Kein FTP + kein Torrent über Internet Kabel Deutschland

Seit kurzem steht in meinem Büro ein QNAP TS-859 Pro+. Dolles Ding, eigentlich ...
Gemountet ist's auf zwei Heimrechnern und 'nem Laptop (alles Linux Ubuntu). Im lokalen LAN läuft alles prima.

Nun möchte ich aber von außen über's Internet und Filezilla (o.ä.) darauf zugreifen. Und das kriege ich nicht hin. Ebensowenig habe ich den Torrent-Down- und Upload zum laufen bekommen. Vermutlich liegt es an der fehlenden Internet-Verbindung des NAS.

Das Netzwerk sieht so aus:
ISP = Kabel Deutschland.
Am Kabel hängt ein "Kabel Deutschland Modem Thomson"
daran hängt ein Router Netgear WGR614v6,
daran hängt ein Belkin 8-Port Gigabit Switch,
und daran hängen Rechner, Drucker, NAS.

Den am Router angeschlossenen Geräten sind feste IPs zugewiesen, so natürlich auch dem NAS.
Router und NAS laufen unter derselben Subnetzmaske, hier 255.255.255.0 .
Der Router läuft seit kurzem als DHCP-Server ( http://forum.ubuntuusers.de/to…m-lenovo-t61-netgear-wgr/ ).

Im NAS habe ich die entsprechenden Einträge unter der Schnittstelle "Ethernet 1" vorgenommen, also DHCP nein, IP-Adresse, Subnetzmaske, IP des Routers als Gateway, MAC-Adresse u.s.w.
Port Trunking ist deaktiviert.
Unter dem DNS-Server habe ich lediglich den primären angegeben, und zwar die IP des Routers.
IPv6 ist deaktiviert.
NFS- + FTP-Dienste sind natürlich aktiviert.

Am Router wird ein Dynamischer DNS-Dienst verwendet, also in meinem Fall DynDNS.org.
Am NAS habe ich das nicht freigeschaltet, weil hier davor gewarnt wird ( http://forum.qnapclub.de/viewtopic.php?f=35&t=11433 ).

So, jetzt kommt's: Ab und an erhalte ich im NAS die Fehlermeldung:
"System has detected that your DNS server can't resolve hosts, and some applications might not work properly.
Please go to 'System Administration > Network > TCP/IP', and check if you have entered the valid DNS server. If you are not sure what to use, please contact your ISP (Internet Service Provider) and ask for the correct information."

Was könnte denn damit gemeint sein?
Muss ich am NAS die zweite Schnittstelle Ethernet 2 einstellen? Aber mit welchen Daten?
Oder muss ich am NAS einen sekundären DNS-Server eingeben? Aber welchen? Auf den Seiten von Kabel Deutschland habe ich nichts finden können, auch woanders nichts.

Das Benutzerhandbuch des NAS gibt mir entsprechende Tipps.

iii. DNS Server
Primärer DNS-Server: Hier geben Sie die IP-Adresse des primären DNS-
Servers ein, der den DNS-Dienst für den NAS im externen Netzwerk zur
Verfügung stellt.
Sekundärer DNS-Server: Hier geben Sie die IP-Adresse des sekundären
DNS-Servers ein, der den DNS-Dienst für den NAS im externen Netzwerk zur
Verfügung stellt.

Und dann gibt es den Tipp, sich an den Internetdienstanbieter zu wenden.

Wenn ich versuche, mit Filezilla über DYNDNS zu verbinden, erhalte ich folgende Meldungen:
"Status: Auflösen der IP-Adresse für" [ NAS ]
"Status: Verbinde mit 188.192.9.XXX:21 ..." [also Kabel Deutschland]
"Verbindungsversuch fehlgeschlagen mit 'ETIMEDOUT - Connection attempt timed out'."

Komisch ist, dass ich mit dem FTP-Test fast durchgekommen bin:

( http://ftptest.maxg.ath.cx/#result )
Zum FTP Test ohne CLNT Befehl
Testen des FTP-Servers von einem entfernten Rechner (hier der Test von: maxg.ath.cx )
Diese Seite hilft Dir beim Testen Deines FTP-Servers. Bei erfolgreichem Login wird ein\\ Directorylisting im Passive Mode versucht.
- Eingabe der FTP-Server IP im IP/Hostname Feld oder benutze die bereits angegebene IP.
- Eingabe des Ports auf dem der FTP-Server läuft. (normal ist Port 21).
- Eingabe des Usernamens für den Account der getestet werden soll.
- Das Passwort für diesen User.
- Wähle das Passive Mode Commando : EPSV, PASV.
- Wähle die Testart: normal, nur SSL oder einschliessl. SSL .
Drücke FTP Test starten oder benutze die bereits angegebene IP.
IP/Hostname (nicht ftp://)
Port (21)
Login
Passwort
Passive Mode PASV EPSV
Testart Normal nur mit SSL einschliessl. SSL
Testergebnisse:
* Verbinde mit 188.192.9.XXX , port 21
* Suche-> 188.192.9.133.. * Verbunden
* Verbindung ok 188.192.9.133 (188.192.9.133) port21
< 220 NASFTPD Turbo station 2.x 1.3.2e Server (ProFTPD) [192.168.1.8]
> USER XXXXX
< 550 SSL/TLS required on the control channel
* Odd return code after USER
* Test beendet. #0

Das heißt doch, dass ich mit Filezilla bis zum NAS durchgekommen bin, oder?

Hast Du eine Idee, wie es weiter gehen könnte?

Marind

Vielen Dank, Markus, für die schnelle Antwort!

DNS habe ich ausprobiert, leider noch nicht erfolgreich.

Für die Vokabel "Port-Mapping" bin ich leider zu sehr Dummy.

Was Ports angeht, habe ich im NAS den FTP Standard Port 21 drin, den passiven FTP-Standard-Portbereich (55536-56559).
System-Verwaltungs-Port ebenfalls Standard, also 8080.

Im Router (der Netgear spricht von "Portweiterleitung", bzw. "Port-Triggering" ist bei FTP der Anfangs-Port 20 und der End-Port 21 eingegeben, bei SSH 22 bis 23, bei Samba 445 bis 446, bei HTTP 80.

Ist es das, was Du meinst?

Herzliche Grüße
Martin

Nun, die Fehlermeldung bzgl. DNS habe ich nun schon eine Weile nicht mehr bekommen.
Ausprobiert habe ich dabei sowohl die Ergänzung der zweiten, von Dir empfohlenen IP, als auch das Einsetzen beider IPs (auch eben anstelle der IP des Routers).

Übrigens: Die Kostenpflichtige Hotline von Kabel Deutschland hat mir soeben Deine beiden Provider-IPs des DNS-Servers bestätigt (das nur für die anderen, die das hier lesen - ist also alles noch aktuell).

Samba Port ist wieder geschlossen (Danke für den Hinweis!)

Ansonsten war der Port-Check auch positiv.

Tja, wie lässt sich das Problem weiter eingrenzen?

Torrent-Down- und Upload scheinen nun zu funktionieren. Also gelangt QNAP ins Internet.

Wenn ich von einem anderen Rechner im lokalen Netz im Internetbrowser "ftp://"+IP des NAS eingebe oder im Filezilla die IP, dann gelange ich zum Web-File-Manager des NAS.

Bin ratlos.

Hallo Jody,

danke erst einmal für Deine Idee!

Also wie gesagt: Meinen Router verwende ich bereits als DHCP-Server, seit ich Probleme mit der WLAN-Verbindung meines Laptops hatte
( siehe oben: http://forum.ubuntuusers.de/to…m-lenovo-t61-netgear-wgr/ ).

Beim NAS habe ich nun 'mal spaßenshalber die Schnittstelle Ethernet 2 auf DHCP "ja" gestellt und als Standard-Gateway vorgegeben (bei weiterhin fest zugewiesener IP auf Ethernet 1) - also wie Du es beschrieben hast - nur eben mit vertauschten Schnittstellen. Zweites Kabel zwischen QNAP + Switch. Im Router beim FTP-Port die IP entsprechend geändert ( QNAP zeigte mir unter Schnittstelle "Ethernet 2" die neue IP 192.168.1.9).

QNAP macht es im lokalen LAN mit beiden Schnittstellen, aber "von außen" im FileZilla erhalte ich dieselben Fehlermeldungen.

Es ist wie verhext. Nun checke ich am Wochenende noch einmal alle Einstellungen durch.

Trotzdem vielen Dank!

Marind

Hi Jody,

also nun sieht meine Konfiguration des NAS folgendermaßen aus:

Schnittstelle
Ethernet 1 = DHCP ja; IP-Adresse 192.168.1.10 (hat sich DHCP selbst zugewiesen); Subnetzmaske 255.255.255.0 (selbst zugewiesen); Gateway: 192.168.1.1 (selbst zugewiesen), MAC Adresse und Geschwindigkeit 100/Mbps; MTU 1500; Link grün
Ethernet 2 = DHCP nein; IP-Adresse 192.168.1.8; Subnetzmaske 255.255.255.0; Gateway: 0.0.0.0, MAC Adresse und Geschwindigkeit 100/Mbps; MTU 1500; Link grün

Standard-Gateway:
Benutze Einstellungen von: Ethernet 1

Port-Trunking deaktiviert.

Jumbo Frame Einstellungen (MTU)
bei Eth 1 + 2 auf 1500.

Hi Markus,

also hinsichtlich der Port-Einstellungen sieht es so aus:

Mein Router hat für FTP eine Standard-Einstellung "Anfangs-Port 20" und "End-Port 21".
Dem habe ich nun die IP Adresse des Servers, wie sie DHCP im NAS auflöst, nämlich 192.168.1.10, hinzugefügt.

Ansonsten habe ich noch Ports für SSH (Standard: 22), SSL (443), HTTP (80), SMTP (25) und die Download-Station (Anfangs-Port 2881 und End-Port 6999) angegeben.

Ein paar Versuche habe ich auch mit deaktivierter SPI-Firewall versucht.

Ebenso in der Einstellung des Routers: Auf Ping am Internet-Port reagieren.
Und: DMZ-Standardserver.

Aber es bleibt dabei:

"Verbindungsversuch fehlgeschlagen mit "ETIMEDOUT - Connection attempt timed out".
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen.

Schönes Wochenende!

Marind

Hallo Markus, hallo Jody,

habe nun über ftp mein NAS von außen erreichen können.
Beim Googlen bin ich auf einige Forenbeiträge gestoßen, in denen betont wurde, dass man aus seinem eigenen LAN-Netz heraus keine ftp-Verbindung über das Internet herstellen kann. Und genau das habe ich immer mit meinem über LAN verbundenen Laptop versucht.
Nun habe ich Laptop vom LAN getrennt und über das Handy mit dem Internet verbunden. Und siehe da: Es funktioniert!

Entschuldigt bitte, dass ich Euch mit so einem dämlichen Problem behelligt habe!

Und für die anderen: Testet Eure ftp-Verbindung von der netten Nachbarin aus oder eben über ein Handy!

Schönes Restwochenende
Marind

EDIT:

Hallo Peter,

ich habe einen uralten Rechner im LAN und auch einen ziemlichen Rentner-Router (Netgear WGR614v6). Die machen's, glaube ich, nicht mit Giga. Oder ist es vielleicht nicht schädlich, das auf Giga einzustellen?

Gruß
Marind