xDSL.at

[sheikhstone]

das einfachste is: beim putty muss man 2 sachen aendern: bei category/window/ lines of scrollback 10000 nehmen und bei columns 100 und rows 40. des weiteren im untermenü selection compromise auswählen und paste to clipboard in rtf anhackeln.
dannach einfach mit ssh einloggen aufs modem:

dann

conf

print /

das gibt die ganze config in textform aus, man scrollt dann ganz rauf und fangt an bei (rg_conf .... bis letzte klammer) alles zu markieren... wenn alles markiert is, geht am schnellsten mit mausrad(genau 5 secs) ohne mausrad 5 minuten loool, dann kann man einfach eine txt datei erstellen den ganzen text reinkopieren und dann als blahblah.conf abspeichern. kopiert wird im putty alles automatisch(alles was markiert wurde).

diese config kann man dann sehr schoen im webinterface hochladen und alles restoren...

[x-stefan-x]

Hallo.

Ich habe nun auch das gleiche Problem wie acid85.

Ich habe zwei Netzwerkfestplatten mit integriertem FTP (Marke: QNAP TS-210),
und bevor ich das Pirelli bekommen habe, hatte ich einen Linksys WRT54GL Router.

Da ich von außen nicht das Standardport :21 verwenden wollte hab ich
eben ein bestimmtes port:xyz auf das port :21 der jeweiligen NAS Platte umgeleitet.
Erste NAS zb. xxx.xxx.xxx:10000 und zweite NAS zb. xxx.xxx.xxx:15000
Hat immer bestens funktioniert und so konnte ich auch unterscheiden
auf welche NAS ich zugreifen wollte.
Mit dem Pirelli haut das irgendwie nicht hin. Portfreigaben wie zb. TCP 10000 funktioniert
gar nicht. Lediglich über das Standartport :21 gelange ich auf meine erste NAS.
Ich komme dann zwar zur ersten NAS aber bei der Auflistung der Verzeichnisse kommt wieder ein Fehler -> Timeout! Erst beim zweiten Versuch funktioniert es dann mich mit der NAS zu verbinden.
Wie aber komme ich nun auf meine zweite NAS, zuvor konnte ich über die Portadresse
10000 oder 15000 unterscheiden?

Ich habe: AON Pirelli -> 8er Switch -> 1x PC + 1x Notebook + 2x QNAP NAS HDD
Ich möchte: Im Windows-Explorer -> ftp://meine.dyndns.org:10000
(in der ersten NAS habe ich FTP aktiv von 10000 auf 21)
Danach -> Anmelden als: Benutzername + Kennwort
Beim Pirelli habe ich Port-Forwarding -> IP der NAS -> Belibig -> 10000 auf -> 21
Danach möchte ich: Im Windows-Explorer -> ftp://meine.dyndns.org:15000
(in der zweiten NAS habe ich FTP aktiv von 15000 auf 21)
Danach -> Anmelden als: Benutzername + Kennwort


Zuvor mit dem Linksys hat alles super gefunzt, nun stehe ich an...
Auch das ständige Aus/Einschalten vom Pirelli hilft nichts... (hatte jemand gepostet…)
Hat schon jemand eine Lösung für dieses Problem gefunden?

Danke für eure Hilfe und sg
Stefan

[rwhome]

x-stefan-x
beim IE username bzw. username und passwort mitgeben sonst versucht er einen anonymen login
ftp://<username>:<passwort>@<meinekennung>.dyndns.org
test der portweiterleitung und der DDNS namensauflösung ist natürlich nur von aussen möglich!
passiv oder aktiv ftp spielt auch eine rolle ... IE Erweiterte Einstellungen

gggggg
für das config dumpen sollte man sich vorher anmelden am pirelli
der richtige link dazu lautet http://10.0.0.138/rg_conf.cgi
falls der IE bockt den Firefox verwenden

die Portweiterleitung ist wirklich missverständlich
theoretisch soll diese so aussehen wenn der NAS die IP 10.0.0.5 hat und von 15000 auf 21 umgeleitet wird

[zid]

>"...theoretisch soll diese so aussehen wenn der NAS die IP 10.0.0.5 hat und von 15000 auf 21 umgeleitet wird..."
aber wirklich nur *theoretisch*. beim pire läßt sich der tcp/15000 nicht ans ftp-alg (ip_conntrack_ftp/ip_nat_ftp) binden, sodaß das private socket, das der server dem client für ftp-data schickt, nicht übersetzt wird.
imo könnte man z.b.:
- ein gerät verwenden, das die bezeichnung "router" verdient, z.b tg787v/789nv, cisco 887v...
- active ftp versuchen, *wenn* auf der clientseite ein "router" werkelt. die alternativen control-ports müssen nun auf der clientseite an das ftp-alg des dort vorgeschalteten NAT's gebunden werden, weil sonst das private socket im port-befehl des clients nicht übersetzt wird.
- ftp (bzw. mindestens ftp-data) mit ipsec tunneln. da die getunnelten pakete nur geroutet werden, fällt die gesamte problematik mit der übersetzung des data-sockets flach.

lg
zid

[x-stefan-x]

Hallo.
Danke erstmals für eure Hilfe!

Huch…, das ist schon etwas heftig.

Das ich bei einem Providerwechsel ein neues Modem bzw. einen neuen Router
bekomme war mir klar aber das ich dann von „außen“ nicht mehr auf meine
NAS HDD’s komme nicht.

Das die Routereinstellungen bei jedem Lieferant/Produzent immer etwas
unterschiedlich sind ist mir auch noch klar und verständlich aber hier fehlt mir nun
jegliche Logik.

Der Zugriff von „außen“ übers Internet auf meine NAS HDD’s ist für mich
essentiell und unwiderruflich, ohne dem geht gar nichts!
Aus diesem Grund habe ich auch gewechselt, wegen dem höheren Upload.

Einen neuen Router bzw. ein anderes Modem zu kaufen könnte ich mir auch noch vorstellen,
jedoch nach kurzem Preischeck zum Cisco 887v = > 560.- hm…, ist nicht gerade billig, soviel
wollte ich eigentlich nicht ausgeben.

Ich werde eure Vorschläge mal testen, ich bin aber leider kein Config-Profi und das was ich
bis jetzt gelesen habe ist für mich leider eher ein Spanisches Dorf.

Danke für eure Hilfe,
sg
Stefan

[jutta]

bloede frage: warum der zauber mit port 15000?

hintergrund: ftp hinter nat ist immer ein problem. vor ein paar jahren galt noch, dass es unmoeglich ist und man einen ftp-server nur mit einer oeffentlichen ip adresse betreiben kann. inzwischen haben die meisten nat-router dazu gelernt und koennen mit ftp so halbwegs umgehen. dazu ist aber noetig, dass sie ftp als solches erkennen, sprich: dass es ueber die klassischen ftp-ports 20 und 21 laeuft. woher soll der router wissen, dass das, was da auf port 15000 daherkommt, nach den regeln fuer ftp zu behandeln ist? hast du es schon mit 21 probiert?

[x-stefan-x]

Hallo Jutta.

…warum der zauber mit port 15000…

Das entstand wegen der zwei NAS HDD‘s,
1e NAS war :10000 und zweite NAS war :15000
ftp://meine.dyndns:10000 erste NAS, ftp://meine.dyndns:15000 zweite NAS

Ich dachte mir das ich diese Methode einfach vom letzten Router übernehme.
Wenn es besser oder anders funktioniert bin ich sofort dabei…

sg
Stefan

[jutta]

probier es zumindest einmal aus. (ich kanns nicht probieren, weil ich kein pirelli habe.)

[zid]

>"...bloede frage: warum der zauber mit port 15000?..."
stefan hat 2 ftp-server. also braucht er mindestens 1 alternativen port, weil diese maps nicht möglich sind:
pub-ip:21 -> lan.ip.server.1:21
pub-ip:21 -> lan.ip.server.2:21
er muß mindestens das machen:
pub-ip:21 -> lan.ip.server.1:21
pub-ip:15000 -> lan.ip.server.2:21
statt tcp/15000 kann er natürliche (fast) jede nummer nehmen. das problem dabei: das ftp-alg des pires überwacht nur den tcp/21...

stefan,
falls dir der cisco zu teuer ist, dann nimm dir ein tg787v, kostet bei paulchen 80-90,- eur inkl. versand:
http://www.dieschmids.at/Off-Topic/1382 ... VDSL2.html
dann machst du einfach:
=>connection bind application FTP port 10000
=>connection bind application FTP port 15000
und die sache ist gegessen.
wenn du kein aontv hast, könntest du z.b. die swisscom fw. aufs pire ziehen und ftp mit ipsec tunneln -> no probs mit nat und sicherer ists auch noch.

lg
zid

[jutta]

> stefan hat 2 ftp-server.

das hab ich inzwischen durchschaut.

da gibts imo mehrere moeglichkeiten.

a) die 2 server auf 1 reduzieren (steht weniger zeug herum und braucht weniger strom). wenn das keine option ist:

b) irgendwie auf einen rechner im lan verbinden (je nach os und moeglichkeiten ssh, rdp, vnc ... ) und die benoetigten dateien auf den ftp-server verschieben, auf den man von aussen zugang hat. ist zwar ein bisschen umstaendlicher, aber funktioniert (ich praktiziere das seit jahren so, obwohl ich genuegend oeffentliche ip adressen haette, ganz einfach, weil ich nicht will, dass alle meine rechner, nas usw nach aussen in erscheinung treten)

c) viel einfacher, wenn vom os des nas unterstuetzt: sftp (geht ueber port 22)

d) noch einfacher: einen internetzugang mit oeffentlichem /29 netz fuer die serverfarm nehmen.

e) ebenfalls einfacher: die benoetigten daten auf einen aus dem internet zugaenglichen server legen (zb diese online-festplatte, die es eh zu den meisten aon paketen gratis dazu gibt)

[x-stefan-x]

Hallo zid.

Danke für die Info.

Ich habe aon Kombi.
Unlimitiertes Highspeed-Internet für zuhause + Mobiltelefonie + Festnetz.
Breitband-Internet: Downstream bis zu 8.192 kbit/s und Upstream bis zu 768 kbit/s,
OHNE aonTV, möchte aber eventuell demnächst auf 16 Mbit/s wechseln.

Mit dem Linksys WRT54GLRouter sah das ganze damals so aus.
Die IP-Adressen sind nun natürlich von 192.x.x.x. auf 10.x.x.x geändert.

Der Preis vom Cisco 887v ist nicht mehr so lala, aber bei 80-90.- für einen
Thomson TG787v bin ich eventuell dabei.

Wenn alles wieder so funktioniert wie zuvor bin ich schon happy.

sg
Stefan

[zid]

au mann, jutta. du weißt ja, daß mehr als 2 punkte für mein schmalhirn zuviel sind...

>"...a) die 2 server auf 1 reduzieren..."
das is feig, gilt nicht.

>"...b) irgendwie auf einen rechner im lan verbinden..."
oder am einfachsten gleich ipsec aufs pire -> no nat.
hab jetzt ich spaßeshalber nur ftp-data getunnelt (ist zwar ein blösinn, bei tests ist aber alles erlaubt ). mein setup:
- im lan des pires steht ein ftp-server mit der ip 10.0.0.164/24
- am pire läuft die swisscom fw, und es ist eine weiterleitung
pub-ip:15000 -> 10.0.0.164:21
eingerichtet, genau wie von rwhome beschrieben.
- dann gibts noch einen ipsec-tunnel zu einem st620, das bei einem bekannten läuft. mit diesem tunnel werden die netze 10.0.0.0/24 (mein servernetz) <-> 10.0.1.0/24 (netz, in dem der ftp-client hängt) verbunden, s. screenshot.
- danach hab ich mich auf einen rechner meines bekannten eingeloggt und von dort aus den ftp-client auf tcp/15000 über meine öffentliche ip gestartet (91.113.89.33 ist meine aktuelle öffentliche ip), ftp-control rennt also nicht über den tunnel:

