CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede blolsen Juniormester
13. juli 2016 - 09:22 Der er 6 kommentarer og
1 løsning

Fibernet, Waoo, 2 routere - ikke adgang til Nas server

Hej,

Der er lignende forespørgsler, men kan ikke helt relaterer det til min problemstilling, så derfor denne forespørgsel:-)

Har lige fået opsat fiber og TV med Waoo via neffonden og har nu det problem, at jeg ikke længere kan få adgang til min ReadyNas Duo V2 eksternt fra.

problemet, som jeg ser det, er at jeg har 2 routere koblet til mit netværk.

Den første er routeren fra Waoo/neffonden, der er en Tilgin HG2301. Jeg kan ikke få adgang til denne, men Neffonden skulle have åbnet den for trafik, ved at deaktivere nat. Routerens IP-adresse er 192.168.1.1 - Den eksterne IP adresse, som jeg ikke skulle dele med andre, er 93.184.xxx.xx - Jeg har ikke fået en fast ip-adresse (endnu), men som jeg kan se det, har en fast ip kun indflydelse på om jeg, en gang imellem, skal "kalde en anden IP, når jeg tilgår NAS-serveren udefra.

bagved Tilgin Routeren er min egen router, som er en D-Link DIR 868L. Opsætningen her er som følger:

IP-adresse: 192.168.0.1
Portforvard til Nasserver :
Local IP (Nasserver) = 192.168.0.193
Tcp-port 20-21 og 54000-54005, som er sat til passive porte I Nas'en



Nasserver:

DNS Settings:
DNS1 = 192.168.0.1

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

Kan ikke selv gennemskue, hvad der skulle være galt I opsætningen
Har tænkt på, om defalt gateway skulle henvise til Tilgin routerens IP 192.168.1.1 og ikke D-link routerens, som er 192.168.0.1 - men ellers er jeg på bar bund. Kan dog ikke umidddelbart få lov til at ændre adressen til 192.168.1.1

på forhånd rigtig mange tak for hjælpen.
Avatar billede Thomas_NS78 Mester
13. juli 2016 - 18:26 #1
Hej Blolsen

til at starte med, lad mig anbefale at du stopper med at bruge FTP - det er en ukrypteret protokol og er du f.eks. på wireless på et hotel, så kan andre sniffe dit user/pass. Istedet opsæt VPN på routeren eller NAS boksen og forbind dig på den måde.

Tilbage til spørgsmålet.

Du skriver i starten 192.168.1.1 - hvad har den adresse? er det Waoo routern internet interface? eller din DLINK's public interface? hvis det er, så har Waoo folkene ikke forstået dit problem.
Ideelt, så skal de sætte Waoo routeren i bridge mode, dermed vil 93.184.xxx.xx blive tildelt public interfaces på din DLINK.

Eftesom Waoo'en har fået disablet NAT (og dermed reelt burde være i bridge mode) er det meget mystisk at den har IP adressen 192.168.1.1.
Mit gæt er at Waoo'en ikke er i bridge mode
Avatar billede blolsen Juniormester
13. juli 2016 - 22:16 #2
Hej Tak for dit svar,

Har ikke prøvet at sætte vpn op, men det kan være at jeg skulle prøve det, når jeg får hul igennem.
Nu kan det godt være at jeg roder lidt rundt i tingene, men når jeg skriver 192.168.1.1 i min webbrowser får jeg fat i waoo routeren og når jeg skriver 192.168.0.1 får jeg fat i min egen router, som sidder bagved ved waoorouteren og alle mine interne ipadresser på nasserver, computer, iphone etc. har ip adresser der har 192.168.0.xxx

under internet ipv4 indstillinger på min egen router står der som nedenfor - så spørgsmålet er, om nat reelt er deaktiveret på waoo routeren. kan ikke helt gennemskue, om min routers interne ipadresse er 192.168.1.169, som der står nedenfor.

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
2 Day 1 Hour 22 Min 3 Sec


Release IP Address




MAC Address:
90:8D:78:24:DB:EB

IP Address:
192.168.1.169

Subnet Mask:
255.255.255.0

Default Gateway:
192.168.1.1

Primary DNS Server:
93.184.192.1

Secondary DNS Server:
93.184.192.2

hilsen blolsen
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 20:56 #3
de oplysninger du gav der, de er fra din DLINK router ikke?

dvs. 192.168.1.169 er public interfacet på dit DLINK
Dvs. 192.168.1.1 som er default gateway i så fald må være din WAOO router.

Det betyder samtidig at inside på WAOO er 192.168.1.1 og outside på WAOO er 93.184.xxx.xx

Dermed kan vi konkluderer at NAT ikke er disablet på WAOO routeren. Den skal enten sættes i Bridge mode (disable nat) eller også skal der opsættes NAT regler på den (og evt. firewall regler hvis den også har firewall)
Avatar billede blolsen Juniormester
14. juli 2016 - 22:09 #4
hej igen,

en teknikker ved neffonden prøvede at rode lidt med waoo routeren i dag (nat var nemlig ikke slået fra kunne han konstatere) og nu står der følgende på min egen router


IPv4

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
0 Day 0 Hour 8 Min 19 Sec
Release IP Address
MAC Address:
90:8D:78:24:DB:EB
IP Address:
93.184.196.44
Subnet Mask:
255.255.255.0
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

så nu burde der være hul igennem - min router for i hvert fald tildelt den eksterne ip adresse 93.184.196.44 - men der er stadig ikke hul igennem:-)

portforward på min egen router er sat op som følger:
Server 192.168.0.193
TCP port 20-21,54000-54005
udp port 20-21,54000-54005
Always Enable

har prøvet at genstarte nas-serveren og der står nu følgende på nasserveren.

Nasserver:

DNS Settings:
DNS1 = 192.168.0.1
Domain Name: mynet 

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

burde default gateway være - det, som står oplyst på routeren, nemlig:
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

på forhånd rigtig mange tak  - det er lidt langhåret må jeg  sige:-)
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:40 #5
default gateway skal altid være en IP på lokalnettet, dvs. den adresse man går til for at komme ud af lokal nettet. For dit NAS så er det adressen på DLINK routeren, så det er helt korrekt at NAS'en har default gateway 192.168.0.1

så vidt jeg kan se står det hele korrekt.

og det ser også ud til at virke

x@x:~$ nmap 93.184.196.44 -Pn -p 21

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-14 22:35 CEST
Nmap scan report for 1572389933.dhcp.nefnet.dk (93.184.196.44)
Host is up (0.033s latency).
PORT  STATE SERVICE
21/tcp open  ftp

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

x@x:~$ ftp
ftp> open 93.184.196.44
Connected to 93.184.196.44.
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193]
Name (93.184.196.44:x): ^C



rent sikkerhedsmæssigt vil jeg anbefale at du beder dit NAS om ikke at give informationer ud i banneret. som du kan se udfra denne linie
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193])
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:44 #6
og rent sikkerhedsmæssigt vil jeg anbefale at den bruger konto du bruger til FTP ikke har adgang til andet end FTP - som jeg sagde tidligere, FTP sendes i klartekst, alle der lytter med på f.eks. et hotel's wireless kan se dit user/pass. derfor bør user/pass til FTP ikke være det samme som f.eks. dit username til administrator login.

VPN er bedst.
jeg har ikke selv readyNAS, så jeg kan ikke fortælle dig hvordan du sætter det op. Jeg bruger selv openVPN på min NAS. virker perfekt, så jeg kan logge på fjert fra via VPN fra min telefon, min tablet, min bærbar osv.
Avatar billede blolsen Juniormester
15. juli 2016 - 09:48 #7
Hej Thomas,  det virker nu tak for hjælpen  - vil undersøge open vpn og  anden sikkerhed I forhold til serveren

Blolsen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I dag 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I dag 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I dag 08:08 touchpad virker ikke Af Malm i PC
I går 22:45 Mangler jeg nogen driver?? Af xMsBx i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Er din cybersikkerhed klar til AI-revolutionen?
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »