Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21
  1. #1
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Frage SFTP-Zugriff funktioniert trotz Port-Weiterleitung nur intern

    Hallo Leute,

    ich habe auf meiner Synology DS214 den SFTP-Dienst aktiviert, und kann mit meinem Benutzer auch per SFTP auf meine Diskstation zugreifen.
    Allerdings nur, wenn ich mich in meinem Heimnetzwerk befinde.

    Für den Zugriff von aussen, habe ich meinen Router mit einem DDNS-Server konfiguriert (ping an den entsprechenden Namen führt zur korrekten IP) und eine Portweiterleitung an 22 eingerichtet.

    Trotzdem klappt es nicht, dass ich mich von aussern per SFTP an meiner Diskstation anmelden.
    Die FTP-Programm steigen jeweils mit einer Zeitüberschreitung aus.

    Habt ihr eine Idee, woran das liegen kann?

    Gruß
    Sebastian

  2. #2
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Standard

    Zitat Zitat von therealsega Beitrag anzeigen
    Für den Zugriff von aussen, habe ich meinen Router mit einem DDNS-Server konfiguriert (ping an den entsprechenden Namen führt zur korrekten IP) und eine Portweiterleitung an 22 eingerichte
    Korrektur: Auch der ping funktioniert nur innerhalb des Netzwerkes, ausserhalb leider nicht. Dort gibt es eine Zeitüberschreitung.

    Was kann das sein?

  3. #3
    Anwender
    Registriert seit
    30.11.2012
    Beiträge
    1.596

    Standard

    Sieht erstmal so aus, als würde Dein DDNS nicht (richtig) funktionieren. Auch kann es sein, dass der DDNS funktioniert aber der Router Ping-Anfragen ignoriert - es also so scheint, als würde der Ping ins Leere gehen.
    Zunächst solltest Du einmal schauen, ob der DDNS 100% funktioniert. Das müsste in der Systemsteuerung (der DS) unter DDNS zu sehen sein bzw. (wenn der Router das DDNS macht) in den log Dateien im Router. Außerdem solltest Du bei Deinem DDNS Account ebenfalls sehen können, ob dort die aktuelle IP hinterlegt worden ist.

    Im Endeffekt kannst Du auch erstmal über www.wieistmeineip.de Deine derzeitige IP herausfinden und diese mal testweise im FTP Programm eingeben. Funktioniert dieser Schritt, dann wäre die DDNS Sache das nächste was Du abklären solltest - was dann auch funktionieren müsste.

    Zum Schluss würde ich allerdings den Port 22 am Router nicht öffnen, sondern die Portweiterleitung etwas verändern. Der Port 22 sollte verschleiert werden, so dass man nicht ständig über ungebetene Gäste zu klagen hat - denn das wirst Du früher oder später...
    So eine Verschleierung ist relativ einfach am Router einzurichten. Dazu musst Du nur die derzeitige Portweiterleitung von 22 (außen) zu 22 (innen) so verändern, dass außen nicht mehr der Port 22 offen ist, sondern ein anderer 'nicht so bekannter' Port. Bei mir zum Beispiel ist es der Port 922.
    D.h. ich habe bei mir eine Portweiterleitung von 922 (außen) nach 22 (innen) eingerichtet. Die Hacker kloppen sich nun am bekannten Port 22 draußen die Finger wund und bekommen nur die Meldung, dass der Port 22 nicht geöffnet ist und lassen somit von meinem Gerät ab und gehen zum nächsten Opfer über.
    DiskStation 918+ / 8GBRAM | 4x WD 8TB red | 2x WD 8TB | DSM 6.0-7xxx | S/FTP/S | WEB | PHP | mySQL | phpBB | Wordpress | ownCloud
    Sonstiges: AVM FRITZ!Box Fon WLAN 7590 | Samsung UE65F8090 TV | Samsung HT-D6759W 7:1 Heimkinosystem | Entertain MediaReceiver MR400

  4. #4
    Anwender
    Registriert seit
    22.09.2010
    Beiträge
    733

    Standard

    Da dies der erste Versuch des Zugriffs von außen zu sein scheint stellt sich auch die Frage welcher Provider? Bietet der Dual Stack oder nur die Lite Version?

  5. #5
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Standard

    Zitat Zitat von TheGardner Beitrag anzeigen
    Sieht erstmal so aus, als würde Dein DDNS nicht (richtig) funktionieren. Auch kann es sein, dass der DDNS funktioniert aber der Router Ping-Anfragen ignoriert - es also so scheint, als würde der Ping ins Leere gehen.
    Zunächst solltest Du einmal schauen, ob der DDNS 100% funktioniert. Das müsste in der Systemsteuerung (der DS) unter DDNS zu sehen sein bzw. (wenn der Router das DDNS macht) in den log Dateien im Router. Außerdem solltest Du bei Deinem DDNS Account ebenfalls sehen können, ob dort die aktuelle IP hinterlegt worden ist.

    Im Endeffekt kannst Du auch erstmal über www.wieistmeineip.de Deine derzeitige IP herausfinden und diese mal testweise im FTP Programm eingeben. Funktioniert dieser Schritt, dann wäre die DDNS Sache das nächste was Du abklären solltest - was dann auch funktionieren müsste.
    Meine derzeitige IP und die bei meinem DDNS-Anbieter hinterlegte IP sind identisch.
    Mein FTP-Programm kann die Verbindung sowohl über die URL als auch über die IP-Adresse nicht herstellen.

  6. #6
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Standard

    Zitat Zitat von Thorndike Beitrag anzeigen
    Da dies der erste Versuch des Zugriffs von außen zu sein scheint stellt sich auch die Frage welcher Provider? Bietet der Dual Stack oder nur die Lite Version?
    Mein Provider ist KabelBW. Ein kurzer Überblick über die Google-Ergebnisse zu dem Thema lässt darauf schließen, dass dort kein Dual Stack angeboten wird.
    Leider weiß ich nicht, was es damit auf sich hat, und wie ich jetzt damit umgehen kann.

  7. #7
    Anwender
    Registriert seit
    22.09.2010
    Beiträge
    733

    Standard

    KabelBW wird dir vermutlich wirklich einen DS Lite Anschluß verpasst haben. Wenn überhaupt, kommst du dann nur noch mit IPv6 an deine Daten. Du solltest als erstes einmal prüfen ob deine externe Adresse aus einem routingfähigen Bereich stammt (in einem der besonderen Bereiche liegt: http://de.wikipedia.org/wiki/IP-Adre...re_IP-Adressen). Wenn ja wird es z.B. aus einem Handynetz nichts werden.
    Alternativ könntest du dir einen Anbieter suchen der dir gegen Entgeld die Daten aus dem IPv4 nach IPv6 tunnelt.

  8. #8
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Standard

    Zitat Zitat von Thorndike Beitrag anzeigen
    KabelBW wird dir vermutlich wirklich einen DS Lite Anschluß verpasst haben. Wenn überhaupt, kommst du dann nur noch mit IPv6 an deine Daten. Du solltest als erstes einmal prüfen ob deine externe Adresse aus einem routingfähigen Bereich stammt (in einem der besonderen Bereiche liegt: http://de.wikipedia.org/wiki/IP-Adre...re_IP-Adressen). Wenn ja wird es z.B. aus einem Handynetz nichts werden.
    Alternativ könntest du dir einen Anbieter suchen der dir gegen Entgeld die Daten aus dem IPv4 nach IPv6 tunnelt.
    Meine aktuelle IP lautet momentan 149.172.xxx.xxx und diesen Adressbereich kann ich in der von Dir genannten Auflistung nicht finden. Ist das jetzt gut oder schlecht?
    Welche Probleme oder Einschränkungen handel ich mir denn ein, wenn ich mein Netzwerk auf IPv6 umstelle?

  9. #9
    Anwender
    Registriert seit
    30.11.2012
    Beiträge
    1.596

    Standard

    scheint Kabel BW zu sein und nen richtiger Anschluss. D.h. eigentlich müsste alles funktionieren. Meine Herangehensweise wäre jetzt:

    - Ping auf 149.172.xxx.xxx ---> funktioniert?
    - wenn nicht dann im Router schauen, ob irgendwo eingestellt werden kann, dass man den Router/die IP pingen kann, da er das wohl zur Zeit noch ignoriert bzw. hier mal den Routertyp angeben, dass die Leute Dir den Weg zu dieser Einstellung zeigen könnn
    - wenn ja, dann nochmal einen ping auf die dynDNS Adresse senden -- vorher aber beim DynDNS Dienst schauen, ob dort auch wiklich die aktuelle 149.172..... hinterlegt ist
    DiskStation 918+ / 8GBRAM | 4x WD 8TB red | 2x WD 8TB | DSM 6.0-7xxx | S/FTP/S | WEB | PHP | mySQL | phpBB | Wordpress | ownCloud
    Sonstiges: AVM FRITZ!Box Fon WLAN 7590 | Samsung UE65F8090 TV | Samsung HT-D6759W 7:1 Heimkinosystem | Entertain MediaReceiver MR400

  10. #10
    Anwender
    Registriert seit
    15.01.2015
    Beiträge
    46

    Standard

    Zitat Zitat von TheGardner Beitrag anzeigen
    - Ping auf 149.172.xxx.xxx ---> funktioniert?
    - wenn nicht dann im Router schauen, ob irgendwo eingestellt werden kann, dass man den Router/die IP pingen kann, da er das wohl zur Zeit noch ignoriert bzw. hier mal den Routertyp angeben, dass die Leute Dir den Weg zu dieser Einstellung zeigen könnn
    Ping funktioniert leider nicht. Die IP-Adresse ist korrekt hinterlegt.
    Ich habe einen NETGEAR WNR3500L Router. Wer kann mir dazu weiterhelfen?

    Danke für Eure Hilfe.

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Port-Weiterleitung funktioniert nicht mehr
    Von Tengo im Forum Disk Station Manager
    Antworten: 1
    Letzter Beitrag: 09.06.2014, 15:52
  2. Antworten: 4
    Letzter Beitrag: 07.10.2013, 18:47
  3. Antworten: 13
    Letzter Beitrag: 08.06.2012, 10:30
  4. Antworten: 1
    Letzter Beitrag: 17.05.2012, 10:11
  5. Antworten: 3
    Letzter Beitrag: 27.09.2007, 08:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •