Kein Externer Zugriff auf DSM der DS212j - FTP funktioniert

[nick74]

Hallo Synology Fangemeinde!

Bin auch seid ein paar Wochen Besitzer der DS212j mit einer Festplatte.

Folgende Konfiguration zur Problemlösung:
- DS212j mit DSM 3.2
- Router AVM Fritzbox 7330 per G-Lan mit DS verbunden
- iMac 21,5" - Zugriff über WLAN auf Router bzw. DS
- DynDNS Service selfhost.me
- Portfreigaben: 5000/5001/5006/7001/7000/80/443/21 im Router und DS

Jetzt zu meinem Problem:
Kann mich seit einigen Tagen nicht mehr auf die DSM-Oberfläche, bzw. Filestation oder WebDAV von extern einloggen.
Bei Eingabe der Adresse [http(s)://subdomain.selfhost.me:_port] sagt mir Firefox oder IE Verbindung fehlgeschlagen - es kann keine Verbindung aufgebaut werden.

Allerdings habe ich vollen Zugriff über FTP (21), Wordpress-Blog und auf http://subdomain.selfhost.me/photo. Das funktioniert wunderbar.

Was ich aber nicht verstehe, warum hat es bei der Konfiguration vor ein paar Wochen reibungslos funktioniert. Da konnte ich von extern auf die DSM-Oberfläche zugreifen. Sehe ich daran das mir Firefox die kleinen Favicon von der DS anzeigt bzw. die entsprechenden benutzten Links vom Verlauf.

Der Zugriff funktioniert natürlich auch im eigenem WLAN-Heimnetzwerk. Über iPad und iMAc mit der normalen IP-Adresse bzw. mit der DynDNS Adresse.

Ja, ich habe hier schon im Forum nach einer passenden Lösung gesucht. Leider ohne erkennbaren Erfolg.

Der externe Zugang benutzt kein Proxy.

Habe ich bei den Einstellungen irgendetwas übersehen?
Vielleicht hat ja jemand eine Lösung für mich?

Vielen Dank!

 

[joku]

Kann mich seit einigen Tagen nicht mehr auf die DSM-Oberfläche, bzw. Filestation oder WebDAV von extern einloggen.

Hast Du die Automatische Blockierung aktiv ?

Gruß Jo

 

[nick74]

Hast Du die Automatische Blockierung aktiv ?

Ich glaube nicht! Eigentlich ... eher nein.
Aber um sicher zu gehen, müsste ich mal nachschauen. Da ich ja nicht extern zugreifen kann, gibt es genaueres erst heute abend.

Nick74

 

[joku]

Ich glaube nicht! Eigentlich ... eher nein.

da drück ich uns mal die Daumen

 

[nick74]

Hast Du die Automatische Blockierung aktiv ?

So, konnte jetzt lokal nachschauen ...
Automatische Blockierung - nichts aktiviert bzw. angekreuzt. Keine blockierten IP vorhanden.
Die Firewall in der DS ist auch ohne Eintrag.

Über weitere Lösungsvorschläge bin ich dankbar.

 

[bohne]

Kannst Du Dich von verschiedenen Clients nicht von ausserhalb auf die DS einloggen, oder nur von einem bestimmten Client?
Hast Du schon einmal den Cache von Firefox gelöscht?
Versuche auch einmal einen anderen Browser.

 

[nick74]

So, ich habe mal versucht mich von einem anderen Computer über das Internet auf meine DS einzuloggen. Naja was heißt versucht, man hat die Daten telefonisch einem "DAU" durchgegeben, daß er sich da mal einloggt. Nach dem man dem "DAU" erklärt hat, dass man sich da keine Viren, Trojaner oder sonstige Bakterien einfangen kann, konnte er auf die DSM-Oberfläche zugreifen bzw. es erschienen die Login Felder.
Puh, das funktioniert dann doch irgendwie.
Vielleicht könnte es daran liegen, das dieser Computer eher in einer privaten Umgebung läuft. Den Client den ich zur Verfügung habe, eher betrieblicher Natur ist.
Werde dann mal den Cache löschen und mal einen anderen PC im Büro mal ausprobieren.
Das man im Büro irgendwelche Ports gesperrt hat, kann ich mir nicht vorstellen.

Nick74

 

[bohne]

Das man im Büro irgendwelche Ports gesperrt hat, kann ich mir nicht vorstellen.

Möglich wäre dies durchaus.

 

[joku]

Das man im Büro irgendwelche Ports gesperrt hat, kann ich mir nicht vorstellen.

Hallo nick74, möglich ist alles

Kann mich seit einigen Tagen nicht mehr auf die DSM-Oberfläche, bzw. Filestation oder WebDAV von extern einloggen.

Nur von extern ? Wie sieht es intern aus ? Hast Du intern einen Proxy in Betrieb ?

Gruß Jo

 

[nick74]

Nur von extern ? Wie sieht es intern aus ? Hast Du intern einen Proxy in Betrieb ?

Gruß Jo

Ja, nur von extern. Aber wie bereits geschrieben, kommt ein anderer Client von extern auf die DSM Oberfläche.

Intern funktioniert alles tadellos. Proxy? Nein!

Werde morgen, nochmal den Bürorechner "zerlegen" oder einen anderen ausprobieren.
Was mich nur eben wundert, dass der FTP-Port 21 sowie die Webstation (Wordpress) und der Photoblog vom Bürorechner funktioniert. Irgendwie komisch.

 

[rauppe31]

Das klingt eindeutig nach Portsperren in der Firma.

 

[joku]

Intern funktioniert alles tadellos. Proxy? Nein!

hmm, mit einem Proxy könntest Du es von zu Hause aus testen

Werde morgen, nochmal den Bürorechner "zerlegen" oder einen anderen ausprobieren.
Was mich nur eben wundert, dass der FTP-Port 21 sowie die Webstation (Wordpress) und der Photoblog vom Bürorechner funktioniert. Irgendwie komisch.

Ja, das ist Port 21 und 80, Deine Problem ist Port 5000 oder 5001
Ich drück Dir die Daumen

Gruß Jo

 

[rolink]

hallo nick,
greifst du von der "Arbeit" aus auf dein Netz zu?
Gibt es für dein Büro eine zuständige IT-Abtlg.
Ich würde hier mal nachfragen - mit Blick auf die FW einstellungen!

Gruß
rolink

 

[nick74]

So ..

habe das im Büro noch mal getestet.
Also Cache im Firefox geleert und die Zertifikate noch mal gelöscht. -> Kein Erfolg
Anderer PC mit IE -> Kein Erfolg

Dann über heise.de den Securitycheck genommen und die eigentlich Ports (80,21,443,5001,5000,5005,5006,7000,7001) gescannt.
Das Ergebnis ist in den Bildern festgehalten. Ist nur komisch das Port 80 auch geschlossen ist.
Auch über die Pings antwortet meine DS. Was ja mit FTP wunderbar funktioniert.

Was ich nicht so ganz verstehe:
Wenn ich die DynDNS im Büro eintippe und dann die Portnummer miteingebe, dann heißt das doch: Da klingelt jemand an dieser IP-Adresse und möchte das Türchen mit der 5001 öffnen. Aber die abgehende Anfrage vom Büro läuft doch über den normalen 80er Port. Oder sehe ich das falsch.

Wie funktioniert das mit dem Proxy (Lokal)? Da bin ich überfragt!

Werde mich mal mit unserem System-Admin mal in Verbindung setzen.

Was mich noch verwundert, da es bei dem gestrigen "DAU" online funktioniert hat und dort die Standardeinstellungen des Routers noch vorhanden sind.
Sind denn die Ports 5000,5001,5005,5006,7001,7000 standardmäßig geschlossen?






