NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Krashdeez's avatar
Krashdeez
Aspirant
Sep 26, 2015

Probleme mit netzwerk zugriff von ausserhalb

Guten Abend liebe Comm!   Ich hab seit längeren das Problem dass mein NAS per "netzlaufwerk verbinden" von extern nicht mehr erreichbar ist, anfangs dachte ich es liegt an meinem neuen Internet anb...
Krashdeez's avatar
Krashdeez
Aspirant
Sep 26, 2015

mitlerweile bekomme ich nen "access denid" und "netzlaufwerk verbinden" fragt nochmals nach dem username ... lässt mich aber nicht rein, bitte um hilfe

 

greetz

EskenderNG's avatar
EskenderNG
NETGEAR Employee Retired
Sep 27, 2015

Hallo,

 

Zunächst zwei Anmerkungen:

 

Wahrscheinlich ist SMB aus Sicherheitsaspekten keine gute Wahl um von außerhalb des eigenen Netzwerks auf die ReadyNAS zuzugreifen. Falls dies unbedingt notwendig ist sollte die Verbindung innerhalb eines VPN-Tunnels stattfinden.

 

Anstatt über die Einstellung Exposed Host alle nicht zugeordneten Anfragen von außerhalb an die ReadyNAS weiterzuleiten sollte aus Sicherheitsaspekten mit Port-Weiterleitung gearbeitet werden.

 

 

Ganz verstanden habe ich einen Aspekt des Posts nicht. SSH, http, FTP sind erreichbar ist geschrieben. Bedeutet dies von außerhalb des Netzwerks bei Zugriff auf die ReadyNAS? Oder lokal auf den Router?

 

Bei Netzwerkproblemen ist es sehr schwer von außerhalb eine Diagnose zu erstellen. Deswegen nur ein paar Gedanken wie ich vorgehen würde:

 

Zunächst muss sichergestellt werden, dass nicht doch eine Double-NAT Konfiguration vorliegt. Wenn das Modem korrekt im Bridged Mode ist sollte die WAN IP, die am dahinter hängenden Router angezeigt wird die tatsächliche externe IP sein. Wird bei dem Router eine lokale IP als WAN-IP angezeigt, so ist das Modem falsch konfiguriert. Dies bitte überprüfen. (Ist es ein Kabelmodem? Welcher Anbieter?)

 

Nun muss überprüft werden, ob die IP Einstellungen der ReadyNAS nach dem Factory-Reset korrekt gesetzt sind. Auf der Admin-Seite alle relevanten Daten inklusive DNS-Server (wird oft vergessen) eingeben. Es wäre auch eine Konfiguration über DHCP möglich, aber für den Test ist es einfacher die ReadyNAS zu konfigurieren. Auch überprüfen ob alle Dienste (SSH, etc..) aktiviert sind.

 

Als nächsten Schritt würde ich eine Port-Weiterleitung am Router konfigurieren. Ich teste immer erstmal den SSH-Zugang, da es mir am einfachsten erscheint. Allerdings sollte nach erfolgreichem Test diese Weiterleitung wieder gelöscht werden.

Die Einstellung wäre jegliche externe IP auf Port 22 weiterleiten auf die ReadyNAS IP Port 22.

 

Wenn dies klappt kann dies auf andere Protokolle übertragen werden. Für SMB wäre es wohl TCP-Port 445.

 

Alles zusammengefasst, unter Berücksichtigung der eingangs erwähnten Warnungen, wäre es vielleicht eine Option die ReadyCLOUD Desktop App zu verwenden. Für Windows 10 steht die Beta App zur Verfügung.

https://community.netgear.com/t5/ReadyNAS-Beta-Release/ReadyCLOUD-Windows-App-Beta-1-7-1205-335/td-p/966797

 

Gruß,

Eskender

 

 

 

  • EskenderNG's avatar
    EskenderNG
    NETGEAR Employee Retired
    Sep 28, 2015

    Der letzte Absatz unter Annahme dass es sich um ein OS 6 Gerät handelt.

    • Krashdeez's avatar
      Krashdeez
      Aspirant
      Oct 02, 2015

      Hallo danke für deine Antwort,

       

      leider sind mir alle deine Faktoren bekannt

       

      SMB ist nicht die sicherste variante, aber im gegensatz zur Readycloud ( die mitlerweile seit 4 tagen nur ein zahnrad hat) die einfachste variante, da ich mehr von unterwegs aus zugreifen muss, mir sind auch die risiken und lücken bekannt, jedoch hat es bis vor ner woche 1 Jahre lang ohne ein Problem funktioniert,

       

      ich habe nur die Daten angegeben die sich von meiner Seite her geändert hatten, win 10, neuer Internet anbieter, neue router, aktuelle ready NAS update 6.2.5.

       

      Exposed Host - Offenlegung aller Ports und deaktiverung der Firewall, ja ich kenn mich damit aus und weiß was es bedeutet

      Dezidiert Portforwardings -  ebenso die Ports sind auch offen, nur das readyNAS reagiert nicht darauf!

       

      netzintern funktioniert jedes aktive service des NAS ohne Probleme

       

      Netzextern ( also von ausserhalb) nur FTP, SSH, HTTP, HTTPS,

       

      Wie gesagt Ports sind offen für SMB das NAS reagiert nicht drauf von extern, obwohl der service laut weboberfläche aktiv angezeigt wird...

       

      Um auf deine Fragen zurückzukommen, das Modem ist auf Bridge, der Router dahinter bekommt die Offizielle IP-Adresse, wenn ich das Nas solo ohne mein Modem anstecke bekommt das nas auch diese IP-Adresse und ist ebenso von ausserhalb erreichbar, nur der SMB geht nicht / lässt keine Verbindung zu

       

      Die dienste werden "grün" angezeigt somit wären Sie für mich theoretsich als aktiv gemarkt.

       

      Statische IP-Adresse wegen Portweiterleitung immer vergeben, es ist auch die Richtige Statische IP im netz DNS server wurden verschiedene Verwendet( Google, Anbieter, Fremdanbieter... ),

       

      Ich habe es auch mitlerweile an 2 anderen Routern versucht die nicht auf meinem Anschluss hängen sondern Fremdanbieter zu meinem und es ist 1zu 1 die gleiche diagnose das NAS blockt den zugriff per SMB über die externe IP-Adresse,

       

      Alternativ habe ich mein Altes Readynas zur hand genommen und mit der selben IP und dns hat es funktioniert...

       

      Also Fazit, Ports können es nicht sein, Firewall kann es auch nicht sein, an der statischen WAN ip kann es auch nicht liegen, bis zu meinen Routern ist es offen, mit anderen Routern geht es auch nicht, mit einem anderen NAS und der "selben" konfig funkt es...

       

      ein factory reset des NAS brachte auch keinen erfolg, OS reinstall brachte ebenso keinen erfolg.

       

       

      Weiß wer wo der Fehler am NAS liegen könnte ?

       

      mfg

       

      • EskenderNG's avatar
        EskenderNG
        NETGEAR Employee Retired
        Oct 04, 2015

        Hallo,

        nach den ganzen Versuchen verstehe ich, dass die Vermutung nahe liegt die Ursache des Problems könnte bei der ReadyNAS liegen. Der relevante Unterschied zwischen der neuen und der alten ReadyNAS dürfte die Version des Samba-Servers sein. Vielleicht wurden in einer neueren Version Änderungen implementiert, die jetzt für die Probleme beim Remote-Zugriff ursächlich sind.

         

        Vielleicht führt ja ein Downgrade auf 6.2.4 zu einer Verbesserung.

         

        Womöglich sind auch Änderungen in Windows 10 verantwortlich:

        https://techjourney.net/cannot-connect-to-cifs-smb-samba-network-shares-shared-folders-in-windows-10/

         

        Einige Router-Anbieter blockieren auch gezielt NetBIOS Zugriffe, so dass alle andere Maßnahmen (DMZ, Port-Weiterl.) nicht greifen. Bei AVM scheint es z.B. eine NetBIOS-Filter Option zu geben, die über die Benutzeroberfläche ausgeschaltet werden kann.

         

        Ich weiß, dass der Zugriff über SMB gewünscht wird, aber wäre es vielleicht eine Option statt unter Windows die Funktion „Netzwerklauf verbinden“ die Funktion „Netzwerkadresse hinzufügen“ zu verwenden? Somit könnte per FTP (über die ReadyNAS gesteuert auch mit erzwungener Verschlüsselung) über den Explorer auf die ReadyNAS zugegriffen werden. Der Unterschied wäre das verwendete Protokoll und der fehlende Laufwerksbuchstabe.

         

        Man sollte sich im Klaren sein, dass einige der Vorschläge weitere Sicherheitsprobleme beinhalten (FW-Downgrade, Windows 10 Features ausschalten), um den Zugriff zu ermöglichen. Dies ist nicht empfehlenswert.

         

        Gruß,

        Eskender

         

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren