Portweiterleitung

[andreas666]

Hallo,

ein sehr guter Freund (lebt in Norwegen) hat sich das ReadyNAS Ultra 4 (RNDU 4220) gekauft.

Per ReadyNAS Remote kann problemlos auf die Shares zugegriffen werden.

Zusätzlich habe ich ihm einen Account auf dyndns.com eingerichtet, um per HTTP und FTP von außen Zugriff zu bekommen.

Als Provider hat er LYSE und der Zugang zum Internet erfolgt nicht wie üblich per Router sondern über eine Art Box die auch das TV bedient.

Nun habe ich auf der Box Portweiterleitungen für das NAS eingerichtet (jeweils immer für TCP & UDP):

FTP: 21
FTP/S: 20
HTTP: 80
HTTP/S: 443

Zudem ist am Ende der angelegten Weiterleitung noch ein Feld für die letzte Zahl einer IP-Adresse. Muss dort die interne IP der Box oder die des NAS eingegeben werden?

Weiterhin findet man im unteren Bereich der Maske noch ein Feld mit dem Namen DMZ-Host in dem auch eine IP-Adresse angegeben werden kann.

Der Versuch mittels der Adresse von dyndns auf die Shares des NAS zuzugreifen schlägt fehl und ich weiß nicht wo der Denkfehler bei diesem Problem ist.

Für Eure Hilfe Dank im Voraus!


Gruß Andreas

 

[Madman1209]

Hi,

Muss dort die interne IP der Box oder die des NAS eingegeben werden?

Die der NAS, also die IP des Zielgeräts.

DMZ steht für Demilitarized Zone. Also eine "sichere Zone". Hat damit nichts zu tun.

VG,
Mad

 

[maikrosoft]

Hi,



Die der NAS, also die IP des Zielgeräts.

DMZ steht für Demilitarized Zone. Also eine "sichere Zone". Hat damit nichts zu tun.

VG,
Mad

DMZ ist eine NICHT sichere Zone, da die IP die du dort einträgst von allen Routeraktionen und -mechanismen verschont wird. Demilitarisiert, also entsichert.

LG

 

[Madman1209]

Hi,

DMZ ist eine NICHT sichere Zone

Sehe ich anders. Ich zitiere mal Wiki:

Eine Demilitarized Zone (DMZ, auch ent- oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffmöglichkeiten auf die daran angeschlossenen Server.

Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW o. ä.) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen geschützt werden.
Varianten des Aufbaus einer DMZ: Zweistufiges (oben) und einstufiges Firewall-Konzept (unten)

Der Sinn besteht darin, auf möglichst sicherer Basis Dienste des Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet) zur Verfügung zu stellen.

Ihre Schutzwirkung entfaltet eine DMZ durch die Isolation eines Systems gegenüber zwei oder mehr Netzen.

Ich denke, sicher oder unsicher hängt in unserem Fall von der Definition bzw Sichtweise ab: Per Se ist die DMZ wegen der Sichtbarkeit nach aussen unsicher, durch die Absicherungen nach innen durch Firewall und Zugriffstechniken wird es aber eben doch sicher. Daher haben wir je nach Sichtweise beide nicht unrecht denke ich Ich verstehe aber deinen Punkt... nur darum geht es in diesem Thread auch gar nicht

VG,
Mad

 

[Sannyboy111985]

Madman hat recht, die des NAS muss eingetragen werden.

Aber eine DMZ als sichere Zone zu beschreiben.... Eigentlich soll es das sein, aber die meißen Heim-Router machen daraus einen Exposed Host (Ip steht dann direkt im I-NET)... das ist dann eher Kriegsgebiet.
Normal gibt es zwischen dem Itranet und dem Internet eine DMZ, durch die nur ganz genau definierte Wege führen, aber wie gesagt, bei Heimroutern eher selten der Fall....

 

[Madman1209]

Hi,

ja, stimmt schon, DMZ ist schwierig klar abzugrenzen, zumal viele Heimgeräte auch von DMZ sprechen und etwas ganz anderes meinen.

Sicher ist in die DMZ prominent zugreifbar, aber eben durch Sicherheitsrichtlinien- und techniken geschützt.

Aber mal zurück zum Thema:

TE, wie sieht es aus? Funktioniert es mittlerweile mit den IP's oder immer noch nicht?

VG,
Mad

 

[andreas666]

Hallo,

erst einmal Dank für Eure Hilfe!

Leider bin ich noch nicht dazu gekommen es zu testen.

Ich arbeite hier von Deutschland aus per TeamViewer-Fernsteuerung und muss abwarten bis es bei ihm zeitlich passt.

Auf alle Fälle gebe ich nochmal Feedback ob es geklappt hat.


Gruß Andreas

Ergänzung (7. Februar 2011)

Ich habe es nun per Fernsteuerung so gemacht, wie ihr es mir geschrieben habt. Allerdings hatte ich eben diesen Weg auch schon versucht - und es klappt weder über FTP noch über HTTP.

Die besagte Box hat 192.168.10.1 und sein NAS 192.168.10.103. Den letzten Block hatte ich dann bei jeder Weiterleitung eingetragen, da die ersten drei schon fest angegeben sind.

Da ich momentan keine Idee habe woran es liegt würde ich mich freuen, wenn jemand von Euch evtl. noch eine andere Lösung weiß!

Ergänzung (7. Februar 2011)

Ich bin nochmals alles durchgegangen und irgendwie hat es sich wie von selbst gelöst. Zudem habe ich dem NAS eine feste IP zugewiesen und bis zu diesem Zeitpunkt funktionieren beide Zugriffe (FTP & HTTP).

Dennoch möchte ich mich für die Tipps und die Hilfe bedanken! Im Forum von Netgear bei dem man eigentlich auch Hilfe erwarten sollte, wurde mir überhaupt nicht weitergeholfen.


Gruß Andreas