Kein externer Zugriff auf TS 109 II bei fester IP-Adresse

Hallo allerseits,

nachdem ich das Internet und das Forum ohne Erfolg nach einer Lösung für mein Problem durchsucht habe, frage ich jetzt mal hier die Experten im Forum um Rat.

Ich habe eine QNAP TS 109 II die über einen Netgear Router WGT624 mit dem Internet verbunden ist. Die TS 109 II hat eine feste IP-Adresse zugeteilt bekommen, der Router fungiert als DHCP Server. Im Router habe ich eine Portweiterleitung für den Dienst HTTP zu der festen IP des NAS eingerichtet mit der Portzuweisung 8080. Ich verfüge über eine feste IP-Adresse und benötige daher keinen Dynamischen DNS-Dienst.

Jetzt wollte ich von außerhalb auf das NAS zugreifen und habe http://[Meine feste IP-Adresse]:8080 eingegeben und komme partout keine Verbindung mit dem NAS. Aktiviere ich die Fernwartung beim Router, kann ich von extern auf den Router mit http://[Meine feste IP-Adresse]:8080 zugreifen. Also vermute ich einen Fehler bei der Konfiguration des NAS gemacht zu haben. Bei der TCP/IP Konfiguration im NAS steht noch etwas von Primärer und Sekundärer DNS Server. Muss hier noch etwas eingesetzt werden?

Oder liegt es an dem etwas betagten Router, oder habe ich etwas übersehen?

Danke für Eure Hilfe, Heftzwecke

Danke für die blitzschnelle Antwort.

Der Router lässt bei der Portweiterleitung leider keine anderen Ports als die vorgegebenen zu. Bei HTTP ist dies eben just Port 8080. Die Fernwartung ist auch deaktiviert, ich habe Sie nur einmal aktiviert um zu schauen, ob der Zugriff über das Internet möglich ist.

Gruß, Heftzwecke

Hallo Lutz,

vielen Dank für den Hinweis mit dem Manual. Ich hatte auch schon versucht eine Portweiterleitung selbst zu definieren wie es im Manual beschrieben ist. Dies geht jedoch nicht für die Standarddienste wie HTTP, FTP, etc. die bereits im Router als Dienste definiert sind. Diese Dienste lassen sich definitv nicht ändern, auch die dazugehörigen Ports nicht.

Aber Dein Tipp hat mich dann doch noch auf die Lösung gebracht. Auf der folgenden Seite wurde beschrieben, wie man nach erfolgter Portweiterleitung via HTTP bzw. FTP auf den Web- und FTP-Server von extern, also über das Internet zugreifen kann. Die Lösung ist banal:

Anstatt http://[Meine feste IP-Adresse]:8080 einzugeben, muss man nur http://[Meine feste IP-Adresse] ohne Angabe des Ports eingeben. Dann klappt es auch mit dem Zugriff von extern über das Internet.

Auch die einzelnen Applikationen, wie z.b. Qmulitmedia lassen sich so direkt aufrufen: http://[Meine feste IP-Adresse]/Qmultimedia

Da probiert man tagelang rum, durchsucht das gesamte Internet und die Lösung ist so trivial...

Also noch einmal herzlichen Dank für Deine Hilfe und viele Grüße, Heftzwecke

Hallo Gerald,

das hört sich jetzt für mich etwas verwirrend an, allerdings ist mir schon aufgefallen, dass es bei aktiviertem Webserver anders läuft. Deshalb wäre Dein Vorschlag mit den 2 Portweiterleitungsregeln sehr interessant für mich.

Wo stelle ich denn die von Dir genannten Portweiterleitungen ein? Im NAS oder im Router?

Im Routermenü finde ich da nichts zu. Wie ich schon sagte, der HTTP Dienst ist vorkonfiguriert und lässt sich nicht ändern. Einen Benutzerdefinierten Dienst kann ich zwar zufügen, aber nicht als HTTP, da der ja schon voreingestellt ist.

Gruß, Heftzwecke

Hallo,

jetzt verstehe ich das langsam. Also ich habe nun folgende Portweiterleitungen eingerichtet:

Dienstname Anfangs-Port End-Port IP-Adresse des Servers
HTTP 80 80 192.168.0.100
FTP 20 21 192.168.0.100
MyHTTP 8080 8080 192.168.0.100

Wenn ich http://[Meine feste IP-Adresse]:8080 eingebe erscheint der Webserver, bei Eingabe von http://[Meine feste IP-Adresse] die Login-Seite des NAS und bei http://[Meine feste IP-Adresse]/Qmultimedia/ die Login Seite für Qmultimedia. Allerdings erscheint unter http://[Meine feste IP-Adresse]/Qfilemanager die Fehlermeldung dass, die URL nicht gefunden wurde, mit http://[Meine feste IP-Adresse]:8080/Qfilemanager klappt es aber.

Habe ich jetzt alle Portweiterleitungen richtig eingestellt?

Gruß, Heftzwecke

Hallo Lutz,

noch einmal danke für Deine unermüdliche Hilfe. Ich hatte auch schon überlegt andere Ports zu nehmen, allerdings weiß ich nicht, welche man da auswählen kann ohne irgendwelche Konflikte heraufzubeschwören. Gibt es Ports die nicht oder kaum genutzt werden, und die man daher bedenkenlos anwenden kann?

Wie würde dann so eine Konfiguration in meinem Fall aussehen?

Gruß, Heftzwecke

Vielen Dank Lutz,

das hört sich klasse an. Ich denke ich werde Deinen Tipp mal beherzigen und ausprobieren.

Gruß, Heftzwecke

Hallo,

Die Portweiterleiterungen sind jetzt wie folgt eingerichtet:

Dienstname_Anfangs-Port_End-Port_IP-Adresse des NAS-Servers
HTTP___________80_______80_____192.168.0.100
FTP____________20_______21_____192.168.0.100
MyHTTP_______8080_____8080____192.168.0.100

Das Ergebnis sieht wie folgt aus:

http://[Meine feste IP-Adresse]:8080 --> Login-Seite des NAS
http://[Meine feste IP-Adresse]/Qmultimedia --> Qmultimedia Login-Seite
http://[Meine feste IP-Adresse]/Qfilemanager --> Qfilemanager

Mit FileZilla kann ich über Port 21 auch auf den NAS via FTP zugreifen.

Nur der Webserver geht jetzt irgendwie nicht:

http://[Meine feste IP-Adresse] --> Forbidden You don't have permission to access /indexnas.cgi on this server.
http://[Meine feste IP-Adresse]:80 --> Forbidden You don't have permission to access /indexnas.cgi on this server.
http://[Meine feste IP-Adresse]/Qweb --> Not Found The requested URL /Qweb was not found on this server.

Über http://[Meine feste IP-Adresse]:8080 erscheint die Login-Seite des NAS und meldet beim Versuch auf den Webserver zuzugreifen ebenfalls einen Fehler Forbidden You don't have permission to access /indexnas.cgi on this server.

Über die interne Netzwerkadresse (IP-Adresse des NAS Servers) erscheint der Webserver mit einer Informationsseite von QNAP zum Webserver. Nur nicht, wenn man von extern darauf zugreifen will.

Vielleicht liegt es auch daran dass ich noch ein Problem mit der Installation von Joomla! und phpMyAdmin hatte (--> http://forum.qnapclub.de/viewt…1&st=0&sk=t&sd=a&start=20).

Wird wahrscheinlich ein neuer Thread...

Diese NAS Geschichte ist komplizierter als ich mir das vorgestellt hatte.

Gruß, Heftzwecke

Hallo aval_lanche,

welches Problem meinst Du denn?

Das Problem mit den Portweiterleitungen ist bei mir mit der beschriebenen Vorgehensweise soweit gelöst worden.

- Die jeweiligen Seiten kann ich nun mit der Syntax http://[Meine feste IP-Adresse]:[Portnummer] aufrufen.

- Mit der Syntax http://[Meine feste IP-Adresse]/Qweb o.ä. geht es allerdings nicht.

Aber momentan langt mir die erste Vorgehensweise. Oder meintest Du das Problem mit der Joomla Installation?

Viele Grüße, Heftzwecke