19. juli 2007 - 17:52Der er
22 kommentarer og 4 løsninger
FTP-adgang til Synology DS-207
Hej
Jeg har brug for hjælp til at få adgang til min NAS når jeg ikke er herhjemme.
Jeg har følgende produkter: En standard ZyXEL-router (fra internetudbyderen, med udgang til telefon, LAN mm.) som modtager min faste IP-adresse og har en intern adresse som er 192.168.1.1. Herefter sender den en intern IP, 192.168.1.33, videre som modtages som en WAN IP af min egen router, som er en U.S.Robotics Wireless MAXg Router. Den har en intern IP adresse som er 192.168.2.1. Den har jeg herefter sat til at tildele mine PC'er en IP i range 192.168.2.2 - 192.168.2.31. Heriblandt har jeg min NAS, som har fået den faste interne IP 192.168.2.5.
Hvilken løsning vil være smartes og sikrest for mig, så jeg har mulighed for at tilgå min NAS når jeg er på farten?
Har læst lidt rundt omkring, hvor der nævnes noget med DMZ mm., men jeg har virkelig ikke så meget forstand på det hele og jeg har virkelig brug for en sikker og stabil løsning der bare virker.
Det er lidt skidt du router 2 gange. Jeg ville give alle dimser adresser i 192.168.1.0 nettet. Dvs. du må ikke bruge WAN-stik på din trådløse router. Den skal selvfølgelig også have en 192.168.1.0 adresse. Slå DHCP fra på den trådløse og brug dem fra Zyxel. Check hvilken range den er sat til og ret den evt. Altså: Zyxel=192.168.1.1, US Robotics=192.168.1.2, NAS=192.168.1.3, DHCP feks. fra 192.168.1.100-120. På denne måde skal du bare sørge for at NAT'e adresse til din NAS ifølge manual til Zyxel.
Tak for det gode råd, men hvordan kringler jeg så det at der kun er én port i ZyXEL, den port kan jeg vel kun smide over i US Robotics. Du kan se en oversigt af ZyXEL i følgende fil: http://www.fullrate.dk/support/tilslutningsvejledning/tilslutningsvejledning_p2602r.pdf Tror ikke at denne her kører som en helt almindelig router, den er nemlig bygget til at kunne håndtere 2 stk IP-telefon og én ADSL forbindelse.
Hvis jeg nu skulle integrere min trådløse router i opstillingen, altså hvor NAS er connected til US Robotics, hvordan kunne det så hænge sammen? Eller er det helt umulig?
Jeg tror måske at jeg kan se hvad du har tænkt - hvis jeg sætter en switch ind lige efter ZyXEL så får jeg den til at lege router for alle enheder jeg sætter i switchen - kan det ikke næsten godt passe? Vil i hvert fald lige prøve det her engang, men du må meget gerne lige skrive tilbage om det i så fald ville kunne lade sig gøre eller evt. andre løsninger.
Det kan sagtens lade sig gøre at bruge din trådløse router i opstillingen. som han skriver så må skal du huske nogle småting så som at slå dhcp fra i din trådløse samt ændre dens lan ip. her kan du se principperne http://kbserver.netgear.com/kb_web_files/n101496.asp
Super fedt! Nu har jeg fået sat mit udstyr op på følgende måde: ZyXEL Router (192.168.1.1) US Robotics (192.169.1.2) NAS (192.169.1.3) Herefter tildeler routeren IP'er i range 192.168.1.100 - 192.168.1.130 til mine PC'er, både trådløs og wired.
Men nu står jeg med det problem at jeg ikke lige har vildt meget styr over det der med at bruge NAT. Er der nogen af jer der står og ved hvordan jeg skal indstille det sådan at hvis jeg taster min eksterne IP vil man blive guidet direkte videre til min NAS som sidder på den interne IP 192.168.1.3?
