FTP-Zugriff - Fritzbox und TP-Link mit dd-wrt

[Sohle]

Moin, moin.

Komme nicht weiter, finde auch nicht wirklich eine Lösung im Netz, da ich mehrere Geräte in Kombination benutze.
Über Hilfe, Links oder Tipps wäre ich wirklich dankbar.

Folgende Situation:
Internet wird über die Fritzbox (FB) geholt. Die FB geht per Kabel in einen LAN-Port des TP-Link (TPL) mit dd-wrt. Auf dem TPL läuft der DHCP-Server. Die FB und der TPL benutzen ein Subnetz 192.168.1.x. Im Netzwerk sind feste IPs vergeben. Am LAN-Port des TPL befindet sich meine DS213+.

Ziel:
Zugriff auf den FTP-Server des DS.

Meine Lösung:
DynDNS ist auf der FB eingerichtet. Auf der DS könnte ich das auch einrichten...
Mir ist klar, dass ich die Ports hierzu öffnen muss. Was ich nicht verstehe ist, bei welchem Gerät. Der FB zur DS? Oder zum TPL? Oder vom TPL zur DS? Oder beides?
Ich bin der Meinung, dass ich die Ports an der FB geöffnet habe. Ebenso an dem TPL. Leider ohne Erfolg.

Habe momentan keine Idee, wie ich weitergehen muss. Welche Ports muss ich wo öffnen? Oder muss noch etwas anderes eingestellt werden?

Vielen Dank!

 

[Sohle]

Ich vermute, dass es bei mir an IPV6 liegt. Da ich einen neuen Anbieter habe, könnte es daran liegen... Muss mich hierzu mal einlesen, habe von dem Thema keine Ahnung! Wer da ein paar Tipps/Links hat, ist hier gern gesehen.

Danke!

 

[TheGardner]

Hmm, muss der TPL eigentlich sein? Das was der macht, kann doch die FB auch (oder haste triftige Gründe?). Ansonsten hier nochmal das Szenario, wie Du es umsetzen musst, aus meiner (verstandenen) Sicht:

FB - musst Du sämtliche Ports durchschleifen (freischalten unter Portfreigaben auf die IP der DS): 21 und 55536-55567
DS - die Firewall muss FTP durchlassen (passiert eigentlich schon in dem Moment, wo Du FTP in der DS anschaltest in der Systemsteuerung)

Zu DYNDNS würde ich noch nen zweiten Account anlegen, den ich auf der DS (Systemsteuerung - DDNS) hinterlege! Das hat den Vorteil, dass wenn der eine Account (auf der Fritzbox) mal durch ein Problem nicht synchronisiert werden konnte, dann konnte das unter Umständen der zweite Account (auf der DS) und Du kommst durchgehend auf die DS, egal ob einer der DNS Einträge vielleicht mal auf die Bretter gegangen ist!
Sicher geht das auch, wenn Du den einen DNS Account auf DS und FB hinterlegst! Aber das ist mir immer bisschen Risiko-behaftet, weil ich nicht weiss, ob sich die beiden über den Tag in die Quere kommen könnten! Und die DNS Anbieter sind da immer etwas pingelig, wenn man zuuuuviel am Tag versucht den DNS Namen zu synchronisieren. Da kommt dann schnell mal die Meldung: "Du blöde S** hast doch heute schon zich Mal versucht den Namen abzugleichen, dabei hat sich an den Werten noch gar nichts geändert! Jetzt reichts - ich mach nüscht mehr! L*ck mich am A!"
Deswegen synchronisiert bei mir die DS den Namen "meine-synology.blabla.com" und die FB eben "meine-Fritzbox.blabla.com" .... und ich kann sicher sein - einer der beiden Namen geht immer! Sicher ist letzteres bissl paranoid von mir, denn der DNS Mist geht eigentlich zu 99% immer! Aber wie das Schicksal immer so spielt: Du sitzt irgendwann mal im Urlaub aufm Mars und die Shaise geht just an dem Tag ums Verrecken nich, weil die Fritzbox den DNS Namen aus irgendeinem Grund nicht synchronisiert bekommt! Grrr :-/

 

[Joschka]

Also, in deiner aktuellen Konfiguration musst du alles was durch soll, von der fritzbox an den tp-Link weiterleiten und von dem an das Endgerät.
Empfehlenswert ist eine feste IP der DS.
Im Bsp müsste das also so aussehen:
MeineDS.domain.de auf Port 443 wird von der fritzbox auf 192.168.1.TP-LINK Port 443 geleitet
Im TP-Link muss dann eine Weiterleitung von Port 443 auf 192.168.2.DS Port 443 eingerichtet werden, mit dynamischen IPs ist dies zwar auch möglich, aber deutlich umständlicher.
Allerdings muss ich mich auch meinem Vorredner anschließen, das der TP-Link in meinen Augen hier unnötig ist, da auch die fritzbox dies eigentlich alles verwalten kann.

Nachtrag:
In Bezug auf IPv6 kann ich hier keine Probleme sehen, bei mir klappt das auch einwandfrei unter IPv6

 

[goetz]

Hallo,
da der TPL per LAN-Port an der FB hängt muß die Weiterleitung von der FB zur DS gesetzt werden (der WAN Port des TPL ist hier gan nicht beteiligt).

Gruß Götz

 

[Sohle]

Brauchen tue ich den TP-Link nicht unbedingt. Dort kann ich aber bestimmte (mir wichtige) Einstellungen vornehmen, die m.E. auf der FB nicht so komfortabel zu setzen sind. Zudem benötige ich in einem anderem Raum noch RJ45-Steckplätze, die ich mit dem Teil gleich habe. Es gibt hier sicherlich zig andere Möglichkeiten, aber das soll hier nicht das Problem sein. M.E. ergibt sich durch die Kombi mit FB und TP-Link keine größeren Probleme...

Mein Problem scheint sich gelöst zu haben. @goetz hat recht. Eine Weiterleitung direkt von der FB an die DS funktioniert. Mein Anbieter hatte einen DS-Lite-Tunnel per ipv6, sodass meine DynDNS und Portfreigaben ins Leere liefen. Da ich mich bisher noch zu 0,0 mit ipv6 beschäftigt habe, wusste ich auch mit DS-Lite nix anzufangen. Mittlerweile bin ich aber wieder von außen zu erreichen und mein Ziel ist soweit erstmal erreicht. Am WE checke ich das ganze nochmal durch.

Danke für die Unterstützung und die Tipps!

 

[toxic2302]

Hey!

Ich hab ein ähnliches Problem. Mein Anschluss ist auch von Unitymedia per DS-Lite und ich komme nicht von außen auf meine DS.

Meine FB hat ein eigenes Netz und mein D-Link Router mit DD-WRT ist in einem anderen Netz und verteilt von dort die IP adressen. Ich wollte mal fragen wie du das ganze bei dir gelöst hast? Vllt klappt es ja bei mir auch.

Grüße
toxic2302

 

[Sohle]

Ich habe meinen Anbieter angerufen und einen zusätzlichen IPV4 Anschluss beantragt und auch erhalten. Damit löste sich mein Problem...

 

[toxic2302]

Ok...das ist leider keine Option für mich, da Unitymedia das nicht macht. Es sei denn man bestellt einen buisness-account.