Avatar billede kklm Nybegynder
19. juli 2007 - 17:52 Der er 22 kommentarer og
4 løsninger

FTP-adgang til Synology DS-207

Hej

Jeg har brug for hjælp til at få adgang til min NAS når jeg ikke er herhjemme.

Jeg har følgende produkter:
En standard ZyXEL-router (fra internetudbyderen, med udgang til telefon, LAN mm.) som modtager min faste IP-adresse og har en intern adresse som er 192.168.1.1.
Herefter sender den en intern IP, 192.168.1.33, videre som modtages som en WAN IP af min egen router, som er en U.S.Robotics Wireless MAXg Router. Den har en intern IP adresse som er 192.168.2.1. Den har jeg herefter sat til at tildele mine PC'er en IP i range 192.168.2.2 - 192.168.2.31. Heriblandt har jeg min NAS, som har fået den faste interne IP 192.168.2.5.

Hvilken løsning vil være smartes og sikrest for mig, så jeg har mulighed for at tilgå min NAS når jeg er på farten?

Har læst lidt rundt omkring, hvor der nævnes noget med DMZ mm., men jeg har virkelig ikke så meget forstand på det hele og jeg har virkelig brug for en sikker og stabil løsning der bare virker.
Avatar billede goodhumour Nybegynder
19. juli 2007 - 20:19 #1
Det er lidt skidt du router 2 gange. Jeg ville give alle dimser adresser i 192.168.1.0 nettet. Dvs. du må ikke bruge WAN-stik på din trådløse router. Den skal selvfølgelig også have en 192.168.1.0 adresse. Slå DHCP fra på den trådløse og brug dem fra Zyxel. Check hvilken range den er sat til og ret den evt. Altså: Zyxel=192.168.1.1, US Robotics=192.168.1.2, NAS=192.168.1.3, DHCP feks. fra 192.168.1.100-120. På denne måde skal du bare sørge for at NAT'e adresse til din NAS ifølge manual til Zyxel.
Avatar billede kklm Nybegynder
19. juli 2007 - 22:53 #2
Tak for det gode råd, men hvordan kringler jeg så det at der kun er én port i ZyXEL, den port kan jeg vel kun smide over i US Robotics.
Du kan se en oversigt af ZyXEL i følgende fil: http://www.fullrate.dk/support/tilslutningsvejledning/tilslutningsvejledning_p2602r.pdf
Tror ikke at denne her kører som en helt almindelig router, den er nemlig bygget til at kunne håndtere 2 stk IP-telefon og én ADSL forbindelse.

Hvis jeg nu skulle integrere min trådløse router i opstillingen, altså hvor NAS er connected til US Robotics, hvordan kunne det så hænge sammen? Eller er det helt umulig?
Avatar billede kklm Nybegynder
19. juli 2007 - 23:12 #3
Jeg tror måske at jeg kan se hvad du har tænkt - hvis jeg sætter en switch ind lige efter ZyXEL så får jeg den til at lege router for alle enheder jeg sætter i switchen - kan det ikke næsten godt passe? Vil i hvert fald lige prøve det her engang, men du må meget gerne lige skrive tilbage om det i så fald ville kunne lade sig gøre eller evt. andre løsninger.
Avatar billede kenp Novice
20. juli 2007 - 19:22 #4
Det kan sagtens lade sig gøre at bruge din trådløse router i opstillingen. som han skriver så må skal du huske nogle småting så som at slå dhcp fra i din trådløse samt ændre dens lan ip. her kan du se principperne http://kbserver.netgear.com/kb_web_files/n101496.asp
Avatar billede kklm Nybegynder
22. juli 2007 - 02:14 #5
Super fedt!
Nu har jeg fået sat mit udstyr op på følgende måde:
ZyXEL Router (192.168.1.1)
US Robotics (192.169.1.2)
NAS (192.169.1.3)
Herefter tildeler routeren IP'er i range 192.168.1.100 - 192.168.1.130 til mine PC'er, både trådløs og wired.

