Openwrt und Portweiterleitung

[phillow]

Hallo,
ich habe auf meinem TP-Link WR1043ND Openwrt isntalliert. Der Router ist mit einem Kabel Deutschland Modem verbunden und darüber im Internet.
Am Router hängt per LAN ein Qnap NAS auf das ich gern per Internet und FTP zugreifen möchte. Der interne Zugriff via FTP klappt, der externe leider nicht. Eine Dyndns Adresse hab ich bereits. Ein Ping auf diese Adresse liefert mir die korrekte IP.

Ich bin nach der Anleitung auf Openwrt zum Port Forwarding vorgegangen, leider ohne Erfolg.

Interne Router IP: 192.168.1.1
Qnap NAS: 192.168.1.2
FTP Port: 5678
Portbereich: 5670-5680

Dann hab ich gemäß der Anleitung eine Weiterleitung eingerichtet.

config 'redirect'
option 'name' 'ftp'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '5678'
option 'dest_ip' '192.168.1.2'
option 'target' 'DNAT'
option 'dest' 'lan'

Mit diesen Einstellungen bekomm ich leider keinen Zugriff. Ich bin mir sicher, dass in den Portweiterleitungen was nicht stimmen kann, komm aber nicht drauf. Openwrt Version Backfire 10.03.1.

Bin für jede Hilfestellung sehr dankbar.

Viele Grüße

Philipp

 

[Mumpitzelchen]

FTP braucht mehr, VIEL mehr Ports als nur 1. So ca. 10 typischerweise.Inklusive spezieller Einstellungen am FTP Server selbst. Dazu ist das Protokoll noch sehr unsicher. Lass es bleiben und machs via sftp aka ssh. Da reicht wirklich ein einziger Port.

http://mywiki.wooledge.org/FtpMustDie

 

[phillow]

10???
Mit der original FW war das mit meinen Einstellungen so möglich.
Werde versuchen Deinen Rat mit sftp umzusetzen.

Vielen Dank für die schnelle Rückmeldung.

 

[Mumpitzelchen]

Wenn sowohl FTP Server als auch Client hinter einem NAT sind wie heutzutage fast immer, dann ja. Wenn nur 1 hinter einem NAT ist, dann nicht.

 

[phillow]

Ich habe mir SSH jetzt mal angeschaut und bin zu folgendem Ergebnis gekommen:
Reiner SSH Zugriff: Für mich unbrauchbar, da ich keine Gäste als Admin auf meinem Qnap haben will
SFTP per OpenSSH: Einrichtung auf Qnap möglich, allerdings sehr zeitintensiv und für mein Vorhaben nicht unbedingt nötig.

Ich brauche den Zugang nur, um ab und zu Dateien im Netz zur Verfügung zu stellen. Daher möchte ich das, auch wenn unsicher, doch mit FTP machen.

Kann mir hierzu evtl. noch jemand einen Tipp geben, wie ich das mit oben erwähnten Angaben auf Openwrt umsetzen kann? Mit der original FW ging das ohne Weiteres. Bei Openwrt sind also scheinbar noch mehrere Einstellungen notwendig.

Bin für jede Hilfestellung sehr dankbar.

Gruß Philipp

Edit:
Hab jetzt testweise den FTP-Port am Qnap auf 21 zurückgestellt. Damit klappt auch der externe Zugriff mit folgenden Einstellungen:

config 'redirect'
option 'src' 'wan'
option 'dest_ip' '192.168.1.2'
option 'target' 'DNAT'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src_dport' '21'
option 'dest_port' '21'

Warum ist das so? Würde nämlich gerne den Port abändern. Port 21 freizugeben ist ja etwas kritisch, oder?

Gruß Philipp

 

[Labtec]

Wenn jemand meint deine IP scannen zu müssen (was heutzutage eigentlich ständig passiert), findet er eh jeden offenen Port.
Ob da FTP nun auf 21, 3721 oder 63451 läuft ist relativ egal.

 

[phillow]

Da das Qnap NAS einen eingebauten Webfile-Manager hat, hab ich jetzt Port 443 weitergeleitet und gestatte somit Usern von extern einen https-Zugriff. Das dürfte denk ich die einfachste und zugleich auch eine sichere Lösung sein. FTP ist mir dann doch zu heiß.

Vielen Dank für die Lösungsvorschläge.