CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede blolsen Juniormester
13. juli 2016 - 09:22 Der er 6 kommentarer og
1 løsning

Fibernet, Waoo, 2 routere - ikke adgang til Nas server

Hej,

Der er lignende forespørgsler, men kan ikke helt relaterer det til min problemstilling, så derfor denne forespørgsel:-)

Har lige fået opsat fiber og TV med Waoo via neffonden og har nu det problem, at jeg ikke længere kan få adgang til min ReadyNas Duo V2 eksternt fra.

problemet, som jeg ser det, er at jeg har 2 routere koblet til mit netværk.

Den første er routeren fra Waoo/neffonden, der er en Tilgin HG2301. Jeg kan ikke få adgang til denne, men Neffonden skulle have åbnet den for trafik, ved at deaktivere nat. Routerens IP-adresse er 192.168.1.1 - Den eksterne IP adresse, som jeg ikke skulle dele med andre, er 93.184.xxx.xx - Jeg har ikke fået en fast ip-adresse (endnu), men som jeg kan se det, har en fast ip kun indflydelse på om jeg, en gang imellem, skal "kalde en anden IP, når jeg tilgår NAS-serveren udefra.

bagved Tilgin Routeren er min egen router, som er en D-Link DIR 868L. Opsætningen her er som følger:

IP-adresse: 192.168.0.1
Portforvard til Nasserver :
Local IP (Nasserver) = 192.168.0.193
Tcp-port 20-21 og 54000-54005, som er sat til passive porte I Nas'en



Nasserver:

DNS Settings:
DNS1 = 192.168.0.1

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

Kan ikke selv gennemskue, hvad der skulle være galt I opsætningen
Har tænkt på, om defalt gateway skulle henvise til Tilgin routerens IP 192.168.1.1 og ikke D-link routerens, som er 192.168.0.1 - men ellers er jeg på bar bund. Kan dog ikke umidddelbart få lov til at ændre adressen til 192.168.1.1

på forhånd rigtig mange tak for hjælpen.
Avatar billede Thomas_NS78 Mester
13. juli 2016 - 18:26 #1
Hej Blolsen

til at starte med, lad mig anbefale at du stopper med at bruge FTP - det er en ukrypteret protokol og er du f.eks. på wireless på et hotel, så kan andre sniffe dit user/pass. Istedet opsæt VPN på routeren eller NAS boksen og forbind dig på den måde.

Tilbage til spørgsmålet.

Du skriver i starten 192.168.1.1 - hvad har den adresse? er det Waoo routern internet interface? eller din DLINK's public interface? hvis det er, så har Waoo folkene ikke forstået dit problem.
Ideelt, så skal de sætte Waoo routeren i bridge mode, dermed vil 93.184.xxx.xx blive tildelt public interfaces på din DLINK.

Eftesom Waoo'en har fået disablet NAT (og dermed reelt burde være i bridge mode) er det meget mystisk at den har IP adressen 192.168.1.1.
Mit gæt er at Waoo'en ikke er i bridge mode
Avatar billede blolsen Juniormester
13. juli 2016 - 22:16 #2
Hej Tak for dit svar,

Har ikke prøvet at sætte vpn op, men det kan være at jeg skulle prøve det, når jeg får hul igennem.
Nu kan det godt være at jeg roder lidt rundt i tingene, men når jeg skriver 192.168.1.1 i min webbrowser får jeg fat i waoo routeren og når jeg skriver 192.168.0.1 får jeg fat i min egen router, som sidder bagved ved waoorouteren og alle mine interne ipadresser på nasserver, computer, iphone etc. har ip adresser der har 192.168.0.xxx

under internet ipv4 indstillinger på min egen router står der som nedenfor - så spørgsmålet er, om nat reelt er deaktiveret på waoo routeren. kan ikke helt gennemskue, om min routers interne ipadresse er 192.168.1.169, som der står nedenfor.

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
2 Day 1 Hour 22 Min 3 Sec


Release IP Address




MAC Address:
90:8D:78:24:DB:EB

IP Address:
192.168.1.169

Subnet Mask:
255.255.255.0

Default Gateway:
192.168.1.1

Primary DNS Server:
93.184.192.1

Secondary DNS Server:
93.184.192.2

hilsen blolsen
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 20:56 #3
de oplysninger du gav der, de er fra din DLINK router ikke?

dvs. 192.168.1.169 er public interfacet på dit DLINK
Dvs. 192.168.1.1 som er default gateway i så fald må være din WAOO router.

Det betyder samtidig at inside på WAOO er 192.168.1.1 og outside på WAOO er 93.184.xxx.xx

Dermed kan vi konkluderer at NAT ikke er disablet på WAOO routeren. Den skal enten sættes i Bridge mode (disable nat) eller også skal der opsættes NAT regler på den (og evt. firewall regler hvis den også har firewall)
Avatar billede blolsen Juniormester
14. juli 2016 - 22:09 #4
hej igen,

en teknikker ved neffonden prøvede at rode lidt med waoo routeren i dag (nat var nemlig ikke slået fra kunne han konstatere) og nu står der følgende på min egen router


IPv4

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
0 Day 0 Hour 8 Min 19 Sec
Release IP Address
MAC Address:
90:8D:78:24:DB:EB
IP Address:
93.184.196.44
Subnet Mask:
255.255.255.0
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

så nu burde der være hul igennem - min router for i hvert fald tildelt den eksterne ip adresse 93.184.196.44 - men der er stadig ikke hul igennem:-)

portforward på min egen router er sat op som følger:
Server 192.168.0.193
TCP port 20-21,54000-54005
udp port 20-21,54000-54005
Always Enable

har prøvet at genstarte nas-serveren og der står nu følgende på nasserveren.

Nasserver:

DNS Settings:
DNS1 = 192.168.0.1
Domain Name: mynet 

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

burde default gateway være - det, som står oplyst på routeren, nemlig:
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

på forhånd rigtig mange tak  - det er lidt langhåret må jeg  sige:-)
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:40 #5
default gateway skal altid være en IP på lokalnettet, dvs. den adresse man går til for at komme ud af lokal nettet. For dit NAS så er det adressen på DLINK routeren, så det er helt korrekt at NAS'en har default gateway 192.168.0.1

så vidt jeg kan se står det hele korrekt.

og det ser også ud til at virke

x@x:~$ nmap 93.184.196.44 -Pn -p 21

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-14 22:35 CEST
Nmap scan report for 1572389933.dhcp.nefnet.dk (93.184.196.44)
Host is up (0.033s latency).
PORT  STATE SERVICE
21/tcp open  ftp

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

x@x:~$ ftp
ftp> open 93.184.196.44
Connected to 93.184.196.44.
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193]
Name (93.184.196.44:x): ^C



rent sikkerhedsmæssigt vil jeg anbefale at du beder dit NAS om ikke at give informationer ud i banneret. som du kan se udfra denne linie
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193])
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:44 #6
og rent sikkerhedsmæssigt vil jeg anbefale at den bruger konto du bruger til FTP ikke har adgang til andet end FTP - som jeg sagde tidligere, FTP sendes i klartekst, alle der lytter med på f.eks. et hotel's wireless kan se dit user/pass. derfor bør user/pass til FTP ikke være det samme som f.eks. dit username til administrator login.

VPN er bedst.
jeg har ikke selv readyNAS, så jeg kan ikke fortælle dig hvordan du sætter det op. Jeg bruger selv openVPN på min NAS. virker perfekt, så jeg kan logge på fjert fra via VPN fra min telefon, min tablet, min bærbar osv.
Avatar billede blolsen Juniormester
15. juli 2016 - 09:48 #7
Hej Thomas,  det virker nu tak for hjælpen  - vil undersøge open vpn og  anden sikkerhed I forhold til serveren

Blolsen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Så er den her: Apple Intelligence bliver tilgængelig på iPhone, iPad og Mac
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »