ingen extern kontakt

[Per Andreasen]

Jeg har en NAS HD, som jeg selvfølgelig gerne vil kunne tilgå udefra. Det
har jeg imidlertid store problemer med. Min router er en NETGEAR CG3700EMR
(fra Yousee), og jeg har fulgt alle anvisninger til punkt og prikke som
beskrevet af Yousee vedr. portforwarding. Min DNS er ellper.ddns.net og den
virker glimrende så længe jeg befinder mig indenfor min egen IP adresse.
Forsøger jeg derimod at tilgå fra en anden IP, er der ikke "hul igennem".
Under LAN setup har jeg reserveret den lokale IP på min NAS, og under WAN
setup har jeg forsøgt at disable firewall. Intet har hjulpet.
Er der en eller anden venlig person, som kan give mig en god ide?

På forhån tak for hjælpen Per Andreasen

[Morten Christensen]

Jeg kender ikke noget at dit hardware, men på routeren er det ikke nok
(eller rigtigt) at disbale firewall'en.

Du skal bruge det begreb, som normalt kaldes NAT (eller port forward),
til at forwarde porten (antageligt port 80 tcp) til NAS'ens IP-nummer.


--
Morten Christensen

[Per Andreasen]

Det var skam det allerførste, jeg gjorde.

"Morten Christensen" skrev i meddelelsen
news:548da5dd$0$295$1472...@news.sunsite.dk...

[Jakob Bohm]

Har du undersøgt om den pågældende NAS begrænser adgang fra ikke-lokalt
netværk. Enkelte NAS bokse har den slags regler indbygget.

Jeg antager desuden at du ikke bruger en af de mere besværlige NAS
protokoller (NFS, SMB, CIFS, FTP), da disse kan være meget svære at få
igennem firewalls.

Enjoy

Jakob
--
Jakob Bohm, MSc.Eng., I speak only for myself, not my company
This public discussion message is non-binding and may contain errors
All trademarks and other things belong to their owners, if any.

[Per Andreasen]

Hej Jakob

Tak for dit forsøg på at hjælpe mig.
Jeg forsøger at åbne en HTTP service på port 80, og jeg har enabled "Extern
access" i NASéns opsætning. Intet har hjulpet. Har du andre forslag??

På forhånd tak Per

"Jakob Bohm" skrev i meddelelsen
news:548f1afd$0$302$1472...@news.sunsite.dk...

[Per Andreasen]

Hej Peder

Jeg har forsøgt at forstå så meget som muligt af det, du skriver, og det har
i hvert fald været årsag til, at jeg nu kan se, hvor fejlen ligger (Mange
tak for det), men jeg kan stadig ikke lige se, hvad jeg gør galt, og hvordan
jeg retter fejlen. På det første af de vedlagte billeder, som viser min
routeropsætning, kan du se, at min NAS ganske rigtigt ikke er koblet korrekt
på Internettet. Mens der er røde netværkssymboler på alle andre enheder i
mit netværk, er der ikke dette symbol på 192.168.0.20, som er min NAS. Til
gengæld viser det andet billede af opsætningen af min NAS, efter min mening,
at der skulle være åbnet for internetsforbindelsen til den. Kan du hjælpe
mig med en forklaring på denne mærkværdighed?.

https://plus.google.com/photos/113507592492876854278/albums/6094152069863049457

På forhånd tak Per


"pf" skrev i meddelelsen news:m6tedd$8u3$1...@taurus.nightnet...

On 2014-12-17 22:46, Per Andreasen wrote:

> Jeg forsøger at åbne en HTTP service på port 80, og jeg har enabled
> "Extern access" i NASéns opsætning. Intet har hjulpet. Har du andre
> forslag??

Det ser da ud til, at der er hul igennem til: ellper.ddns.net på port
80/TCP.


$ tcptraceroute ellper.ddns.net 80
...
...
7 netnod-ix-ge-b-mmo-1500.se.ip.tdc.net (195.69.117.41) 31.760 ms
39.961 ms 40.084 ms
8 ae2-0.alb2nqe10.dk.ip.tdc.net (83.88.28.97) 27.584 ms 26.069 ms
40.096 ms
9 cpe.ae11-125.alb2nqe10.dk.customer.tdc.net (62.242.147.70) 39.428
ms 34.644 ms 32.438 ms
10 * * *
11 * * *
12 x1-6-20-0c-c8-19-35-e9.cpe.webspeed.dk (212.130.33.63) [open]
65.141 ms 66.634 ms 48.528 ms


MEN du har et eller andet internt problem, hvor du eksponerer et internt
IP nr. (RFC1918 IP).


http://192.168.0.20/cgi-bin/makecgi-pro?page_value=page_home&tab_value=

tab_status&task_value=task_login&session=878469

Making HTTP connection to 192.168.0.20

Waiting for 192.168.0.20... (zzzZZZzzzzz)


Og et indtastet manuelt request siger:

$ telnet ellper.ddns.net 80
Trying 212.130.33.63...
Connected to ellper.ddns.net.
Escape character is '^]'.
GET / HTTP/1.1
host: ellper.ddns.net

HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Thu, 18 Dec 2014 02:23:43 GMT
Server: lighttpd/1.4.19

14f

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN"
"http://www.w3.org/TR/REC-html40/strict.dtd">

<html>
<head>
<title>
redirect
</title>
<meta http-equiv="REFRESH"
content="0;url=http://192.168.0.20/cgi-bin/makecgi-pro?page_value=page_home&tab_value=tab_status&task_value=task_login&session=878469"

</head>
<body>
</body>
</html>



0

Connection closed by foreign host.



Dvs. du mangler at sætte et eller andet haløj op på web serveren, så vi
ikke skal glo på dit interne IP nummer og af den grund forsøger at route
vores forespørgsels til: 192.168.0.20 ... der jo fejler på alle leder og
kanter, da RFC1918 IP's ikke routes på Internet ...


--
Peder

[Jakob Bohm]

On 18-12-2014 14:51, Per Andreasen wrote:
> Hej Peder
>
> Jeg har forsøgt at forstå så meget som muligt af det, du skriver, og det
> har i hvert fald været årsag til, at jeg nu kan se, hvor fejlen ligger
> (Mange tak for det), men jeg kan stadig ikke lige se, hvad jeg gør galt,
> og hvordan jeg retter fejlen. På det første af de vedlagte billeder, som
> viser min routeropsætning, kan du se, at min NAS ganske rigtigt ikke er
> koblet korrekt på Internettet. Mens der er røde netværkssymboler på alle
> andre enheder i mit netværk, er der ikke dette symbol på 192.168.0.20,
> som er min NAS. Til gengæld viser det andet billede af opsætningen af
> min NAS, efter min mening, at der skulle være åbnet for
> internetsforbindelsen til den. Kan du hjælpe mig med en forklaring på
> denne mærkværdighed?.
>
> https://plus.google.com/photos/113507592492876854278/albums/6094152069863049457
>

Dine billeder kan ikke ses uden login til Google, så ingen kommentarer
til dem.

Jeg opfatter det pf skriver som at din NAS beder browseren om at
henvende sig direkte til IP-adressen 192.168.0.20, som jeg gætter på er
NAS-ens IP på din side af ruteren. Men det kan browseren jo ikke vide,
så den prøver at få fat i 192.168.0.20 på browserens netværk hvor den
ikke findes (eller måske er noget helt andet, et køleskab f.eks.).

Du skal nok kigge efter en indstilling på selve NAS-boksen hvor du kan
angive enten at den ikke skal bede browseren gå til en bestemt ID, eller
(mindre smart), fortælle NAS-boksen at den skal bede browseren gå til
dit ydre DNS-navn "ellper.ddns.net" i stedet for 192.168.0.20.

[Morten Christensen]

Den 18-12-2014 14:51, Per Andreasen skrev:
> Hej Peder
>
> Jeg har forsøgt at forstå så meget som muligt af det, du skriver, og det
> har i hvert fald været årsag til, at jeg nu kan se, hvor fejlen ligger
> (Mange tak for det), men jeg kan stadig ikke lige se, hvad jeg gør galt,
> og hvordan jeg retter fejlen. På det første af de vedlagte billeder, som
> viser min routeropsætning, kan du se, at min NAS ganske rigtigt ikke er
> koblet korrekt på Internettet. Mens der er røde netværkssymboler på alle
> andre enheder i mit netværk, er der ikke dette symbol på 192.168.0.20,
> som er min NAS.

Det ville jeg godt nok fortolke som, at NAS'en er forbundet med kabel,
mens alle de andre enheder er forbundet trådløst.
Disclaimer: Jeg har ikke en Netgear og kender ikke dens symboler.

> Til gengæld viser det andet billede af opsætningen af
> min NAS, efter min mening, at der skulle være åbnet for
> internetsforbindelsen til den. Kan du hjælpe mig med en forklaring på
> denne mærkværdighed?.

Det er (formodentlig) et skærmprint fra NAS'en. Et skærmprint af
portforward i routeren burde sige mere.

Når jeg ping'er ellper.ddns.net oversætter min DNS til 80.162.49.205.
Dit skærmbillede fra routeren siger 90.184.48.66. pf går efter
212.130.33.63. Er det rigtigt, du skifter offentlig ip tit ?




--
Morten Christensen

[Per Andreasen]

Hej Morten

Når jeg går på 80.162.49.205 kommer jeg til min NAS, men jeg er også
indenfor eget netværk. Når jeg forsøger det samme ( eller
ellper.ddns.net )fra en anden IP, sker der ikke noget.

mvh Per Andreasen

"Morten Christensen" skrev i meddelelsen

news:54947276$0$287$1472...@news.sunsite.dk...

[Per Andreasen]

Hej Morten
https://plus.google.com/photos/113507592492876854278/albums/6094152069863049457

I det nye link har jeg lagt et screendump af routerens portforward.
Du har ret. De røde netværkssymboler indikerer en trådløs forbindelse, mens
min NAS er kabelforbundet til routeren.
Jeg synes ikke er der er flere justeringsmuligheder i min NAS-opsætning. Som
vist på billedet kan man enable eller disable remote access og intet andet.
Der er desværre ikke mulighed for at vælge min egen dns ellper.ddns.net i
opsætningen, men det burde vel heller ikke være et problem.
Jeg har en dynamisk IP via Yousee, og jeg kan godt konstatere, at den
skifter meget tit. Der sker dog opdatering af dns med få sekunders
intervaller.

mvh Per

"Morten Christensen" skrev i meddelelsen
news:54947276$0$287$1472...@news.sunsite.dk...

[Per Andreasen]

Hej Peder

Tak for hjælpen. Det er rigtigt, at min NAS blev sat op første gang, mens
jeg havde Fullrate som udbyder, og det er åbenbart det, der stadig "spøger"
i baggrunden.
Jeg har muligheden for en Factory Reset på min NAS og derved begynde helt
forfra. Når jeg endnu ikke har prøvet med den, er det fordi jeg meget nødig
vil miste alt det, der er på min NAS HD, men det burde vel heller ikke ske,
eller hvad? Jeg har ikke rigtigt mulighed for at sikkerhedskopiere det alt
sammen. Mener du, at det er en løsning, der er brugbar?

Tak for hjælpen Per

"pf" skrev i meddelelsen news:m72p5n$1ie$1...@taurus.nightnet...

On 2014-12-19 19:46, Morten Christensen wrote:

> Det er (formodentlig) et skærmprint fra NAS'en. Et skærmprint af
> portforward i routeren burde sige mere.

Det der ellper.IomegaLink.com på NAS'en siger:

Name: ellper.IomegaLink.com
Address: 90.184.48.66

Og det er givet noget rod, når det ikke er det aktuelle IP, men noget
Fullrate haløj, der måske er følge af et historisk setup.

