Moin zusammen,
ich habe auf mycloud.com eine My Cloud und eine My Cloud Mirror. Die normale Cloud ist erreichbar, die Mirror seit ein paar Tagen plötzlich nicht mehr. Auch nicht per iOS App. Neustart hat nichts gebracht. Im Heimnetz ist die Mirror ganz normal verfügbar. Einzige wissentlich durchgeführte Änderung: Bei der Mirror die Relaisverbindung auf Portweiterleitung umgestellt - im Router natürlich konfiguriert. Kann’s das gewesen sein, oder hat jemand noch eine andere Idee?
Hallo @Wideglide
lass Dir die Einladungsemail aus dem Cloud-Zugriff nochmals neu zustellen.
Nach Umstellung auf Portweiterleitung soltle der Status des Cloud-Zuganges wieder “verbunden” zeigen. Ist dem so?
Status “verbunden” war vorhanden. Neuzustellung der Email hat nicht geholfen. Ich habe jetzt wieder auf Relaisverbindung umgeschaltet - und es funktioniert wieder. Womöglich habe ich im Router etwas nicht richtig eingestellt. Port-Umleitungen habe ich eh noch nie verstanden 
Da ich eigentlich keine Portweiterleitung benötige, ist das so okay.
Port-Umleitung bzw. Port-Weiterleitung sind an zwei verschiedenen Stellen aktiv.
Die Port-Umleitung ist im Webinterface der My Cloud enthalten. Hier wird festgelegt, welcher Dienst auf welchen Port “umgebogen” werden soll, wenn Anfragen vom Netz kommen.
Beispiel: http Port 80 soll auf Port 8080 liegen, https 443 soll auf 8443 liegen.
Port-Weiterleitung ist eine Router-Funktion. Normalerweise blockt jeder Router eingehende Anfragen von außen nach innen, wenn nicht vorher von innen nach außen dieser Port genutzt worden ist. Im oberen Beispiel haben wir der My Cloud gesagt, sie soll http und https auf Port 8080 und 8443 legen. Jetzt brauchen wir noch einen Eintrag im Router, damit diese Ports vom Router durchgelassen werden zu My Cloud. Also
Zwei Port-Weiterleitungsregeln im Router aufmachen:
Externer Port 8080 auf internen Port 8080 mit Datentyp UDP (oder TCP/UDP) auf interne IP-Adresse der My Cloud
Externer Port 8443 auf internen Port 8443 mit Datentyp UDP (oder TCP/UDP) auf interne IP-Adresse der My Cloud
Jetzt, und eben erst jetzt, ist die Manuelle Einstellung der Relaisverbindung offen.
Steht im Benutzerhandbuch der Mirror ab Seite 95 im PDF.
Die Frage ist jetzt, warum muss man die Ports verändern? Leite ich 80 und 443 an die Mirror weiter läuft alles wunderbar, warum sollte ich im Dashboard noch 8080 und 8443 anlegen um dahin zu forwarden? Wo ist der Sinn bez. Vorteil?
@Wideglide kann es sein das du im Router nur für eine Maschine eine Portweiterleiting angelegt hast? Kann man überhaupt die Ports 80 und 443 an 2 Geräte forwarden?
Ja, nur für die Mirror. Die normale MyCloud nutze ich intern nur als Backup für die Mirror. Ich habe das im Router aber versucht. Wie Du schon schreibst, geht dies für zwei Geräte allerdings nicht. Das gab irgendeine Fehlermeldung.
Nein, natürlich nicht. Man kann immer nur einen Port an einen Client weiterleiten. Man kann aber verschiedene Ports an verschiedene Clients weiterleiten, dann macht nämlich die ganze Sache wieder Sinn 
Das folgende Beispiel muss nicht zwangsläufig eine My Cloud sein, es könnten auch mehrere Webserver auf ein-und-demselben Gerät sein, die das betreffen könnte.
Beispiel:
Client 1) http 80 umgeleitet auf Port 8080
Client 2) http 80 umgeleitet auf Port 8081
usw.
Dann entsprechend Portweiterleitungsregeln im Router eintragen, also
8080 auf Client 1
8081 auf Client 2
usw.
Gleiche Logik natürlich für https, von 443 auf 8443, 84444, 84445 usw.
Alle Ports jenseits Port 1024 sind frei belegbar, darunter haben die allermeisten eine feste Bedeutung bzw. einen daran gebundenen Dienst.
Nur bei Port 21 sollte man das nicht machen, viele FTP-Clients brauchen Port 21 fest eingestellt als Zielport für den Verbindungsaufbau zum FTP-Server.
Für sehr Interessierte hier meine Lieblingsseite: Netzmafia.de
Das sind die gesammelten Vorlesungen von Prof. Dr. Plate von der Fachhochschule München; wenn man durch ist, steht dem Fachinformatiker nichts mehr im Weg.
Ja, so macht das allerdings Sinn, vielen Dank für die Erklärung.
Mir ist noch eine bessere Erklräung eingefallen.
In einem anderen Posting beschrieb ich IP-Adressen als Appartments im Wohnblock des eigenen Netzwerkes, der Router ist der Concierge am Eingang zum Gebäude.
Normalerweise nimmt der Concierge aka Router nur dann Pakete von außen an, wenn vorher aus einem der Appartments aka IP-Adressen eine Bestellung über den Concierge nach außen gegangen ist. Damit weiß der Concierge, dass was kommen wird. Kommt das Paket, stellt er es direkt dem Appartment zu.
Portweiterleitungen im Router sind nichts anderes als die Genehmigung, auch nicht bestellte Pakete an das betreffende Appartment durchgehen zu lassen. Hierbei ist jeder Port eine eigene Genehmigung und ein ausgeschilderter Weg zum betreffenden Appartment.
Das aber würde bedeuten, dass der Concierge a) nicht weiß, welche Packete an welches Appartment gehen sollen und b) daher das Ganze als Solches verweigert, weil er eben Pakete nur auf eindeutig genannten Wegen zu einem (1) Appartment zulässt. Der Concierge ist da ziemlich stur, auf Rätselraten, was wer bekommen könnte, hat er keine Lust.
Beispiel von oben:
Appartment 1) http 80 und https 443 umgeleitet auf Port 8080 und 8443
Appartment 2) http 80 und https 443 umgeleitet auf Port 8081 und 8444
In diesem Fall hier stellt der Concierge nun eingehende HTTP und HTTPS Pakete an den Bewohner des Appartment 1 zu, wenn diese auf dem freigegebenen Weg 8080 und 8443 eintreffen. Auf den Wegen 8081 und 8444 eintreffende Pakete werden an Appartment 2 zugestellt. Alles sind glücklich und zufrieden und keiner bekommt eine Fehl-Lieferung.
Jetzt freut sich @nogood sicherlich wieder über das Geplappere 
Und ich weis jetzt warum ich wieder auf die Relaisverbindung umgestellt habe
Aber danke für die nochmalige Erklärung.
Verständlich, aber dazu noch kurz eine Frage, wenn aller Traffic von außen an die My Cloud geht, muss man sich dabei Gedanken um die Sicherheit der Daten auf dem Gerät machen?
Ganz so einfach ist es nun auch wieder nicht, “die My Cloud” als Gerät steht ja nicht unter Beschuss. Die Datenströme werden ja von einen Dienst entgegengenommen und verarbeitet. Ob das jetzt ein Webserver oder unser My Cloud Private Cloud Service ist, sei dahingestellt. Die Dienste, welche die Datenströme verarbeiten, wären erst einmal zu knacken. Bei unserem eigenen My Cloud Dienst muss man auch erstmal an den Authentifizierungshürden vorbeikommen, um überhaupt mit dem Dienst auf der Maschine reden zu dürfen - bis dahin sind es aber sieben Schritte, die NICHT auf der Maschine selbst erfolgen. Erst die letzten beiden Authentifizierungschritte werden vom individuellen Gerät verarbeitet.
Man landet im/auf dem dahinterlaufenden Service, nicht auf der Maschine.
Anders sieht es aber aus, wenn man - warum auch immer - sein eigenes Webinterface auf Port 80 für den Internetzugang zur Verfügung stellt. Dann landen “Spitzbuben” direkt auf der Einlogseite und könnten bei schlecht gewählten Authentifizierungen die Maschine übernehmen. Daher ist meine Empfehlung, das Webinterface niemals vom Internet aus verfügbar zu machen.
Genau das habe ich so eingestellt und ich bekomme nur eine Relaisverbindung hin und keine Portweiterleitungsverbindung. Wo ist der Fehler?
Es gibt drei Stellen an denen ich etwas einstellen kann. Router, Portweiterleitung bei Einstellungen/ Netzwerk und den Cloud Zugriff kann ich auch noch konfigurieren. Letzeres lass ich mal auf automatisch.
Beim Router hab ich die Weiterleitung wie beschrieben definiert:
Die Portweiterleitung hab ich ebenfalls eingestellt wie beschrieben:
Trotzdem nur eine Relaisverbindung, warum ist das so? Leite ich in der Fritzbox 80 an 80 und 443 an 443 weiter bekomme ich eine Portweiterleitungsverbindung. Was mache ich da falsch?
Das sieht mit schon logischer aus als 8080 an 8080 im Router zu forwarden. Woher aber weiß die Mirror jetzt das sie auf 8080 und nicht mehr auf 80 lauschen soll?
Leite mal bitte auf den Port 80 und 443 um. Also entsprechend in der Fritzbox bei “an Port”.
Also von 8080 auf 80 und 8443 auf 443.
Das weiß sie noch garnicht denn bei einer Weiterleitung passiert dies nicht. Dazu musst du eine Umleitung und keine Weiterleitung einrichten.
@Joerg_A
Du meintest sicher “nicht” enthalten. Denn ich finde nur die Möglichkeit der Weiterleitung, nicht aber einer Umleitung.
Denn egal was ich mache, der Ansprechpartner für meine Fritzbox bleibt der interne Port 80 oder 443. Für andere Dienste (WebDAV, FTP) verhält es sich gleich. Nur bei Angabe des internen Ports kommen auch verwertbare Antworten vom Gerät.
@blaetti wenn ich den externen Port 8080 und 8443 an intern 80/443 umleite, wo sage ich der Mirror das der Cloud Zugriff von nun an über extern 8080/8443 erfolgen soll? Doch wohl bei Einstellungen, Allgemein, Cloud Zugriff, Konfiguration oder?
Der Sinn dahinter wäre für mich das nicht aller Traffic der über Port 80 kommt an der Mirror landet. Das hab ich versucht, hat auch nicht geklappt und passt auch nicht zu dem was @Joerg_A schreibt, das intern auf die Ports 8080/8443 weitergeleitet wird. Das macht dann nur Sinn wenn mehrere Geräte Weiterleitungen brauchen und es wird trotzdem alles weitergeleitet, nur an andere Ports. Das bedeutet ich kann auch 80/443 lassen, weil die Mirror das einzige Gerät ist was eine Portfreigabe braucht. Trotzdem würde ich gerne verstehen wie das jetzt funktionieren soll…
Anderer Ansatz.
Wir gehen jetzt davon aus du kaufst eine komplett neue Mirror. Du steckst sie an. Wartest geduldig bis alles “blau” ist und freust dich sie einzurichten. Dein Router ist aber offen wie ein Scheunentor da die Firewall ausgeschalten ist (so etwas soll es geben). Nun richtest du den Benutzer ein und eine dazugehörige E-Mailadresse für das MyCloudkonto und schaltest unter Einstellungen den Cloudzugriff ein. Du freust dich denn alle deine Daten sind auch in der “Wolke”. Die Mirror oder andere MyCloud Geräte melden sich in dem Moment bei dem MyCloud.com Service und sagen ey hier bin ich, das ist meine externe IP-Adresse und da der Typ den Port nicht geändert hat kannst du mich auf Port 80 und 443 erreichen. Beide sind glücklich.
Nun kommt ein bekannter und sagt dir dass deine Firewall bitte im Router aktiviert werden sollte da sonst alle deine Daten nicht nur in der Wolke sondern auch im Untergrund, dem bööösen, auftauchen. Also schaltest du die Firewall ein. Keine Daten mehr, nirgendwo. Dein Bekannter hilft dir und richtet eine Portweiterleitung im Router ein von Port 80 auf 80 und 443 auf 443. Da der MyCloud.com Dienst noch immer auf diesem Weg Verbindung zur Mirror zubekommen klappt das natürlich auch. Nun denkst du dir aber, hmmm Port 80, kennt jede ■■■. Ich änder das auf was eigenes denn die Einstellungen bieten es mir ja an. Also änderst du unter Einstellungen Cloudzugriff die Ports auf 8080 und 8443. Ja der MyCloud Service bekommt dieseDaten jetzt auch und versucht seinen Datenstrom entsprechend auf diese IP Adresse mit eben diesen Ports zu adressieren. Kommt aber nicht durch da deine Firewall es noch blockt. Port 8080 und 8443 kennt die ja nicht. Also muss dies auch geändert werden. Ankommend auf Port 8080 weitergeleitet auf die Mirror auf Port 80. Das selbe für https mit Port 443.
Das ist meine Erklärung wie der Verbindugsaufbau grundlegend erstmal zu stande kommt. Da ist die Handshakesache der Verschlüsselung noch außen vor.
Aber das was du willst. Den kompletten Webserver einem anderen Port zu zuordnen habe ich noch nicht gefunden und geht meines Wissens nur in dem du per SSH die Config-File des Webservers änderst. Denn wenn man das im Dashboard ändern konnte, was mir noch nicht gelungen ist, dann muss man das Dashboard auch ganz anders adressieren.Nämlich mit Angabe des Ports. Also IP:Port.
Denn jeder Webbrowser über den du versuchst das Dashboard zu erreichen hängt im Hintergrund immer Port 80 an bzw bei https 443. Das ist Standard und wird deshalb ohne für dich sichtbar zu sein im Hintergrund für dich erledigt aber auf eben diese würde die Mirror ja nicht mehr hören denn die sagt dann wie was Port 80, ne ne das ist nich meine, das wird verworfen.
Erstmal danke für dieses umfangreiche Posting.
Der letzte Absatz stimmt nicht, ich würde nur den Cloud Zugriff auf extern 8080/8443 ankommen lassen wollen, nicht aber das Dashboard.
Daher versuche ich heute Abend, die Ports bei cloud Zugriff, Konfiguration auf 8080/8443 zu ändern und leite die im Router dann auch nach intern 80/443 um. Damit würde ich erwarten das eine Portweiterleitungsverbindung zustande kommt.
Wenn das nichts gibt lass ich alles wie es ist und dann ist das Thema einfach zu hoch für mich.
Ich habe jetzt nicht alles gelesen, aber meine MC ist nun auch bei mylcloud.com offline.
Und das genau mit den Einstellungen, die ich schon seit über einem Jahr unverändert verwendet habe und mit denen alle anderen Zugriffe von Außen funktionieren (Weboberfläche von MonstaFTP, alle Apps und bis vor kurzem auch das mycloud.com Portal).
Im Dashboard habe ich das hier eingestellt:
Das habe ich am Router eingestellt und das hat wohlgemerkt immer und überall genau so funktioniert:
Dann habe ich eben noch einmal, von Eurem Geschreibsel verunsichert, diese Einstellungen getestet, mit denen ich aber überhaupt keine Verbindung von Außen mehr erhalte (außer FTP natürlich, da habe ich auch nichts geändert):
Ich nehme an, dass da jemand am mycloud-Portal herumgebosselt hat.
Oder @Joerg_A ?
und Ja das sage ich ja eben. So muss es an sich sein da die Mirror nach wie vor die Ports 80 und 443 inne hat.
| Forums | News and Announcements | Register | Help | Forum Guidelines |
Copyright © 2021 Western Digital Technologies, Inc. All rights
reserved.
|
Trademarks
|
Privacy
|
Community Terms of Service
|
Site Terms of Use
|
Copyright
|
Contact WD
|
