Portweiterleitung von FB 7272 an D112 funktioniert nicht

[scooter_ms]

Hallo zusammen,
ich habe in meiner FB 7272 die Port 5000,5001,5005,5006 auf meine DS112 weitergeleitet.

Führe ich ein Portscann mit der externen IP-Adresse meines Routers durch erhalte ich die Info, das die Ports geschlossen sind.

In der Systemsteuerung, Externer Zugriff, Routerkonfiguration kann ich den Verbindungstest nicht ausführen, da keiner der Buttons aktiv ist.

Ich habe die Dienste hhtps und Webdav(s) in der DS aktiviert, FB und DS neu gestartet.

Wer hat einen Tip für mich

Gruss Thomas

 

[joku]

Führe ich ein Portscann mit der externen IP-Adresse meines Routers durch erhalte ich die Info, das die Ports geschlossen sind.

Hallo, und das testest Du von extern ? Gruß Jo

 

[scooter_ms]

Hallo Jo,
ja ich habe das über ein Portal (Eingabe/Ermittlung meiner externen IP-Adresse) durchgeführt.
Gruß Thomas

 

[joku]

ja ich habe das über ein Portal (Eingabe/Ermittlung meiner externen IP-Adresse) durchgeführt.

Hallo, die Firewall der Diskstation ? Hast Du IPv4/IPv6 ? Gruß Jo

 

[scooter_ms]

Hallo Jo,
die Firewall ist aktiviert, aber ich habe für die DS (interne IP-Adresse) alle Anwendungen freigeschaltet, um hier Einschränkungen auszuschließen. Ich verwende IPv4-Adressen
Gruß Thomas

 

[joku]

die Firewall ist aktiviert, aber ich habe für die DS (interne IP-Adresse) alle Anwendungen freigeschaltet,

Hallo, mal testweise ausgeschaltet ?
Ich benutze die Firewall nicht, eine im Router reicht mir

Gruß Jo

 

[scooter_ms]

Hallo Jo,
ja habe ich jetzt gemacht und es funktioniert.

Ich habe für alle internen IP-Adresse (192.168.178.xxx) Notebook, Handy alle Anwendungen auf freigeschaltet. Für meine NAS (192.168.178.zzz) habe ich nur die Anwendungen freigeschaltet, die ich benötige (webdav, DMS, ftp) und dann für alle anderen zugriff verweigern.

Im Router habe ich eine statische IP-Adresse 192.168.178.zzz auf meine NAS adressiert, so das ich davon ausgegangen bin, das ich auch diese IP-Adresse prüfen muss. Die externe kann ich ja, da sie kann permanent wechselt.
Das ist doch die Aufgabe einer Firewall die Zugriffe von Aussen einzuschränken, was mache ich falsch, wo liegt mein Denkfehler.
Gruss Thomas

 

[JudgeDredd]

Eine Firewall sperrt Zugriffe in BEIDE Richtungen. WAN->LAN / LAN->WAN / LAN->LAN etc.
Du musst also die entsprechenden Ports jeweils in beide Richtungen öffnen.

Gruß,
Andreas

 

[bohne]

...Für meine NAS (192.168.178.zzz) habe ich nur die Anwendungen freigeschaltet, die ich benötige (webdav, DMS, ftp) und ...

Da liegt Dein Fehler.
Bei der Quell-IP musst Du die Option "Alle" festlegen.

Zur Info:
Die Quell-IP ist die IP-Adresse die auf die DS zugreifen soll.
Wenn Du hier also die 192.148.178.zzz angiebst, dann darf nur die DS auf sich selber zugreifen. Würdest Du jetzt die andere Regel (Notebook, Handy) löschen, könntest Du nicht mehr auf die DS zugreifen!!
Daher Vorsicht was Du in der Firewall einstellst.

 

[scooter_ms]

Hallo,
ok, mit der Einstellung Quell-IP "Alle" funktioniert es.

Ich dachte, das ich mit der internen Adresse meines Router (von extern 79.243.x.y auf 192.168.178.zzz) nur den "externen" Zugriff für meinen Router zugelassen habe und alle anderen externen IP-Adresse abgewiesen habe.

Vielleicht ist mir noch nicht klar welche IP-Adresse jetzt bei der NAS ankommt die externe oder die interne (bei mir 192.168.178.zzz), so scheint es ja das, das die externe ankommt?!
Gruss Thomas

 

[bohne]

so scheint es ja das, das die externe ankommt?!

Richtig. Kannst Du in den Systemprotokollen unter "Allgemein" einsehen.

 

[scooter_ms]

Hallo
ich habe beim Suchen nur das Protokoll-Center gefunden und dort eine Auswahl "Verbindungen" meinst du die oder gibt es noch eine andere Anwendung? Dort waren aber meine letzten Versuche (heute, gestern) nicht aufgeführt oder muss ich die Protokollierung noch irgendwo anders aktivieren.

Gruss Thomas

 

[joku]

ja habe ich jetzt gemacht und es funktioniert.

Hallo, gut das es funktioniert und wie ich sehe bist Du in guten Händen Gruß Jo

 

[bohne]

@scooter_ms
Ok, ich arbeite noch mit der guten alten 4.2 Version . In der 5.0 Version müsste es im Protokoll-Center unter Überblick aufgeführt sein. Dort kannst Du sehen, wer sich eingeloggt hat und mit welcher IP-Adresse (ganz rechts, in Klammern zusehen).
Das ganze unter Vorbehalt, wie gesagt, bin nicht up-to-date mit dem DSM.

@joku
Dank Deiner perfekten Vorbereitung war es mir ein Leichtes Sorry, dass ich Dir den "krönenden" Abschluss genommen habe. Nächstes mal gewähre ich Dir den Vortritt.

 

[joku]

Sorry, dass ich Dir den "krönenden" Abschluss genommen habe.

Ach was, das es funktioniert ist die Hauptsache ! Gruß Jo