Erreichbarkeit des NAS übers Internet DynDns

    Hallo,


    ich habe einen 209II mit den richtigen Einstellungen meines DDNS Accounts versehen und ihn an einer AVM Fritzbox hängen. Auf dem NAS ist in einem Unterverzeichnis Wordpress installiert. Rufe ich diese URL nun per http://automatenservice.dyndns.org/wordpress auf, wird sie nur hin und wieder im Firefox geöffnet. In der Adresszeile steht dann auch die korrekte URL (http://automatenservice.dyndns.org/wordpress). Schaue ich aber in der Statuszeile wird meine internet IP vom NAS (in diesem Fall 192.168.0.200) gezeigt beim laden der einzelnen Elemente.


    Oft bekommme ich aber auch eine Netzwerküberschreitung angezeigt wo ich dann plötzlich in der Adresszeile http://192.168.0.200/wordpress zu sehen bekomme. Die Zugriffe habe ich nicht übers interne Netz gemacht sondern über ein Netbook mit UMTS. Portweiterleitung im Router füge ich hier mal mit ein:


    Einstellungen habe ich bei Wordpress gemäß dieser Anleitung eingestellt : http://forum.qnapclub.de/viewtopic.php?f=72&t=2447


    Weil ich den Fehler in der Wordpressinstallation gesucht habe, wurde von mir noch ein Webshop installiert der aber mit den gleichen Erreichbarkeitsproblemen zu kämpfen hat. Aufruf http://automatenservice.dyndns.org/shop


    Kann mir jemand sagen wo der Fehler sitzt? Seit 4 Tagen versuche ich das Problem zu lösen und komme einfach nicht weiter.


    Danke für eventuelle Hilfe

    Hallöle,

    wenn man mal davon absieht, dass Du Dein komplettes NAS im Internet veröffentlichst    , liegt der Fehler darin, dass der DynDNS nicht auf dem NAS aktiviert werden sollte, sondern auf der Fritz.box.


    Aber der Reihe nach:
    DynDNS: da Du mittels DynDNS den Zugriff auf Deine öffentliche IP erleichtern willst, ist der Router derjenige, der diese IP als erster in Erfahrung bekommt (immer dann, wenn die Verbindung zum Internet hergestellt wird)! Dein Nas bekommt immer die gleiche IP vom Router bzw. hat von Dir eine feste IP bekommen, 192.irgendwas.
    Diese 192.irgendwas ist eine sogenannte private IP die nicht im Web geroutet wird, und die millionen andere Leute auch haben, daher ist es eigentlich zufall, dass Du mit Deinen Einstellungen Dein Wordpress erreicht hast.


    Portforwarding auf dem Router:
    Mit Deinen Einstellungen gibst Du der ganzen Welt freien Zugriff auf Dein komplettes NAS! (Übrigens ein schönes Foto von der Osnabrücker Skyline, super Kontraste)
    Wenn Du nicht möchtest, dass Dein Nas nur noch physikalisch Dir gehört und sonst der gesamten Hackerwelt als stützpunkt dient, dann lese bitte hier ausführlich die Rubrik Sicherheit.
    Dort findest Du genügend Hinweise welche Ports weitergeilet werden müssen und welche Sicherheitseinstellungen sinnvoll sind...

    Hey Jody


    zunächst Danke für Antwort. Ich habe gerade ein paar Threads zm Thema Sicherheit gelesen, komme aber dennoch nicht unbedingt weiter. Nun habe ich wie Dur beschrieben hast DynDns auf dem NAS gelöscht und dafür auf der Fritzbox eingestellt. Portweiterleitungen habe ich bis auf http und ftp komplett heraus genommen,davon abgesehen das ich nun beim ftp connect 451 Unable to accept OPTS UTF8 als Meldung bekomme. Hängt wohl irgendwie mit den passiven Ports zusammen (keine Ahnung mehr was ich noch einstellen muss).


    Offen gestanden sehe ich aber den Wald vor lauter Bäumen nicht mehr. Eigentlich wollte ich nur eine Fotohomepage mit Wordpress ins Netz hängen und somit meinem Hobby nachgehen und nicht wie im Augenblick nur noch vorm Rechner zu hängen und zu versuchen das Teil zu konfigurieren (Im Übrigen danke für´s Kompliment, aber das Bild welches Du meinst stammt aus Bremen:-))


    Ich wechsele den Dynaccount nach der Installation. By the way: hattest Du Zugriff auf´s NAS bzw auf andere Bereiche? Gibt es hier keine Schritt-für-Schritt Anleitung für DAU´s?

    Hallöle,


    ich versuche es mal der Reihe nach:
    DynDNS auf Fritzbox -> sehr gut :thumb:
    Portforwarding -> nur noch http auf das NAS! sehr gut :thumb:
    Portforwarding ftp, wozu, wenn Du die Dateien ohnehin in Deinem lokalen Netz aufs NAS schieben willst, kannst Du FTP auch zumachen!
    Schritt für Schritt Anleitung gibt es viele, aber dazu müsstes Du uns sagen, was genau Du machen willst.
    Wenn Du ausschließlich die Wordpress-Seite im Web zugänglich machen willst, sind wir schon sehr nah am Ziel denke ich (Feinschliff ist da immer noch möglich)


    Welchen Zugriff hatte ich?
    Nun da Du so ziemlich alles was geht auf NAS weitergeleitet hast, solltest Du mal in Dein LOG schauen, aber zu Deiner Beruhigung, ich habe keine Passwortsperre umgangen (da hätte ich mich ja strafbar gemacht)! Sollte aber jemand nicht so zurückhaltend sein wie ich, hätten Zugriffe auf das Admininterface (NAS:8080), Auf den Twonky (NAS:9000), ftp, SSh, Samba (!) und natürlich auf die Webseite erfolgen können, somit auf Deinen gesamten NAS-Inhalt (wenn ich erstmal auf der Adminoberfläche bzw. root-zugang via SSH habe, gehören Deine Daten und Dein NAS mir!)
    Generell gilt, ein System, welches nicht gehärtet ist und schutzlos (wie eben Dein NAS) im Internet hängt, wechselt relativ schnell den Besitzer (nicht den Eigentümer, man beachte).


    Nun nochmal zu dem Foto, die Ansicht hat mich sehr stark an den Osnabrücker Dom mit Blickrichtung Marienkirche/Rathaus erinnert, (Bremen stand ja drunter ;) ) dennoch vermute ich ein zusammengerechnetes Bild aus mindestens drei unterschiedlich Belichteten Aufnahmen (HDR eben).
    Gut kommt soetwas, wenn Du die Aufnahmen in der Dämmerung machst und künstliche Beleuchtung als Stilelement mit einfließen lassen kannst, hat etwas von Schwarzschildeffekt und wirkt teilweise herrlich fremdartig...



    Achja, den DynDNS-Namen solltest Du wirklich ändern, wenn alles zu Deiner Zufriedenheit läuft. Im Nachgang solltest Du auch die Firmware neu installieren (falls doch schon jemand auf dem NAS war und ein Rootkit installiert haben sollte) und einen kompletten Virenscan (darunter zähle ich jetzt der Einfachheit halber auch Trojaner und Rootkits) durchlaufen lassen.
    Wenn dann alles schön ist, kannst Du mir den neuen Hostnamen mal schicken und ich schau nochmal drüber, im Sinne von ich scanne mal was geht bzw. nicht geht!


    grüße
    Jody

    Über´s Hobby können wir gerne per PN schreiben oder uns mal über Skype o.ä. unterhalten, würde mich freuen:-)


    Wie Du sicherlich festgestellt hast ist sind die Ports bis auf 80 geschlossen. Ich lasse den Hostnamen jetzt noch ein paar Stunden bis vielleicht alles fertig ist noch so bestehen.
    Da Du die Bilder gesehen hast klappte anscheinend der Zugriff von Deinem Zugang aus. Ich habe hier mit einem Netbook jedoch oft eine Zeitüberschreitung und dann in der Adresszeile wieder http://192.168.0.200/wordpress stehen. Wieso ist das so?


    Weiterhin habe ich ja schon geschrieben das ich ebenfalls einen Shop installiert habe. Hier kann ich in den Einstellungen: die URL des Shops eingeben. Muss da jetzt eine relative, absolute oder der komplette Link (in diesem Fall http://automatenservice.dyndns.org/bildershop stehen?


    Edit: Shopproblem hat sich gelöst. Falls jemand mit dem gleichen Problem zu kämpfen hat, die korrekte URL lautet in dem Fall http://***.dnydns.org (ohne /bildershop). Ich habe den Shop über eine andere Internetverbindung nochmal installiert und dann war es vorgegeben...

    Zitat von "jody"


    Achja, den DynDNS-Namen solltest Du wirklich ändern, wenn alles zu Deiner Zufriedenheit läuft. Im Nachgang solltest Du auch die Firmware neu installieren (falls doch schon jemand auf dem NAS war und ein Rootkit installiert haben sollte) und einen kompletten Virenscan (darunter zähle ich jetzt der Einfachheit halber auch Trojaner und Rootkits) durchlaufen lassen.


    Den Tip finde ich gut und kann ihn nachvollziehen. Aber verliere ich damit nich meine bisherige komplette Konfiguration (SQL, Worpress, usw.)?