Keine Erreichbarkeit außerhalb des Heimnetzes.

  • Hallo,


    Bin neu hier und brauche Hilfe.


    Habe OMV bei mir installiert und komme nicht weiter.


    1. Bei der Installation konnte ich den GRUB Bootloader nicht installieren. Habe LILO genommen.


    2. WebGUI funktioniert nur lokal.
    Ich würde auch gerne darauf außerhalb des Heimnetzes zugreifen.


    3. SSH bekomm ich nicht installiert. DNS Adresse hab ich weiß nur nicht so und wie ich das einbinde.

  • Scheint eher ein Netzwerk- als ein Serverproblem zu sein.


    1.) mit dem Installations-ISO file (also von CD-Rom oder bootfähigem USB-Stick) sollte sich Grub installieren lassen. Wenn nicht stimmt was nicht mit der Reihenfolge, wie die Installtionsroutine die Laufwerke sieht, also wie sie versucht, Grub auf den Stick zu schreiben.
    Abhilfe: Bei der Installation sollten nur System-Laufwerk und Stick angeschlossen sein, und wenn die Routine zickt, kurz vor Schreiben des Grubs den Stick rausziehen.
    Aber wenn bei Dir LILO funktioniert, ok.


    2.) Das muss am Router eingestellt werden. Stichworte sind Portforwarding und Dienste wie dyndns, no-ip.biz oder andere. Die bessere Alternative ist, den externen Rechner per VPN an den Router zu binden. VPN kann auch auf den OMV-Server installiert werden, aber die Konfiguration am Router ist meistens einfacher.


    3.) SSH musst Du in OMV explizit aktivieren, danach kannst Du darauf im internen Netz mit Programmen wie Putty mit der lokalen IP zugreifen (wenn das läuft, direkt den MC auf der Kommandozeile installieren (apt-get install mc)).
    Externer Zugriff mit SSh ist dann ähnlich wie unter 2)

  • Ich hab ne dns Adresse bei no-ip.biz. Ich weiß leider nicht wohin damit.....
    Intern kann ich mit putty und winscp problemlos zugreifen.
    Jetzt sollte das auch außerhalb erreichbar sein. Genau wie das WinGUI.
    Gibt's hier nicht eine genau Anleitung? Habe leider nichts passendes gefunden.

  • Zunächst:
    VPN einrichten
    Dann DynDNS... Je nachdem, was für einen Router Du hast. Nicht jeder Routerhersteller unterstützt alle Dienste. Bei Fritzboxen kann man alles einrichten.


    Ich würde im Router nie eine Portfreigabe einrichten. Ist zu riskant, Du bist dann unter Dauerbeschuß...

    Mark


    - Meine Kenntnisse in der englischen Sprache sind leider sehr begrenzt. -

  • Okay.. da kann man je nach Sensibilität der Daten geteilter Meinung sein. Ich hab sehr hohe Ports freigegeben und auch nur für FTPS. Mit Fail2Ban sollte das eigentlich sicher genug sein. Hab zumindest seit ich das Setup so habe (+1Monat) noch keinen einzigen unautorisierten Zugriffsversuch.


    VPN ist immer natürlich immer sicherer, aber SSH-FTP, gute Passwörter und Fail2Ban sollte eigentlich auch reichen. Wir werden sehen :)

  • Instead of opening a lot of ports you guys should tell him how to use OpenVPN to connect to his home network. After a VPN connection is established he can connect to many things normally, like the OMV Web GUI.


    The OpenVPN AS plugin is really nice for Windows/Andriod clients.

  • Meine Verbindung besteht aus 2 Routern DSL über speedport w 724v von da aus auf die fritzbox 7362 sl. An der fritzbox ist der Server dran. DNS Einstellungen hast die fritzbox nicht, oder ich finde keine. Bei dem speedport ist der dns eingestellt aber habe leider kein Zugriff.


    Die IP bezieht der Server von der fritzbox. Ich weiß nicht mehr weiter....

  • Läuft der Speedport nur als Modem oder ist der auch Router? Oder einfacher: wo hast Du die DSL-Zugangsdaten eingegeben, in den Speedport oder in die Fritzbox?

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • Also meiner Erfahrung nach:
    - Entweder läuft die Fritzbox im IP-Client Modus - dann gibt's da keine DynDNS Einstellungen, DHCP und Firewall sind aus und das NAS kriegt die IP vom Speedport (stell doch mal ne feste IP ein für das NAS)


    - Wenn die Fritzbox nicht im IP-Client Modus läuft und einen eigenen Adressbereich vergibt, gibt's meisten Schwierigkeiten mit der Kommunikation mit anderen Geräten, da muss man dann in der statischen Routingtabelle beide Netzwerke verbinden


    - Was heißt du hast keinen Zugriff? DynDNS-Einstellungen sind die eine Sache, aber um auszuprobieren ob's funktioniert musst du auch einen Port weiterleiten oder den VPN-Server konfigurieren



    Probleme/Lösungen:
    a) Es liegt an deinem Router Setup
    b) Das Speedport arbeitet fehlerhaft (Portweiterleitung, DynDDNS oder VPN-Server). Ich hatte mal ne Easybox, da konnte man das alles einstellen - nur funktioniert hat's nicht.


    Es liegt auf jeden Fall nicht an OMV.

  • Wenn auf den Speedport kein Zugriff möglich ist, gibt es IMHO keinen Weg an ihm vorbei, um von außen auf das LAN hinter der Fritzbox zugreifen zu können.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • Zu unpräzise Angaben.


    Wenn Du den OMV-Server von außen aus dem WAN zugänglich machen willst, musst Du im SPEEDPORT den Port 80 (falls es beim OMV Standardport geblieben ist) auf die OMV-Maschine im LAN weiterleiten, sofern die Fritzbox tatsächlich IP-Client ist, woran ich meine Zweifel habe. Außerdem wäre das sehr gefährlich, weil Angriffe von außen zunächst stets auf Port 80 geführt werden, weil der Angreifer dahinter einen schlecht oder garnicht gesicherten Server vermutet! Und in Deinem Fall hätte er sogar recht damit.


    Außerdem müsstest Du im SPEEDPORT Deinen DDNS-Account einrichten, damit Du ÜBERHAUPT von außen auf den Server zugreifen kannst.

    Viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • SPEEDPORT den Port 80 (falls es beim OMV Standardport geblieben ist) auf die OMV-Maschine im LAN weiterleiten

    Bitte nicht. Nimm wenigstens SSL mit 443.


    Abgesehen davon, mit diesem gefährlichen Halbwissen einen Server und damit das gesamte Netzwerk nach außen zu öffnen - hut ab. Das würd ich mir schon nochmal genauer überlegen. Was willst du damit eigentlich genau bezwecken?

  • @WastlJ Na klar doch, Port 80 ist der Gefährlichste, wenn er offen ist. Aber für 443 müsste Bratwurst232 sich dann noch ein Zertifikat besorgen (letsencrypt-Plugin) und um das Ganze noch ein wenig abzusichern das fail2ban-Plugin verwenden. Insgesamt kann man nur von dieser Strategie abraten. (btw. ich weiß nicht, ob in Deinem Benutzernamen ein großes I wie Ida oder ein kleines l wie Ludwig richtig ist).


    @Bratwurst232 Warum eigentlich soll der OMV-Server von außen erreichbar sein? Ich kann keinen Vorteil erkennen ... DLNA geht nur im LAN, und überhaupt - die Konfiguration des OMV-Servers von außen ist ziemlich sinnfrei.


    Viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    Einmal editiert, zuletzt von omavoss ()

  • Zertifikat besorgen (letsencrypt-Plugin)

    Nicht zwingend notwendig, vor allem, wenn er das nur für sich freigeben möchte. Dann kann man auch die Sicherheitsmeldung weg klicken.


    as Ganze noch ein wenig abzusichern das fail2ban-Plugin verwenden

    Kommt auf den Anwendungsfall an. Die Web-Oberfläche von OMV ist auch ohne fail2ban geschützt und sperrt sich für 180 sekunden nach 3 Fehlversuchen.


    btw. ich weiß nicht, ob in Deinem Benutzernamen ein großes I wie Ida oder ein kleines l wie Ludwig richtig ist).

    Altbayrisch für Sebastian ohne Verniedlichungsform. Darum mit L und nicht mit I ;)

  • Habe gestern Abend dem Server direkt an den speedport Router angeschlossen.


    Plex installiert.
    Zugriff im Heimnetz geht bei Port 32400
    Das wars aber auch schon.


    Bei owncloud das selbe


    Egal welchen Port ich beim speedport freigebe oder weiterleite funktioniert es nicht. Die Geräte die noch an der fritzbox hängen (Handy usw) bekommen auch kein Zugriff auf den Server.


    Bin mit meinem Latein am Ende. Habe mir schon überlegt ne aktuelle fritzbox zu holen.... Nur wieder 200€ ausgeben und nicht wissen ob es dann auch klappt ist auch Mist.

  • Für Zugriffe innerhalb des LAN brauchst Du keine Ports weiterzuleiten. Mit einer neuen Fritzbox wird das auch nicht anders. Wenn Netzwerkgeräte nicht auf OMV zugreifen können, hast Du Netzwerk(konfigurations)probleme.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    2 Mal editiert, zuletzt von omavoss ()

  • Hallo Bratwurst,
    brauchst keinn neuen Router kaufen ;)


    1) Stell doch evtl. mal Bilder deiner Konfguration vom Speedport hier ins Forum!
    Welche Portregeln hast du denn genommen? Habe gelesen, das es da eine Portfreigabe gibt
    und eine Dynamische Porfreigabe!
    2) Wie hast Du deine IP-Adressen im Netzwerk denn Vergeben?
    Geräte wie Drucker, Router, NAS, etc. haben eine feste IP-Adressen bei mir,
    alles andere im Netzwerk ist DHCP. Vielleicht mal ganz Hilfreich wenn Du mal eine Liste erstellst!
    3) Hast Du im Speedport einen Bereich für DHCP vorgesehen? DHCP in der Fritzbox deaktiviert?


    Schau auch mal hier:


    http://forums.openmediavault.o…highlight=UHNAS#post59056


    Das war ähnlich gelagert! Brauch im mich nicht wiederholen!
    Das kann ich dazu beitragen, Du schreibst ja was Du möchtest aber ich Denke du musst
    hier schon etwas genauer sein :thumbup:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!