NAS im Rechenzentrum aber kein Zugriff auf Ports 8000, 667, 32400, ...

[SaavikAM]

Ich habe mein NAS im Rechenzentrum stehen und eine fixe externe IP direkt auf der LAN Schnittstelle konfiguriert, kein Router, keine Portweiterleitungen, alles straight offen. Ja, es ist riskant, aber darum geht es mir nicht. Ich komme ganz normal und easy auf Port 80 und 443 ins DSM. Ich habe aber zum Beispiel auch einen icecast Daemon installiert. Keine Chance aber auf den Dienst zuzugreifen. Auf meiner externen IP:8000 kommt nichts. Da das Gateway vom Rechenzentrum nichts sperrt, muss der Fehler irgendwo auf meiner Synology sein. Ich kann dazu aber nichts finden und auch meine Konfig ist nicht "falsch". Oder ich bin einfach zu doof.

Kennt das Problem jemand? Kann mir da wer einen Tipp geben? Ich bin ja sicher nicht der einzige der sein NAS im Rechenzentrum stehen hat.

 

[blurrrr]

Kein Router... natürlich ist da ein Router, vielleicht nicht Deiner... "da das RZ nichts sperrt"... kann man so oder so sehen... hier wird gesperrt und nur auf Kundenwunsch freigegeben (halt auch Colo/Housing). War Icecast nicht so Radio/Streaming-Gedöns? Ist dann vielleicht doch gesperrt, oder irgendwie gehen die UDP-Pakete flöten (Thema: extern eingekaufter DDOS-Schutz und so...) und/oder sowas ist einfach nicht gewünscht. Ich kann Dir da nur wärmstens zu raten, Dich an den Betreiber des Netzes in welchem Du hockst zu wenden (also kurzum: die Firma wo Deine Syno steht). Wenn die nur Subsubsubsubirgendwas sind, dann die Stelle darüber, erste Anlaufstelle sind aber erstmal die. Falls die von nix wissen (kommt auch häufig vor), müssen die sich dann an die nächste Stelle wenden usw. Wird aber vermutlich einige Zeit in Anspruch nehmen... Bei den größeren Anbietern wird halt direkt eingeschränkt und fertig. Entweder geht es garnicht (keine extra Würstchen für die billigen Coloplätze bei den großen Anbietern), oder erst nach expliziter Freischaltung. Wünsche aber trotzdem viel Erfolg

P.S.: Alternativ natürlich Firewall mal durchsehen und falls das ganze in einem Container oder einer VM läuft, wäre da entsprechendes halt auch noch zu prüfen.

 

[SaavikAM]

Hallo blurrrr, das ist alles voll umsichtig und lieb von dir, hab ich aber schon hinter mir. Bin bei einem ganz kleinen RZ und im persönlichen Kontakt mit dem Techniker. Es ist wirklich nichts zu. Es muss an irgendwelchen Synology Einstellungen liegen, weil wenn ich auf die selbe IP am selben Port im RZ einen z.B. einen Linux Server mit Icecast Daemon (Port 8000) anhänge, dann klappt das einwandfrei. Ich bin echt am verzweifeln...

 

[blurrrr]

Hey Du, wie läuft das denn bei Dir, via virtueller Maschine oder Container auf der Syno, oder direkt auf der Syno? Firewall könntest Du testhalber mal für Deine zugreifende IP alles erlauben und dann mal sehen, was so passiert. Kann natürlich auch sein, dass der Dienst nicht richtig startet oder sowas, von daher würde ich temporär auch den SSH-Zugang für Deine IP freischalten, damit Du da mal via SSH in die entsprechenden Logs (sofern vorhanden) schauen kannst

EDIT: "Bin bei einem ganz kleinen RZ und im persönlichen Kontakt mit dem Techniker" das hat leider nicht unbedingt etwas über Kompetenzen zu sagen. Kenne da (leider) beide Versionen (superkompetent bis garnicht kompetent)

EDIT2: Mal lokal via netstat schauen, ob irgendwas auf dem Port lauscht und von aussen mal via Portscanner rangehen und einfach mal die Ports von 1-10.000 durchscannen lassen (TCP/UDP, oder nur UDP, je nachdem)