NETGEAR ReadyNAS

[Enfreyer]

Ich weiß.
Abgeschottete Router gibt es schon recht lange. Ich glaub Alice hat damit angefangen; bei uns ist es ein lokaler Provider,
der uns aber eine 128 Mbit Leitung über Kabel liefert -> Kabelmodem. Das Ding ist komplett vorkonfiguriert. Und da der
Provider auch die Zugangsdaten für den Anschluss nicht rausrücken wird, kann ich auch keinen eigenen verwenden, weil
ich ihn nicht ans Netz kriegen würde.

[lucifor]

Alter Falter, ich lese selten in einem Forum so viel Unsinn und gefährliches Halbwissen wie hier im NAS Forum.
Den Thread hier zu verfolgen grenzt an Selbstverstümmelung.

90% der Posts der Antwortgeber sind schlicht falsch!

Clientloser zugriff aus das NAS = OpenVPN ist hier das Zauberwort
Für FTP muss keineswegs der Port 20 irgendwo hin geforwardet werden.
Natürlich kann das NAS die Externe-IP auslesen und verwerten, vollkommen problemlos noch dazu.
Den Account eines DNS Dienstes brav zu updaten ist keine Aufgabe des Router, das MUSS auch nicht durch den Router geschehen, das KANN durch den Router passieren.
Ob ein FTP-Server im aktiv oder passiv Modus läuft ist vollkommen unerheblich und hat mit der Erreichbarkeit nichts zu tun.
Ebenso völlig falsch das "NAT/Portweiterleitung und DNS-Dienst" auf dem Router zu sein hat.

Man man man...

Also:
Lese Dich in OpenVPN ein um Clientlosen^^ Zugriff auf das NAS zu bekommen. Wenn jemand neu in Linux ist, wird das nicht gerade die einfachste Aufgabe sein.
Das NAS, dabei ist es vollkommen egal welches NAS und welche Plattform das NAS hat (x86/Sparc oder ARM) kann mit diesem Script ein tägliches Update des DNS-Dienstes machen.

Code: Select all

#!/bin/sh

USER="meinBenutzer"
PASSWD="meinPasswort"
HOSTNAME="meinhost.dyndns.org"
PFAD="/home/irgend/was"

DATUM=`date +%Y-%m-%d\ %H:%M:%S`
IP=`wget -q -O - http://checkip.dyndns.org | grep IP | expr \`awk '{print $6}'\` : '\([0-9.]*\)'`
UPDIP=`cat $PFAD/updip.txt`

if [ "$IP" == "$UPDIP" ]; then
        echo "$DATUM - IP is gleich - KEIN UPDATE" >> $PFAD/log.txt
else
        echo "$DATUM -  Neue-IP: $ip / Alte-IP: $UPDIP - UPDATE!" >> $PFAD/log.txt
        echo $IP > $PFAD/updip.txt
        wget -q -O - 'http://$USER:$PASSWD@members.dyndns.org/nic/update?system=dyndns&hostname=$HOSTNAME&myip=$IP&wildcard=ON&offline=NO'>> $PFAD/log.txt
        echo " " >> $PFAD/log.txt
fi


Dazu ist notwendig das "Wget" auf dem NAS installiert wird. (Sofern für die Architektur des NAS vorhanden).
Das Script benötigt ebenso zumindest Grundkenntnisse der Benutzerverwaltung und Rechtevergabe unter Debian ebenso Grundkenntnisse zum Thema crontab und was eine Bash ist.

Für normalen FTP Zugang zum NAS reicht es vollkommen, den Dienst im Überblick des NAS einzuschalten und Port 21 vom Router an die IP des NAS zu geben, fertig. (Portforwarding) und halt ein DynDNS updater.

BTW mit perl geht das sogar auch °°

Code: Select all

#! /usr/bin/perl

use LWP::UserAgent;
use HTTP::Request;


my $user   = 'user';
my $key    = 'passwort';
my $domain = 'host';
my $iface  = 'ppp0';

my $url = qq|http://$user:$key\@members.dyndns.org/nic/update?system=dyndns&hostname=$domain&myip=<%IP%>&wildcard=ON&offline=NO|;


# IP holen
my $ifconfig = `/sbin/ifconfig $iface`;
if($ifconfig =~ m/inet Adresse:(.*?) /i) { $ip = $1 }
die("$ip Konnte keine IP ermitteln") if (length($ip) <  7 ||   length($ip) >  15);

$url =~ s/<\%IP\%>/$ip/;

my $agent = new LWP::UserAgent;
my $req   = new HTTP::Request GET => $url;
    $req->header('Accept' => '*/*');

my $response = $agent->request( $req );

my $reply = $response->content;
($status,undef) = split(' ',$reply);


%status = (
"badauth"  => "Bad authorization (username or password)",
"badsys"   => "The system parameter given was not valid.",
"badagent" => "The user agent that was sent has been blocked or is invalid. Support of this return code is optional",
"good"     => "Update good and successful, IP updated",
"nochg"    => "No changes, update considered abusive",
"notfqdn"  => "A Fully-Qualified Domain Name was not provided.",
"nohost"   => "The hostname specified does not exist (or is not in that service)",
"!donator" => "The offline setting was set, but the user is not a credited user. This is only returned once",
"!yours"   => "The hostname specified exists, but not under the username currently being used",
"!active"  => "The hostname specified is in a Custom DNS domain which has not yet been activated",
"abuse"    => "The hostname specified is blocked for update abuse; contact support to be unblocked",
"notfqdn"  => "will be returned once if no hosts are given.",
"numhost"  => "Too many or too few hosts found ",
"dnserr"   => "DNS error encountered" );

print "$status{$status}\n";


Keine Ahnung was perl ist? Schade....

[mash3010]

Dein Auftreten hier zu diesem Thema hat bestimmt eine ganze Menge bewirkt, nur nicht Wohlwollen. Auf der Zunge lag mir noch eine ganze andere Bezeichnung dazu. Frechheit war da noch ganz milde Bezeichnung. Du scheinst hier wohl der der Allwissende zu sein und kannst gleich auf dem Schlag in deiner Statistik die 90 % falschen Aussagen erkennen. Wahnsinn, allerdings, die Fähigkeit fehlertolerant zu lesen, scheint dir zu fehlen. Denn dann hättest du aus perl pearl gelesen. Naja, das kann ja noch kommen.

Übrigens, dass es einen Weg gibt, die WAN-IP-Adresse zu lesen, steht hier nicht zur Debatte, sondern es sollte mit vorhandenen Möglichkeiten ein Weg gefunden werden, das Problem zu lösen. Aber vielleicht kann der Threadstarter mit deinem Script ja was anfangen.

[Enfreyer]

Jetzt beruhigt euch erstmal, Beschimpfungen bringen niemanden weiter .

@lucifor: Und ich dachte schon, mein gesamtes über gut 10 Jahre angesammeltes Wissen über Netzwerke
sei vollkommen falsch; ich war zwischendurch echt verunsichert .

Für normalen FTP Zugang zum NAS reicht es vollkommen, den Dienst im Überblick des NAS einzuschalten und Port 21 vom Router an die IP des NAS zu geben, fertig. (Portforwarding) und halt ein DynDNS updater.

Genau das hatte ich vor. Es wäre mir neu, dass der Router dafür DynDNS unterstützen muss.

Den port 21 habe ich schon weiterleiten lassen; Ich befürchte aber, dass mein unfähiger Provider den Port an ALLE lokalen
Adressen weitergeleitet hat -.- .
Jedenfalls kann ich, obwohl ich das alles (bis auf den Dynamic DNS) erledigt habe, nicht via Internet
auf den NAS zugreifen (über Lan geht es). Wie muss die Adresse zusammengesetzt werden?
Notfalls geht es auch erstmal ohne Dynamisches DNS. Der FTP Zugriff ist erstmal das Wichtigste.

Mit irgendwelchen Skripten will ich mich eigentlich nur im Notfall auseinandersetzen. Und btw: Wie und wo kann ich überhaupt irgendwelche
Kommandozeilen auf dem Duo v2 mit seiner "Facebookoberfläche" ausführen? Oder geht das mit Wget?

[mash3010]

...
Mit irgendwelchen Skripten will ich mich eigentlich nur im Notfall auseinandersetzen. Und btw: Wie und wo kann ich überhaupt irgendwelche
Kommandozeilen auf dem Duo v2 mit seiner "Facebookoberfläche" ausführen? Oder geht das mit Wget?

Da reicht ein telnet LAN-IP-Adresse des NAS.

[lucifor]

Tja die einen sind eben root, die anderen 1001. Das zeigt dein letzter Post, der wieder falsch ist.

Telnet ist Port 23 und bei der NV+ Serie glücklicherweise auch gar nicht erreichbar.
(Telnet ist eine uralte Verbindungsart die nicht verschlüsselt und höchst einbruchsanfällig ist)

SSH muss es sein, es gibt ein "Addon" welches den root zugang zum NAS "akiviert" danach ist es möglich sich via SSH auf das NAS zu schalten und eine Shell zu bekommen, eine sogenannte rootshell -> Komandozeile.

Unter der Dummy Oberfläche des "Dashboards" befindet sich ein Debian Squeeze in der ARM Distri.

Wenn Du es brauchst schrieb mir ne PM ich schick die das Addon. Ist aber auch im Netz findbar.