Problemet er at jeg ikke helt har styr over det. Min NAS foreslår selv at det skal være port 21 der skal være åben for at få adgang til "startsiden" udefra. Men som jeg kan se det er der mulighed for at indtaste et range af porte der skal åbnes og så skal man indskrive en IP adresse ud for den port eller det range. Jeg gætter på at jeg skal indtaste den port som NAS'en foreslår og derefter indtaster den IP som NAS'en har internt, men jeg syntes ikke rigtig at det virker. Hvad kan der være i vejen med denne "løsning"?
Men hvis det er fordi at du forsøger at komme in dpå din NAS via din WAN IP fra Lan side. så skal du aktiver dette (burde også virke på din zyxel) http://www.geertsen.dk/articles.asp?ArtId=2
Tak for alle de gode råd. Nu har jeg sat det som du sagde var korrekt, men tror stadig ikke at der er hul igennem. Jeg har uploadet et par billeder af opsætningen inde i routeren:
Som man kan se på billed 2 foroven er port 21 knyttet til NAS (192.168.1.3) Troede faktisk også at dette ville være nemmere. Men det skal altid drille :)
Jeg vil benytte FileZilla til at logge på min NAS - der udfylder jeg naturligvis bare min faste IP som Host og derefter angiver jeg hvilken port der skal benyttes. Jeg har et par brugere på NAS og der vælger jeg naturligvis bare hvilken jeg ville logge på med. Jeg får bare en besked om at der ikke er kontakt og at den vil retry 5 gange. Men det lykkes ikke.
Jeg har en 5 mbit forbindelse fra Fullrate på min ZyXEL og derudover har jeg en 3 mbit forbindelse fra 3.dk på min laptop, som jeg benytter til at teste om der er hul. Jeg prøver lige en gang mere fra den :)
Jeg kan godt nok stadig ikke komme igennem. Men altså, hvis jeg har brugt NAT til at lede port 21 over på den interne IP 192.168.1.3, så må det vel være den indbyggede firewall der ikke tillader at jeg kan få forbindelse?
steelman --> jeg prøver lige at sætte WAN to LAN på. Jeg har følgende opstilling: Internet -> ZyXEL -> US Robotics, herefter er NAS sat i US robotics, hvor ZyXEL har tildelt den en static IP som er 192.168.1.3. Så man kan vel sige at jeg benytter min US robotics som switch. Derudover vil jeg også lige undersøge om NAS'en har slået et eller andet fra. Den sidste havde jeg slet ikke tænkt på, idet jeg sad og rodede med det hele i går :)
Så - nu er jeg igennem. De sidste to spørgsmål var vist lige hvad der skulle til. Undskylder til jer andre for ikke at have set at NAS var slået over på "off" under ftp-services :-/ Det kunne I jo ikke vide :)
Men nu duer det hele bare, kan jeg ikke lige få et svar fra alle og så kan jeg få lukket det her spørgsmål.
Som et sidespørgsmål: Er der nogen sikkerhedsmæssig risiko ved min løsning, altså kan folk "hacke" sig ind og hente/slette mine filer nu her? Er der nogen mulighed for at slå noget ekstra til så det evt. bliver krypteret når jeg sender og modtager data?
1. Du skal selvfølgelig bruge password ved FTP-adgang. Det hjælper da lidt. 2. SFTP (Secure File Transfer Protocol port 22) er en mulighed, hvis NAS understøtter det.
Jeg bruger password via ftp-adgang, men ved faktisk ikke om det er muligt at bruge SFTP på min Synology DS-207. Det vil jeg lige ind og læse om inde på forum. Kunne også være at der var kommet noget nyt firmware der kunne gøre dette muligt. Vil du ikke også have lidt points med steelman?
Ja - selvfoelgelig er der altid en risiko... men det er der jo ved bare at have en maskine sat paa Internettet ;-) Men port 21 er standart porten for FTP som mange programmer bruger for at proeve at komme ind i systemerne... du kan eventuelt aendre porten til en anden tilfaeldig valgt - men det er en pseudo-sikker-loesning.
Jeg er ret sikker paa at du ikke kan anvende SFTP med DJ-207. Jeg har selv en DJ-101, og det er ikke muligt med dén... Men proev at tjekke Synologys website :-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
