PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DS 209 + D-Link DSL 584T kein Zugriff übers Netz



Beatpeat
31.05.2009, 01:25
Hallo,

ich möchte über das Internet auf den Port 7001 meiner DS209 zugreifen.

Im Router (Dlink DSL 584T) habe ich den Port auf die IP der DS weitergeleitet.

Über http://www.yougetsignal.com/tools/open-ports/ wird der Port als geöffnet angezeigt.

Ich benutze intern feste IP-Adressen

HTTPS-Verbindungen sind in der DS auf aktiv gestellt

Den Router kann ich über den Port 8080 erreichen.

Trotzdem habe ich keinen Zugriff auf die DS.

Bin schon 2 Tage am Verzweifeln, kann mir jemand helfen?

Danke!

hagncola
31.05.2009, 06:56
Hallo,

ich denke bei Port 7001 geht es um die Filestation ? Ich würde am Router Port 443 (falls nicht für einen anderen Server benötigt) auf Port 7001 und die IP der Diskstation umleiten. Zugriff von extern sollte dann über https://deine IP möglich sein und man braucht keinen extra Port anzugeben da innerhalb von Firmen usw. oft nur Port 80 bzw. 443 erlaubt sind.

Innerhalb von Deinem Netz sollte der Zugriff über https://DS IP:7001 möglich
sein.

Beatpeat
31.05.2009, 11:26
Hallo hagncola,

danke für die schnelle Antwort.

Das ist leider nicht das Problem. Dort verhält es sich genau so. Intern kann ich jedoch über die IP's auf die DS zugreifen.

Nur wenn ich über die exterene dynamische IP https://ip:443 oder auch https://ip:7001 über das Netz zugreifen möchte geht es nicht obwohl ich über http://ip:8080 auf meinen Router zugreifen kann.

Zum Testen des Zugangs greife ich von meinem Rechner aus auf die externe dynamische IP des Routers zu.

Ich muss zugeben, die Ahnung die ich über Router, die DS und über Portmapping habe, die habe ich mir die Tage im Netz angelesen und es kann durchaus sein, das ich irgend einen Denkfehler drin hab.

Mein Netzwerk:
D-Link ist der Router und das DSL Modem
Alice ist der Provider
DS ist der File-Server
Mein Mac ist der Client


Meine Konfiguration in der D-Link:

Feste IP für die DS: 192.168.1.4
Router: 192.168.1.1
Computer (dynamische IP über DHCP): 192.168.1.7

Virtual Server (Portweiterleitung):
IP: 192.168.1.4
Protocol: TCP
Port Start: 7001
Port End: 7001
Port Map: 7001

oder nach deinem Vorschlag:
IP: 192.168.1.4
Protocol: TCP
Port Start: 443
Port End: 7001
Port Map: 7001

Ich habe auch in den Menüs: Filters, Routing und DMZ Einstellungen getestet, leider ohne Erfolg, allerdings habe ich gelesen, das das diese Optionen nicht notwendig seien. Deswegen sind diese wieder aus.

Ich habe die Portfreischaltung nach dieser Anleitung vorgenommen:
ftp://ftp.dlink.de/dsl/dsl-564t/documentation/DSL_howto_de_Virtual-Server_300.pdf

Ich denke irgendwo fehlt vielleicht doch noch eine Einstellung?


Danke,

BP

Matthieu
31.05.2009, 11:45
Hast du mal eine unverschlüsselte Seite probiert?
Viele Browser blocken den Zugang, da das Zertifikat welches normal installiert ist, natürlich nicht korrekt ist, da es von Synology ausgestellt wurde.

MfG Matthieu

Beatpeat
31.05.2009, 11:50
Hallo Matthieu,

ja das habe ich auch, es ändert sich nichts.

Hat jemand vielleicht den gleichen Router mit der DS am Laufen und kann mir seine Einstellungen nennen?

Grüße,

Danke!

hagncola
31.05.2009, 11:52
Hallo,

also die Regel sollte so aussehen (wg Sicherheit)

oder nach deinem Vorschlag:
IP: 192.168.1.4
Protocol: TCP
Port Start: 443
Port End: 443
Port Map: 7001

Wenn die Regel erstellt ist sollte noch unter Virtual Server die Regel auf die IP der DS angewendet werden, dann sollte der Zugriff funktionieren.

Beatpeat
31.05.2009, 12:03
Hallo,

Regel geändert, auf IP angewendet, gespeichert und den Router neu gestartet.

Sorry aber unter https://IP:443 passiert leider nix

P.

Beatpeat
31.05.2009, 12:12
Über http://www.yougetsignal.com/tools/open-ports/

sehe ich, dass sich die Ports öffnen und schließen, je nach eingestellter Regel im Router. Das scheint also zu funktionieren.

Aber trotzdem kein Zugriff auf die DS


BP.

PS: Interessant ist noch, dass der Port 8080 auf dem mein Router liegt geschlossen ist, obwohl ich drauf zugreifen kann. Ist das normal?

Beatpeat
31.05.2009, 22:57
Kann mir nicht noch jemand einen Tipp geben?
Ich hab schon ganz eckige Augen!

Beatpeat
01.06.2009, 00:28
Leute, ich hab es jetzt!

Das Problem scheint darin zu liegen, dass mein Router von intern nicht auf die externe Adresse routen kann.

Habe meinen Rechner über das Handy ans Internet angeschlossen und da funste das nur so. Intern nutze ich eh die internen IP's und extern lief es wohl schon die ganze Zeit, ich habs nur falsch getestet. :-)

Vielen Dank an Euch beide!

Grüße Beatpeat!

hagncola
01.06.2009, 06:07
Hallo,

Regel geändert, auf IP angewendet, gespeichert und den Router neu gestartet.

Sorry aber unter https://IP:443 passiert leider nix

P.


Schön dass es jetzt läuft. Wenn Du den Port 443 auf 7001 für https umleitest dann reicht am externen Rechner die Adresse https://DeineIP da https auf Port 443 läuft.

Beatpeat
01.06.2009, 13:03
Ja danke für den Tipp,

ich hab jedoch was anderes vor.

Ich habe den Router jetzt über www.dyndns.org an eine feste Adresse verbunden und wollte über meine Website die einzelnen Ports der DS als Subdomain laufen lassen. z.B. www.root.meinedomain.de

Leider kann ich bei Strato die Subdomain-Weiterleitung nicht über https machen sondern nur über http

Hab also noch Fragen, ich hoffe das ist ok, oder muss ich jetzt einen neues Thema aufmachen?

Bleibt die Sicherheit gewährleistet wenn ich im Router z.B. den Port 5000 auf 5001 umleite.

Also:
1. Zugriff über www.root.meinedomain.de
2. Subdomainumleitung auf: http://name.dyndns.org:5000
3. Umleitung auf http://dynIP:5000
4. Portweiterleitung von Port 5000 auf 5001

Die Passwortabfrage wäre dann doch sicher, oder nur intern sicher und extern unsicher?

In der DS gibt es doch unter Webdienste den Button
"HTTP-Verbindungen automatisch zu HTTPS umleiten"

Würde dieser nicht auch alle Verbindungen schützen?

Ich möchte mehrere Ports so umleiten. FTP, Webstation usw.

Grüße,

Beatpeat

Matthieu
01.06.2009, 13:11
Strato akzeptiert das deswegen nicht, weil es nicht geht. Auch dein "5000 an 5001" sollte nicht funktionieren.

MfG Matthieu

Beatpeat
01.06.2009, 20:59
Gut zu wissen! :)