Achja für manche ist Pearl ein Zubehör Distributor, für andere ist Perl eine Programmiersprache.

[lucifor]

Den port 21 habe ich schon weiterleiten lassen; Ich befürchte aber, dass mein unfähiger Provider den Port an ALLE lokalen
Adressen weitergeleitet hat -.- .
Jedenfalls kann ich, obwohl ich das alles (bis auf den Dynamic DNS) erledigt habe, nicht via Internet
auf den NAS zugreifen (über Lan geht es). Wie muss die Adresse zusammengesetzt werden?
Notfalls geht es auch erstmal ohne Dynamisches DNS. Der FTP Zugriff ist erstmal das Wichtigste.

Mit irgendwelchen Skripten will ich mich eigentlich nur im Notfall auseinandersetzen. Und btw: Wie und wo kann ich überhaupt irgendwelche
Kommandozeilen auf dem Duo v2 mit seiner "Facebookoberfläche" ausführen? Oder geht das mit Wget?

Das wäre nicht schlimm. Selbst wenn der Port an alle erreichbaren Hosts innerhalb des LAN gegeben wird, kann nur derjenige Host (Server) eine Verbindung zum Remote aufbauen der auch darauf antwortet, nach einem Kurzen "hallo" auf Port 21 wird ein Port von INNEN nach AUSSEN geöffnet und die restlichen Datenverbindungen gehen über diesen neuen Port. Einzig das "Hallo" geht über 21.
Ich nehme an das das NAS der einzige FTP-Server ist, somit nehme ich an das Problem woanders herkommt.
Das Forwarding von Port 21 im Router muss an die LAN IP des NAS.
Wenn es so ist, wie Du schreibst, das Du deinen Router nicht konfigurieren kannst, sieht es so aus als wäre dieser als Modem konfiguriert. der würde (Ausgenommen der Provider will das unbedingt und legt das in seinen AGB fest) alle Ports munter fluffig weitergeben ohne zu Filtern.
Dann wäre es am einfachsten einen weiteren Router hinter das "Modem" zu setzten und von dort die NAT zu nutzen.

Sollte es so sein das das "Modem" vom Provider so eingestellt ist das Portforwarding nicht korrekt klappt, dann frage ich mich warum?
Du schreibst der Provider braucht bis zu 24h um ein Forwarding zu schalten. Vielleicht ist es noch gar nicht aktiv.
Welcher Provider ist es denn?

Für eine SSH Verbindung zum NAS würde ich "Putty" empfehlen.

Wget ist ein allround Programm unter Linux das kann FTP Client sein das kann sehr viel, aber auf Komandozeilen Ebene, eben genau für Abfragen solcher Art wie oben beschrieben gemacht.

[Enfreyer]

Wie kann man einen Router als Modem "konfigurieren"? Also die Kiste wirt auf mich schon wie ein Router:
Mehrere Ports inkl Wlan, DHCP und Internetverbindung über Lan ohne Einwahl. Wie ein normaler Router halt ^^.
(der Provider heißt MDCC. Lokaler Kabelnetzbetreiber)
Meine Vermutung ist jedenfalls wie gesagt, dass Port 21 für alle Adressen im Lan geöffnet ist; jedenfalls hat am
folgenden Tag ein Web-Portscanner behauptet, der Port sei auch zu meinem Rechner offen, obwohl der eine andere
Lokale IP hat.
Ein Bekannter meinte, dass MDCC bei ihm auch nicht fähig war, einen Port auf eine einzelne IP weiterzuleiten,
und nach längerem Mailwechsel, weil es nicht funktionieren wollte, einfach ALLE Ports geöffnet hat -.-.
-> Epic Fail.

Vlt machen die das jetzt einfach generell so.

Ich werds heute abend nochmal Versuchen mit dem Onlinezugriff.
-> xxx.xxx.xxx.xxx:21 müsste ja eigtl schon reichen, oder sehe ich das falsch?
Bzw: ftw:/xxx.xxx.xxx.xxx

RootSSH hab ich btw schon installiert. Nur damit konnte ich den FTP Dienst erst aktivieren. Der war vorher so nicht
einstellbar (nochn Epic Fail). Werd evtl auch das mit der SSH Shell mal probieren. Ich hoffe nur, ich zerballer mir
damit nichts.

[lucifor]

ftw:/xx.. wird nix ^^

Wenn dann:

ftp://xxx.xxx.xxx.xxx

Wenn das im lokalen Netz klappt mit ftp://192.xxx.xxx.xxx in einem Webbrowser, sollte das mit der externen auch gehen solange das forwarding klappt.

