28. februar 2009 - 11:12Der er
21 kommentarer og 1 løsning
FTP adgang med synology og tdc router
Min opsætning er: Har TCD medarbejder bredbånd. Altså en tdc netopia router som jeg ikke kan komme ind på. Hertil har jeg forbundet en d-link trådløs router. Fra d-linken har jeg en switch til forskellige pc'er i hjemmet.
Problemet: Nu har jeg fået en synology diskstation (server) 209+ som skal have adgang til nettet. Den er forbundet til min switch. I min d-link router har jeg åbnet for port 21 til ftp. Og på synologyen har jeg oprettet en ftp forbindelse.
Når jeg prøver at logge på serveren fra en pc, fra internettet kan jeg ikke få adgang. Jeg skriver ftp://min_ip_adresse går ud fra det er korrekt.
Er det min opsætning der er forkert, eller er det noget med den tdc router der spærrer?
Der er højst sandsynligt lukket for en række porte i TDC routeren. Ring evt. til deres kundeservice og spørg om du kan få adgang til den eller åbnet for de ønskede porte. Desværre har TDC det med at tage penge for den slags, men det kan være de har ændret politik.
ip nat server 192.168.1.4 0.0.0.0 53 53 both 53 ip nat server 192.168.1.4 0.0.0.0 ftp tcp 20 ip nat server 192.168.1.3 0.0.0.0 443 443 tcp 443 ip nat server 192.168.1.3 0.0.0.0 www-http tcp 80 ip nat server 192.168.1.2 0.0.0.0 pop3 tcp 110 ip nat server 192.168.1.2 0.0.0.0 smtp tcp 25
Er det korrekt: "ip nat server 192.168.1.4 0.0.0.0 ftp tcp 20"
Hvis ja, så skal du sætte din DS209+ til at have IP adresse 192.168.1.4 fast. Det kan du gøre under system => netværk.
Derefter skal du under netværksservice => FTP sætte porten til FTP serveren til 20 i stede for 21 som der står. Hvis de 20 du har skrevet er forkerte og er 21 så skal der stå 21. Husk også at slå FTP til i DS209+
Hvis du ikke bruger 192.168.1.xxx adresser så kan jeg godt se problemet med TDC routeren. Du har adresser på et andet sub-net som den skriver.
Det du måske kan gøre er at sætte din anden router til at sende trafik på port 20 via TDC routerens 192.168.1.4 adresse og trafik på port 80 via TDC routerens 192.168.1.3 adresse.
TDC er ikke helt klar til at en 'server' skal have flere services. Jeg husker samme setup fra dem tilbage for mange år siden.
Ja det har jeg faktisk. Jeg ringede til tdc og fik dem til at bytte mit gamle modem ud med det de kalder et 1-ports modem. Når du har det, kan du fjerne tdc-routeren og kun bruge dit eget trådløse modem.
Så kan du sætte din egen router op med port forwarding. Det virker fint.
Det lyder besnærende, men mon ikke mit firma har en mening om det. Routeren er jo sat op ifølge en aftale mellem dem og TDC. Havde du slet ingen problemer med det?
Jeg har efter moden overvejelse, og efter samråd med folk der formodes at forstand på den slags besluttet IKKE at bruge min NAS til FTP. Jeg vurderer sikkerhedsrisikoen er for stor.
Problemet er, at den er koblet direkte på min TDC-router sammen med familiens andre pc-er. Herved har vi alle bekvem adgang til den som disk- og printserver, men det samme gælder den anden vej, skulle en hacker have held til at skaffe sig adgang til den via FTP.
Skulle den have været brugt til FTP server, skulle den være sat op, så alle, inclusive os selv, skulle tilgå den via FTP, for at minimere risikoen. Fordelene ved at kunne tilgå vores filer hvorsomhelst fra opvejes IKKE af det bøvl det er, at skulle bruge FTP internt i familien!
At serveren kan bruges, er jo ikke ensbetydende med, at den skal. Omvendt, hvis man har brug for en FTP server, er den oplagt, men så skal man ikke samtidig bruge den til diskserver direkte på sit interne netværk.
Jeg har en d-link router men det er ligegyldigt hvilken router du vælger.
Mht at køre ftp server skal du huske at synologyen har en effektiv firewall der spærrer for ip'er der gentagne gange forsøger at logge på din server. Jeg har næsten hver dag folk fra hele verden der forsøger at logge på men indtil nu er det ikke lykkedes nogen. Tror du skal vælge et langt og meget svært password for en sikkerheds skyld.
Jeg har haft samme problem. Min løsning blev at kontakte TDC. De kunne oplyse, at det kostede kassen at få videreført enkelte porte til NAS'en, MEN at de godt gratis kunne overføre ALLE porte til 192.168.1.2.
Således smed jeg NAS'en på 192.168.1.2 og aktiverede dens indbyggede firewall. Nu kører det bare - og det samme gør min IP-telefoni osv, som dermed ikke er berørt af ændringen.
På den måde bliver man fri for at have to routere efter hinanden.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.