetzigen Wissenstand iss das nur eine Stocherei. Ich will Dir damit nicht zu nahe treten, du magst ein FinanzGenie sein, aber ein NetzwerkGenie bist Du noch nicht :---).

    gruessle