Keine Erreichbarkeit außerhalb des Heimnetzes.

    • OMV 2.x
    • Keine Erreichbarkeit außerhalb des Heimnetzes.

      Hallo,

      Bin neu hier und brauche Hilfe.

      Habe OMV bei mir installiert und komme nicht weiter.

      1. Bei der Installation konnte ich den GRUB Bootloader nicht installieren. Habe LILO genommen.

      2. WebGUI funktioniert nur lokal.
      Ich würde auch gerne darauf außerhalb des Heimnetzes zugreifen.

      3. SSH bekomm ich nicht installiert. DNS Adresse hab ich weiß nur nicht so und wie ich das einbinde.
    • Scheint eher ein Netzwerk- als ein Serverproblem zu sein.

      1.) mit dem Installations-ISO file (also von CD-Rom oder bootfähigem USB-Stick) sollte sich Grub installieren lassen. Wenn nicht stimmt was nicht mit der Reihenfolge, wie die Installtionsroutine die Laufwerke sieht, also wie sie versucht, Grub auf den Stick zu schreiben.
      Abhilfe: Bei der Installation sollten nur System-Laufwerk und Stick angeschlossen sein, und wenn die Routine zickt, kurz vor Schreiben des Grubs den Stick rausziehen.
      Aber wenn bei Dir LILO funktioniert, ok.

      2.) Das muss am Router eingestellt werden. Stichworte sind Portforwarding und Dienste wie dyndns, no-ip.biz oder andere. Die bessere Alternative ist, den externen Rechner per VPN an den Router zu binden. VPN kann auch auf den OMV-Server installiert werden, aber die Konfiguration am Router ist meistens einfacher.

      3.) SSH musst Du in OMV explizit aktivieren, danach kannst Du darauf im internen Netz mit Programmen wie Putty mit der lokalen IP zugreifen (wenn das läuft, direkt den MC auf der Kommandozeile installieren (apt-get install mc)).
      Externer Zugriff mit SSh ist dann ähnlich wie unter 2)
    • Zunächst:
      VPN einrichten
      Dann DynDNS... Je nachdem, was für einen Router Du hast. Nicht jeder Routerhersteller unterstützt alle Dienste. Bei Fritzboxen kann man alles einrichten.

      Ich würde im Router nie eine Portfreigabe einrichten. Ist zu riskant, Du bist dann unter Dauerbeschuß...
      Mark

      - Meine Kenntnisse in der englischen Sprache sind leider sehr begrenzt. -
    • Okay.. da kann man je nach Sensibilität der Daten geteilter Meinung sein. Ich hab sehr hohe Ports freigegeben und auch nur für FTPS. Mit Fail2Ban sollte das eigentlich sicher genug sein. Hab zumindest seit ich das Setup so habe (+1Monat) noch keinen einzigen unautorisierten Zugriffsversuch.

      VPN ist immer natürlich immer sicherer, aber SSH-FTP, gute Passwörter und Fail2Ban sollte eigentlich auch reichen. Wir werden sehen :)
    • Meine Verbindung besteht aus 2 Routern DSL über speedport w 724v von da aus auf die fritzbox 7362 sl. An der fritzbox ist der Server dran. DNS Einstellungen hast die fritzbox nicht, oder ich finde keine. Bei dem speedport ist der dns eingestellt aber habe leider kein Zugriff.

      Die IP bezieht der Server von der fritzbox. Ich weiß nicht mehr weiter....
    • Also meiner Erfahrung nach:
      - Entweder läuft die Fritzbox im IP-Client Modus - dann gibt's da keine DynDNS Einstellungen, DHCP und Firewall sind aus und das NAS kriegt die IP vom Speedport (stell doch mal ne feste IP ein für das NAS)

      - Wenn die Fritzbox nicht im IP-Client Modus läuft und einen eigenen Adressbereich vergibt, gibt's meisten Schwierigkeiten mit der Kommunikation mit anderen Geräten, da muss man dann in der statischen Routingtabelle beide Netzwerke verbinden

      - Was heißt du hast keinen Zugriff? DynDNS-Einstellungen sind die eine Sache, aber um auszuprobieren ob's funktioniert musst du auch einen Port weiterleiten oder den VPN-Server konfigurieren


      Probleme/Lösungen:
      a) Es liegt an deinem Router Setup
      b) Das Speedport arbeitet fehlerhaft (Portweiterleitung, DynDDNS oder VPN-Server). Ich hatte mal ne Easybox, da konnte man das alles einstellen - nur funktioniert hat's nicht.

      Es liegt auf jeden Fall nicht an OMV.

      The post was edited 1 time, last by Paul. ().

    • Zu unpräzise Angaben.

      Wenn Du den OMV-Server von außen aus dem WAN zugänglich machen willst, musst Du im SPEEDPORT den Port 80 (falls es beim OMV Standardport geblieben ist) auf die OMV-Maschine im LAN weiterleiten, sofern die Fritzbox tatsächlich IP-Client ist, woran ich meine Zweifel habe. Außerdem wäre das sehr gefährlich, weil Angriffe von außen zunächst stets auf Port 80 geführt werden, weil der Angreifer dahinter einen schlecht oder garnicht gesicherten Server vermutet! Und in Deinem Fall hätte er sogar recht damit.

      Außerdem müsstest Du im SPEEDPORT Deinen DDNS-Account einrichten, damit Du ÜBERHAUPT von außen auf den Server zugreifen kannst.

      Viele Grüße.
    • omavoss wrote:

      SPEEDPORT den Port 80 (falls es beim OMV Standardport geblieben ist) auf die OMV-Maschine im LAN weiterleiten
      Bitte nicht. Nimm wenigstens SSL mit 443.

      Abgesehen davon, mit diesem gefährlichen Halbwissen einen Server und damit das gesamte Netzwerk nach außen zu öffnen - hut ab. Das würd ich mir schon nochmal genauer überlegen. Was willst du damit eigentlich genau bezwecken?
      OMV stoneburner | HP Microserver | 256GB Samsung 830 SSD for system | 4x 2TB in a RAID5
      OMV erasmus| Odroid XU4 | 5TB Data drive | 500GB Backup drive
    • @WastlJ Na klar doch, Port 80 ist der Gefährlichste, wenn er offen ist. Aber für 443 müsste Bratwurst232 sich dann noch ein Zertifikat besorgen (letsencrypt-Plugin) und um das Ganze noch ein wenig abzusichern das fail2ban-Plugin verwenden. Insgesamt kann man nur von dieser Strategie abraten. (btw. ich weiß nicht, ob in Deinem Benutzernamen ein großes I wie Ida oder ein kleines l wie Ludwig richtig ist).

      @Bratwurst232 Warum eigentlich soll der OMV-Server von außen erreichbar sein? Ich kann keinen Vorteil erkennen ... DLNA geht nur im LAN, und überhaupt - die Konfiguration des OMV-Servers von außen ist ziemlich sinnfrei.

      Viele Grüße.

      The post was edited 1 time, last by omavoss ().

    • omavoss wrote:

      Zertifikat besorgen (letsencrypt-Plugin)
      Nicht zwingend notwendig, vor allem, wenn er das nur für sich freigeben möchte. Dann kann man auch die Sicherheitsmeldung weg klicken.

      omavoss wrote:

      as Ganze noch ein wenig abzusichern das fail2ban-Plugin verwenden
      Kommt auf den Anwendungsfall an. Die Web-Oberfläche von OMV ist auch ohne fail2ban geschützt und sperrt sich für 180 sekunden nach 3 Fehlversuchen.

      omavoss wrote:

      btw. ich weiß nicht, ob in Deinem Benutzernamen ein großes I wie Ida oder ein kleines l wie Ludwig richtig ist).
      Altbayrisch für Sebastian ohne Verniedlichungsform. Darum mit L und nicht mit I ;)
      OMV stoneburner | HP Microserver | 256GB Samsung 830 SSD for system | 4x 2TB in a RAID5
      OMV erasmus| Odroid XU4 | 5TB Data drive | 500GB Backup drive
    • Habe gestern Abend dem Server direkt an den speedport Router angeschlossen.

      Plex installiert.
      Zugriff im Heimnetz geht bei Port 32400
      Das wars aber auch schon.

      Bei owncloud das selbe

      Egal welchen Port ich beim speedport freigebe oder weiterleite funktioniert es nicht. Die Geräte die noch an der fritzbox hängen (Handy usw) bekommen auch kein Zugriff auf den Server.

      Bin mit meinem Latein am Ende. Habe mir schon überlegt ne aktuelle fritzbox zu holen.... Nur wieder 200€ ausgeben und nicht wissen ob es dann auch klappt ist auch Mist.
    • Hallo Bratwurst,
      brauchst keinn neuen Router kaufen ;)

      1) Stell doch evtl. mal Bilder deiner Konfguration vom Speedport hier ins Forum!
      Welche Portregeln hast du denn genommen? Habe gelesen, das es da eine Portfreigabe gibt
      und eine Dynamische Porfreigabe!
      2) Wie hast Du deine IP-Adressen im Netzwerk denn Vergeben?
      Geräte wie Drucker, Router, NAS, etc. haben eine feste IP-Adressen bei mir,
      alles andere im Netzwerk ist DHCP. Vielleicht mal ganz Hilfreich wenn Du mal eine Liste erstellst!
      3) Hast Du im Speedport einen Bereich für DHCP vorgesehen? DHCP in der Fritzbox deaktiviert?

      Schau auch mal hier:

      forums.openmediavault.org/inde…highlight=UHNAS#post59056

      Das war ähnlich gelagert! Brauch im mich nicht wiederholen!
      Das kann ich dazu beitragen, Du schreibst ja was Du möchtest aber ich Denke du musst
      hier schon etwas genauer sein :thumbup: