Keine Verbindung zum NAS über das Internet

[H3llF15H]

Hallo Leute,

ich habe ein leichtes bis mittelschweres Problem: ich habe keinen Zugriff mehr auf mein N5550 über das Internet. Da ich nun bereits Diverses ausprobiert habe, werde ich meine Anstrengungen so detailliert wie es geht beschreiben.

Hardware
NAS: Thecus N5550 (Firmware 2.05.6)
Fritz!Box 7330SL
Switch: HP 1810-24G

Dienste für DynDNS

• DynDNS
• no-ip

Einstellungen im NAS

• FTP: aktiviert
• TFTP: aktiviert
• DDNS: aktiviert (DynDNS.org selektiert ; Benutzername und Kennwort vom DynDNS-Konto eingesetzt ; Domänenname = Hostname aus DynUpdater)

Einstellungen Fritz!Box

• unter Dynamic DNS folgendes eingetragen: Dyn-Anbieter: dyndns.org ; DynName = Hostname aus DynUpdater ; Benutzername und Kennwort vom DynDNS-Konto

Portfreigaben

• FTP-Sever mit der IP vom NAS ; von Port 21 bis Port 21 an Port 21
• HTTP-Server mit der IP vom NAS ; von Port 80 bis Port 80 an Port 80
• andere Anwendungen mit der IP vom NAS ; von Port 443 bis Port 443 an Port 443

weitere Einstellungen in der Fritz!Box

• Internetzugriff auf die FRITZ!Box über HTTPS aktiviert
• Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden aktiviert sich von alleine: abweichender Port 40443 /// Interessant ist hier, dass im fogenden die Adresse angegeben ist über die ich die FB erreiche UND die Adresse, mit der ich eigentlich das NAS erreichen möchte
• Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert (hier ist die Dyn-Adresse (Hostname) vom NAS zu finden

Was im einzelnen nicht mehr funktioniert

• kein Zugriff mehr über FileZilla
• beim Aufrufen des Hostnamen ist das NAS nicht zu erreichen

Ich hatte eben noch den Einfall, dass es am Switch liegen könnte, weil dieses vielleicht die Anfrage aus dem Netz nicht weiterleitet. Dies hat sich nicht bewahrheitet nach dem ich zu Testzwecken das NAS direkt an der FB angeschlossen hatte.

Da no-ip den Dienst verweigert, vermutlich wegen einem Bedienerfehler, habe ich alternativ auf DynDNS gesetzt. Nur hier tut sich ebenfalls nichts.

Nun bin ich mit meinem Latein am Ende und erhoffe mir von euch Hilfe, um mein Problem zu lösen.

Vielen Dank im voraus

Resident

 

[Lawnmower]

Ein Switch blockt keine Zugriffe ausser man bastelt da was mit VLANs rum.

Vermutlich stimmt einfach die IP der DynDNS Anbieter nicht mehr mit der aktuellen WAN IP der Fritzbox überrein, überprüf doch mal im Webinterface der Anbieter und der Fritzbox ob die überein stimmen. Der Zugriff via WAN IP sollte trotzdem klappen.
Wurde dein Anschluss evtl. auf Ipv6 umgestellt?

Einfach so FTP und HTTP Dienste ins Internet anbieten sollte man aber nur machen wenn man genau weiss was man tut.

 

[H3llF15H]

Die Sache ist, dass es vor meinem Umzug aus meinem Elternhaus in meine neue Wohnung funktioniert hat. Lediglich die Fritz!Box war eine 7270.

Laut DUC (von no-ip) sowie DynUpdater (von DynDNS) sind die IP-Adressen aktuell. Angezeigt wird mir eine normale IP, keine IPv6

 

[GAm7]

Hast du nach aussen eine echte IP v4 Adresse? Oder eine V6 und DS-Lite....

 

[derChemnitzer]

Welchen Internetanbieter hast du?
ist das eine originale oder gebrandete Fritzbox
hast du myfritz.net aktiviert?

 

[DeusoftheWired]

DynDNS-Aktualisierung nur in einem Gerät laufen lassen. Idealerweise dem, das auch die Einwahl und Trennung regelt und damit nach erfolgtem Neuverbinden gleich die neue dynamische IP an DynDNS schicken kann. DDNS also im NAS deaktivieren und nur in der FRITZ!Box aktiviert halten.

Darfst bzw. kannst du dyndns.org tatsächlich noch kostenfrei nutzen? Die Umstellung auf ausschließlich bezahlte Konten ist schon vor einer ganzen Weile erfolgt. Besitzer einiger Routermodelle konnten dem ganzen noch eine Weile lang ein Schnippchen schlagen, da deren Hersteller dyndns.org bezahlt haben und ihren Kunden über die Zeit der Umstellung hinaus das Nutzen von dyndns.org ermöglichten. Hast du in letzter Zeit E-Mails von dyndns.org erhalten? Was sagt dein Konto dort, wenn du dich mit deinern Benutzerdaten auf deren Seite anmeldest? Ausschlußverfahren: mit einem anderen Gerät aber den gleichen dyndns.org-Benutzerdaten eine Aktualisierung testen.

Wurde dein Anschluß vielleicht auf IPv6 umgestellt? Die 7330SL deutet ja auf einen bei 1 & 1 hin.

Den Switch bei allen Tests aus der Gerätekette lassen und erst dann wieder einbringen, wenn das Aktualisieren wieder funktioniert.

Wirft die FRITZ!Box beim Verwenden von no-ip irgendwelche Fehlermeldungen?

Nur um etwas ganz Dummes auszuschließen: Du greifst von einer anderen WAN-IP als deiner eigenen auf den DDNS-Namen zu, richtig?

(Gehört nicht zum Thema, sei aber erwähnt: FTP überträgt Benutzer und Passwort unverschlüsselt. Sei dir dessen bei der Nutzung über das Internet bewußt!)

 

[H3llF15H]

Welchen Internetanbieter hast du?
ist das eine originale oder gebrandete Fritzbox
hast du myfritz.net aktiviert?

mein Provider ist 1und1 (wie auch damals im meinem elternhaus)
die Fritz!Box ist eine von 1und1
myfritz.net ist aktiviert

Darfst bzw. kannst du dyndns.org tatsächlich noch kostenfrei nutzen? Die Umstellung auf ausschließlich bezahlte Konten ist schon vor einer ganzen Weile erfolgt. Besitzer einiger Routermodelle konnten dem ganzen noch eine Weile lang ein Schnippchen schlagen, da deren Hersteller dyndns.org bezahlt haben und ihren Kunden über die Zeit der Umstellung hinaus das Nutzen von dyndns.org ermöglichten. Hast du in letzter Zeit E-Mails von dyndns.org erhalten? Was sagt dein konto dort, wenn du dich mit deinern Benutzerdaten auf deren Seite anmeldest? Ausschlußverfahren: mit einem anderen Gerät aber den gleichen dyndns.org-Benutzerdaten eine Aktualisierung testen.

DynDNS habe ich heute erstellt und habe noch 13 Tage Zeit den Dienst kostenlos zu nutzen.

Wurde dein Anschluß vielleicht auf IPv6 umgestellt?

Nein, wurde sie nicht.

Den Switch bei allen Tests aus der Gerätekette lassen und erst dann wieder einbringen, wenn das Aktualisieren wieder funktioniert.

Der Vorschlag löste leider nicht das Problem.

Wirft die FRITZ!Box beim Verwenden von no-ip irgendwelche Fehlermeldungen?

Negativ.

Nur um etwas ganz Dummes auszuschließen: Du greifst von einer anderen WAN-IP als deiner eigenen auf den DDNS-Namen zu, richtig?

Auch das habe ich ausprobiert. In diesem Fall war es mein Handy welches nicht auf das WLAN zugegriffen hat.

(Gehört nicht zum Thema, sei aber erwähnt: FTP überträgt Benutzer und Passwort unverschlüsselt. Sei dir dessen bei der Nutzung über das Internet bewußt!)

Aus diesem Grunde habe nutze ich eigentlich TFTP

An dieser Stelle möchte ich schon mal Danke sagen für die rege Beteiligung.

Gruß

Resident

 

[bobbuilder]

Gehe das Problem Systematisch an.

1. nslookup auf deine DDNS. (welche ip gibt es zurück)

2. Portscan von "aussen" ob auch wirklich der/die Ports offen sind.

3. Portweiterleitung überprüfen.

4. Firewall einstellungen.


Portfreigaben

FTP-Sever mit der IP vom NAS ; von Port 21 bis Port 21 an Port 21
HTTP-Server mit der IP vom NAS ; von Port 80 bis Port 80 an Port 80
andere Anwendungen mit der IP vom NAS ; von Port 443 bis Port 443 an Port 443

Von sowas würde ich abraten. Wenn sowas gemacht wird sollte der "Webserver" minimum in einer DMZ stehen. Das heisst minimum 2 Firewalls.

Am besten du richtest dir ein VPN ein und schliesst alle Ports.

Wofür 2 DDNS Adressen? Was soll das?

 

[DeusoftheWired]

myfritz.net ist aktiviert

Kannst dir ja probehalber mal ein Konto erstellen und testen, ob es damit klappt.

DynDNS habe ich heute erstellt und habe noch 13 Tage Zeit den Dienst kostenlos zu nutzen.

Auch wenn wir über den Thread DynDNS zum Laufen bekommen, wäre dir damit ja auch nur kurz geholfen. Deshalb lieber gleich etwas Langfristiges wie no-ip oder eben MyFRITZ! nehmen.

Nein, wurde sie nicht.

Okay, dann ist das schon mal als Fehlerquelle draußen.

Der Vorschlag löste leider nicht das Problem.

Okay, dann ist das schon mal als Fehlerquelle draußen.

Negativ.

Das wundert mich jetzt aber doch. Sonderzeichen/Umlaute im Benutzernamen oder Passwort? Mal mit was ganz Einfachem wie blabla123 probiert?

Auch das habe ich ausprobiert. In diesem Fall war es mein Handy welches nicht auf das WLAN zugegriffen hat.

Das soll auch so sein. Würde dein Handy das WLAN benutzen und nicht über das Mobilnetz gehen, wäre die WAN-IP ja identisch. Du würdest dann von deinem Netz durch das Internetnet auf dein Netz zugreifen.
Vielleicht ist ja auch der von AVM gut gemeinte DNS-Rebind-Schutz der Übeltäter. Ausnahme einrichten und probieren!

Aus diesem Grunde habe nutze ich eigentlich TFTP

TFTP kenne ich persönlich nur für die Übertragung kleiner Datenmengen, für Mikrocontroller und Switche. Es nutzt Port 69 UDP und nicht 20/21 TCP, die bei dir an die IP des NAS geforwardet werden. (Sehe gerade oben: nur 21 macht manchmal Probleme. Probehalber auch die 20, die Steueraufgaben übernimmt, an die IP des NAS forwarden.) Meintest du vieleicht FTPS oder SFTP?

 

[H3llF15H]

Wofür 2 DDNS Adressen? Was soll das?

Wie bereits geschrieben, es diente als Alternative um sicherzustellen, dass es nicht an no-ip liegt.

Kannst dir ja probehalber mal ein Konto erstellen und testen, ob es damit klappt.

Fritz.Net hatte ich bereits in Gebrauch, funktioniert einwandfrei.

Auch wenn wir über den Thread DynDNS zum Laufen bekommen, wäre dir damit ja auch nur kurz geholfen. Deshalb lieber gleich etwas Langfristiges wie no-ip oder eben MyFRITZ! nehmen.

Wenn wir mein vorhaben über NO-IP zum Laufen bekommen, spricht nichts dagegen. Schließlich funktionierte es in der Vergangenheit auch.

Das wundert mich jetzt aber doch. Sonderzeichen/Umlaute im Benutzernamen oder Passwort? Mal mit was ganz Einfachem wie blabla123 probiert?

Im Benutzernamen befinden sich keine Sonderzeichen, lediglich Buchstaben und Zahlen. Im Passwort allerdings befinden sich Sonderzeichen.

Das soll auch so sein. Würde dein Handy das WLAN benutzen und nicht über das Mobilnetz gehen, wäre die WAN-IP ja identisch. Du würdest dann von deinem Netz durch das Internetnet auf dein Netz zugreifen.
Vielleicht ist ja auch der von AVM gut gemeinte DNS-Rebind-Schutz der Übeltäter. Ausnahme einrichten und probieren!

Über DNS-Rebind-Schutz bin ich eben auch noch gestolpert als ich die Frit!Box durchstöbert habe. Allerdings muss ich mich da etwas belesen was genau einzutragen ist.

 

[bobbuilder]

Wofür 2 DDNS Adressen? Was soll das?

Wie bereits geschrieben, es diente als Alternative um sicherzustellen, dass es nicht an no-ip liegt.

---
Ähm ... wenn du ein nslookup machst, weißt du sofort ob es an der DDNS liegt. Dann hast du dein "Sicherstellen".
Du weißt hoffentlich was ein DDNS macht.
Der gibt dir zur URl die IP … da ist es egal welchen von den „100“ Anbietern du verwendest.

 

[H3llF15H]

Wofür DDNS steht und was es macht, weiß ich. Mit dem nslookup setze ich mich gleich mal auseinander.

 

[Lawnmower]

Um nochmals drauf zu kommen: Es klappt erst nicht seit Du ausgezogen bist und das ist erst seit kurzem so. Du wohnst also an einem neuen Ort und hast für diesen Ort auch erst neu Internet bestellt. Richtig?

DNS Rebind sollte nicht nötig sein wenn Du via 3G/4G rausgehst und dann auf die WAN IP deines Internetanschlusses zugreifen willst.

TFTP scheint mir auch seltsam, Du meinst wohl eher SFTP?

 

[H3llF15H]

Korrekt. Nach meinem Umzug habe ich es eine Zeit lang nicht benötigt über das Internet auf mein NAS zuzugreifen. Als ich es nun wieder benötigte ging es nicht.

Durch nslookup steige ich noch nicht ganz durch. Ich führe nslookup über ausführen aus, das Eingabefenster öffnet sich und nun stehe ich etwas auf dem Schlauch. Tippe ich nslookup ein wird mir die Fritz!Box als Server incl derer Adresse angezeigt.

Tippe ich den Hostnamen ein, welchen ich auf DynDNS vergeben habe, so kommt die Ansage "nicht authorisierte Anwort" incl. meiner externen (der mir zugewiesenen IP).

 

[Lawnmower]

Und wie hast Du das gemacht dass Du dann sozusagen als Neukunde trotzdem eine IPv4 bekommen hast? Hast Du das direkt mit angegeben oder sonst irgendwas? Normalerweise gibts ja bei neuen Anschlüssen bei den meisten Providern nur noch IPv6.

Portscan wäre auch noch eine gute Idee (wie oben vorgeschlagen), das könntest mit dem Heise Netzwerktest machen: http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

 

[H3llF15H]

Ich habe bei 1und1 angerufen, denen gesagt welchen Tarif ich haben möchte und schon wurde alles eingerichtet. Um sicherzustellen, dass ich keine IPv6 habe, habe ich mir meine auf www.wasistmeineip.de anzeigen lassen. dort steht unter "Ihre IPv6 lautet: nicht vorhanden".

 

[Lawnmower]

Aha, d.h. könnte aber auch sein weil Du per IPv4 auf die Seite zugreifst (durch vom Provider erzwungenes NAT).

Hast Du mal geprüft was die Fritzbox beim WAN Status für eine IP hat?

 

[H3llF15H]

Portscan wäre auch noch eine gute Idee (wie oben vorgeschlagen), das könntest mit dem Heise Netzwerktest machen: http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

Die Sache mit dem Portscan habe ich überlesen gehabt. Jedenfalls habe ich den Test über deinen Link durchgeführt und es kamen keine Probleme auf und die Anmeldeseite meiner Fritz!Box wurde angezeigt.

 

[Lawnmower]

Er hat also nicht erkannt dass der FTP Port offen ist? Normalerweise sollte das als "Problem" markiert werden.
Heise ist auch per IPv6 erreichbar, heisst also noch nichts.

Du musst die WAN IP prüfen bei der Fritzbox um in diesem Punkt sicherzugehen.

 

[H3llF15H]

Aha, d.h. könnte aber auch sein weil Du per IPv4 auf die Seite zugreifst (durch vom Provider erzwungenes NAT).

Hast Du mal geprüft was die Fritzbox beim WAN Status für eine IP hat?

Meinst du unter den "Netzwerkverbindungsdetails"? Dort ist eine Verbindungslokale IPv6-Adresse eingetragen.


Ach ja, der Anschluss ist bereits vor zwei Jahren abgeschlossen worden, ich bin zu meiner besseren Hälfte gezogen.

Die Ports hatte ich gerade testweise gelöscht weil ich sie neu anlegen wollte. Danach mache ich den Test nochmal

€DIT:
Ich habe die Portfreigaben für das NAS wieder hergerichtet. Heise hat nichts zu meckern.

€DIT 2:
In den Netzwerkverbindungen wird mir angegeben, dass ich üer IPv4 Internetzugriff habe.