Men nu står jeg med det problem at jeg ikke lige har vildt meget styr over det der med at bruge NAT. Er der nogen af jer der står og ved hvordan jeg skal indstille det sådan at hvis jeg taster min eksterne IP vil man blive guidet direkte videre til min NAS som sidder på den interne IP 192.168.1.3?
Avatar billede kklm Nybegynder
22. juli 2007 - 02:15 #6
Hov - der er selvfølgelige lige en trykfejl i ovenstående post. Det skal naturligvis være hhv. 192.168.1.2 og 192.168.1.3 ud for min USR og NAS :)
Avatar billede kenp Novice
22. juli 2007 - 09:53 #7
Der skal du logge ind i din zyxel (fra fullrate) også under punktet NAT skal du forwarde de porte du vil til din NAS boks
Avatar billede kklm Nybegynder
22. juli 2007 - 12:18 #8
Problemet er at jeg ikke helt har styr over det. Min NAS foreslår selv at det skal være port 21 der skal være åben for at få adgang til "startsiden" udefra. Men som jeg kan se det er der mulighed for at indtaste et range af porte der skal åbnes og så skal man indskrive en IP adresse ud for den port eller det range.
Jeg gætter på at jeg skal indtaste den port som NAS'en foreslår og derefter indtaster den IP som NAS'en har internt, men jeg syntes ikke rigtig at det virker. Hvad kan der være i vejen med denne "løsning"?
Avatar billede kenp Novice
22. juli 2007 - 12:52 #9
Det er også korrekt det du gør.

Men hvis det er fordi at du forsøger at komme in dpå din NAS via din WAN IP fra Lan side. så skal du aktiver dette (burde også virke på din zyxel) http://www.geertsen.dk/articles.asp?ArtId=2
Avatar billede kklm Nybegynder
22. juli 2007 - 16:54 #10
Tak for alle de gode råd. Nu har jeg sat det som du sagde var korrekt, men tror stadig ikke at der er hul igennem. Jeg har uploadet et par billeder af opsætningen inde i routeren:

http://www.studentersiden.dk/Docs/Billede_1.jpg
http://www.studentersiden.dk/Docs/Billede_2.jpg
http://www.studentersiden.dk/Docs/Billede_3.jpg

Tror at der er en eller anden indstilling i firewall'en der skal rettes til. Men er helt på bar bund.
Avatar billede kenp Novice
22. juli 2007 - 17:01 #11
Nu er jeg ikek haj til firewall regler i din zyxel.. så hvordan du sakl rette den ved jeg ikke.
Avatar billede goodhumour Nybegynder
22. juli 2007 - 17:05 #12
Du skal åbne for port 21, som er FTP fra WAN -> LAN, som skal ramme 192.168.1.3
Avatar billede goodhumour Nybegynder
22. juli 2007 - 17:07 #13
Lige en tilføjelse: Det skal gøres under NAT.
Avatar billede kklm Nybegynder
22. juli 2007 - 17:15 #14
Ok - jeg er inde under det der nu her, der er følgende billed:
http://www.studentersiden.dk/Docs/Billede_4.jpg
http://www.studentersiden.dk/Docs/Billede_5.jpg

