Fernzugriff auf NAS fragen und Probleme ...

Footluck0r

Lieutenant
Registriert
Apr. 2008
Beiträge
709
Hi Leute...
eins vorneweg mir fehlt es echt an Erfahrung was Netzwerk angeht... War zwar schon auf ein paar Lan-Partys und weiß wofür IP Adressen benutzt werden, aber so ganz in der Materie bin ich nicht...

Folgendes Problem habe ich derzeit:
Ich möchte von meiner Arbeit aus meine NAS Zuhause verwalten. Am liebsten per FTP...
nach etlichen Versuchen, habe ich nun aufgegeben und möchte mich an die Spezialisten aus dem Forum wenden :)

Erstmal zur Hardware:

Zuhause:
Internetprovider: Kabel Deutschland
Modem / Router: Fritz Box 6490
Nas: Zyxel NAS 326
IP: IPV6 / DS-Lite Tunnel IPV4

Auf der Arbeit:
Internetprovider: Vodafone (Gigacube)
Modem: Nokia8 Dual Sim
IP: IPv4 (109.xxx.xxx.xxx) [ nicht öffentlich ? ]

DynDNS provider: DDNS.

So nun zum Problem: Zuhause im Netzwerk kann ich ohne Probleme auf die NAS zugreifen (über den Browser, FTP, etc). Sobald ich aber von der Arbeit aus versuche, auf die NAS zuzugreifen (Flash FXP)(über die IP), stellt er für 5 Sekunden zwar eine Verbindung her (Connected to IP xxx.xxx.xxx.xxx) bekommt aber dann folgenden Fehler:
z.b. Network Error (10054): Connection reset by peer
Connection Closed by Server.

den Selben Fehler bekomme ich, wenn ich versuche über DDNS eine Verbindung aufzubauen.
In der Fritzbox wurde Port weiterleitung (20 und 21) auf die NAS aktiviert und der DynDNS eingerichtet.
Weder in den Logs der Fritzbox (die ja auch ein Witz sind) noch in den Logs der NAS sind Verbindungsversuche aufgelistet.
(Die Logs der NAS funktionieren natürlich, wenn ich im Heimnetzwerk über FTP auf die NAS zugreife)

Ist mir irgendwo ein Fehler unterlaufen oder habe ich etwas vergessen? Oder kann das mit der oben genannten konfiguration gar nicht funktionieren? Falls noch Fragen bestehen, die können generell erst gegen Abend bis in den frühen morgen beantwortet werden.

Sorry für den Roman, ka wie ich das kürzen soll :)

Danke schonmal für eure Hilfe!!
 
Auf welche IP versuchst du dich denn zu connecten? Die IPv4 oder v6? Und wie hast du DDNS konfiguriert?

Klingt für mich irgendwie nach dem einem Problem das du auf die natted IPv4 zugreifst.

Oder evtl die Firewall im Firmennetzwerk? Kannst du mal eine Verbindung via Smartphone/LTE testen?
 
  • Gefällt mir
Reaktionen: Footluck0r
Beim Versuch über die IP zu connecten : IPv4 über wieistmeineip.de ausgelesen... (IP der Fritzbox)
DDNS config:
IP/Host: IPv4 (IP der Fritzbox)
Dual-Stack Haken
IP: IPv6 (IP der Fritzbox)

SRV: FTP

MX aus

TXT Record aus

ACME DNS aus

Wildcard aus

Firewall im Firmennetzwerk kann nicht sein, denn ich bin über mein Handy mit dem Internet Verbunden (Gigacube - LTE Verbindung)


------
Edit:
folgendes habe ich auch schon beim DDNS versucht:
SRV aus
IP/host nur IPv4
also kein Dual-Stack...

Verständnisfrage: was ist eine natted IPv4 ? :D
 
Zuletzt bearbeitet:
Du musst dir bei Kabel Deutschland eine echte IP v4 besorgen (Hotline anrufen). Aktuell teilst du dir deine IP mit vielen anderen Leuten und kannst dich nicht drauf verbinden. Daher siehst du auch keine Verbinsungsversuche.
 
  • Gefällt mir
Reaktionen: Raijin, Madman1209 und Footluck0r
Ich möchte auch mal anmerken, das reines FTP eine dumme Idee ist, da es unverschlüsselt ist.
Wenn überhaupt nutzt man FTP lokal oder über ein VPN.
Ansonsten halt SFTP oder FTPS nutzen, das ist dann auch entsprechend verschlüsselt, das reine FTP war für solche externen Verbindungen nie geeignet.
 
  • Gefällt mir
Reaktionen: brainDotExe, DiedMatrix, animagus46 und 5 andere
Gut zu wissen danke, geht zwar nur um Filme und Seriensammlung, aber wer möchte schon gerne ausgespäht werden bzw eine unsichere Verbindung zur Außenwelt aufbauen...?
Ist denn VPN über diese unechte IPv4 möglich? warscheinlich auch nicht oder?
 
Nicht direkt, aber über Tricks.
Tinc kann das auch durch CG-NAT, wenn ein anderer Server im gleichen Peer-to-Peer Netz ist.
Der Server vermittelt dann quasi die Verbindung und macht durch das CG-NAT einen Port für eine direkte Verbindung auf.
Erfordert aber trotzdem mindestens eine extern erreichbare IP.
So entsteht ein dezentrales VPN-Netzwerk, das sehr resistent gegen einen Ausfall ist.
Bei mir aktualisiert sich die Dyndns-Adresse oft nicht und dadurch das mein vServer in dem Netz mit fester IP drin ist, bemerke ich den Ausfall oft erst sehr spät, da alle Netze erreichbar bleiben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Footluck0r
seufz... also kann das hier geclosed werden ...
Ich mache jetzt erstmal alle Ports wieder zu und alles Rückgängig,
was ich so eingestellt und verstellt habe :)
Danke an allen Helfern!!!
 
Mein Tipp wäre, z. B. einen kleinen vServer mieten und z. B. eine solche Lösung wie tinc zu nutzen.
 
Footluck0r schrieb:
Sobald ich aber von der Arbeit aus versuche, auf die NAS zuzugreifen

Footluck0r schrieb:
geht zwar nur um Filme und Seriensammlung

Im Büro wird gearbeitet!! :p

Spaß beiseite: @blablub1212 hat schon erwähnt, dass du dir ggfs beim Provider eine eigene IPv4 besorgen kannst. Einige Kabelprovider verlangen dafür aber ein paar Euros. Ruf einfach mal bei der Hotline an und frag nach.
 
Für alle die es interessiert: Kabel Deutschland bzw Vodafone will dafür erstmal einen Business Tarif der schonmal 6 euro teuer ist. Und für die Option feste IPv4 nochmal 5 euro in Monat. Da werde ich mir lieber die Arbeit am Wochenende machen die Nas zu verwalten :)
 
  • Gefällt mir
Reaktionen: kryzs
Das ist eben der Fluch des billigen Provider. Für den normaluser lohnenswert, für spezielle Begehren zahlt man extra.
Obwohl heutzutage ipv6 von jedem Provider nutzbar sein sollte, bei nas und dem Router.
 
Zurück
Oben