Das ftp:// sagt dem Browser eh schon das Port 21 gemeint ist, brauchste also nicht extra so schreiben ftp://xxx.xxx.xxx.xxx:21

[Enfreyer]

ftw:/xx.. wird nix ^^

Wenn dann:

ftp://xxx.xxx.xxx.xxx

lol, Tippfehler

Das ftp:// sagt dem Browser eh schon das Port 21 gemeint ist, brauchste also nicht extra so schreiben ftp://xxx.xxx.xxx.xxx:21

Auch darüber bin ich mir im Klaren, habs ja auch so geschrieben .

Danke soweit schonmal. Evtl meld ich mich wegen der SSH Angelegenheit nochmal.

Dann hab ich ja eigentlich alles richtig gemacht und muss wohl, wie es aussieht, meinem Provider mal auf die Mütze hauen...

[lucifor]

RootSSH hab ich btw schon installiert. Nur damit konnte ich den FTP Dienst erst aktivieren. Der war vorher so nicht
einstellbar (nochn Epic Fail). Werd evtl auch das mit der SSH Shell mal probieren. Ich hoffe nur, ich zerballer mir
damit nichts.

Hmmmm Du hast doch die NV+ V2, im Dashboard ^^ altmodisch die Weboberfläche GG unter "Überblick" hast du doch sicher die einzelnen Dienste, wenn ich dort einen Dienst anklicke kann diesen Ein-/ oder Ausschalten. Seltsam das das erst geht wenn über SSH/SFTP oder was auch immer eingegriffen werden musst.
So aus reinem Interesse wie hast du FTP aktiviert?

Das sollte so aussehen....



Wenn FTP aus ist (ich brauchs nich)

und so wenn Du FTP anklickst... Haken bei enabled rein und fertig ist der Kuchen...

[Enfreyer]

Ich kapiers einfach nicht...

Wenn der NAS läuft, bekomme ich auf http://www.t1shopper.com folgende Meldung:
"213.211.209.*** is responding on port 21 (ftp)."
(anderenfalls steht dort "not responding").

Trotzdem kann ich mit:
213.211.209.***:21 bzw ftp://213.211.209.*** nicht auf das Ding zugreifen, obwohl es im Lan funzt.
Woran liegt das?


EDIT: Ich bekomme im Browser übrigens keine Fehlermeldung, sondern nur ein
permanentes "verbinden..." zu sehen.

[lucifor]

Welchen Browser nutzt du?

versuch mal :
ftp://USERNAME:PASSWORT@xxx.xxx.xxx.xxx

[Enfreyer]

Firefox.

Der einzige Unterschied zwischen unseren FTP-Einstellungen war, dass bei mir Authentication Type auf
anonymous war. Auf User kommt jetzt zumindest schonmal eine Abfrage von Nutzername und PW!
Wir kommen der Sache näher ^^.

Das Problem ist nur, dass bei der Eingabe eines normalen NAS Users eine Fehlermeldung kommt,
und bei der Eingabe der Accountdaten des Admins einfach nichts passiert.

Wenn ich das ganze im Windows Explorer eingebe, kommt folgender Fehler:
---------------------
FTP-Ordnerfehler
Beim Öffnen des Ordners auf dem FTP Server ... Fehler... Stellen Sie sicher ... erforderliche
Zugriffsrechte für Ordner....

Details:
200 Type set to A
227 Entering Passive Mode (192,168,0,14,118,113)
---------------------

Keine Ahnung, was die letzten beiden Zahlen da bedeuten. Die ersten vier stellen sind die
lokale IP des NAS.

[lucifor]

Ok es wird, es wird GG

Der Admin -> root darf sich nie via FTP verbinden, das wird abgelehnt, das ist normal und gut so.
Stell dir vor der root kommt aussen via FTP rein und fängt an rum zu spielen, der User "root" ergo Admin steht in der FTP-Server Konfig immer auf not allowed!
Ergo kann nur der normale User sich einloggen, aber wir sind der Sache einen gewaltigen Schritt näher.
Ich teste grad bei mir den FTP mich will das NAS grad nicht mal in LAN rein lassen ^^ GG (Ich nehme an ein Neustart wird von Nöten sein.)

Wichtig: Die Rechtevergabe unter Linux ist immer Recursive!. Anders als bei Windows ist bei Linux immer alles verboten und man muss Rechte einräumen, bei Windows ist es umgekehrt.
Also Wenn du ein FTP Share hast:
/bla/blub
und du gibts blub frei für FTP, aber Bla _nicht_, kommt man ins Share Blub nicht herein, -> Erbrechte.

Edit: Was soll ich sagen, FTP an NAS reboot, im Router Port 21 an NAS, fertig, geht im LAN und per DynDNS sofort ^^ Auch mit Browser und mit FTP Client.