JoeJoke Geschrieben 5. Februar 2022 Geschrieben 5. Februar 2022 Moin, Ich habe mir ein NAS mit meinem RPi 3 B+ zusammen gebastelt und würde dieses gerne, unter anderem für Firmen Zwecke, von außerhalb des lokalen Netzwerks erreichbar machen. Dafür hab ich, bzw. mein Kollege, über den Webhoster all-inkl einen DDNS Benutzer eingerichtet. Auf dem NAS hab ich ddclient installiert und die config folgendermaßen konfiguriert: # Configuration file for ddclient generated by debconf # # /etc/ddclient.conf protocol=dyndns2 #use=if, if=eth0 use=web web=checkip.dyndns.org/ web-skip='Current IP Address: ' daemon=900 syslog=yes pid=/var/run/ddclient.pid mail-failure='XXX' server=dyndns.kasserver.com login='XXX' password='XXX' nas.XXX.de Als Router hab ich hier die EasyBox 804 stehen. Über diesen kann ich allerdings keine DDNS Verbindung via all-inkl aufbauen da ich in dem DropDown Menü ausschließlich afraid.org, dyndns.com und dnsexit.com auswählen kann, eine anderweitige Option um andere Anbieter zu nutzen ist nicht vorhanden. Eine UDP und TCP Port Weiterleitung über die Port Mapping Einstellung hab ich jeweils auf den Port 9762 eingestellt. Jetzt ist die Frage: Ist es über die aktuelle Netzwerk konfiguration möglich mit dem all-inkl DDNS das NAS von außen erreichbar zu machen? Greetz Zitieren
Bitschnipser Geschrieben 6. Februar 2022 Geschrieben 6. Februar 2022 Anleitung von all-inkl, quasi das erste Ergebnis https://m.all-inkl.com/wichtig/anleitungen/kas/tools/ddns-dynamisches-dns/einrichtung-fritzbox-7320_364.html Zitieren
JoeJoke Geschrieben 6. Februar 2022 Autor Geschrieben 6. Februar 2022 vor 6 Stunden schrieb Bitschnipser: Anleitung von all-inkl, quasi das erste Ergebnis Kenne ich die Anleitung, diese ist allerdings für die Fritzbox, ich habe allerdings die EasyBox 804 und nicht die Fritzbox. Wie oben erwähnt habe ich keine Auswahl bei der EasyBox um andere DDNS Anbieter in der EasyBox einzutragen, dementsprechend ist die Anleitung für mich unbrauchbar. Zitieren
Bitschnipser Geschrieben 6. Februar 2022 Geschrieben 6. Februar 2022 Ahh der Vodafone-Schrott. Sorry zu schnell gelesen. In dem Fall einen anderen Router kaufen. Zitieren
JoeJoke Geschrieben 6. Februar 2022 Autor Geschrieben 6. Februar 2022 vor 42 Minuten schrieb Bitschnipser: anderen Router kaufen Jau dacht ich mir schon. Mal schauen, ruf die Woche mal beim sup an ob ein Tausch mit einem Produkt möglich ist welches für meine Zwecke funktioniert. Zumindest als Übergangslösung erstmal. Wollte nächsten Monat eigentlich erstmal das NAS ein wenig ausbauen. Mal gucken, wenn nicht muss der Ausbau ein wenig nach hinten verschoben werden. Hast du da ansonsten nen Tipp für mich, welcher gut ist? Am besten erstmal einer der nicht ganz so teuer ist. Zitieren
awesomenik Geschrieben 6. Februar 2022 Geschrieben 6. Februar 2022 vor 20 Stunden schrieb JoeJoke: Jetzt ist die Frage: Ist es über die aktuelle Netzwerk konfiguration möglich mit dem all-inkl DDNS das NAS von außen erreichbar zu machen? Die richtige Anleitung hast du ja bereits gefunden zu haben. Woran scheitert es denn mit dem ddclient? Funktioniert deine Portweiterleitung denn mit der öffentlichen IP-Adresse? Zitieren
JoeJoke Geschrieben 6. Februar 2022 Autor Geschrieben 6. Februar 2022 vor 56 Minuten schrieb awesomenik: Portweiterleitung denn mit der öffentlichen IP-Adresse Wenn ich die Öffentliche IP (Das müsste ja die WAN-IP4 Adresse sein, wenn ich das mit Wie ist meine IP übern Windows rechner vergleiche) in den Browser eingebe mit dem Port 83 für TCP oder 84 für UDP(hab die nochmal geändert. Hab über die die GUI von OpenMediaVault, was ich als NAS System nutze auf dem Pi, über die Firewall Regeln auch nochmal die Ports gesondert im System freigegeben), also XXX.XXX.X.XXX:83 bzw XXX.XXX.X.XXX:84, bekomme ich jedes mal eine Zeitüberschreitungsmeldung. Würde also erstmal behaupten, nein hat nicht funktioniert. Via CMD kann ich auch keine Verbindung via Ping Host:Port zum herstellen. Hab nochmal einen Screenshot von den Firewall Regeln von OpenMediaVault und den TCP Port-Mapping Einstellungen der EasyBox (Die UDP Einstellungen sind die selben bloß mit dem UDP Port 84). Vllt hab ich dort einen Fehler drin. Zitieren
JoeJoke Geschrieben 6. Februar 2022 Autor Geschrieben 6. Februar 2022 vor 2 Stunden schrieb awesomenik: Woran scheitert es denn mit dem ddclient? Ich schieb mal die Ausgabe von ddclient -daemon=0 -debug -verbose -noquiet | more dazwischen: === opt ==== opt{cache} : <undefined> opt{cmd} : <undefined> opt{cmd-skip} : <undefined> opt{daemon} : 0 opt{debug} : 1 opt{exec} : <undefined> opt{facility} : <undefined> opt{file} : <undefined> opt{force} : <undefined> opt{foreground} : <undefined> opt{fw} : <undefined> opt{fw-banlocal} : <undefined> opt{fw-login} : <undefined> opt{fw-password} : <undefined> opt{fw-skip} : <undefined> opt{geturl} : <undefined> opt{help} : <undefined> opt{host} : <undefined> opt{if} : <undefined> opt{if-skip} : <undefined> opt{ip} : <undefined> opt{ipv6} : <undefined> opt{login} : <undefined> opt{mail} : <undefined> opt{mail-failure} : <undefined> opt{max-interval} : 2592000 opt{min-error-interval} : 300 opt{min-interval} : 30 opt{options} : <undefined> opt{password} : <undefined> opt{pid} : <undefined> opt{postscript} : <undefined> opt{priority} : <undefined> opt{protocol} : <undefined> opt{proxy} : <undefined> opt{query} : <undefined> opt{quiet} : 0 opt{retry} : <undefined> opt{server} : <undefined> opt{ssl} : <undefined> opt{syslog} : <undefined> opt{test} : <undefined> opt{timeout} : <undefined> opt{use} : <undefined> opt{usev6} : <undefined> opt{verbose} : 1 opt{web} : <undefined> opt{web-skip} : <undefined> === opt ==== opt{cache} : <undefined> opt{cmd} : <undefined> opt{cmd-skip} : <undefined> opt{daemon} : 0 opt{debug} : 1 opt{exec} : <undefined> opt{facility} : <undefined> opt{file} : <undefined> opt{force} : <undefined> opt{foreground} : <undefined> opt{fw} : <undefined> opt{fw-banlocal} : <undefined> opt{fw-login} : <undefined> opt{fw-password} : <undefined> opt{fw-skip} : <undefined> opt{geturl} : <undefined> opt{help} : <undefined> opt{host} : <undefined> opt{if} : <undefined> opt{if-skip} : <undefined> opt{ip} : <undefined> opt{ipv6} : <undefined> opt{login} : <undefined> opt{mail} : <undefined> opt{mail-failure} : <undefined> opt{max-interval} : 2592000 opt{min-error-interval} : 300 opt{min-interval} : 30 opt{options} : <undefined> opt{password} : <undefined> opt{pid} : <undefined> opt{postscript} : <undefined> opt{priority} : <undefined> opt{protocol} : <undefined> opt{proxy} : <undefined> opt{query} : <undefined> opt{quiet} : 0 opt{retry} : <undefined> opt{server} : <undefined> opt{ssl} : <undefined> opt{syslog} : <undefined> opt{test} : <undefined> opt{timeout} : <undefined> opt{use} : <undefined> opt{usev6} : <undefined> opt{verbose} : 1 opt{web} : <undefined> opt{web-skip} : <undefined> === globals ==== globals{daemon} : 60 globals{debug} : 1 globals{login} : XXX globals{mail-failure} : XXX@XXX.de globals{password} : XXX globals{pid} : /var/run/ddclient.pid globals{protocol} : dyndns2 globals{quiet} : 0 globals{server} : dyndns.kasserver.com globals{syslog} : 1 globals{use} : web globals{verbose} : 1 globals{web} : checkip.dyndns.org/ globals{web-skip} : Current IP Address: === config ==== config{XXX.XXX.de}{atime} : 0 config{XXX.XXX.de}{backupmx} : 0 config{XXX.XXX.de}{cacheable} : ARRAY(0x20c4e98) config{XXX.XXX.de}{cmd} : <undefined> config{XXX.XXX.de}{cmd-skip} : config{XXX.XXX.de}{custom} : 0 config{XXX.XXX.de}{fw} : config{XXX.XXX.de}{fw-banlocal} : 0 config{XXX.XXX.de}{fw-login} : <undefined> config{XXX.XXX.de}{fw-password} : config{XXX.XXX.de}{fw-skip} : config{XXX.XXX.de}{host} : XXX.XXX.de config{XXX.XXX.de}{if} : ppp0 config{XXX.XXX.de}{if-skip} : config{XXX.XXX.de}{ip} : <undefined> config{XXX.XXX.de}{ipv6} : 0 config{XXX.XXX.de}{login} : XXX config{XXX.XXX.de}{max-interval} : 2592000 config{XXX.XXX.de}{min-error-interval} : 300 config{XXX.XXX.de}{min-interval} : 30 config{XXX.XXX.de}{mtime} : 0 config{XXX.XXX.de}{mx} : config{XXX.XXX.de}{password} : XXX config{XXX.XXX.de}{protocol} : dyndns2 config{XXX.XXX.de}{script} : /nic/update config{XXX.XXX.de}{server} : dyndns.kasserver.com config{XXX.XXX.de}{static} : 0 config{XXX.XXX.de}{status} : config{XXX.XXX.de}{use} : web config{XXX.XXX.de}{usev6} : <undefined> config{XXX.XXX.de}{warned-min-error-interval} : 0 config{XXX.XXX.de}{warned-min-interval} : 0 config{XXX.XXX.de}{web} : checkip.dyndns.org/ opt{cache} : <undefined> opt{cmd} : <undefined> opt{cmd-skip} : <undefined> opt{daemon} : 0 opt{debug} : 1 opt{exec} : <undefined> opt{facility} : <undefined> opt{file} : <undefined> opt{force} : <undefined> opt{foreground} : <undefined> opt{fw} : <undefined> opt{fw-banlocal} : <undefined> opt{fw-login} : <undefined> opt{fw-password} : <undefined> opt{fw-skip} : <undefined> opt{geturl} : <undefined> opt{help} : <undefined> opt{host} : <undefined> opt{if} : <undefined> opt{if-skip} : <undefined> opt{ip} : <undefined> opt{ipv6} : <undefined> opt{login} : <undefined> opt{mail} : <undefined> opt{mail-failure} : <undefined> opt{max-interval} : 2592000 opt{min-error-interval} : 300 opt{min-interval} : 30 opt{options} : <undefined> opt{password} : <undefined> opt{pid} : <undefined> opt{postscript} : <undefined> opt{priority} : <undefined> opt{protocol} : <undefined> opt{proxy} : <undefined> opt{query} : <undefined> opt{quiet} : 0 opt{retry} : <undefined> opt{server} : <undefined> opt{ssl} : <undefined> opt{syslog} : <undefined> opt{test} : <undefined> opt{timeout} : <undefined> opt{use} : <undefined> opt{usev6} : <undefined> opt{verbose} : 1 opt{web} : <undefined> opt{web-skip} : <undefined> === globals ==== globals{daemon} : 60 globals{debug} : 1 globals{login} : XXX globals{mail-failure} : XXX@XXX.de globals{password} : XXX globals{pid} : /var/run/ddclient.pid globals{protocol} : dyndns2 globals{quiet} : 0 globals{server} : dyndns.kasserver.com globals{syslog} : 1 globals{use} : web globals{verbose} : 1 globals{web} : checkip.dyndns.org/ globals{web-skip} : Current IP Address: === config ==== config{XXX.XXX.de}{atime} : 0 config{XXX.XXX.de}{backupmx} : 0 config{XXX.XXX.de}{cacheable} : ARRAY(0x20c4e98) config{XXX.XXX.de}{cmd} : <undefined> config{XXX.XXX.de}{cmd-skip} : config{XXX.XXX.de}{custom} : 0 config{XXX.XXX.de}{fw} : config{XXX.XXX.de}{fw-banlocal} : 0 config{XXX.XXX.de}{fw-login} : <undefined> config{XXX.XXX.de}{fw-password} : config{XXX.XXX.de}{fw-skip} : config{XXX.XXX.de}{host} : XXX.XXX.de config{XXX.XXX.de}{if} : ppp0 config{XXX.XXX.de}{if-skip} : config{XXX.XXX.de}{ip} : <undefined> config{XXX.XXX.de}{ipv6} : 0 config{XXX.XXX.de}{login} : XXX config{XXX.XXX.de}{max-interval} : 2592000 config{XXX.XXX.de}{min-error-interval} : 300 config{XXX.XXX.de}{min-interval} : 30 config{XXX.XXX.de}{mtime} : 0 config{XXX.XXX.de}{mx} : config{XXX.XXX.de}{password} : XXX config{XXX.XXX.de}{protocol} : dyndns2 config{XXX.XXX.de}{script} : /nic/update config{XXX.XXX.de}{server} : dyndns.kasserver.com config{XXX.XXX.de}{static} : 0 config{XXX.XXX.de}{status} : config{XXX.XXX.de}{use} : web config{XXX.XXX.de}{usev6} : <undefined> config{XXX.XXX.de}{warned-min-error-interval} : 0 config{XXX.XXX.de}{warned-min-interval} : 0 config{XXX.XXX.de}{web} : checkip.dyndns.org/ config{XXX.XXX.de}{web-skip} : Current IP Address: config{XXX.XXX.de}{wildcard} : 0 config{XXX.XXX.de}{wtime} : 30 === cache ==== cache{dyndns.krasserver.com}{atime} : 1644080125 cache{dyndns.krasserver.com}{host} : dyndns.krasserver.com cache{dyndns.krasserver.com}{mtime} : 0 cache{dyndns.krasserver.com}{status} : noconnect cache{dyndns.krasserver.com}{warned-min-error-interval} : 0 cache{dyndns.krasserver.com}{warned-min-interval} : 0 cache{dyndns.krasserver.com}{wtime} : 30 cache{XXX.XXX.de}{atime} : 0 cache{XXX.XXX.de}{backupmx} : 0 cache{XXX.XXX.de}{custom} : 0 cache{XXX.XXX.de}{host} : XXX.XXX.de cache{XXX.XXX.de}{ip} : XXX.XXX.XXX.XXX cache{XXX.XXX.de}{mtime} : 1644080191 cache{XXX.XXX.de}{mx} : cache{XXX.XXX.de}{script} : /nic/update cache{XXX.XXX.de}{static} : 0 cache{XXX.XXXde}{status} : cache{XXX.XXX.de}{warned-min-error-interval} : 0 cache{XXX.XXX.de}{warned-min-interval} : 0 cache{XXX.XXX.de}{wildcard} : 0 cache{XXX.XXX.de}{wtime} : 30 DEBUG: proxy = DEBUG: url = checkip.dyndns.org/ DEBUG: server = checkip.dyndns.org CONNECT: checkip.dyndns.org WARNING: cannot connect to checkip.dyndns.org:80 socket: IO::Socket::INET: Bad hostname 'checkip.dyndns.org' WARNING: found neither ipv4 nor ipv6 address DEBUG: get_ip: using web, checkip.dyndns.org/ reports <undefined> WARNING: unable to determine IP address Was mir aufgefallen ist: WARNING: cannot connect to checkip.dyndns.org:80 socket: IO::Socket::INET: Bad hostname 'checkip.dyndns.org' Krieg also über keine Verbindung zum host 'checkip.dyndns.org'. Im Browser auf Windows krieg ich die Verbindung. Zitieren
JoeJoke Geschrieben 6. Februar 2022 Autor Geschrieben 6. Februar 2022 Beim Thema ddclient gibts am ende keine Probleme mehr. War ein falsch konfiguriertes Netzwerk bei OpenMediaVault. Allerdings bleibt es beim Problem mit der DDNS Geschichte bzw beim Thema Portweiterleitung. Das funktioniert weiterhin nicht. Zitieren
allesweg Geschrieben 7. Februar 2022 Geschrieben 7. Februar 2022 RPi-NAS, Provider-Spielzeugrouter, Firmenzwecke. Ja, da trifft es "gebastelt" sehr gut. So geschäftskritisch scheint es aber nicht zu sein, dass du ernsthaft Hardwareupgrade beim Router oder gar Tarifupgrade zu einem Businesstarif in Betracht ziehst. Bitschnipser reagierte darauf 1 Zitieren
JoeJoke Geschrieben 7. Februar 2022 Autor Geschrieben 7. Februar 2022 vor 8 Stunden schrieb allesweg: So geschäftskritisch scheint es aber nicht zu sein Stimmt, zum jetzigen Zeitpunkt soll ich zwar für geschäftliche Dinge genutzt werden, allerdings sind die Daten nicht besonders Geschäftskritisch. Es geht dabei überwiegend bloß um Informationsdaten zu Themen, welche man auch im Internet zu finden sind, bloß für uns gebündelt. Aufgrund der nicht Geschäftskritischen Daten (welche falls nötig nochmal extra verschlüsselt werden könnten, falls nötig) und dem erst in Planung befindlichen Unternehmen wollte ich dieses NAS erstmal kostengünstig aufbauen und auch von außen verfügbar machen. Sobald es an den Punkt kommt, wo über das NAS Geschätskritische Daten getauscht werden würden wird das ganze auch komplett umstrukturiert. Sprich es wird ein vernünftig NAS (wo durchaus schon Pläne stehen, welche erst später umgesetzt werden) mit vernünftiger Hard- und Software und der Router wird an dem Punkt auch auf ein passendes Modell geändert wie auch ggf das Provider Paket geupgraded. Darüber hinaus will ich, da es an dieser Stelle keine kritischen Daten gibt, dieses klein Projekt nehmen um im Bereich NAS und Co Erfahrungswerte raus zu nehmen und diese in spätere Projekte rein spielen zu lassen. Mir ist durchaus bewusst, dass dieses Projekt, gerade wenn es um Firmen Geschichten geht, lange keine perfekte Lösung ist, deswegen ist dies auch nur eine Übergangslösung. Wie schon erwähnt, zum späteren Zeitpunkt wird das System nochmal verbessert und vernünftig aufgebaut. Zitieren
awesomenik Geschrieben 7. Februar 2022 Geschrieben 7. Februar 2022 vor 20 Stunden schrieb JoeJoke: Allerdings bleibt es beim Problem mit der DDNS Geschichte bzw beim Thema Portweiterleitung. das sind zwei unabhängige Probleme: - ddclient aktualisiert eure dynamische IP-Adresse in eurem DNS-Eintrag - Portweiterleitung sorgt dafür, dass euer OpenMediaVault aus dem Internet erreichbar ist Welches davon funktioniert nun und welches nicht? Zitieren
JoeJoke Geschrieben 7. Februar 2022 Autor Geschrieben 7. Februar 2022 vor 4 Minuten schrieb awesomenik: das sind zwei unabhängige Probleme: Dem bin ich mir bewusst. vor 4 Minuten schrieb awesomenik: Welches davon funktioniert nun und welches nicht? Wie ich weiter oben erwähnt habe vor 21 Stunden schrieb JoeJoke: Beim Thema ddclient gibts am ende keine Probleme mehr Das zeigt mir im Grunde auch der DDNS Server. Ich hab mit meinem Kollegen gesprochen und die WAN IPv4 Adresse ist vom DDClient erfolgreich auf dem Server automatisch eingetragen worden. Kriege ich auch mit der Meldung ddclient -daemon=0 -debug -verbose -noquiet | more (...) SUCCESS: XXX.XXX.de: skipped: IP address was already set to bestätigt. Wie weiter oben aber auch nochmal beschrieben vor 21 Stunden schrieb JoeJoke: beim Thema Portweiterleitung. Das funktioniert weiterhin nicht. ist das Thema Portweiterleitung noch nicht funktionell. Es könnte allerdings durchaus sein, dass das Problem seitens der EasyBox liegen könnte. Ich habe hier etwas im Vodafone Forum aus dem Jahr 2017 gefunden: Es ist richtig, dass es Probleme mit der Easybox 804 und Port Mapping gibt. Leider können wir Euch nicht sagen, ob dies mit einem Update behoben werden kann. Da werd ich beim Vodafone Sup nochmal nachfragen wie das an der Stelle aktuell aussieht ob die Portweiterleitung zum jetzigen Zeitpunkt gefixt ist oder nicht. Wenn es nicht gefixt ist, kann ich ehrlich gesagt nicht wirklich nachvollziehen, weshalb die Funktion nach 5 Jahren immer noch zu finden und einstellbar ist und nicht komplett entfernt oder zumindest bei der EasyBox 804 ausgegraut ist mit dem Hinweis, dass diese Funktion mit der EasyBox 804 nicht nutzbar ist. Aber nun ja. Falls es tatsächlich mit dem Gerät nicht Möglich sein sollte, werd ich mir wohl als Übergangslösung bis das große richtige NAS gebaut wird und mir zu dem Zeitpunkt auch einen vernünftigen Router zulege, erstmal eine Fritzbox bei Vodafone leihen für einen kleinen Aufpreis. Ist zwar auch nicht die beste Lösung, aber da es bei der Fritzbox einfacher mit dem eintragen des DDNS ist und allem zumindest erstmal eine akzeptable Zwischenlösung. Falls du ansonsten noch eine andere Idee hast was ich noch probieren könnte, kannst du mir da gerne nochmal bescheid geben. Ansonsten erstmal Danke schonmal für deine Hilfe. Greetz Zitieren
allesweg Geschrieben 8. Februar 2022 Geschrieben 8. Februar 2022 vor 14 Stunden schrieb JoeJoke: Informationsdaten zu Themen, welche man auch im Internet zu finden sind, bloß für uns gebündelt. eine statische Links- und Dateiensammlung öffentlich zugänglicher Daten? Und dafür reißt du ein Loch ins Firmennetz? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.