Keine Erreichbarkeit außerhalb des Heimnetzes.

    @UHNAS Bisher hat sich Bratwurst232 noch nicht darüber geäußert, was die Fritzbox in seiner Infrastruktur eigentlich ist; ist sie Accesspoint oder ist sie Repeater? Er vermutete lediglich, dass sie IP-Client ist ... Davon wird es abhängen, ob er evtl. durch zwei Firewalls mit seinen Portweiterleitungen durchmuss ... insoweit ist sein Fall doch wesentlich anders gelagert als es in Deinem Fall war. Möglicherweise kann Bratwurst232 auf den Speedport oder die Fritzbox ganz verzichten und mit einem einzigen Router auskommen? Deshalb wäre es wichtig zu wissen, ob er einen ADSL- oder VDSL-Anschluss besitzt, um evtl. das dafür besser geeignete Gerät auswählen zu können.Oder hängt er vll. an einer Glasfaser? Dann muss natürlich der Speedport im Einsatz bleiben.


    Richtig ist, dass wir hier nur herumraten können, weil Bratwurst 232 bisher sehr sparsam mit Informationen über seine Netzwerk-Infrastruktur war; bis dorthin, welche Betriebssysteme er verwendet, einschließlich die seiner "Handys". Ist (sind) das ein oder mehrere Android-Smartphone(s) oder doch Windows-Phones, vll. sogar Ubuntu-Phones; könnten aber auch I-Phones darunter sein. Sind unter den Netzwerkclients außer Windows-Geräten und Smartphones vll. außer OMV weitere Linux-Geräte, vll. ist auch noch ein oder mehrere Mac's dabei? Das alles wäre vor allem im Hinblick auf den Zugriff auf OwnCloud mit Apps wichtig.


    Es sind einfach zu viele Einzelheiten offen, um fundierte Aussagen treffen zu können.


    Zunächst aber müssten die Netzwerkprobleme geklärt werden. Das wird so aus der Ferne sehr schwer sein, wenn nicht fast unmöglich.


    Viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    5 Mal editiert, zuletzt von omavoss ()

    Zitat von Bratwurst232

    1. Bei der Installation konnte ich den GRUB Bootloader nicht installieren. Habe LILO genommen.


    Mit Grub Problemen bist du nicht der erste. 1. Nur Instalaltionsmedium (USB Stick? CD?) und Zielfestplatte bei der Installation angeschlossen haben. Vor der Installation von Grub USB Stick raus (cd egal) und dann sollte Grub auch korrekt installiert werden.


    Zitat von Bratwurst232

    2. WebGUI funktioniert nur lokal.
    Ich würde auch gerne darauf außerhalb des Heimnetzes zugreifen.


    Ich kann heute nicht laufen. - Woran liegts? Vllt. hab ich mir mein Bein gebrochen, vllt. den Fuß, vllt. aber auch einfach nur eine Schnittwunde am Fuß. Infos, was du bereits versucht hast - das ist es was wir brauchen.


    Zitat von Bratwurst232

    3. SSH bekomm ich nicht installiert. DNS Adresse hab ich weiß nur nicht so und wie ich das einbinde.


    SSH ist standardmäßig installiert, aber nicht aktiv. Wie ich aus einem späteren Post erkennen konnte hast du aber WinSCP bereits zu laufen bekommen via SSH? Bedenke dass jeder Nutzer der via SSH zugreifen soll auch in der SSH Gruppe sein muss.


    Zitat von Bratwurst232

    Ich hab ne dns Adresse bei no-ip.biz. Ich weiß leider nicht wohin damit.....


    Und hier wird es ob deines speziellen Setups extrem schwierig dies zu beantworten. Hier müssen wir unbedingt wissen wie deine Fritz!Box konfiguriert ist und warum du diese überhaupt hinter dem Speedport hast - dass es dafür Gründe gibt weiß ich selbst, aber auch diese und eben jene Konfiguration hast du uns noch nicht genannt.


    Zitat von Bratwurst232

    Jetzt sollte das auch außerhalb erreichbar sein. Genau wie das WinGUI.


    Vorsicht. Warum überhaupt möchtest du das deine GUI - die ausschließlich zur Konfiguration der einzelnen Dienste dient - von außen erreichbar ist? Möchtest du so oft Dinge von Außen nachkonfigurieren? Ich denke eher nicht dass dies der Fall sein wird. Eher möchtest du auf deine Daten zugreifen und dazu eignet sich VPN/WinSCP allemal besser. Solltest du trotzdem noch den Wunsch haben von außen zuzugreifen so erledige dies mindestens via SSL - als Port 443 oder noch besser direkt via VPN.


    Zitat von Bratwurst232

    Gibt's hier nicht eine genau Anleitung? Habe leider nichts passendes gefunden.


    Nicht wirklich, denn das ganze ist entsprechende vom verwendeten Router abhängig - wobei jeder Router eine Anleitung hat in der man nachlesen kann wie eine Portweiterleitung einzustellen ist, denn genau dass ist es was du benötigst. Bei dir wird es aber durch das Doppel-Router-Setup weitaus komplizierter. Hier also bitte noch einmal - auch gerne in Paint - aufmalen was der Speedport macht und was die Fritz!Box macht. Außerdem, welche Fritz!Box und welcher Speedport?


    Zitat von Paul.

    Okay.. da kann man je nach Sensibilität der Daten geteilter Meinung sein. Ich hab sehr hohe Ports freigegeben und auch nur für FTPS.


    Dazu gibt es geteilte Meinungen. SSH auf Port 22 offen zu haben bedeutet fast automatisch dutzende wenn nicht hunderte Anfragen auf diesem Port. Richtet man nun Private Key Authentication ein verhindert man effektiv ein Einbrechen via SSH. Ändert man hingegen den Port auf einen über 1024 so bekommt man fast keine Anfragen mehr, läuft anstelle dessen aber Gefahr einer Man-In-The-Middle-Attacke in die Arme zu laufen da die Ports über 1024 auch von nicht-root usern ausgeführt werden können.


    Ich verwende auf meinen Internetserver ausschließlich PKA - dort ist es also für einen Angreifer nicht möglich einzubrechen da er ohne Zertifikat sich gar nicht Authenfizieren kann - einer der Gründe warum ein privates Zertifikat NIEMALS den eigenen Rechner bzw. den Server verlässt. (Selbe Analogie gilt für SSL Zertifikate).


    Zitat von omavoss

    Aber für 443 müsste Bratwurst232 sich dann noch ein Zertifikat besorgen (letsencrypt-Plugin) und um das Ganze noch ein wenig abzusichern das fail2ban-Plugin verwenden. Insgesamt kann man nur von dieser Strategie abraten.


    Das ist nur zum Teil richtig Günther. Was passiert wenn man ein Zertifikat selbst erstellt und sich zu dieser Webseite verbindet? Der Browser warnt einen dass dieses Zertifikat von einer Zertifizierungsstelle ausgegeben wurde welcher man nicht vertraut. Man kann sich aber sehr wohl das ausgestellte Zertifikat ansehen und es selbst für korrekt halten und eine Ausnahmeregel hinzufügen (Je nach Browser ist das einfacher oder schwerer). Solange man also das Zertifikat selbst als sein eigenes Identifizieren kann, spricht dem nichts entgegen. Den Vorteil den Beispielsweise das Letsencrypt Plugin bietet, ist dass das Zertifikat dort von einer Vertrauenswürden CA (Certificate Authority = Ausstellungsstelle) signiert wurde und somit die meisten Browser dieses Zertifikat durchwinken ohne zu meckern. Dies ganze unter der Vorraussetzung dass die Daten in dem Zertifikat auch korrekt angegeben wurden und der Aufruf mit der korrekt Domain durchgeführt wird.


    Zitat von omavoss

    Warum eigentlich soll der OMV-Server von außen erreichbar sein? Ich kann keinen Vorteil erkennen ... DLNA geht nur im LAN, und überhaupt - die Konfiguration des OMV-Servers von außen ist ziemlich sinnfrei.


    Sinn kann dies schon machen, klar DLNA geht nur im LAN aber es gibt ja nicht nur DLNA. Ich kann zum Beispiel Daten für andere bereitstellen die sie sich herunterladen. Du hast aber recht dass dazu kein Zugriff auf das Webinterface nötig ist.


    Zitat von Bratwurst232

    Habe gestern Abend dem Server direkt an den speedport Router angeschlossen.


    Zitat von Bratwurst232

    Plex installiert.
    Zugriff im Heimnetz geht bei Port 32400


    Und da haben wir jetzt zwei Probleme. Zum einen ist der Speedport ein einarmiger Bandit dem man den Daumen abgeschnitten hat und zum anderen ist Plex recht zickig was das Reverse-NAT angeht. Aber auf jeden Fall muss dafür der Port im Speedport freigegeben werden damit es überhaupt funktionieren kann. BTW: Die Fritz!Box hat dafür ne Funktion: UPNP, die gibt solche Ports in der Regel automatisch frei, sofern man es in der Frizt!Box aktiviert.


    Gruß
    David

    "Well... lately this forum has become support for everything except omv" [...] "And is like someone is banning Google from their browsers"


    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

    Upload Logfile via WebGUI/CLI
    #openmediavault on freenode IRC | German & English | GMT+1
    Absolutely no Support via PM!

    Zitat von omavoss

    Einen kleinen Teil für die Antwort auf davidh2k hat Bratwurst232 oben schon geschrieben:


    Bratwurst232 wrote:
    Meine Verbindung besteht aus 2 Routern DSL über speedport w 724v von da aus auf die fritzbox 7362 sl.


    Das hab ich schon verstanden, allerdings nicht wie genau er das ganze Konfiguriert hat.


    Gruß
    David

    "Well... lately this forum has become support for everything except omv" [...] "And is like someone is banning Google from their browsers"


    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

    Upload Logfile via WebGUI/CLI
    #openmediavault on freenode IRC | German & English | GMT+1
    Absolutely no Support via PM!

    ... sofern man es in der Fritz!Box aktiviert ... was man tunlichst unterlassen sollte. Muss aber jeder selbst wissen, was er macht.


    Obwohl --- IPv6 --- ob damit vielleicht alles besser wird??

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    Einmal editiert, zuletzt von omavoss ()

    Zitat von omavoss

    was man tunlichst unterlassen sollte.


    Seh ich nicht unbedingt so... UPNP hat durchaus seine Daseinsberechtigung, vorallem in der Spielewelt kommst du ohne UPNP meist gar nicht mehr aus, oder musst aberdutzende Ports manuell freigeben.


    Gruß
    David

    "Well... lately this forum has become support for everything except omv" [...] "And is like someone is banning Google from their browsers"


    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

    Upload Logfile via WebGUI/CLI
    #openmediavault on freenode IRC | German & English | GMT+1
    Absolutely no Support via PM!

    Sorry dir die späte Antwort.


    Soweit funktioniert alles wie es soll. Hatte alle Ports geschlossen und wieder aufgemacht. Den Server auch direkt an den speedport Router angeschlossen.


    Funktioniert soweit alles auch gut.


    Nächstes Problem ist das ich den Server über wol nicht aufwecken kann. Der Server fährt irgendwann runter und ich bekomm den nicht mehr an außer ich drück auf den Knopf.


    Gibt es eine Möglichkeit das sobald man auf den Server zugreift egal ob über ssh oder ftp oder sonst was, dass er automatisch wieder hochfährt?

    Zum Wecken des Servers muss ein MagickPacket verschickt werden. Das kann ftp oder ssh erstmal nicht, das muss wenn dann das Programm unterstützen.


    In einer FritzBox gäbe es noch die Möglichkeit "Teilnehmer wecken, wenn aus dem Internet zugegriffen wird". Sprich, wenn irgend ein Port auf den Teilnehmer weitergeleitet wäre, könnte man diesen ansprechen und die FritzBox übernimmt WOL. Um die Euphorie direkt zu bremsen - der Speedport kann das nicht.

    Theoretisch kannst du das magic paket auch übers Internet schicken - ich persönlich hab das nie funktionierend hinbekommen, das liegt meist an den Routern. Heißt Wake on WAN - kannst du ja mal googlen und die diversen Möglichkeiten ausprobieren.


    http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html


    Eine alternative Möglichkeit ist natürlich für OMV Zeiten festzulegen in denen es nicht schläft (ich gehe mal davon aus, du nutzt das autoshutdown plugin) und es zu bestimmten Zeiten mit dem wakealarm plugin zu wecken. Du kannst es auch so einstellen, dass OMV zB einmal jede volle Stunde automatisch aufwacht, dann musst du für den Fernzugriff halt warten bis die richtige Uhrzeit ist :)

    Wastlj
    das mit der Frtizbox und dem aufwecken aus dem Internet hatte ich schon durch.
    Um 2Uhr morgens hatte ich mein NAS runter fahren lassen, und keine 5 Minuten später
    war er wieder hoch gefahren! Weil ständig Portscans durch das Internet an der Fritzbox
    am Klopfen waren! Magic pakete kann die Fritzbox nicht durch reichen! Fällt also auch schon mal
    flach. Hatte den selben gedanken wir Bratwurst, bis jetzt aber keine möglichkeit gefunden!


    Gruß in die Runde!

    Steini,
    ich habe auch VPN mit der FB am laufen das läuft auch Prima! Aber meines Wissens nach kann ein VPN keine
    Magic Paket übertragen bzw lässt diese durch! Wie hast Du es denn dann bei Dir gelöst? Das würde mich
    sehr Interessieren! Welche möglichkeiten hätte ich da?


    Gruß in die Runde

    Keine Abneigung gegen VPN - das ist definitiv der Königsweg.
    Ist eben nur die Einrichtung die etwas komplizierter ist. Clients und Zertifikate müssen auf allen Endgeräten eingerichtet werden. Und man kann nicht mal eben für andere Leute nen Ordner freigeben.

    I use SSH, with a non standard port that is forwarded to the standard port by my router, and a etherwake script with a small ARM device for WOL. It works great and is faster/easier to use that anything else. Faster than messing with VPN or the web GUI for OMV. My server at the office is not running all the time. The battery on the battery backup lasts a lot longer if I do not leave machines running all the time.


    Here you can get a pogoplug for less than 9 euros or maybe you have an old rpi laying around.

    Meine Antwort kommt zwar etwas verspätet, aber vielleicht hilft sie mal jemandem.


    Zitat von Bratwurst232

    Die IP bezieht der Server von der fritzbox. Ich weiß nicht mehr weiter....


    Der Server sollte eine feste IP bekommen - das macht die Konfigurationen im Netzwerk wesentlich einfacher. Dann sollte auch egal sein, ob der Server am Speedport oder an der Fritzbox steckt.
    Die IP-Adresse ist in der WebGUI von OMV unter System/Netzwerk und dort der Reiter Schnittstellen einstellbar.
    Unter System/Allgemein kann der Port und die sichere Verbindung über SSH konfiguriert werden.


    Zitat von Bratwurst232

    Meine Verbindung besteht aus 2 Routern DSL über speedport w 724v von da aus auf die fritzbox 7362 sl. An der fritzbox ist der Server dran. DNS Einstellungen hast die fritzbox nicht, oder ich finde keine. Bei dem speedport ist der dns eingestellt aber habe leider kein Zugriff.


    Hier http://www.netzwelt.de/news/95…t-routern-einrichten.html ist beschrieben, wie DynDNS im Speedport konfiguriert wird.


    Und hier http://praxistipps.chip.de/spe…-freigeben-so-gehts_37855eine Hilfe für die Portfreigabe im Speedport.


    Aber wie oben schon dikutiert wurde, sollte gut überlegt werden, ob der Zugriff auf die WebGUI über das Internet notwendig ist!

    Server (own building in February 2015): ASROCK Q1900-ITX - Intel Celeron J1900 - RAM 4GB Micron CT515264BF160B - 16GB SSD Kingston SS050S216G for system OMV 4.1.x (Arrakis)
    - 2x2TB HDD Seagate ST2000VN00 3,5" in RAID 1 for data
    Homeland: Germany
    favorites Plugins: Plex Media Server - Transmission - Autoshutdown - Rsync - USBBackup

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden