Speedport Hybrid (+DiffServ) => FRITZ!Box 7390 => Synology (FTP-Server)
8 years ago
Hallo zusammen,
ich kämpfe zurzeit mit ein paar Problemen im Zusammenspiel mit dem Speedport, meiner Fritzbox und dem Synology-NAS.
Ich möchte das NAS gerne für Fernzugriff einrichten, was bis auf den FTP-Server bisher auch ganz gut geklappt hat. Leider macht mir die Ausnahmeregel, die ich im Speedport für niedrige Latenzen beim Spielen eingerichtet habe seltsamerweise beim FTP-Server einen Strich durch die Rechnung.
Hier habe ich, solange die Ausnahmeregel eingerichtet ist, Probleme mit der Verbindung zum FTP-Server von extern. Der Login funktioniert noch, aber beim einlesen des Ordners läuft die Verbindung in einen Timeout. Ich befürchte, dass der Speedport hier Datenpakete fälschlicherweise der Ausnahmeregel zuordnet und versucht diese dann über die DSL, statt über die DSL+ LTE -Leitung zu schicken.
Nun hätte ich ja kein Problem damit, für den Fernzugriff auf das NAS einfach grundsätzlich nur über die DSL-Leitung zu gehen, aber auch hier habe ich ein Problem. Da zwischen Synology und Speedport meine geliebte Fritzbox hängt, ist dem Speedport nur die Fritzbox und nicht die dahinterleigenen Geräte bekannt, was für eine Ausbahmeregel auf IP-Basis notwendig wäre.
Gibt es irgendeine Möglichkeit, wie ich dennoch eine Ausnahmeregel für den Synology einrichten kann? In diesem Falle würde ich einen zweiten DynDNS-Updater in der Synology einrichten, die dann die DSL-IP aktualisiert und für externe Zugriffe über die DSL-Leitung verwendet werden kann.
Oder hat jemand eine andere Idee, wie ich von außen einen möglichst Störungsfreien Zugriff auf das NAS hinbekomme? Schließe ich es direkt an den Speedport an, komme ich ja über die Fritzbox nicht mehr dran.
Bin für jeden Tipp dankbar.
Beste Grüße,
Dennis
Note:
Note:
868
0
This could help you too
932
0
4
2756
0
2
15557
0
3
403
0
1
8 years ago
Hier ein Tipp von AVM:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/835_Datei-und-Druckerfreigaben-eines-Computers-sind-ueber-das-Internet-nicht-erreichbar/
Das sollte auch für Deine Box klappen...
0
Answer
from
8 years ago
Hallo buenni,
Danke für den Link. Der Artkel bezieht sich aber lediglich auf den NetBIOS-Filter, der sich auf die Ports 139 und 445 beschränkt. Das Problem, das ich habe bezieht sich auf den Port 21, bzw. die Ports 55536 bis 55551 für die passive FTP-Verbindung.
Hier gelange ich grundsätzlich auch zum Ziel. Doch ab dem Punkt, an dem der FTP-Server versucht, den Inhalt eines Ordners zurück zu geben, endet die Verbindung in einem Timeout. Erst wenn ich die Ausnahmeregel für markierten IP-Verkehr (DiffServ) im Speedport deaktiviere, funktioniert die FTP-Verbindung.
Ich hatte die Ausnahmeregel damals anhand folgender Anleitung eingerichtet, was auch tadellos funktioniert.
https://www.hardwareluxx.de/index.php/news/hardware/netzwerk/37631-speedport-hybrid-fuer-gaming-optimieren.html
Ich habe den Verdacht, dass der Speedport hier jedoch fälschlicherweise auch Datenpakete der Ausnahmeregel zuordnet, die eigentlich nicht dafür gedacht sind. Webzugriff über Port 80 auf das Synology-NAS funktioniert tadellos und FTP eben nur bis zum einlesen eines Ordners, wenn "Markierter IP-Verkehr (DiffServ)" im Speedport aktiviert ist.
Am liebsten wäre es mir, wenn ich einfach den kompletten Datenverkehr (entweder über die Fritzbox oder den Synology) ähnlich wie die Datenpakete fürs Gaming dahingehend verändern könnte, dass sie ebenfalls unter die DiffServ-Regel fallen.
In diesem Falle würde der komplette Datenverkehr über den Synology über die reine DSL-Leitung (inklusive separater IP-Adresse laufen).