> Når jeg ping'er ellper.ddns.net oversætter min DNS til 80.162.49.205.
> Dit skærmbillede fra routeren siger 90.184.48.66. pf går efter
> 212.130.33.63. Er det rigtigt, du skifter offentlig ip tit ?

212.130.33.63 + 80.162.49.205 er noget Webspeed pool noget ...

90.184.48.66 er fanget i en Fullrate pool ... men bag scenen er både
Webspeed / Yousee og Fullrate jo TDC hele vejen.

ellper.ddns.net har et TTL på 60 sekunder og det er egentlig smart, når
det er et dynamic lease med jævnlige IP skift, som der kastes efter
routeren :-)


BTW: Din iOmega NAS er sådan set koblet OK på nettet på port 80/TCP
(web-porten).

MEN web-serveren på NAS'en er ikke configueret rigtig.

Du må læse lidt i manualen til NAS'en, hvordan du sætter den korrekt op :-)


I NAS'en må kunsten være at undgå at configuere selve Web-delen med
IP-adresser ... men i stedet anvende FQDN'et: ellper.ddns.net ... så
tænker jeg alle externe initiering fra WAN siden ind imod NAS dåsen er
glade ...

Om lokalbrugerne omvendt er glade på lokalnettet / LAN siden afhænger af
routeren ... mere præcist om den kan sende intern trafik til fx
80.162.49.205 retur til lokal nettet ...

Ellers skal man til at fedte med enten at have en lokal split DNS server
i drift eller en host file på de enkelte devices, der peger på den
interne IP adresse: 192.168.0.20, når de enkelte clients laver opslag
lokalt på LAN.


Grundlæggende tænker jeg, at problemet skyldes, at der ikke er opsat et
brugbart FQDN (ellper.ddns.net) i NAS'en, så default'er web-opsætningen
til NAS'ens netinterface IP, der er et lokalt ip (RFC 1918).

Hvorefter vi har balladen med at folk udefra får udstukket det lokale IP.

--
Peder

[Per Andreasen]

Hej Peder (og andre behjælpsomme)

Jeg åbnede port 443 på routeren uden succes. Herefter slog jeg korsets tegn
for mig og kørte en "Factory reset", og tingene gik op i en højere enhed. Nu
kan jeg igen tilgå min NAS externt, og intet på harddisken er slettet. Vi
kan altså konstatere, at man godt kan køre en Factory reset på en NAS (i
hvert fald min) uden at det går ud over indholdet på disken.

Mange tak for hjælpen
Per

"pf" skrev i meddelelsen news:m757nn$rj0$1...@taurus.nightnet...

On 2014-12-20 16:24, Per Andreasen wrote:

> Tak for hjælpen. Det er rigtigt, at min NAS blev sat op første gang,
> mens jeg havde Fullrate som udbyder, og det er åbenbart det, der stadig
> "spøger" i baggrunden.

Jeg kan se på skærmdumpet, at du under Remote Access har mulighed for at
lave en: Renew ...

Hvad sker der hvis du gør det?

Samtidig står der noget på dumpet med SSL der failed ... dvs. du skal
også i din router have åbnet for indgående port 443/TCP imod din NAS for
at få https til at virke.

> Jeg har muligheden for en Factory Reset på min NAS og derved begynde
> helt forfra. Når jeg endnu ikke har prøvet med den, er det fordi jeg
> meget nødig vil miste alt det, der er på min NAS HD, men det burde vel
> heller ikke ske, eller hvad? Jeg har ikke rigtigt mulighed for at
> sikkerhedskopiere det alt sammen. Mener du, at det er en løsning, der er
> brugbar?

Jeg kender ikke din iomega NAS.


Du skal enten læse manualen til din iomega NAS (den kan du formodentlig
finde online hos iomega, hvis ikke du har den) eller have fat i nogen
der kender din model og dens finurligheder.

Du kan også give Google et søg med: NAS modelnummer og remote access setup.

Så dukker der måske noget op ...


--
Peder