MyCloud nur im Relais Mode

Hallo zusammen,

so langsam verzweifel ich an meinem IT Wissen…

Ausgangslage:

Fritzbox 7390 als Router an einem Telekom VDSL, v4 und v6 IP vorhanden, DynDNS service über no-ip (für IPv4).

UPnP Statusmeldungen werden von der Fritte übertragen, die Änderungen der Sicherheitseinstellungen ist deaktiviert.

2 TCP Portweiterleitungen in der Fritte auf die MyCloud aktiviert: 8080 auf 80 und 8443 auf 443.

Die Mycloud hat eine statische IP und die Ports 80 und 443 definiert.

Dennoch bekomme ich in der Statusanzeige eine Fehlermeldung, dass das PortFWD nicht funktioniert und die MyCloud bleibt im Relais Modus.

Sowohl Fritzbox als auch Cloud schon mal rebootet, am Status ändert sich nichts. Wenn ich die MyCloud per Browser von extern auf den entsprechenden Ports anspreche antwortet sie auch mit einem Unauthorized. Soweit so gut.

Will ich aber nun den WebDAV “Workaround” nutzen, dann sehe ich im Code der Website immer nur die WD Adresse, nicht meine no-ip Adresse.

Lange Rede kurzer Sinn: Wie werde ich die Relais Verbindung los bzw. hab ich irgendwo einen Gedankenfehler?

BTW: Firmware der MyCloud und Fritz auf neuestem Stand

Danke, Daniel

Ich würde die Portfreigaben der Fritzbox überlassen.

Also die Portweiterleitungen löschen und uPnP aktivieren:

Heimnetz->Netzwerk->Netzwerkeinstellungen->Haken bei “Statusinformationen über UPnP übertragen”
und
Internet->Freigaben->Portfreigaben->Haken bei “Änderungen der Sicherheitseinstellungen über UPnP gestatten”

Manuelle Portfreigabe braucht die MyCloud nur für die Nutzung von FTP: TCP 8021 an 21

nogood wrote:

Ich würde die Portfreigaben der Fritzbox überlassen.

Hallo nogood,

wer macht denn sowas freiwillig? Da kann ich auch gleich meine Firewall deaktivieren, weil jedes wild gewordene Netzwerkgerät mir Ports per uPNP in der Firewall öffnen darf.

In der Zwischenzeit bin ich einen kleinen Schritt weiter. Die Doku für die MyCloud ist nämlich einfach nur dünn…und ich hab die Einstellmöglichkeit der Ports im WD UI falsch interpretiert.

Fakt is nämlich: Das NAS lauscht intern IMMER auf 80 und 443, daran kann man imUI nichts ändern. Was man bekannt geben muss sind die EXTERNEN Ports, also die vor der Firewall!

Eine korrekte Konfig sieht daher z.B. so aus:

Router:

8080 extern auf 80 intern

8443 extern auf 443 intern

WD UI:

bei den Ports muss man dann 8080 und 8443 eintragen

Soweit so gut und das NAS hat sofort eine direkte Verbindung bekommen.

Jetzt habe ich allerdings das Problem, dass unter www.wd2go.com meine Shares nicht mehr angezeigt werden, die Anfrage läuft in ein Timeout.

Mappe ich ein NAS Verzeichnis von extern (also ausserhalb meines Router bereiches) via WebDAV in Windows oder Android, dann geht das NUR wenn ich eine http Verbindung auf Port 8080 aufbaue.

HTTPS auf Port 8443 geht nicht. Jemand eine Idee wodran das liegen könnte?

Die unverschlüsselte 8080 Verbindung mag ich nicht.

Grüße,

Daniel

Wer uPnP verwendet? Ich denke mal so ziemlich jeder.

Vielleicht funktioniert https wegen Java nicht. Ich würde den Cache und die Zertifikate löschen und es nochmal probieren.

nogood wrote:

Wer uPnP verwendet? Ich denke mal so ziemlich jeder.

Vielleicht funktioniert https wegen Java nicht. Ich würde den Cache und die Zertifikate löschen und es nochmal probieren.

uPNP Statusmeldungen bin ich noch bei dir… Sicherheitseinstellungen per uPNP verändern…uaahh, da gruselts mich!

Java? Dies komische Java Applet läuft doch nur auf der Webseite um die Shares anzuzeigen. Bei der direkten adressierung des NAS kommt doch Java garnicht ins spiel…besonders nicht auf einem Androiden.

Was ich machen will:

1. Auslesen der WebDAV Userdaten über die Weboberfläche hat funktioniert, ich kann mich ja über 8080 anmelden.

2. Allerdings werden neuerdings die Shares in der Weboberfläche nicht mehr angezeigt…ist erstmal nicht tragisch, dennoch interessant zu wissen warum das so ist

3. Mappen eines NAS Verzeichnisses als Windows Netzlaufwerk:

https://abcdefg.no-ip.org:8443/Verzeichnis_

Soweit so gut und ich komme auch zu einer Abfrage von Benutzer und Passwort, allerdings lässt mich das NAS dann nicht zugreifen. und ich hab keine Idee warum das so ist, denn per http und 8080, also die ungesicherte Verbindung komme ich rein.

Werd ich wohl mal mit Wireshark auf die Suche gehen müssen…evtl. kann man ja was sehen.