Som man kan se på billed 2 foroven er port 21 knyttet til NAS (192.168.1.3)
Troede faktisk også at dette ville være nemmere. Men det skal altid drille :)
Avatar billede kklm Nybegynder
22. juli 2007 - 17:19 #15
Jeg vil benytte FileZilla til at logge på min NAS - der udfylder jeg naturligvis bare min faste IP som Host og derefter angiver jeg hvilken port der skal benyttes. Jeg har et par brugere på NAS og der vælger jeg naturligvis bare hvilken jeg ville logge på med. Jeg får bare en besked om at der ikke er kontakt og at den vil retry 5 gange. Men det lykkes ikke.
Avatar billede goodhumour Nybegynder
22. juli 2007 - 17:22 #16
Prøv at få en til at teste forbindelse udefra med en FTP-klient. Det er ikke sikkert, du selv kan accesse den, da du kommer fra indersiden.
Avatar billede kklm Nybegynder
22. juli 2007 - 17:35 #17
Jeg har en 5 mbit forbindelse fra Fullrate på min ZyXEL og derudover har jeg en 3 mbit forbindelse fra 3.dk på min laptop, som jeg benytter til at teste om der er hul. Jeg prøver lige en gang mere fra den :)
Avatar billede kklm Nybegynder
22. juli 2007 - 17:50 #18
Jeg kan godt nok stadig ikke komme igennem. Men altså, hvis jeg har brugt NAT til at lede port 21 over på den interne IP 192.168.1.3, så må det vel være den indbyggede firewall der ikke tillader at jeg kan få forbindelse?
Avatar billede steelman Novice
22. juli 2007 - 17:54 #19
Boer du ikke ogsaa tillade WAN to LAN (jf. http://www.studentersiden.dk/Docs/Billede_1.jpg)??

Mht. den fysiske tilslutning - har du sat en switch til din zyxel som du har sat din NAS i?
Avatar billede steelman Novice
22. juli 2007 - 17:55 #20
Har du forresten tjekket om din NAS koerer aktiv eller passiv FTP?
Avatar billede kklm Nybegynder
22. juli 2007 - 18:14 #21
steelman --> jeg prøver lige at sætte WAN to LAN på. Jeg har følgende opstilling:
Internet -> ZyXEL -> US Robotics, herefter er NAS sat i US robotics, hvor ZyXEL har tildelt den en static IP som er 192.168.1.3.
Så man kan vel sige at jeg benytter min US robotics som switch. Derudover vil jeg også lige undersøge om NAS'en har slået et eller andet fra.
Den sidste havde jeg slet ikke tænkt på, idet jeg sad og rodede med det hele i går :)
Avatar billede kklm Nybegynder
22. juli 2007 - 18:29 #22
Så - nu er jeg igennem. De sidste to spørgsmål var vist lige hvad der skulle til. Undskylder til jer andre for ikke at have set at NAS var slået over på "off" under ftp-services :-/ Det kunne I jo ikke vide :)

Men nu duer det hele bare, kan jeg ikke lige få et svar fra alle og så kan jeg få lukket det her spørgsmål.

Som et sidespørgsmål: Er der nogen sikkerhedsmæssig risiko ved min løsning, altså kan folk "hacke" sig ind og hente/slette mine filer nu her? Er der nogen mulighed for at slå noget ekstra til så det evt. bliver krypteret når jeg sender og modtager data?
Avatar billede kenp Novice
22. juli 2007 - 18:43 #23
for at svare på det:
1: det er altid en risiko.
2: så skal enten din router eller NAS understøtte at du kan logge ind via VPN
Avatar billede goodhumour Nybegynder
22. juli 2007 - 19:11 #24
1. Du skal selvfølgelig bruge password ved FTP-adgang. Det hjælper da lidt.
2. SFTP (Secure File Transfer Protocol port 22) er en mulighed, hvis NAS understøtter det.
Avatar billede kklm Nybegynder
22. juli 2007 - 23:47 #25
Jeg bruger password via ftp-adgang, men ved faktisk ikke om det er muligt at bruge SFTP på min Synology DS-207. Det vil jeg lige ind og læse om inde på forum. Kunne også være at der var kommet noget nyt firmware der kunne gøre dette muligt.
Vil du ikke også have lidt points med steelman?
Avatar billede steelman Novice
23. juli 2007 - 09:47 #26
Ja - selvfoelgelig er der altid en risiko... men det er der jo ved bare at have en maskine sat paa Internettet ;-) Men port 21 er standart porten for FTP som mange programmer bruger for at proeve at komme ind i systemerne... du kan eventuelt aendre porten til en anden tilfaeldig valgt - men det er en pseudo-sikker-loesning.

Jeg er ret sikker paa at du ikke kan anvende SFTP med DJ-207. Jeg har selv en DJ-101, og det er ikke muligt med dén... Men proev at tjekke Synologys website :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester