Roon läuft aber ich bekomme Roon ARC nciht zum Laufen - vermute ein Problem in der Portfreigabe

    Hallo Zusammen,


    ich habe ein Problem mit einer Portfreigabe (vermute ich). Ich versuche aktuell Roon ARC zum Laufen zu bringen, um zukünftig auch im Auto auf meine Musikdatenbank zugreifen zu können. Im Roon-Forum bekomme ich gerade wenig neue Infos.
    Ich kopiere meinen dortigen Beitrag einmal hier rein (ich hoffe Englisch ist okay):


    Mod.: Nein, daher einmal durch Übersetzer geschickt.

    Roon Core Machine

    Roon Version : 2.0 (build 1193) production

    QPKG-Version : 2021-10-03

    QNAP TS673A (OS: QuTS Hero h5.0.1.2248 >> latest version)

    CPU: AMD Ryzen Embedded V1500B Quad-Core 2200 MHz

    RAM: 32GB

    Details zur Netzwerkausrüstung und -einrichtung


    Deutsche Telekom: wir haben eine öffentliche IPv4

    Netzwerk-Ausrüstung: Fritz!box 7590 (Fritz!OS 7.50 >> neueste Version)

    Ethernet, kein VPN

    Netgear managed Switch GS 116e

    [Update: an ihm liegt es nicht. Ich habe ihn testweise umgangen und ein Lan-Kabel direkt vom Router zum QNAP angebracht. Der normale Zugriff auf Roon funktioniert weiterhin, Roon Arc funktioniert außerhalb des W-Lans weiterhin nicht.]

    Verfügt Ihr Netzwerk über VPNs, Proxy-Server oder Sicherheit auf Unternehmensniveau?

    Nein


    Es sind keine Einstellungen für die Portweiterleitung in dieser Software vorhanden.


    Beschreibung des Problems:


    Ich versuche, RoonArc auf einem Windows-PC und auf meinem iPhone 12 zum Laufen zu bringen. RoonArc erhält keine Verbindung zum Roon Core.


    Der Zugriff über Wifi funktioniert auf dem iPhone. Der Zugriff außerhalb des Netzwerks funktioniert nicht.


    Die Selbstportfreigabe ist aktiviert. Es ist auch der richtige Port eingetragen. Wir haben auch manuell verschiedene Ports getestet, das scheint nicht das Problem zu sein.


    Wie bereits geschrieben, haben wir eine öffentliche IPv4.


    Hier die Fehlermeldung:


    Code
    “connectivity”: {“status”:“NetworkError”,“status_code”:504,“error”:“error: Error: ETIMEDOUT, response code: undefined, body: undefined connected? undefined”},
“external_ip”: {“actual_external_ip”:“91.ddd.eee.fff”,“actual_external_ipv6”:“2003:xx:xxxx:xxxx:265e:beff:fe66:e16b”,“router_external_ip”:“91.ddd.eee.fff”},
“natpmp_autoconfig”: {“status”:“NotFound”},
“upnp_autoconfig”: {“server_ip”:“192.168.xxx.1”,“found_upnp”:true}

    Ich weiß ja nicht wie sicher Roon ist, aber ich erinnere mich an ein so übles Sicherheitsleck in Roon, dass die App zeitweise sogar aus dem Appcenter genommen wurde.

    Ich würde mir das mit der Portfreigabe auf diesen Dienst sehr sehr gut überlegen.


    Wenn du das Risiko dennoch eingehen möchtest und wir weiterhelfen sollen (auch wenn es kein QNAP Thema ist), dann antworte bitte mit "Ja ich will" ;)

    Hehe, ja ich will. :D

    Danke für die Warnung!

    Achtung, ich arbeite zwar in einem CAD-Softwarehaus, bin aber Laie auf dem Gebiet.

    Ich nehme an, ich sollte deine Warnung ernst nehmen und auch gleich eine Firewall/Antivirus draufpacken, oder? Was kannst du empfehlen?

    Ja, das ist ernst zu nehmen...

    Antivirus hilft dabei gar nichts und die Firewall macht mehr Probleme als dass sie taugt. Du könntest damit allenfalls alles was nicht Deutschland ist aussperren, aber auch dafür gibt es einfache Lösungen das zu umgehen, sofern das angreifende System nicht eh schon in Deutschland sitzt.


    Empfehlen kann ich ein VPN, die Fritte kann sowas. Dann wählst du dich mit Telefon oder PC dort ein und kannst überall drauf zugreifen.

    Wenn du wissen willst, ob es an falsch konfigurierten Ports liegt, kannst du das NAS kurzfristig(!) für einen schnellen Test als Exposed Host komplett freigeben (in Fritzbox "Dieses Gerät komplett für den Internetzugriff freigeben (Exposed Host)").


    Aber eine Bitte: "Exposed Host" ist eine Einladung zum Einbrechen. Die Einstellung ist gedacht, um eine andere Firewall als die FB einzurichten. Daher die Einstellung nach spätestens fünf Minuten wieder rückgängig machen!


    Ansonsten hat tiermutter schon recht: Roon ist nicht unbedingt durch hohe Sicherheit aufgefallen. Bei einem gut geprüften Protokoll wie ssh habe ich jetzt keine Probleme, einen Port freizugeben, aber Roon läuft nicht unter gut getestet (aus Sicherheitsaspekten gesehen, nicht wegen der eigentlichen Funktion). Daher entweder dafür sorgen, dass bei einem erfolgreichen Einbruch kein großer Schaden entsteht (Backup sicher gegen Ransomware und keine vertraulichen Daten auf dem NAS) oder besser gleich Zugriff nur über VPN.