Nachtrag:
Das ist der Portscan lokal im Heimnetz:

 

[joku]

Dann über heise.de den Securitycheck genommen und die eigentlich Ports (80,21,443,5001,5000,5005,5006,7000,7001) gescannt.
[...]
Sind denn die Ports 5000,5001,5005,5006,7001,7000 standardmäßig geschlossen?

Ports sind von außen geschlossen, wenn es nicht gewollt ist,
sie werden durch die Programme jedoch von innen geöffnet.

Wie funktioniert das mit dem Proxy (Lokal)? Da bin ich überfragt!

Wen Du die Möglichkeit hast ein Proxy zu benutzen kannst diesen in dem Browser eintragen
und somit testen.

Gruß Jo

 

[nick74]

Wen Du die Möglichkeit hast ein Proxy zu benutzen kannst diesen in dem Browser eintragen
und somit testen.

Gruß Jo

Ahh, doch so einfach. Habe mir über die Seite http://www.proxy-listen.de/ mal ein paar IP-Adressen durchprobiert. Manuelle Konfiguration im Browser.
Einfache HTTP Proxy funktioniert. Proxy für alle Protokolle verwenden (SSL, FTP usw.) da kommt dann die Meldung "Fehler! Server nicht gefunden usw.

Nachtrag:
Testumgebung: Manuelle Proxykonfiguration, für alle Protokolle verwenden, Ausnahme (Kein Proxy) für localhost, ... , [meine DynDNS Selfhost.me Adresse] -> das funktioniert auch.

Langsam werd ich bekloppt. Proxy hier, Proxy da, Port hier offen, da geschlossen, da funktionierts, boah eye....

Hmmmmhh, hängt dann im Büro wohl noch ein Proxy dazwischen.

 

[joku]

Ahh, doch so einfach. Habe mir über die Seite http://www.proxy-listen.de/ mal ein paar IP-Adressen durchprobiert. Manuelle Konfiguration im Browser.
Einfache HTTP Proxy funktioniert. Proxy für alle Protokolle verwenden (SSL, FTP usw.) da kommt dann die Meldung "Fehler! Server nicht gefunden usw.

die werden nicht alles bedienen

Manuelle Proxykonfiguration, für alle Protokolle verwenden, Ausnahme (Kein Proxy) für localhost, ... , [meine DynDNS Selfhost.me Adresse] -> das funktioniert auch.

ich dachte den meine DynDNS Selfhost.me willst Du testen.

 

[nick74]

Oh, vielleicht habe ich mich nicht richtig ausgedrückt.

Also: Testen der xyz.selfhost.me mit Port 5001
- Kein Proxy eingeben -> alles funktioniert so wie es sein soll.
- manuelle Eingabe HTTP-Proxy mit Port 443 -> alles funktioniert
- Manuelle Proxy-Config mit Option: alle Protokolle verwenden den gleichen Proxy -> Fehler: Server nicht gefunden
- Gleiches Szenario wie vorhin + Ausnahmeregel "Kein Proxy für xyz.selfhost.me" -> alles funktioniert so wie es sein soll.

Vielleicht könnte also eine Proxy-Einstellung im Büro die Ursache sein. Werde mal dann in der IT-Abteilung nachfragen.

Gute Nacht!

 

[joku]

Vielleicht könnte also eine Proxy-Einstellung im Büro die Ursache sein. Werde mal dann in der IT-Abteilung nachfragen.
Gute Nacht!

Ok, wenn die Hauptsache funktioniert, sieht es ja nicht so schlecht aus

Gruß Jo

 

[Schmarsi]

Hallo,
ich habe das gleiche Problem. Komme von außerhalb einfach nicht auf mein DSM.. Port 80, 5000 und 5001 sind auf 5001 an die DS weitergeleitet. Habe in der DS nichts eingestellt - nur in meiner FritzBox dyndns.org aktiviert und die entsprechenden Ports freigegeben. Sollte doch eigentlich so funktionieren, oder?!

Wo liegt mein Fehler?

Gruß
Schmarsi