Code: Alles auswählen

>ftp 91.113.89.33 15000
Connected to 91.113.89.33.
220 Welcome here!
...
...
230 Logged on
Remote system type is UNIX.
ftp> epsv4 off
EPSV/EPRT on IPv4 off.
ftp> ls
227 Entering Passive Mode (10,0,0,164,6,246)
150 Connection accepted
-rw-r--r-- 1 ftp ftp          82764 Jun 20 00:33 A1FW-Info.pdf
-rw-r--r-- 1 ftp ftp          88287 Jun 20 00:33 A1FW-Regelwerk.pdf
-rw-r--r-- 1 ftp ftp          84645 Jun 20 00:32 A1FW-Vorgangsweise.pdf
-rw-r--r-- 1 ftp ftp         150485 Jun 20 11:49 A1_Firewall.rar
drwxr-xr-x 1 ftp ftp              0 Apr 07  2010 adresse
-rw-r--r-- 1 ftp ftp          61827 Apr 07  2010 adresse.rar
-rw-r--r-- 1 ftp ftp           1152 Jun 29 19:56 arno.vpn
...
...
226 Transfer OK

da das ftp-alg des pires auf tcp/15000 nicht nattet, kriegt der client das private socket 10.0.0.164:1782 vom server und verbindet auch über dieses socket. das geht gut, weil das st620 bei meinem bekannten weiß, daß 10.0.0.0/24 über den tunnel erreichbar ist.

>"...OHNE aonTV..."
da tun sich ja richtige welten auf . es gibt noch einen sehr interessanten post von MissDaisy:
viewtopic.php?f=20&t=50623&p=415544
da könntest du mit dd-wrt einwählen und alles wär paletti.

lg
zid

[rwhome]

ich musste leider feststellen das SSL-VPN vom Pirelli auch nicht funktioniert
es wäre eine einfache Möglichkeit gewesen auf interne Resourcen über einen Webbrowser zuzugreifen (inkl. FTP)

die dazu notwendigen Java Runtimes werden aber nicht gefunden bzw. nicht geladen wie z.B.:
https://www.pirellibroadband.com/openrg/runtime/FTP.jar
die Links sind wohl veraltet ..... die Pirelli Software der TA könnte ein Update vertragen
wenn ich nicht AonTV benutzen würde ...

[x-stefan-x]

Hallo.

Ich werde mir in den nächsten Tagen bei "Paulchen" ein Thomson tg787v bestellen.

Danke für eure Hilfe und sg
Stefan

[zid]

hm, lesen müßt ma halt können..., sry.

hallo stefan,

jetzt les ichs grad:
>"...Breitband-Internet: Downstream bis zu 8.192 kbit/s und Upstream bis zu 768 kbit/s,
OHNE aonTV, möchte aber eventuell demnächst auf 16 Mbit/s wechseln..."
damit fällt der ansatz von MissDaisy flach, bezieht sich auf vdsl (bridged pppoe over ptm). und für su über adsl kannst die swisscom fw. vergessen -> kein pptp-2-pppoa relay.
auch den cisco 887v kannst du mit deinem aktuellen zugang voll vergessen (selbst wenn du ihn kaufen wolltest), ist ein reines vdsl-gerät.
mich würd jetzt noch interessieren, welchen zugangsrouter du vor dem pire hattest.
wie hast du mit dem gl eingewählt? routing mit double nat oder pptp?
es ist bekannt, daß dd-wrt bei pptp probs mit der wiedereinwahl nach dem 8h-zwangsdisconnect hat. bei der v24 ist auch noch ein routing prob dazugekommen:
viewtopic.php?f=46&t=48806&start=15#p388152


rwhome,

>"...ich musste leider feststellen das SSL-VPN vom Pirelli auch nicht funktioniert..."
ja, ssl vpn wär ebenfalls 'ne einfache möglichkeit, das gesamte nat prob mit ftp zu umgehen. hab ich aber mit der ta fw. auch nicht hingekriegt. k.a. ob man das über die konfig bügeln kann, meine "begeisterung" fürs pire hält sich in grenzen. bei der swisscom fw. hab ichs mir gar nicht angeschaut, weils da eh ipsec gibt.

lg
zid