PDA

Volledige versie bekijken : Netwerk NAS bereiken van buiten mijn netwerk?



pîzzaman
19 oktober 2012, 09:45
Ik heb thuis een QNAP TS-412 (waar ik overigens wel tevreden van ben) die in mijn thuisnetwerk geplaatst is. Ik zou deze NAS graag van buiten mijn netwerk bereiken. Ik zou dus vanop een ander netwerk aan mijn foto's, muziek, films, Word en Excell bestanden willen kunnen. Nu ben ik geen leek op gebied van computers en ben al heel veel geholpen geweest in het verleden d.m.v. dit forum, maar nu raak ik stilaan geïrriteerd dat dit mij maar niet lukt.

Om te beginnen, mijn internet provider in Telenet. Mijn Nas is geplaatst na de router. Mijn router is de "sitecom gaming router 2". Binnenin mijn thuisnetwerk is de NAS vlot bereikbaar op alle mogelijke manieren. Vanop mijn PC, vanop mijn laptop, ... noem maar op. Ik heb al begrepen dat je voor toegang tot een apparaat van buiten je netwerk sommige poorten van de router moet openzetten, gelinkt naar het privaat IP adres van mijn NAS. Dit heb ik geprobeerd en naar mijn weten zou dat gelukt moeten zijn. (al weet ik niet hoe te controleren).
Ter info: TCP Ports = 8080 ; UDP Ports = niets ingevuld
Ik weet dat er een heleboel andere poorten zijn maar naar mijn weten moeten die niet openstaan om gewoon bestanden uit te wisselen?
Als die poorten open zouden staan, moet ik toch mijn publiek IP adres ingeven (b.v. bij het aanmaken van een netwerklocatie) als ik mijn NAS wil bereiken vanop een ander netwerk? Dit lukt dus voor geen meter :doh: . Ik heb het gevoel dat ik het doorsturen van de poort fout doe. Kan er iemand mij uitleggen hoe ik dit moet doen?
Ik heb ook gelezen dat mijn configuratie UPnP ondersteunt. Als ik dit echter probeer vanuit de NAS geeft hij voor alle poorten errors. UPnP staat nogtans enabled bij de router.

Wat doe ik verkeerd of zie ik over het hoofd?

Alvast dankje voor het antwoord en voor dit te lezen :)

friggelke
19 oktober 2012, 13:04
Meeste NAS apparaten vandaag ondersteunen FTP (File Transfer Protocol). Dit is nu niet de veiligste manier, maar valt wel te beveiligen naarmate van het mogelijke. De poorten voor FTP zijn standaard 21 command port en 20 data port. Helaas met de nieuwe routers van Telenet kan je enkel maar poorten openzetten > 1024. Waarschijnlijk zal je de mogelijkheid hebben om die poorten voor FTP in te stellen. Let wel op: Als een poort is ingesteld die niet standaard voor FTP is, zal de datapoort variabel zijn. Dit wil zeggen dat er een passieve connectie wordt opgezet en een statefull firewall nodig is. Statefull is in staat om sessies te onderscheiden.

Port forwarding wordt hiervoor gebruikt. binnenkomende connecties (publiek IP adres) voor een bepaalde poort (voorbeeld FTP poort 21) worden geforward naar een intern IP adres (NAS FTP server).

Exit
19 oktober 2012, 20:27
welke modem van telenet?
de fibernet draadloze modem?
dan zit je met 2 routers na elkaar ...

alle uitgaande poorten onder de 1024 zitten dicht door telenet.
je moet dus hogere poorten gebruiken
ofwel in de nas aanpassen
ofwel via porforward aanpassen
bvb x.x.x.x:5000 naar interne poort op lokaal ip koppelen.
maar als je 2 routers hebt moet je doorlus doen van 1 naar de andere
of de nas als dmz in de 2de router instellen

pîzzaman
22 oktober 2012, 08:32
Dankje voor de antwoorden,

maar eerlijk gezegd snapte ik de helft nog niet van jullie berichten... . Ik ken er blijkbaar toch minder van dan ik dacht.

De modem van Telenet is de "Wireless modem 3.0 (DOCSIS)". Ik wist niet dat deze ook als 'router' bestempeld wordt? Als ik het goed begrijp is het deze router/modem dat mijn binnenkomend signaal moet port forwarden? Enig idee hoe ik dat doe?

Als ik mijn NAS aan deze Telenet router/modem connecteer ( niet in mijn netwerk dus), moet ik dan ook nog port forward gebruiken?

Zie een beetje het bos door de bomen niet meer....

friggelke
22 oktober 2012, 09:02
Helaas bezit ik nog geen nieuwe router van telenet. Je logt wel in via mijn telenet om instellingen aan te passen. Daar zou iets moeten staan om in te loggen op de telenet modem (dit staat allemaal mooi uitgelegd in de handleiding). Eenmaal je de interface van de router hebt, kan je ergens kiezen voor port forwarding of 'poort doorstuur'. Daarna vul je het private ipadres in van de NAS (192.168.0.x of iets dergelijks) met desbetreffende poorten die moeten openstaan voor de netwerkservice dat uw NAS biedt. Uw verkeer voor een bepaalde service, dat van buitenaf komt, wordt dan geforward naar het interne ipadres van uw NAS.

edit* een filmpje hoe je port forwarding doet met telenet modem/router: http://www.youtube.com/watch?v=0J0c8-mj8SA

pîzzaman
22 oktober 2012, 09:18
Super bedankt!

Geen wonder dat het me niet lukte... . Ik zal dat vanavond eens proberen en zien wat dat geeft. Ik ben toch weer heel wat wijzer :)

pîzzaman
23 oktober 2012, 09:46
Na me nog een beetje verdiept te hebben in het hele geval is het me uiteindelijk gelukt. Dat mijn Telenet modem ook een router is, was de tip die ik nodig had :p

Alle nodige poorten die ik moet openzetten zijn gelukt, en mijn NAS is bereikbaar ook buiten mijn netwerk, maar ik heb nog geen idee hoe ik door mijn NAS bestanden kan bladeren in een mappen omgeving van windows?

friggelke
23 oktober 2012, 20:39
Kan je ons even vertellen welke service je nu gebruikt? Op die manier weten we hoe of wat :)

pîzzaman
24 oktober 2012, 08:27
Wat bedoel je met "welke service"? ...

friggelke
24 oktober 2012, 08:32
A network service is a service hosted on a computer network. Network services provide some functionality for members or users of the network. Services are usually based on a defined service protocol. Network services are hosted by servers to provide shared resources to client computers. The service software is often referred to as a port, daemon, or listener. A specific kind of service is often mapped to a specific port number for the underlying transmission protocol (e.g. Internet Protocol, Transmission Control Protocol, User Datagram Protocol).

Mooie uitleg van wiki :)

Welke poorten moest je openzetten op uw telenet router?

edit* misschien ook eens zeggen welk type en merk van NAS het is :)
edit2* heb het gezien ^^

pîzzaman
24 oktober 2012, 09:12
Ahzo...

Wel euh, eigenlijk weet ik dit niet. Momenteel niets vermoed ik. Ja, ben een leek op netwerk gebied. Nu raak ik aan mijn NAS van buiten mijn thuisnetwerk via de internetbrowser...
Dit is niet de ideale manier om met bestanden om te gaan dus...
Dus ik zou moeten een netwerk service aangaan (zoals DNS of HTTP of dergelijke ?) om in een mappen omgeving te kunnen werken? Wat moet ik dan het best doen?

Momenteel heb ik een heleboel poorten opengezet (weliswaar niet onder de 1024), waaronder de poort voor FTP, Telnet / SSH, en natuurlijk die voor de webserver.
Eerlijk gezegd weet ik niet waarvoor de helft dient....

Mijn NAS is de QNAP TS-412 (zie allereerste post ;) )

friggelke
24 oktober 2012, 10:18
MyCloudNAS is a service which allows you to connect to your NAS remotely from anywhere. Various NAS services can be easily published and accessed on the Internet. You can download and upload files, back up and share your photos and music instantly, and even back up important files from the NAS to other cloud storage providers.

Zal probably deze service zijn dat je gebruikt ofwel FTP. Er kan waarschijnlijk via een soort van webinterface toegang worden verkregen. Na het lezen van de handleiding is het mogelijk via een webinterface de NAS te benaderen door middel van de mycloudNAS service via http://mijnpubliekIPadres of https://mijnpubliekIPadres:8081 als SSL/TLS is aangezet (In de laatste situatie moet poort 443 worden opengezet, omdat het hier gaat om secure http).

Helaas heeft die mycloudNAS service veel poorten nodig. Hoe meer poorten er openstaan, hoe onveiliger.

Het lijkt mij dus eenvoudiger om enkel de FTP service aan te zetten en een gewenste poort te kiezen, omdat het enkel de bedoeling is om uw files te raadplegen. FTP staat voor File Transfer Protocol. Mits je met een telenet modem/router zit, vergeet niet een poort te kiezen > 1024 en dit in te stellen op de telenet modem/router.

Als de FTP poort voor connectie en communicatie afwijkt van 21, spreken we over een passieve FTP connectie. De dataport voor overdracht wordt gekozen door de client en niet door de server en is dus variabel. Doordat deze datapoort variabel is, is dit moeilijk in te schatten welke poorten uw NAT/Firewall daarvoor moet openzetten. Applicatiefirewalls of stateful firewalls zijn hiertoe in staat en houden de staat van een netwerkconnectie bij (Wikipedia, the free encyclopedia (http://en.wikipedia.org) wiki/Stateful_firewall). Passieve FTP connecties zijn een pain in the ass voor vele consumentenfirewalls. Thuis met mijn D-Link DIR-635 en linux FTP server ben ik er nog niet in geslaagd.

Helaas is FTP een onveilig protocol. Als je uw FTP server via internet wil benaderen, gaat uw username en password in cleartext over de lijn. FTP is bedoeld om "ongevoelige" data publiekelijk te plaatsen. Plaats hier dan ook geen "illegale data" op. Er is een mogelijkheid om FTP te beveiligen door middel van SSL/TLS of FTP getunneld over SSH (FTPS).

Genoeg gepraat nu. In de praktijk is dit behoorlijk eenvoudig. :) Zorg er gewoon voor dat de correcte TCP/UDP poorten openstaan op uw NAT/Firewall (wat normaal gezien al zo is). :p

Als je uw NAS over internet wil benaderen via FTP doe je dit door middel van een internet browser (IE, Firefox of iets anders) of via windows verkenner (Explorer). Je heb enkel kennis nodig van uw publiek IP adres. Dit is het WAN IPadres van uw telenet modem/router.

FTP:
In windows verkenner zie je een balk waar een adres kan worden ingevoerd. Daar geef je "ftp://publiekIPadres:FTPpoortnr". Het poortnummer is hetgeen je hebt gekozen voor de FTPservice in uw NAS. (dit is mijn voorkeuze)

In een Internetbrowser: Open uw browser en geef hetzelfde in als hierboven :).

Webinterface:
Als de mycloudNASwizard is doorlopen, is het eenvoudig deze te benaderen via een browser. Dit doe je door enkel het publiek IP adres in te geven "http://publiekIPadres" of als je https gebruikt "https://publiekIPadres:httpspoortnummer". Deze poort is ook te veranderen in uw instellingen. Vergeet op uw NAT/Firewall poort 443 niet open te zetten. Dit is namelijk nodig om de beveiligde verbinding (SSL/TLS) op te zetten.

pîzzaman
25 oktober 2012, 09:13
Allereerst heel erg bedankt voor je glasheldere uitleg friggelke!
Maar na een avondje te spelen met instellingen is het me nog niet gelukt om mijn NAS te benaderen via FTP. De FTP poort staat nogtans open bij mijn Telenet router. Als ik in mijn verkenner "ftp://publiekIPadres:FTPpoortnr" intik, krijg ik een fout.

"Kan geen toegang tot deze map krijgen. Controleer of u de bestandsnaam juist hent gespeld en of u wel een toegangsmachtiging voor de map hebt.
Details:
220 NASFTPD Turbo station 1.3.2e Server (ProFTPD)
550 SSL/TLS required on the control channel"

En als ik "ftp://publiekIPadres:FTPpoortnr" intik in de browser, krijg ik een venster voor de inloggegevens. Na dit ingevuld te hebben gebeurt er gewoon niks.

Hoe weet ik trouwens wanneer ik op de FTP met SSL bezig ben? Vertrouwen op de instelling van mijn NAS?

friggelke
25 oktober 2012, 09:34
Dit is dus hoogstwaarschijnlijk het probleem met passieve connectie. Probeer toch eens in uw instellingen om SSL/TLS uit te leggen. Dit kan in combinatie met passieve connecties veel problemen opleveren. ProFTPd is linux btw :p.

Als je FTP met SSL/TLS is beveiligd, zou hij een certificaat moeten sturen. Vele browsers ondersteunen helaas geen FTP over SSL/TLS. Misschien eens Filezilla installeren? Dat is een FTP client. Kan je mij nog even zeggen welke commandport je hebt opgegeven voor jou FTP? Das dus de poort naartoe je wil connecteren.

edit* Een andere mogelijkheid zou zijn om uw privaat netwerk aan te spreken via VPN. Ik dacht dat er een VPN server inzat die door middel van het openVPN of via het protocol PPTP kon worden aangesproken.

pîzzaman
26 oktober 2012, 10:31
Ik heb alles nog eens bekeken en het is me uiteindelijk gelukt. :)
Bij de instellingen van de NAS stond er een optie "Respond with external IP address for passive FTP connection request". Door jouw uitleg deed me dit dus een belletje rinkelen. Na dit aangevinkt te hebben loopt het als een trein.
Bij mijn NAS kan ik overigens de Passive FTP Port Range instellen.

Eindelijk werkt het zoals ik wou. Het was nooit gelukt zonder je hulp friggelke, waarvoor duizend maal dank ;)

friggelke
26 oktober 2012, 13:12
Dit is inderdaad een toepasselijke optie voor een passieve verbinding. Op deze manier kan de sessie behouden worden door een NAT/Firewall. Bij deze content voor jou dat het gelukt is :)