Portfreigabe TL-WR1043ND ans Zyxel NSA210 für FTP Fernzugriff

[Tiger2022]

Guten Abend,

ich versuche gerade bei jemandem ein Netzwerk einzurichten, welches von meinem eigenen gar nicht so sehr abweicht und dennoch stoße ich auf Probleme, die ich gerade nicht mehr alleine lösen kann.

ISP: Kabel Deutschland, 100Mbit
Kabelmodem: Das mitgelieferte

Router: TP-Link WR1043ND
NAS: Zyxel NSA210

Das NAS ist per Kabel am Router angeschlossen, hat eine IP-Adresse reserviert bekommen und im lokalen Netzwerk gibt es überhaupt kein Problem. Von allen Rechnern und auch vom Fernseher aus, kann ohne Probleme auf den FTP-Server des NAS zugegriffen werden. Sowohl über den Servernamen, als auch direkt über die IP.

Unter Portweiterleitung habe ich den Port 21 an die passende IP weitergeleitet (TCP und UDP).
Ein Account bei dyndns.com gibt es auch, dieser ist auch im Router eingetragen und die IP wird korrekt aufgelöst.

Nur leider bekomme ich von außerhalb des Netzwerkes einfach keine Verbindung hin. NACH der Namensauflösung wird korrekt versucht zur IP eine Verbindung herzustellen und dabei scheitert das FTP Programm.

Ein kurzer Check bei yougetsignal.com ergab, dass der Port 21 geschlossen ist. Schaue ich bei meinem eigenen Netzwerk nach, dessen gleicher Router genau gleich konfiguriert ist, an dem jedoch ein QNAP NAS hängt, gibt es kein Problem, der Port ist laut yougetsignal offen und der Fernzugriff über dyndns auf den FTP Server funktioniert.

Kann mir jemand weiterhelfen? Könnte ich bei der Konfiguration irgendetwas übersehen haben?

Vielen Dank,
Tiger

 

[marcol1979]

Was für ein Fehler kommt vom FTP-Programm wenn du über die DynDNS Adresse zugreifen willst ?
Ist eventuell das NAS so konfiguriert das nur Anfragen aus dem LAN erlaubt sind ?
Funktionen andere Dienste über die DnyDNS Adresse, zb. ein http Server ?

 

[Tiger2022]

Das FTP Programm (in dem Fall FileZilla) spuckt folgendes aus:

Status: Auflösen der IP-Adresse für *****.dyndns.org
Status: Verbinde mit **.**.***.***:21...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...

Hm, diese Option mit der Beschränkung aufs eigene Netzwerk ist mir gar nicht bekannt, wo würde ich da beim Zyxel ungefähr suchen müssen, um das zu ändern?

 

[marcol1979]

Das mit der Option ist nur eine Vermutung, könnte existieren.
Unter FTP oder ACLs.

Die IP die das FTP Programm auflöst ist die richtige ?
Laufen andere Dienste mit Portforwarding ?
Ggf. auch mal Port 20 freigeben!

 

[Tiger2022]

Die IP stimmt, da gibt es kein Problem.
ACLs sagt mir gerade nichts. Im Unterpunkt FTP finde ich keine passenden Optionen, der Port ist dort auf 21 festgelegt. Ich habe diesen Testweise mal auf einen anderen Port geändert und den auch unter Weiterleitung / Virtuelle Server eingetragen. Dennoch kein Erfolg. Und auch dieser Port ist laut yougetsignal.com NICHT offen.

Welche Dienste könnte ich so ad hoc mal nutzen, um die Portweitergabe zu testen? Ich häng auch nur via Teamviewer drin...

 

[marcol1979]

Version 1.2.1 von Everything:

http://www.voidtools.com/

bietet sowohl einen kleinen FTP und HTTP Server um andere Portfreigaben mal zu testen.

 

[Tiger2022]

Okay, ich habe an dem betreffenden Rechner einen HTTP Server gestartet,
wenn ich dort im Browser 127.0.0.1 eingebe, lande ich auch auf dem Server.

Habe den Port freigegeben, kommt von hier aus (außerhalb des Netzwerkes) nicht dran.
Und auch yougetsignal.com meldet, dass Port 80 nicht offen wäre.

Hab ich irgendwas ganz elementares übersehen? Muss ich mehr machen als beim Router unter "weiterleitung / virtuelle Server" den Port und die IP einzustellen? Aktiviert sind die Einträge natürlich jeweils...

 

[marcol1979]

Poste mal die Übersicht der Portfreigaben.
Das Modem hängt auch am WAN Port des Routers ?

 

[Tiger2022]

Da ist nicht so wahnsinnig viel zu sehen:

 

[marcol1979]

Laut Handbuch müsste es so auch funktionieren.
Modem hängt auch am WAN Port ?

Wenn du Everything installiert hast und in dem Menü die entsprechend eingestellten Ports auf deinen PC weiterleitest kannst den Everything FTP / HTTP Server über die DynDNS Adresse aufrufen ? (Windows Firewall ggf. deaktivieren bzw. einstellen)
Hat das NAS ggf. auch eine Firewall ?

 

[Tiger2022]

Das Modem hängt am WAN Port, Internet funktioniert auch auf allen Rechnern und Geräten im Netzwerk ohne Probleme.
Interessanter Weise ist es mehr oder weniger Zufallsabhängig, ob das NAS in der DHCP-Client-Liste auftaucht - auch wenn das Gerät die richtige IP hat und im Netzwerk funktioniert (einwandfrei, voller Zugriff), ist es dort NICHT immer eingetragen. Sehr merkwürdig.

Nein, ich konnte auch den Everything HTTP Server NUR im LAN erreichen, nicht über extern oder über DynDNS. Die Windows Firewall hatte ich ausgeschaltet, bzw. Everything hatte eine Ausnahmegenehmigung erhalten.

Das NAS ist ein ziemlich simples, eine Firewall hat das Ding meines Wissens nach nicht. Bin auch alle Menupunkte schonmal durchgegangen, mir ist dabei nichts kritisches aufgefallen. Es gibt im NAS NOCHMAL einen Punkt DyDNS, ich habe dort Testweise auch nochmal die Logindaten für DynDNS eingegeben und das aktiviert, dies schafft aber auch keine Abhilfe und eigentlich müsste die Funktion des Routers dafür ja auch reichen.

 

[marcol1979]

Komisch, soweit ist ja alle richtig eingestellt und sollte funktionieren.
Kannst ja ggf. mal einen Reset des Routers auf Werkseinstellung testen.
Sonst fällt mir auch nichts mehr ein, ist ja alle richtig eingestellt!

Bietet der Router ein Log in dem Zugriffe geloggt werden ?

 

[Tiger2022]

Der Router hat ein Systemprotokoll, ja.
Irgendwas spezielles, wonach ich gucken sollte?
Einen Routerneustart hab ich vorhin schon ausprobiert.

Da das Gerät erst heute eingerichtet wurde, würde ich ungerne einen Factory-Reset mache und alles neu konfigurieren. Ich seh auch ehrlich gesagt einfach das Problem nicht, zumal es in meinem Netzwerk exakt so funktioniert (nur das das NAS kein Zyxel nsa-210 sondern ein QNAP-412 ist)

 

[marcol1979]

Irgendwas spezielles, wonach ich gucken sollte?

Alles der letzten Stunden, ist hoffentlich nicht so viel.

Da das Gerät erst heute eingerichtet wurde, würde ich ungerne einen Factory-Reset mache und alles neu konfigurieren.

Da die Weiterleitung sowohl auf das NAS als auch den PC, Everything, nicht geklappt hat liegt es Nahe das der Router spinnt.

 

[Tiger2022]

In den Log-Dateien finden sich ausschließlich DHCP Anfragen und die jeweiligen Antworten des Routers.

Hm. Was mich nur ein wenig wundert, ist die Tatsache, dass das Problem auch mit einem TP-Link WR-3600 bestand. Auch da funktionierte die Weiterleitung nicht, wir haben das Gerät zurückgegeben und gegen den WR-1043 getauscht, weil ich wusste, dass letzterer bei mir einwandfrei seinen Dienst verrichtet.

Mir will einfach nicht in den Sinn kommen, wo da das Problem liegt. Da man ja ansich im Netzwerk auf das NAS zugreifen kann, denke ich auch, dass das Problem am Router liegt. Es ergibt nur für mich keinen Sinn, da die gleichen Einstellungen bei mir selbst einwandfrei funktionieren. Ich sehe einfach langsam keine Fehlerquelle mehr. Die Tatsache, dass es der andere TP-Link Router auch nicht wie gewünscht durchgeführt hat, irritiert mich um so mehr.

Ergänzung (6. April 2013)

Okay, bei der Gelegenheit mal die aktuelle Firmware einspielen.

Vielen Dank schonmal, für die ganze Hilfe!

 

[marcol1979]

In den Log-Dateien finden sich ausschließlich DHCP Anfragen und die jeweiligen Antworten des Routers.

Keine Einträge das von Aussen über Port 21 zugegriffen werden möchte und Fehler warum das nicht funktioniert ?

Da man ja ansich im Netzwerk auf das NAS zugreifen kann, denke ich auch, dass das Problem am Router liegt.

Naja im LAN fungiert der Router ja nur als Switch und leitet die Pakete entsprechend weiter.
Das Problem scheint ja darin zu liegen das die Ports nicht weitergeleitet werden, also Fehler im Router.
Würde in dem Fall mal Router tauschen aber das habt ihr ja schon gemacht.
Und die DynDNS Auflösung scheint ja zu funktionieren, damit funktioniert OSI Schicht 1-3, und der Fehler liegt auf Schicht 4, Portweiterleitung.
Mehr fällt mir nun leider auch nicht ein.

Könnte aber auch ein ISP, Kabel Deutschland, Problem sein das die die Ports schon dort nicht weiterleiten.
Halte ich aber eher für unwahrscheinlich.

 

[Tiger2022]

Okay, das Firmwareupgrade habe ich gemacht, soweit prima. Leider immernoch keine Port-Weiterleitung.

Jetzt sehe ich aber gerade, dass das Kabel-Modem (HitronTechnologies) seinerseits eine Firewall enthält, in der man Ports freigeben muss.
Preisfrage: Leite ich den Port21 erstmal an den Router weiter, oder direkt ans NAS?

 

[marcol1979]

Preisfrage: Leite ich den Port21 erstmal an den Router weiter, oder direkt ans NAS?

Oha, da das Modem am Router WAN Port betrieben werden muss erstmal den Port an den Router weiterleiten.
Der Router wird dann an das NAS weiterleiten.
Bzw. wirst den Port nur öffnen müssen da dass Modem ja nur eine Punkt-zu-Punkt Verbindung aufbaut.
Wie sieht die Oberfläche des Modems aus bzgl. dieser Einstellungen ?

 

[Tiger2022]

Okay,
das habe ich gerade probiert, leider ist der Port immernoch geschlossen.
Ich hab außerdem die MAC-Adresse zur weiterleitung eintragen müssen (Host Port), weil er die Eintragung der Router IP sofort rausschmeißt und IPv6 verlangt.
Oder muss ich die Port- und IP-Range bei IP-Filterung eingeben? Das kommt mir aber komisch vor.

Das Kabelmodem ist ein Hitron CVE-30360 (mit dem ich jetzt ehrlich gesagt noch gar nicht klarkomme XD)

so:

 

[marcol1979]

Was mich dort wundert ist das es um IPv6 geht.
Was sagen die anderen Firewall Optionen ?
Da ein Modem nur eine Punkt-zu-Punkt Verbindung aufbaut braucht man theoretisch eh nur den Port öffnen.

Ergänzung (6. April 2013)

Ist es das Modem ?

http://www.kabeldeutschland.de/psources/media/Benutzerhandbuch_WLAN_Kabelmodem.pdf

Dort gibt es eine andere Seite zum Thema Portforwarding, Seite 50.

Ergänzung (6. April 2013)

Wie ich gerade sehe ist dieses "Modem" schon ein Router!
Von daher brauchst den TP-Link gar nicht bzw. müsstest diesen nicht am WAN Port betreiben sondern am LAN Port und den DHCP vom TP-Link deaktivieren!