Avatar billede blolsen Juniormester
13. juli 2016 - 09:22 Der er 6 kommentarer og
1 løsning

Fibernet, Waoo, 2 routere - ikke adgang til Nas server

Hej,

Der er lignende forespørgsler, men kan ikke helt relaterer det til min problemstilling, så derfor denne forespørgsel:-)

Har lige fået opsat fiber og TV med Waoo via neffonden og har nu det problem, at jeg ikke længere kan få adgang til min ReadyNas Duo V2 eksternt fra.

problemet, som jeg ser det, er at jeg har 2 routere koblet til mit netværk.

Den første er routeren fra Waoo/neffonden, der er en Tilgin HG2301. Jeg kan ikke få adgang til denne, men Neffonden skulle have åbnet den for trafik, ved at deaktivere nat. Routerens IP-adresse er 192.168.1.1 - Den eksterne IP adresse, som jeg ikke skulle dele med andre, er 93.184.xxx.xx - Jeg har ikke fået en fast ip-adresse (endnu), men som jeg kan se det, har en fast ip kun indflydelse på om jeg, en gang imellem, skal "kalde en anden IP, når jeg tilgår NAS-serveren udefra.

bagved Tilgin Routeren er min egen router, som er en D-Link DIR 868L. Opsætningen her er som følger:

IP-adresse: 192.168.0.1
Portforvard til Nasserver :
Local IP (Nasserver) = 192.168.0.193
Tcp-port 20-21 og 54000-54005, som er sat til passive porte I Nas'en



Nasserver:

DNS Settings:
DNS1 = 192.168.0.1

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

Kan ikke selv gennemskue, hvad der skulle være galt I opsætningen
Har tænkt på, om defalt gateway skulle henvise til Tilgin routerens IP 192.168.1.1 og ikke D-link routerens, som er 192.168.0.1 - men ellers er jeg på bar bund. Kan dog ikke umidddelbart få lov til at ændre adressen til 192.168.1.1

på forhånd rigtig mange tak for hjælpen.
Avatar billede Thomas_NS78 Mester
13. juli 2016 - 18:26 #1
Hej Blolsen

til at starte med, lad mig anbefale at du stopper med at bruge FTP - det er en ukrypteret protokol og er du f.eks. på wireless på et hotel, så kan andre sniffe dit user/pass. Istedet opsæt VPN på routeren eller NAS boksen og forbind dig på den måde.

Tilbage til spørgsmålet.

Du skriver i starten 192.168.1.1 - hvad har den adresse? er det Waoo routern internet interface? eller din DLINK's public interface? hvis det er, så har Waoo folkene ikke forstået dit problem.
Ideelt, så skal de sætte Waoo routeren i bridge mode, dermed vil 93.184.xxx.xx blive tildelt public interfaces på din DLINK.

Eftesom Waoo'en har fået disablet NAT (og dermed reelt burde være i bridge mode) er det meget mystisk at den har IP adressen 192.168.1.1.
Mit gæt er at Waoo'en ikke er i bridge mode
Avatar billede blolsen Juniormester
13. juli 2016 - 22:16 #2
Hej Tak for dit svar,

Har ikke prøvet at sætte vpn op, men det kan være at jeg skulle prøve det, når jeg får hul igennem.
Nu kan det godt være at jeg roder lidt rundt i tingene, men når jeg skriver 192.168.1.1 i min webbrowser får jeg fat i waoo routeren og når jeg skriver 192.168.0.1 får jeg fat i min egen router, som sidder bagved ved waoorouteren og alle mine interne ipadresser på nasserver, computer, iphone etc. har ip adresser der har 192.168.0.xxx

under internet ipv4 indstillinger på min egen router står der som nedenfor - så spørgsmålet er, om nat reelt er deaktiveret på waoo routeren. kan ikke helt gennemskue, om min routers interne ipadresse er 192.168.1.169, som der står nedenfor.

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
2 Day 1 Hour 22 Min 3 Sec


Release IP Address




MAC Address:
90:8D:78:24:DB:EB

IP Address:
192.168.1.169

Subnet Mask:
255.255.255.0

Default Gateway:
192.168.1.1

Primary DNS Server:
93.184.192.1

Secondary DNS Server:
93.184.192.2

hilsen blolsen
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 20:56 #3
de oplysninger du gav der, de er fra din DLINK router ikke?

dvs. 192.168.1.169 er public interfacet på dit DLINK
Dvs. 192.168.1.1 som er default gateway i så fald må være din WAOO router.

Det betyder samtidig at inside på WAOO er 192.168.1.1 og outside på WAOO er 93.184.xxx.xx

Dermed kan vi konkluderer at NAT ikke er disablet på WAOO routeren. Den skal enten sættes i Bridge mode (disable nat) eller også skal der opsættes NAT regler på den (og evt. firewall regler hvis den også har firewall)
Avatar billede blolsen Juniormester
14. juli 2016 - 22:09 #4
hej igen,

en teknikker ved neffonden prøvede at rode lidt med waoo routeren i dag (nat var nemlig ikke slået fra kunne han konstatere) og nu står der følgende på min egen router


IPv4

Cable Status:
Connected

Connection Type:
Dynamic IP (DHCP)

Network Status:
Connected

Connection Uptime:
0 Day 0 Hour 8 Min 19 Sec
Release IP Address
MAC Address:
90:8D:78:24:DB:EB
IP Address:
93.184.196.44
Subnet Mask:
255.255.255.0
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

så nu burde der være hul igennem - min router for i hvert fald tildelt den eksterne ip adresse 93.184.196.44 - men der er stadig ikke hul igennem:-)

portforward på min egen router er sat op som følger:
Server 192.168.0.193
TCP port 20-21,54000-54005
udp port 20-21,54000-54005
Always Enable

har prøvet at genstarte nas-serveren og der står nu følgende på nasserveren.

Nasserver:

DNS Settings:
DNS1 = 192.168.0.1
Domain Name: mynet 

Ethernet:
IP-adresse =192.168.0.193
Default gateway = 192.168.0.1

FTP settings:
Port = 21
Authentication Mode = User
Allow Upload Resumes = Enabled
Home Shares over FPT = Enabled
Passive Ports = 54000-54005
Use Masquerade Address = Enabled
Masquerade as xxxxx

burde default gateway være - det, som står oplyst på routeren, nemlig:
Default Gateway:
93.184.196.1
Primary DNS Server:
93.184.192.1
Secondary DNS Server:
93.184.192.2

på forhånd rigtig mange tak  - det er lidt langhåret må jeg  sige:-)
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:40 #5
default gateway skal altid være en IP på lokalnettet, dvs. den adresse man går til for at komme ud af lokal nettet. For dit NAS så er det adressen på DLINK routeren, så det er helt korrekt at NAS'en har default gateway 192.168.0.1

så vidt jeg kan se står det hele korrekt.

og det ser også ud til at virke

x@x:~$ nmap 93.184.196.44 -Pn -p 21

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-14 22:35 CEST
Nmap scan report for 1572389933.dhcp.nefnet.dk (93.184.196.44)
Host is up (0.033s latency).
PORT  STATE SERVICE
21/tcp open  ftp

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

x@x:~$ ftp
ftp> open 93.184.196.44
Connected to 93.184.196.44.
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193]
Name (93.184.196.44:x): ^C



rent sikkerhedsmæssigt vil jeg anbefale at du beder dit NAS om ikke at give informationer ud i banneret. som du kan se udfra denne linie
220 ProFTPD 1.3.3g Server (NETGEAR ReadyNAS) [192.168.0.193])
Avatar billede Thomas_NS78 Mester
14. juli 2016 - 22:44 #6
og rent sikkerhedsmæssigt vil jeg anbefale at den bruger konto du bruger til FTP ikke har adgang til andet end FTP - som jeg sagde tidligere, FTP sendes i klartekst, alle der lytter med på f.eks. et hotel's wireless kan se dit user/pass. derfor bør user/pass til FTP ikke være det samme som f.eks. dit username til administrator login.

VPN er bedst.
jeg har ikke selv readyNAS, så jeg kan ikke fortælle dig hvordan du sætter det op. Jeg bruger selv openVPN på min NAS. virker perfekt, så jeg kan logge på fjert fra via VPN fra min telefon, min tablet, min bærbar osv.
Avatar billede blolsen Juniormester
15. juli 2016 - 09:48 #7
Hej Thomas,  det virker nu tak for hjælpen  - vil undersøge open vpn og  anden sikkerhed I forhold til serveren

Blolsen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester