Zugriff TS 109 per Internet

    Hallo zusammen,


    Bekomme per Internet keinen Zugriff auf meine TS109. Auch per FTP habe ich keinen Zugriff.
    Ich weiß, leidiges Thema, aber ich habe schon so ziemlich alle Beiträge im Web zu diesem Thema durchgeforstet und bin aber immer noch nicht auf die Lösung - den Fehler gestoßen.
    Vielleicht könnt ihr mir weiterhelfen. Ich bin was Netzwerkerinstellungen angeht kein Experte.
    Meine Hardware:
    Router: Fritz Box 71412 mit aktueller Firmware NAS: TS109 mit aktueller Firmware


    Wenn ich per Internet mit der DDNS URL von no-ip auf meine NAS zugreifen will, kommt eine leere Webseite und in der Teitelleiste steht der Name der NAS.
    Als URL gebe ich http://xxx.hopto.org:8080 ein. Ist das richtig? Es müsste doch dann eigentlich die NAS Startseitze kommen, oder?


    In der Fritzbox habe ich folgendes eingegeben bei der Portfreigabe (bin mir nicht sicher ob dies stimmt):


    Bezeichnung ______Protokoll______Port______an IP Adresse________________an Port
    Http Server_______TCP__________8080______"interne Netzadresse des NAS"__8080
    FTP Server _______TCP__________21________"interne Netzadresse der NAS"__21


    die Fritz Box ist per Ping über den DDNS Name erreichbar.


    Systemport-Verwaltung auf der TS 109: Port 8080
    DDNS Dienst auf der NAS: Benutzername und Kennwort wie bei der Anmeldung bei no-ip angegeben.
    Hostname: muss ich doch ohne "http" eingeben, oder, Name reicht dort doch?!
    muss ich Radiobuttonm auf "Dynamische IP Adresse" oder "feste IP Adresse setzten?




    Gruß und schönes Weekend
    Mave

    Hallo Mave,


    von der Porteinstellung sieht es doch gut aus. Frage: Hat dein NAS eine feste IP? Nutzt du den DynDns Service auf dem Router oder auf dem NAS (ich empfehle den Router zu nutzen)? Hast du von extern auch Zugriff auf das AdminMenü der Fritzbox, wenn ja welcher Port wird hierbei belegt?


    Mfg
    Christian

    Hallo Christian,


    danke für deine Antwort.
    Ja, habe meiner NAS eine feste IP zugewiesen.
    Den DynDns Service habe ich in meiner Fritz Box eingetellt. Erhalte per Ping auch eine Antwort.
    Nur, was muss ich dann für eine Url im IE eingeben, wenn ich von extern auf die Fritzbox zugreifen will?
    Wie finde ich den Prt heraus, der hierbei belegt wird?


    Gruß
    Mave

    Hallo,

    Zitat von "Maverik"

    Nur, was muss ich dann für eine Url im IE eingeben, wenn ich von extern auf die Fritzbox zugreifen will?


    Zur 7140 habe ich nichts gefunden aber für die 7170 gibt es hier eine Anleitung.


    http://www.avm.de/de/Service/F…l=FRITZ!Box_Fon_WLAN_7170


    Ansonsten ist es recht schwer zu beurteilen ob du die richtigen Ports freigegeben hast usw. ich selbst habe keine Fritzbox und eine Demo Seite von AVM war nicht zu finden sonst hätte ich mich auch mal davon überzeugen können.
    Wichtig ist das die Ports auf das NAS geleitet werden und du könntest auch überprüfen ob die DynDns enthaltene IP mit deiner tatsächlichen IP übereinstimmt.


    Christian

    Hallo Christian,


    habe nun zwar die Verbindung zu meiner Fritz Box. Komm also von außerhalb auf meine Konfig-Seite.
    Wenn ich aber über die URL : http://xxx.hopto.org:8080 meine NAS aufrufen möchte, kommt immern noch eine leere, weiße Browserseite :(
    Die URL stimmt doch, oder muss ich https eingeben?


    Kann es sein, dass es jetzt nur noch an dem blöden "Port" liegt, dass dort die Weiterleitung nicht klappt?


    Hast du noch einen Tip?


    GRuß
    Mave

    Hallo Mave,


    welcher Port wird für den Zugriff auf die Fritzbox verwendet?
    Ist es dir Möglich eine Screenshoot vom Menü hier zu posten (Porteinstellungen usw.)!?


    Vielleicht hilf das etwas weiter, denn funktionieren muss es !


    gday
    Christian

    Zitat von "christian"

    welcher Port wird für den Zugriff auf die Fritzbox verwendet?


    Standardmässig wird Port 443 verwendet, kann aber geändert werden (gehe davon aus, dass 7140 und 7170 bei den Einstellungen weitestgehend identisch sind).


    Zitat von "Maverik"

    Wenn ich per Internet mit der DDNS URL von no-ip auf meine NAS zugreifen will, kommt eine leere Webseite und in der Teitelleiste steht der Name der NAS.
    Als URL gebe ich http://xxx.hopto.org:8080 ein. Ist das richtig? Es müsste doch dann eigentlich die NAS Startseitze kommen, oder?


    Die Eingabe der Url ist korrekt und wenn in der Titelleiste der Name des NAS steht, scheint die Portweiterleitung zu funktionieren.


    Das Problem schein also seitens des NAS zu liegen. Leider kenn' ich mich mit der TS noch nicht gut genug aus, so dass ich Dir keine weitere Hilfestellung geben kann. :(



    P.S.: Hast Du mal versucht über https://xxx.hopto.org/ auf das NAS zuzugreifen?
    Achtung: Portweiterleitung 443 von der Fritzbox zum NAS nicht vergessen und darauf achten, dass Du der Fritzbox einen anderen Port als 443 zuweist.

    Zitat von "Maverik"

    CAR
    du meinst, ich soll der NAS direkt den Port 443 zuweisen und der Fritz Box dann einen Port zwischen dem 400 und 499 Bereich außer eben der 443?


    Ja, genau so meinte ich das!
    Alternativ könnte man auch den Port der TS umstellen, da habe ich aber nichts gefunden (muss mich aber erst auch noch einarbeiten).

    Hallo,


    die Screens sehen doch gut aus inkl der Einstellungen. Ist die IP die dort zu sehen ist auch dem NAS zugewiesen? Feste IP hast du ja schon gesagt das du diese vergeben hast!
    Gibt es in der Fritzbox die Möglichkeit das NAS aus der Firewall auszugrenzen (DMZ) und hast du das versucht?



    Mfg
    Christian

    Hallo,


    mach es, wie schon zwei Beträge weiter oben beschrieben: Leg den https-Port der Fritz!-Box auf einen anderen Port als 443, dann sollte alles funktionieren:



    u.U. musst doch noch zusätzlich zum Port 8080 explizit den Port 80 an die NAS weiterleiten, aber es sollte auch so gehen.

    Hallo,


    Zitat von "christian"


    ich verstehe den zusammenhang zwischen Port 443 bzw. 444 für die Fritzbox und die Ports 8080 plus 21 für das NAS nicht!


    Frag nicht mich - frag die Fritz-Box! Ich hatte haargenau dasselbe Problem, es wurde beim Fernzugriff (aus unserem Firmennetzwerk) eine weiße Seite bzw. eine Fehlermeldung angezeigt, sobald ich über die Willkommensseite der TS-109 hinaus wollte (auch wenn ich eigentlich nur den Standard-http-port benutzt habe).
    Nach dem Umbiegen des https-Ports des Routers funktioniert es. Ich habe keine Ahnung, was die Fritzbox da intern veranstaltet :?:

    Zitat von "oliver"

    Hallo,



    Frag nicht mich - frag die Fritz-Box! Ich hatte haargenau dasselbe Problem, es wurde beim Fernzugriff (aus unserem Firmennetzwerk) eine weiße Seite bzw. eine Fehlermeldung angezeigt, sobald ich über die Willkommensseite der TS-109 hinaus wollte (auch wenn ich eigentlich nur den Standard-http-port benutzt habe).
    Nach dem Umbiegen des https-Ports des Routers funktioniert es. Ich habe keine Ahnung, was die Fritzbox da intern veranstaltet :?:


    edit:
    Es würde mich interessieren, ob es bei Maverik auch daran liegt (womöglich kleine Absonderlichkeit der akutellen Fritz-Firmware?), oder ob es doch ein spezielles Problem mit unserem Firmennetzwerk war -> lt. Admin natürlich 'keinesfalls' ;)

    Hallo,


    danke für die wertvollen Hinweise. Vielleicht liegt es ja tatsächlich auch ander neuen Firmware von der Frtiz Box. Die etwas ältere (fragt mich jetzt nicht nach der Nummer) lief etwas stabiler.
    Nachdem ich die neuste aufgespielt hatte funktionerte erstmal gar nichts mehr.
    Werde den Tip mit dem 443 er port mal ausprobieren wenn ich meine Fritzbox downgrade.


    Vielen dank mal vorab.
    Ich gebe Bescheid, ob ich erfolgreich war :)

    Hallo zusammen,


    so habe nun endlich mal Urlaub und etwas Zeit gehabt mich um meine TS zu kümmern.
    Habe eure Tips ausprobiert. Das Ergebnis sieht allerdings ernüchternd aus:


    selbst wenn ich den Port der Fritz Box auf 443 umstelle habe ich keine Chance auf die NAS per Internet zuzugreifen :(
    Vielleicht mache ich ja noch irgendetwas falsch?
    Ich habe versucht den Port der Fritz Box zusätzlich auf 444 umzustellen, was die TS jedoch nicht zugelassen hat.
    Es kam die Meldung, dass dieser Port bereits in Verwendung ist, obwohl ich die Fritz Box auf 443 umgestellt habe.


    Vielleicht habt ihr noch eine Idee. Es kann doch nicht sein, dass der Zugriff mit der Fritz Box nicht möglich ist.


    Ich versuche es weiterhin :thumb:


    GRuß
    Mave

    Zitat von "Maverik"

    Ich habe versucht den Port der Fritz Box zusätzlich auf 444 umzustellen, was die TS jedoch nicht zugelassen hat.


    Das hört sich etwas merkwürdig an, denn ich gehe davon aus, dass die Fritzbox vor der TS kommt. Dementsprechend kann die TS nichts "verweigern"! Port 443 darfst Du nicht für die Fritzbox verwenden, da Du den Port für die TS brauchst.
    In der Fritzbox klickst Du auf "Einstellungen" - "Erweiterte Einstellungen" - "Internet" - "Freigaben". Dann erscheint eine Liste mit Portfreigaben. Das Häkchen für "Aktiv" muss angeklickt (Haken) sein für: Bezeichnung SSL; Protokoll TCP; Port 443; an IP-Adresse der TS (LAN: 192.168.xxx.xxx): an Port 443! Falls Du das nicht hast, musst Du eine Portfreigabe einrichten: Klick auf "Neue Portfreigabe"; Portfreigabe aktiv für Andere Anwendung; Bezeichnung 'SSL' oder 'HTTPS' (ist nur der Name der Freigabe); Protokoll TCP; von Port 443 bis Port (freilassen); an IP-Adresse (TS-LAN-Adresse); an Port 443.
    Da ich nicht weiß, inwieweit Du Dich auskennst, hab' ich's ausführlicher beschrieben ...


    Kannst Du bei Dir einen Portscan dürchführen? Open TCP-Port 443 https könnte dann die TS sein, da die Fritzbox nicht https sondern "cvc_hostd" meldet. Außerdem siehst Du dann, ob Port 444 tatsächlich schon vergeben ist. Als Tipp: Schränk bei dem Portscan den Portbereich (also z.B. 440 bis 450) ein, sonst ist Weihnachten, bis er fertig ist ... :)

    Hallo,


    ich hab eben mal ein bischen probiert. wenn ich auf die ts x09 zugreifen möchte geht das beim port weiterleitung nur über http. was wahrscheinlich schon wieder ein sicherheitsthema ist. so und nun wie ich drauf gekommen bin.


    xxxx steht für mein dnydns name
    YYYY steht für irgendein freier port bei dem ich bei der fritz!box ankomme.


    ich habe http://xxxx.dnydns.de:YYYY YYYY wurde weitergeleitet auf die ts x09 port 80 man kommt auf die startseite und kommt bei multimedia usw rein. leider nicht bei admin. Fehlermeldung: The requested URL '/cgi-bin/index.cgi' was not found on this server.


    wenn man das gleich an port 8080 weiterleite geht admin und auch multimedia usw. :thumb:


    leider habe ich es nicht hinbekommen mit https an port 443 oder mit dem hacken. was mir dabei aufgefallen ist wenn ich es mit http und port 8080 und dann den hacken bei ssl setze wird der die nächste seite probiert aufzubauen das dumm ist nur das der port YYYY nicht mehr in der url ist. dadurch weiß die fritz!box natürlich nicht wohin sie die anfrage weiter leiten soll. für mich klingt das nach einem fehler im quellcode der startseite von der ts x09. Fehlermeldung Gateway Timeout


    wenn ich per https://xxxx.dnydns.de:YYYY an port 443 weiterleite wird die startseite zwar aufgebaut aber man kann keinen link anklicken. immer kommt server error bzw wenn ich den hacken setze kommt Gateway Timeout


    falls es jemand per https oder mit dem hacken hinbekommen hat soll er es mich wissen lassen.


    Gruß Frase