Avatar billede spaulsen Nybegynder
28. februar 2009 - 11:12 Der er 21 kommentarer og
1 løsning

FTP adgang med synology og tdc router

Min opsætning er:
Har TCD medarbejder bredbånd. Altså en tdc netopia router som jeg ikke kan komme ind på. Hertil har jeg forbundet en d-link trådløs router. Fra d-linken har jeg en switch til forskellige pc'er i hjemmet.

Problemet:
Nu har jeg fået en synology diskstation (server) 209+ som skal have adgang til nettet. Den er forbundet til min switch.
I min d-link router har jeg åbnet for port 21 til ftp. Og på synologyen har jeg oprettet en ftp forbindelse.

Når jeg prøver at logge på serveren fra en pc, fra internettet kan jeg ikke få adgang. Jeg skriver ftp://min_ip_adresse går ud fra det er korrekt.

Er det min opsætning der er forkert, eller er det noget med den tdc router der spærrer?

Undskyld jeg er ikke en haj til det her netværk.

Mvh Søren.
Avatar billede chalde Seniormester
28. februar 2009 - 12:05 #1
Der er højst sandsynligt lukket for en række porte i TDC routeren. Ring evt. til deres kundeservice og spørg om du kan få adgang til den eller åbnet for de ønskede porte. Desværre har TDC det med at tage penge for den slags, men det kan være de har ændret politik.
Avatar billede spaulsen Nybegynder
28. februar 2009 - 12:24 #2
Jeg har fået følgende fra tdc:

ip nat server 192.168.1.4 0.0.0.0 53 53 both  53     
ip nat server 192.168.1.4 0.0.0.0 ftp tcp  20     
ip nat server 192.168.1.3 0.0.0.0 443 443 tcp  443   
ip nat server 192.168.1.3 0.0.0.0 www-http tcp  80     
ip nat server 192.168.1.2 0.0.0.0 pop3 tcp  110   
ip nat server 192.168.1.2 0.0.0.0 smtp tcp  25

Ved ikke om det hjælper noget?
Avatar billede bdf Mester
28. februar 2009 - 13:17 #3
Bruger du en ftp client eller browser til at logge ind på din Synology? for hvis du bruger browser så prøv evt. ftp://min_ip_adresse:21
Avatar billede spaulsen Nybegynder
28. februar 2009 - 14:18 #4
Har prøvet at skrive ftp://min_ip_adresse:21 fra browser
det virker ikke.
Avatar billede kick Nybegynder
28. februar 2009 - 15:39 #5
Prøv at skrive ftp://min_ip_adresse:20
Avatar billede larsbrink Nybegynder
28. februar 2009 - 21:13 #6
Er det korrekt: "ip nat server 192.168.1.4 0.0.0.0 ftp tcp  20"

Hvis ja, så skal du sætte din DS209+ til at have IP adresse 192.168.1.4 fast. Det kan du gøre under system => netværk.

Derefter skal du under netværksservice => FTP sætte porten til FTP serveren til 20 i stede for 21 som der står. Hvis de 20 du har skrevet er forkerte og er 21 så skal der stå 21. Husk også at slå FTP til i DS209+

Det burde virke.
Avatar billede spaulsen Nybegynder
01. marts 2009 - 09:35 #7
Det er korrekt at "ip nat server 192.168.1.4 0.0.0.0 ftp tcp  20"

Hvis jeg sætter DS209+ til fast ip 192.168.1.4 får jeg beskeden:
IP-adressen og standard-gateway'en hører til to forskellige undernet.

Men det er vel fordi jeg har:
DNS-server:192.168.2.1
Standard-gateway:192.168.2.1

Eller hvad?

Og hvis jeg sætter DS209+ til fast ip 192.168.1.4 så kan jeg vel ikke bruge port 80 da den jo står til 192.168.1.3?

Jeg forstår det ikke rigtig?

Mvh Søren
Avatar billede larsbrink Nybegynder
01. marts 2009 - 09:56 #8
Hvis du ikke bruger 192.168.1.xxx adresser så kan jeg godt se problemet med TDC routeren. Du har adresser på et andet sub-net som den skriver.

Det du måske kan gøre er at sætte din anden router til at sende trafik på port 20 via TDC routerens 192.168.1.4 adresse og trafik på port 80 via TDC routerens 192.168.1.3 adresse.

TDC er ikke helt klar til at en 'server' skal have flere services. Jeg husker samme setup fra dem tilbage for mange år siden.
Avatar billede spaulsen Nybegynder
01. marts 2009 - 10:47 #9
Okay

Men hvad skal der stå under netværk på min synology?
Skal det stadig være Brug manual konfiguration med ip 192.168.1.4

Jeg kan jo også ændre min d-links ip til noget med 192.168.1.xxx eller er det dumt?
Avatar billede spaulsen Nybegynder
01. marts 2009 - 10:52 #10
Jeg kan heller ikke få lov til at bruge port 20 til ftp på synologyen. Den skriver at porten er reserveret til systembrug.

Har hørt noget om at man kunne få en firewall til tdc routeren der åbner op for alle porte. Måske det er løsningen?
Avatar billede yxos Nybegynder
04. april 2009 - 19:19 #11
Jeg har præcis samme problem: TDC medarbejderbredbånd og en DS-209+ som jeg ikke kan få til at virke med FTP.

Har du fundet en løsning ?
Avatar billede spaulsen Nybegynder
04. april 2009 - 20:31 #12
Ja det har jeg faktisk.
Jeg ringede til tdc og fik dem til at bytte mit gamle modem ud med det de kalder et 1-ports modem. Når du har det, kan du fjerne tdc-routeren og kun bruge dit eget trådløse modem.

Så kan du sætte din egen router op med port forwarding.
Det virker fint.
Avatar billede yxos Nybegynder
04. april 2009 - 22:49 #13
Det lyder besnærende, men mon ikke mit firma har en mening om det. Routeren er jo sat op ifølge en aftale mellem dem og TDC.
Havde du slet ingen problemer med det?
Avatar billede spaulsen Nybegynder
04. april 2009 - 22:54 #14
Nej faktisk ikke.
Fik det nye modem leveret gennem mit firma, så der var ingen problemer.
Avatar billede yxos Nybegynder
04. april 2009 - 23:02 #15
Ok, tak.
Du siger "dit eget trådløse modem". Et sådant har jeg ikke.
Hvilket modem har du ?
Avatar billede natas-dk Nybegynder
07. april 2009 - 22:51 #16
p.s  (bare til info)

port 20 er til FTP data
port 21 er til FTP kommandoer

man skal bruge begge porte for at lave ftp...

du ka også vælge andre data porte i din synology
Avatar billede yxos Nybegynder
08. april 2009 - 10:15 #17
Jeg har efter moden overvejelse, og efter samråd med folk der formodes at forstand på den slags besluttet IKKE at bruge min NAS til FTP. Jeg vurderer sikkerhedsrisikoen er for stor.

Problemet er, at den er koblet direkte på min TDC-router sammen med familiens andre pc-er. Herved har vi alle bekvem adgang til den som disk- og printserver, men det samme gælder den anden vej, skulle en hacker have held til at skaffe sig adgang til den via FTP.

Skulle den have været brugt til FTP server, skulle den være sat op, så alle, inclusive os selv, skulle tilgå den via FTP, for at minimere risikoen.
Fordelene ved at kunne tilgå vores filer hvorsomhelst fra opvejes IKKE af det bøvl det er, at skulle bruge FTP internt i familien!

At serveren kan bruges, er jo ikke ensbetydende med, at den skal.
Omvendt, hvis man har brug for en FTP server, er den oplagt, men så skal man ikke samtidig bruge den til diskserver direkte på sit interne netværk.
Avatar billede spaulsen Nybegynder
09. april 2009 - 10:55 #18
Jeg har en d-link router men det er ligegyldigt hvilken router du vælger.

Mht at køre ftp server skal du huske at synologyen har en effektiv firewall der spærrer for ip'er der gentagne gange forsøger at logge på din server.
Jeg har næsten hver dag folk fra hele verden der forsøger at logge på men indtil nu er det ikke lykkedes nogen.
Tror du skal vælge et langt og meget svært password for en sikkerheds skyld.
Avatar billede natas-dk Nybegynder
11. april 2009 - 17:38 #19
og evt. vælge nogle andre porte end de alm.
Avatar billede lasseholst Nybegynder
20. november 2009 - 09:21 #20
Jeg har haft samme problem. Min løsning blev at kontakte TDC. De kunne oplyse, at det kostede kassen at få videreført enkelte porte til NAS'en, MEN at de godt gratis kunne overføre ALLE porte til 192.168.1.2.

Således smed jeg NAS'en på 192.168.1.2 og aktiverede dens indbyggede firewall. Nu kører det bare - og det samme gør min IP-telefoni osv, som dermed ikke er berørt af ændringen.

På den måde bliver man fri for at have to routere efter hinanden.
Avatar billede larsbrink Nybegynder
22. april 2011 - 08:16 #21
Lukker gaamel tråd. Sorry hvis nogen føler sig snydt.
Avatar billede larsbrink Nybegynder
22. april 2011 - 08:18 #22
Sorry. Det er mig som trykker forkert!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester