Externe IP-Adresse nur intern weitergeleitet?

homer092

Lieutenant
Registriert
Aug. 2005
Beiträge
559
Hallo,
in meinem Heimnetz hängt eine NAS (Synology) an einer FritzBox 7590. Nun habe ich auf der NAS FTP aktiviert um von extern daten zu kopieren. Zum Testen den Laptop im Heimnetz (W-LAN) mit dem FTP der NAS verbunden über FileZilla und der IP-Adresse die ich von der Telekom zugewiesen habe, über Port 21.

Mich hat die Geschwindigkeit interessiert mit der das ganze funktioniert. Aber ich habe festgestellt, dass der Datenverkehr scheinbar nur intern abgewickelt wird? Trotz der Externen-IP? Zumindest erreiche ich 350-400MBit an einer 100er Leitung :D Es scheint also als würde der Transfer nur intern im Heimnetz laufen nicht extern. Woran liegt das? Und kann man das zum testen irgendwie ändern?

Danke!
 
Weils halt nicht ueber den Router hinaus geht. Musst einen VPN benutzen, damit der Traffic wirklich dein Netz verlaesst. Aktuell wird der Traffic nur bis zum WAN Port des Routers kommen und dann wieder nach innen geleitet.
 
  • Gefällt mir
Reaktionen: Raijin
Der Speed wird dem Upload deiner Leitung entsprechen und wenn du von aussen was drauf kopierst dem Upload dessen Leitung die du dann verwendest es sei denn der Download deiner eigenen Leitung limitiert.
 
oha. hüte dich vor einem ungesicherten ftp zugang von aussen. es geht nur Sekunden, bis du einem botnetz angehörst.
vpn ist das Zauberwort. über vpn kannst du alles von aussen (sofern dualstack) geschützt, zugreifen. zudem bieten die meisten router und nas-dinger eigene ddns-tools.
 
homer092 schrieb:
Nun habe ich auf der NAS FTP aktiviert um von extern daten zu kopieren.
Ich hoffe inständig du meinst FTPS oder SFTP und nicht nacktedös FTP. Letzteres ist unverschlüsselt und überträgt selbst den Login in Klartext. D.h. jeder Hans und Franz kann deinen Login auslesen und dein NAS ist offen wie ein Scheunentor.

Zugriff von außen erfolgt entweder ausschließlich über eine VPN-Verbindung oder zur Not eben sowas wie WebDAV, das auf https basiert. So ziemlich alles andere ist datentechnischer Selbstmord.


Zur eigentlichen Frage: @NJay hat es schon erklärt. Das nennt sich NAT-Loopback. Der Router merkt gewissermaßen im letzten Moment bevor er die Verbindungsanfrage von filezilla ins www schickt, dass das Ziel seine eigene WAN-IP ist und dreht die Verbindung wieder in den WAN-Port rein bis hin zum NAS. Dass dort "nur" 400 Mbit/s erreicht werden, liegt entweder an einem langsamen NAS oder eben am Router selbst, der einfach nicht schneller WAN<>LAN routen/NATten kann. Würdest du direkt über die lokale IP des NAS gehen, würdest du vermutlich eher Richtung volle 1 Gbit/s gehen, gesetzt den Fall das NAS ist ausreichend schnell.
 
  • Gefällt mir
Reaktionen: NJay und t-6
Zurück
Oben