Da die Synology aber leider hinter der Fritzbox hängt, fällt mir kein anderer Weg ein, wie ich den Speedport dazu bringen könnte. Alternativ wäre es sicherlich auch interessant herauszufinden, warum die Ausnahmeregel ausgerechnet bei der Ausgabe des Ordnerinhalts per FTP Probleme bereitet. Irgendwas scheint hier im Datenpaket zu stecken, was dem Speedport hier nicht passt.
Viele Grüße,
Dennis
Answer
from
8 years ago
Ich habe weder einen Hybridanschluss noch einen Hybridrouter.
Aber ich würde von vorneherein bei einem Zugriff von extern den Port 21 vermeiden - weil der gerne mal vom Speedport und von der Fritzbox für den eigenen ftp-Dienst genutzt wird.
Also von extern einen anderen Port wählen und erst in der Fritzbox eine Weiterleitung auf den 21 des NAS machen.
Ob die Ausnahmeregel im Speedport Hybrid am besten mit der von Dir gewählten Diffserv-Variante aufgesetzt wird... ich würde es ja selbst zu gerne probieren.
Answer
from
8 years ago
Kannst du mal einen Screen von Deinen Portweiterweiltungen und von den LTE Ausnahmen machen ?
Ich denke man kann die LTE Ausnahmen auch portbasiert machen, so dass der Zugriff rein über DSL läuft.
8 years ago
Bin für jeden Tipp dankbar.
Von @buenni und @muc80337_2 haben Sie einige wertvolle Tipps bekommen. Danke Euch.
Greetz
Stefan D.
0
Answer
from
8 years ago
@dennis.bohn
Der Speedport meldet zurzeit die IP-Adresse der Hybrid-Verbindung an den DynDns. Für den Fall, dass ich für den Port 21 eine Ausnahme definiere, und dieser nurnoch über die reine DSL-Leitung geht, ist dieser ja auch über eine andere IP-Adresse erreichbar.
Der Speedport meldet zurzeit die IP-Adresse der Hybrid-Verbindung an den DynDns. Für den Fall, dass ich für den Port 21 eine Ausnahme definiere, und dieser nurnoch über die reine DSL-Leitung geht, ist dieser ja auch über eine andere IP-Adresse erreichbar.
O.k. - ich hätte gedacht, die IP-Adresse bliebe dieselbe nur dass keine Pakete über LTE geschleust werden.
Vielleicht können @aluny oder @danXde zur Frage der externen IP-Adresse in Zusammenhang mit der Ausnahmeregel einen Tip geben.
Answer
from
8 years ago
Hi @dennis.bohn, ich stimme @muc80337_2 voll zu, ftp würde ich aus dem Internet Vermeiden. es müssten die Ports TCP 20 und 21 geöffnet werden. auf jeden Fall solltest Du vermeiden, sämtliche High-Ports (über1024) von aussen aufzumachen. ...mal abgesehen davon, das der SP-H einige Ports reserviert hat.
Offensichtlich markiert dein NAS die Pakete aktuell mit einem DSCP-Wert <> 0, dadurch kommen die Rückpakete dann über die DSL-Leitung ins Internet. ...wenn Die dann an deinem Internet-Client ankommen, haben sie eine andere IP und werden deshalb nicht angenommmen, da die FW nicht weiss, das hinter IP "B" die Antwort des Requests an IP "A" steckt.
Ergo müsstest Du daran arbeiten, das das NAS auf jeden Fall "unmarkierte" Pakete losschickt.
Nachtrag: Ich würde eher ein IPSec- VPN zur Fritz.Box etablieren und dann in dem VPN auf das NAS zugreifen. Wie das mit dem VPN funzt, findest du in der super Anleitung von @aluny hier.
Grüße
danXde
Answer
from
8 years ago
Während ich hier noch die Beiträge studiert habe hat ja @danXde schon geantwortet.
Ich wähle mich grundsätzlich nur per VPN in mein Netz ein und dadurch verhält sich der Rechner wie zuhause und man erspart sich so den ganzen Trödel für alles Mögliche irgendwelche Konfigurationen/Weiterleitungen etc. einrichten zu müssen.
Als Tipp, damit auf dem Rechner verbundene Netzlaufwerke auch über VPN auf dem Rechner eingebunden werden, solltest Du die nicht per "Servername/Freigabeordner" mounten, sondern über "IP-Adresse/Freigabeordner" verbinden.