Problemi per vedere la NAS da Internet
Wu Long
Salve a tutti...
ho un problema a vedere la mia NAS da fuori della LAN.
Qualcuno pu� aiutarmi?
Premesse:
- il routere � un NETGEAR DG834G v.4
- il NAS un Atlantis G302D
- ho registrato un host (del tipo hostname.dyndns.org) su DynDNS e l'ho correttamente configurato nell'apposita pagina di configurazione del router
- ho configurato le regole sul router perch� sia aperta in ingresso la porta 21 TCP (quella default dell'FTP configurata sul NAS) e perch� il traffico su quella porta venga indirizzato all'indirizzo interno del NAS
- ho provato a collegarmi a ftp://nomehost.dyndns.org sia da un pc esterno alla mia LAN, sia dalla mia LAN ma attraverso un web proxy, in entrambi i casi non si connette, � come non trovasse l'indirizzo.
Qualche idea? Sbaglio o dimentico qualcosa?
Grazie a tutti per l'aiuto...
PS: ho anche provato a configurare il DMZ sul router perch� punti all'indirizzo LAN del NAS, ma niente da fare...
--
Questo articolo e` stato inviato dal sito web http://www.nonsolonews.it
Wu Long
Mentre ieri notte da dentro la LAN ero riuscito ad accedere ad ftp://nomehost.dyndns.org,
oggi ho fatto un paio di proce e se uso
ftp://nomehost.dyndns.org non entra mentre se uso l'http va nella pagina di configurazione del router (come � giusto che sia stando a quel che so, visto che essendo dentro la lan � come se scrivessi l'indirizzo interno del router per entrare alla pagina di configurazione)
Tutto ci� mi dimostra che c'� qualche errore nel modo in cui � configurato il traffico verso l'ftp (ma forse perch� � da ieri che faccio test ininterrottamente non riesco a capire dove) ma che, quanto meno il nome host esterno � risolto corretamente (il fatto che non mi dia segni di vita se mi ci collego dall'esterno � giusto visto che non ho abilitato il controllo remoto del router)
nameci
news:h1lmep$j51$1...@news.nonsolonews.it...
TCP port 20?
--
************** (.)_(.) **************
Un amico � uno che sa tutto di te e,
nonostante questo, gli piaci
(E. Hobbard)
Wu Long
>
>TCP port 20?
>
>--
>************** (.)_(.) **************
> Un amico � uno che sa tutto di te e,
> nonostante questo, gli piaci
>(E. Hobbard)
>
Aperta, anche perch� ho usato la regola di default per l'FTP gi� impostata sul router, che apre in ingresso sia la 20 che la 21 TCP e perch� nonostante sul NAS possa impostare solo la 21, avevo letto su una lista di porte standard che l'FTP usa anche la 20 per i controlli.
(A questo proposito mi viene un dubbio ulteriore, quando funzioner� tutto volevo cambiare la porta e sul NAS posso cambiare solo la 21, mi tocca tenere quindi comunque la 20 aperta?)
Andrea B.
> nameci ha scritto:
>> TCP port 20?
>>
>
> (A questo proposito mi viene un dubbio ulteriore, quando funzioner� tutto volevo cambiare la porta e sul NAS posso cambiare solo la 21, mi tocca tenere quindi comunque la 20 aperta?)
>
E sei sicuro che hostname.dydns.org risolve all'indirizzo pubblico del
router?
Omero
> oggi ho fatto un paio di proce e se usoftp://nomehost.dyndns.orgnon entra mentre se uso l'http va nella pagina di configurazione del router (come è giusto che sia stando a quel che so, visto che essendo dentro la lan è come se scrivessi l'indirizzo interno del router per entrare alla pagina di configurazione)
> Tutto ciò mi dimostra che c'è qualche errore nel modo in cui è configurato il traffico verso l'ftp (ma forse perchè è da ieri che faccio test ininterrottamente non riesco a capire dove) ma che, quanto meno il nome host esterno è risolto corretamente (il fatto che non mi dia segni di vita se mi ci collego dall'esterno è giusto visto che non ho abilitato il controllo remoto del router)
Ciao
per creare correttamente il portforward segui qui:
http://portforward.com/english/routers/port_forwarding/Netgear/DG834G/FTP.htm
quando crei la regola di ingresso nel firewall imposta LOG in modo che
loghi sempre in questo modo capisci se stai raggiungendo il router
guardando i log del router, con questi router è supportata solo la
connessione FTP passive mode che deve essere impostata nel client che
usi.
Il problema potrebbe essere che il NAS si rifiuta di ricevere
connessioni da ip diversi da quelli della sua sotto rete.
Ciao
Wu Long
Andrea B. ha scritto:
--
Wu Long
sta sera prover� a verificare meglio, perch� oggi dall'ufficio ho provato a pingare nomehost.dyndns.org e mi da richiesta scaduta anche se mi risolve il nome host visto che mi indica un ip corretto (che � nel range del mio provider)
Quanto al portforward, ho controllato il link che mi hai dato e la procedura descritta � esattamente quella che ho seguito io
Ad ogni modo prover� a controllare i LOG per verificare e poster� le nuove info...
Intanto grazie a tutti per l'aiuto
Omero ha scritto:
>On 21 Giu, 18:17, Wu Long<wulong.lemau...@gmail,com > wrote:
>> Aggiungo una nuova info...
>> Mentre ieri notte da dentro la LAN ero riuscito ad accedere adftp://nomeh=
>ost.dyndns.org,
>> oggi ho fatto un paio di proce e se usoftp://nomehost.dyndns.orgnon entra=
> mentre se uso l'http va nella pagina di configurazione del router (come =
>=E8 giusto che sia stando a quel che so, visto che essendo dentro la lan =
>=E8 come se scrivessi l'indirizzo interno del router per entrare alla pagin=
>a di configurazione)
>> Tutto ci=F2 mi dimostra che c'=E8 qualche errore nel modo in cui =E8 conf=
>igurato il traffico verso l'ftp (ma forse perch=E8 =E8 da ieri che faccio t=
>est ininterrottamente non riesco a capire dove) ma che, quanto meno il nome=
> host esterno =E8 risolto corretamente (il fatto che non mi dia segni di vi=
>ta se mi ci collego dall'esterno =E8 giusto visto che non ho abilitato il c=
>ontrollo remoto del router)
>>
>> --
>> Questo articolo e` stato inviato dal sito web http :// www .nonsolonews,it
>
>Ciao
>
>per creare correttamente il portforward segui qui:
>
> http :// portforward,com /english/routers/port_forwarding/Netgear/DG834G/FTP.h=
>tm
>
>quando crei la regola di ingresso nel firewall imposta LOG in modo che
>loghi sempre in questo modo capisci se stai raggiungendo il router
>guardando i log del router, con questi router =E8 supportata solo la
>connessione FTP passive mode che deve essere impostata nel client che
>usi.
>Il problema potrebbe essere che il NAS si rifiuta di ricevere
>connessioni da ip diversi da quelli della sua sotto rete.
>
>Ciao
--
Andrea B.
>> E sei sicuro che hostname.dydns.org risolve all'indirizzo pubblico del
>> router?
>
> abbastanza, se pingo da dove mi trovo ora (in ufficio)
> nomehost.dyndns.org, mi da richiesta scaduta ma mi risolve un IP che
> corrisponde a quelli del range del mio provider
Nel range � un po' pochino...puoi verificare che sia *esattamante*
quello? Cos� andiamo per esclusione.
Wu Long
Andrea B. ha scritto:
--
Andrea B.
> Ho confrontato l'IP che mi da nel ping con quello attualmente
> aggiornato su dynDNS ed effettivamente � lo stesso, quindi direi che
> si, risolve l'indirizzo pubblico corretto, anche se poi mi da
> richiesta scaduta al ping (ma questo potrebbe dipendere da altri
> fattori suppongo)
>
Si infatti, di quello non mi preoccuperei.
Se hai forwardato le porte 20 e 21 sul tuo nas interno l'ftp deve
funzionare in modalit� attiva. Come ha detto giustamente Omero verifica
che non ci siano sul NAS filtri sugli ip abilitati e poi magari sarebbe
utile un log del server e del client che usi.
Se tenti un telnet sulla porta 21 all'indirizzo pubblico del tuo host
viene fuori qualcosa?
Giovanni
> sta sera proverò a verificare meglio, perchè oggi dall'ufficio ho
> provato a pingare nomehost.dyndns.org e mi da richiesta scaduta
> anche se mi risolve il nome host visto che mi indica un ip corretto
> (che è nel range del mio provider) Quanto al portforward, ho
> controllato il link che mi hai dato e la procedura descritta è
> esattamente quella che ho seguito io Ad ogni modo proverò a
> controllare i LOG per verificare e posterò le nuove info... Intanto
> grazie a tutti per l'aiuto
Se hai configurato correttamente il DG834 l'IP dovrebbe essere
corretto perché viene aggiornato automaticamente ogni volta che
cambia. Quanto alle prove che hai fatto dall'interno della LAN è
corretto che tu non possa accedere al NAS usando 'nomehost.dyndns.org'
perché il routing all'interno della LAN ti indirizza al router e
questo non ha il servizio di loopback (il port forwarding funziona
*solo* per i pacchetti che vengono dall'esterno). Il router ha un
servizio suo sulla porta 80 e se tenti di accedere dall'interno alla
porta 80 vedi il webserver che permette di configurare il router
stesso; sulle porte ftp non ha nulla e quindi non vai da nessuna parte.
Però dall'esterno dovresti accedere al tuo NAS se il port forwarding è
configurato correttamente e se non vi sono dei filtri sul NAS stesso
che potrebbe essere configurato per accettare solo gli indirizzi
locali. Il DG834 dà la possibilità di loggare gli accessi servizio
per servizio e per vedere cosa accade potresti abilitare il log
temporaneamente.
Io ho una configurazione analoga e dovresti accedere tranquillamente
ad ftp://giovanni.homelinux.net/ (è aperto per user anonimo).
Se non riesci a pingare l'indirizzo relativo a 'nomehost.dyndns.org'
verifica se il DG834 è configurato o meno per rispondere.
WAN Setup -> Respond to Ping on Internet WAN Port.
Ciao
Giovanni
--
A computer is like an air conditioner,
it stops working when you open Windows.
< http://giovanni.homelinux.net/ >
Wu Long
Comunque confermo che sul tuo ftp entro tranquillamente...
Giovanni ha scritto:
>On 06/22/09 10:43, Wu Long wrote:
>
>> provato a pingare nomehost.dyndns.org e mi da richiesta scaduta
>> anche se mi risolve il nome host visto che mi indica un ip corretto
>> controllato il link che mi hai dato e la procedura descritta =E8
>> esattamente quella che ho seguito io Ad ogni modo prover=F2 a
>> controllare i LOG per verificare e poster=F2 le nuove info... Intanto
>> grazie a tutti per l'aiuto
>
>corretto perch=E9 viene aggiornato automaticamente ogni volta che=20
>cambia. Quanto alle prove che hai fatto dall'interno della LAN =E8=20
>corretto che tu non possa accedere al NAS usando 'nomehost.dyndns.org'=20
>perch=E9 il routing all'interno della LAN ti indirizza al router e=20
>questo non ha il servizio di loopback (il port forwarding funziona=20
>*solo* per i pacchetti che vengono dall'esterno). Il router ha un=20
>servizio suo sulla porta 80 e se tenti di accedere dall'interno alla=20
>porta 80 vedi il webserver che permette di configurare il router=20
>stesso; sulle porte ftp non ha nulla e quindi non vai da nessuna parte.
>
>=20
>configurato correttamente e se non vi sono dei filtri sul NAS stesso=20
>che potrebbe essere configurato per accettare solo gli indirizzi=20
>locali. Il DG834 d=E0 la possibilit=E0 di loggare gli accessi servizio=20
>per servizio e per vedere cosa accade potresti abilitare il log=20
>temporaneamente.
>
>Io ho una configurazione analoga e dovresti accedere tranquillamente=20
>ad ftp://giovanni.homelinux,net / (=E8 aperto per user anonimo).
>
>Se non riesci a pingare l'indirizzo relativo a 'nomehost.dyndns.org'=20
>verifica se il DG834 =E8 configurato o meno per rispondere.
>WAN Setup -> Respond to Ping on Internet WAN Port.
>
>Ciao
>Giovanni
> A computer is like an air conditioner,
> it stops working when you open Windows.
Wu Long
>
>Si infatti, di quello non mi preoccuperei.
>Se hai forwardato le porte 20 e 21 sul tuo nas interno l'ftp deve
>funzionare in modalit� attiva. Come ha detto giustamente Omero verifica
>che non ci siano sul NAS filtri sugli ip abilitati e poi magari sarebbe
>utile un log del server e del client che usi.
>Se tenti un telnet sulla porta 21 all'indirizzo pubblico del tuo host
>viene fuori qualcosa?
Ho provato a lanciare telnet nomehost.dyndnsorg 21 e anche telnet ***.***.***.*** 21 ed in entrambi i casi mi da impossibile aprire uan connessione con l'host sulla porta 21: Connessione non riuscita
Andrea B.
> Andrea B. ha scritto:
>> Si infatti, di quello non mi preoccuperei.
>> Se hai forwardato le porte 20 e 21 sul tuo nas interno l'ftp deve
>> funzionare in modalit� attiva. Come ha detto giustamente Omero verifica
>> che non ci siano sul NAS filtri sugli ip abilitati e poi magari sarebbe
>> utile un log del server e del client che usi.
>> Se tenti un telnet sulla porta 21 all'indirizzo pubblico del tuo host
>> viene fuori qualcosa?
>
>
> Ho provato a lanciare telnet nomehost.dyndnsorg 21 e anche telnet ***.***.***.*** 21 ed in entrambi i casi mi da impossibile aprire uan connessione con l'host sulla porta 21: Connessione non riuscita
>
Se non risponde nessuno o il router non ha forwardato la porta o il NAS
non accetta connessioni.
Wu Long
router:
regole del firewall - servizi in ingresso:
servizio: FTP (su porte TCP 20 e 21)
azione: allow always
indirizzo IP server LAN: quello del NAS
Utenti WAN: any
Registro: always
NAS:
File Server Setting
enable: yes
workgroup: workgroup
description: storage
WINS Server (optional): non impostato
FTP Server Setting:
enable: yes
Enable FTP with TLS: no
Port Number: 21
Character Set: English (CP437)
NFS Server Setting:
Enable: no
Guest Access Setting
Enable: no
L'IP del NAS � dato da router, ovvero su NAS � impostato ottieni automaticamente e su Router invece � impostato l'indirizzo riservato per il NAS.
Per il discorso che non pingavo l'indirizzo pubblico confermo che il problema era che non avevo abilitato da router la risposta al ping da WAN
Tutti i parametri mi sembrano corretti e da quello che ho letto in rete il mio NAS dovrebbe essere in grado di fare da server FTP verso l'esterno della LAN...
Non capisco cosa non vada.
Andrea B.
> L'IP del NAS � dato da router, ovvero su NAS � impostato ottieni automaticamente e su Router invece � impostato l'indirizzo riservato per il NAS.
> Per il discorso che non pingavo l'indirizzo pubblico confermo che il problema era che non avevo abilitato da router la risposta al ping da WAN
>
> Tutti i parametri mi sembrano corretti e da quello che ho letto in rete il mio NAS dovrebbe essere in grado di fare da server FTP verso l'esterno della LAN...
> Non capisco cosa non vada.
Da *dentro* la LAN riesci a connetterti al servizio FTP?
Se la risposta � si, cosa ti dice il log del router quando tenti una
connessione *dall'esterno della LAN*?
Wu Long
>
>Da *dentro* la LAN riesci a connetterti al servizio FTP?
>
>Se la risposta � si, cosa ti dice il log del router quando tenti una
>connessione *dall'esterno della LAN*?
Mi pare che durante le prime prove di un paio di giorni fa da dentro digitando ftp://IPNAS funzionasse (ma non ci giurerei perch� la mia memoria � un po' labile di questi tempi) mentre ieri dopo che ho resettato e reimpostato il router (visto che, tanto per semplificarmi la vita, ieri si era piantato e non riuscivo pi� ad accedere alla pagina di configurazione) ammetto di non aver provato.
Sta sera verifico e faccio sapere...
Giovanni
> L'IP del NAS è dato da router, ovvero su NAS è impostato ottieni
> automaticamente e su Router invece è impostato l'indirizzo
> riservato per il NAS. Per il discorso che non pingavo l'indirizzo
> pubblico confermo che il problema era che non avevo abilitato da
> router la risposta al ping da WAN
A meno che tu non abbia settato il router per assegnare *sempre* lo
stesso ip non è sicuro che il router abbia riassegnato lo stesso ip al
NAS e quindi non puoi più accedere perché il port forwarding ti manda
al un indirizzo inesistente.
Per un corretto setup devi andare nel pannello
1) LAN IP Setup -> Use Router as DHCP Server e ridurre il range di IP
assegnabili dal dhcp (qualche indirizzo in più delle macchine che hai
in LAN può bastare).
LAN IP Setup -> Address Reservation devi inserire il MAC address del
NAS ed assegnare un indirizzo al di fuori del range riservato dal dhcp.
Anche se non assegnato staticamente il NAS avrà ora sempre lo stesso
IP senza correre il pericolo che gli vengano assegnati indirizzi non
compatibili con il port forwarding.
> Tutti i parametri mi sembrano corretti e da quello che ho letto in
> rete il mio NAS dovrebbe essere in grado di fare da server FTP
> verso l'esterno della LAN... Non capisco cosa non vada.
Verifica se l'ip del NAS è rimasto quello impostato sul port
forwarding e se diverso devi impostare il router per dare sempre lo
stesso ip come descritto sopra. E poi riavviare il tutto.
Ciao
Giovanni
--
A computer is like an air conditioner,
it stops working when you open Windows.
Wu Long
>On 06/23/09 11:09, Wu Long wrote:
>
>stesso ip non =E8 sicuro che il router abbia riassegnato lo stesso ip al =
>
>NAS e quindi non puoi pi=F9 accedere perch=E9 il port forwarding ti manda=
>=20
>al un indirizzo inesistente.
E' esattamente ci� che ho fatto, infatti tutte le volte che pingo (da dentro la LAN, ovviamente) il NAS, mi ritorna l'ip corretto, cio� quello che gli ho assegnato io (tra l'altro a suo tempo avevo utilizzato lo stesso sistema per provare ad assegnare un indirizzo fisso ad uno dei pc della rete e ha funzionato perfattamente)
Comunque prover� anche a fare come consigli riducendo il range del DHCP ed assegnando al NAS uno degli indirizzi fuori pool, tanto per stare tranquilli.
Omero
> Guest Access Setting
> Enable: no
Che client ftp usi? con il guest disabilitato non puoi accedere se non
usi un client specificando nome utente e password di un utente valido.
http://www.atlantisland.it/download/USERGUIDE/A06-NASG(F)302(1)D_MI01.pdf
cerca guest ti spiega come abilitarlo se ti serve.
Ciao
Wu Long
>On 23 Giu, 11:09, Wu Long<wulong.lemau...@gmail,com > wrote:
>
>> Guest Access Setting
>> Enable: no
>
>Che client ftp usi? con il guest disabilitato non puoi accedere se non
>usi un client specificando nome utente e password di un utente valido.
>
>cerca guest ti spiega come abilitarlo se ti serve.
>
>Ciao
Non uso client ftp, l'idea era accedere via web digitando ftp://host.dyndns.org
Wu Long
Da dentro la LAN, digitando ftp://IPNAS accedo senza problemi...
COl registro ho avuto qualche problema perch� me l'ha cancellato quindi devo riverificare tra oggi e domani (anche perch� in questo momento il NAS � spento perch� devono fare dei lavori elettrici a casa mia)
Andrea B.
> Da dentro la LAN, digitando ftp://IPNAS accedo senza problemi...
bene a questo punto, escluso che sul NAS vi siano filtri sugli IP da cui
� possibile accedere al servizio FTP (no ne ho visto traccia sul manuale
utente ma ho letto frettolosamente) direi che � il router che per
qualche motivo non inoltra la porta 21 o la inoltra in modo errato.
> COl registro ho avuto qualche problema perch� me l'ha cancellato quindi devo riverificare tra oggi e domani (anche perch� in questo momento il NAS � spento perch� devono fare dei lavori elettrici a casa mia)
ok aspettiamo fiduciosi :)
A proposito: tanto per semplificarci la vita userei indirizzi statici
invece utilizzare DHCP e l'accoppiamento IP/MAC.
Wu Long
Questa mattina ho fatto ripartire il NAS e ho anche abilitato nel router la gestione remota (tanto per vedere dall'ufficio se sul router mi collegavo)
Ha funzionato tutto alla grande: gestione router, ftp:host.dyndns.org e anche collegamento tramite filezilla.
Ho disabilitato la gestione remota, funziona ancora tutto alla grande...
La cosa ASSURDA � che rispetto agli ultimi post fatti non ho modificato manco mezza impostazione tranne appunto abilitare temporaneamente questa mattina la gestione remota del router...
Misteri dell'informatica...
Comunque attualmente funziona tutto alla grande...
Grazie a tutti per l'aiuto e i consigli...
Visto che ci sono anche se forse � un po' OT, per uploadare file devo farlo necessariamente da FTP client e non da web vero?
Ciao
Andrea B. @wrk
> ..non ho parole...
> Questa mattina ho fatto ripartire il NAS e ho anche abilitato nel router la gestione remota (tanto per vedere dall'ufficio se sul router mi collegavo)
> Ha funzionato tutto alla grande: gestione router, ftp:host.dyndns.org e anche collegamento tramite filezilla.
> Ho disabilitato la gestione remota, funziona ancora tutto alla grande...
> Misteri dell'informatica...
> Comunque attualmente funziona tutto alla grande...
> Grazie a tutti per l'aiuto e i consigli...
Con "esplora risorse" puoi fare l'upload dei file.
Ehmm non ᅵ che ti eri dimenticato di salvare le modifiche alla
configurazione del router, vero?
Giovanni
> Visto che ci sono anche se forse è un po' OT, per uploadare file
> devo farlo necessariamente da FTP client e non da web vero?
Sarebbe possibile anche farlo da web ma devi trovare un browser che
abbia questa funzionalità.
Ciao
Giovanni
--
A computer is like an air conditioner,
it stops working when you open Windows.
Wu Long
>Wu Long wrote:
>> ..non ho parole...
>> Questa mattina ho fatto ripartire il NAS e ho anche abilitato nel router la gestione remota (tanto per vedere dall'ufficio se sul router mi collegavo)
>> Ha funzionato tutto alla grande: gestione router, ftp:host.dyndns.org e anche collegamento tramite filezilla.
>> Ho disabilitato la gestione remota, funziona ancora tutto alla grande...
>> Misteri dell'informatica...
>> Comunque attualmente funziona tutto alla grande...
>> Grazie a tutti per l'aiuto e i consigli...
>
>Con "esplora risorse" puoi fare l'upload dei file.
>configurazione del router, vero?
Non direi visto che questa mattina quando ho applicato l'abilitazione all'accesso remoto le impostazioni erano quelle che vi avevo descritto a suo tempo e questa mattina non ho toccato nessun'altra impostazione se non quella appunto che abilita il controllo remoto.
La mia ipotesi � che fosse "imballato" il NAS e che quindi riavviandolo questa mattina si sia in qualche modo sbloccato (visto che a parte riaccenderlo oggi non glil ho fatto nulla).
Giovanni
> La mia ipotesi è che fosse "imballato" il NAS e che quindi
> riavviandolo questa mattina si sia in qualche modo sbloccato (visto
> che a parte riaccenderlo oggi non glil ho fatto nulla).
La mia ipotesi è che questa volta abbia finalmente ottenuto l'IP
giusto. Spero che tu abbia fatto le modifiche perché gli venga
assegnato sempre lo stesso indirizzo.
Ciao
Giovanni
--
A computer is like an air conditioner,
it stops working when you open Windows.