Toggle sidebar

Portweiterleitung Mikrotik

Status
Für weitere Antworten geschlossen.
T

torben87

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe mir von Mikrotik den Router RB2011UiAs- 2HnD gekauft.

leider bekommen ich für die Synology DYNDNS (diskstation.me) keine Firewall Freigabe bzw. Port forwarding hin.

Habt ihr Tips für mich?

Bildschirmfoto 2016-11-10 um 10.43.24.jpg

Bildschirmfoto 2016-11-10 um 10.44.09.jpg

Danke euch!
 
R

ruedi61

Gesperrt
Mitglied seit
01. Apr 2016
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Salü

Bei NAT-Regel 1 und 2, ist die doppelt?
Aktivier bei der Firewall-Regel input DROP und forward DROP (unter Action) das Log und gugg, ob da was gefiltert wird.
 
T

torben87

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

die Regel enthält einmal related und einmal established Verbindungen .

Bildschirmfoto 2016-11-10 um 11.55.19.jpgBildschirmfoto 2016-11-10 um 11.56.38.png

Leider sind laut Port Scanner die Ports zu und auch der DynDns Dienst ist nicht erreichbar :-(.


Danke dir Ruedi61.
 
R

ruedi61

Gesperrt
Mitglied seit
01. Apr 2016
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Das würde ich anders rum machen:

-NAT: alles was auf Port 21 eintrifft von WAN -> auf Synology's IP forwarden
Rich (BBCode): 
 ;;; FTP SSL
      chain=dstnat action=dst-nat to-addresses=192.168.99.99 to-ports=21 protocol=tcp in-interface=WAN_Interface dst-port=21
      log=no log-prefix=""

-Firewall: forward NEW Connection erlauben
Rich (BBCode): 
 ;;; FTP SSL
      chain=forward action=accept connection-state=new protocol=tcp in-interface=WAN_Interface dst-port=21 log=no
      log-prefix=""

-Firewall: bestehende Verbindungen erlauben
Rich (BBCode): 
 ;;; FTP SSL
      chain=forward action=accept connection-state=established,related in-interface=WAN_Interface log=no log-prefix=""

-Firewall: alles andere Drop
Rich (BBCode): 
 ;;; FTP SSL
      chain=forward action=drop out-interface=LAN_Bridge log=yes log-prefix=""

Achtung, nicht 1:1 so übernehmen, die Interfaces stimmen sicher nicht mit deinen überein.
 
T

torben87

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

habe ich vorgenommen.

Leider bleibt das Ergebnis das gleiche :-(.

Bildschirmfoto 2016-11-10 um 12.43.00.jpgBildschirmfoto 2016-11-10 um 12.43.07.jpg
 
R

ruedi61

Gesperrt
Mitglied seit
01. Apr 2016
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Gut

so wie ich das jetzt sehe, sind nun 3 Pakete auf den Port 21 getroffen und bei der Firewall durchgeflutscht. Soweit sollte es meiner Meinung funktionieren.
Wahrscheinlich sind die 3 Pakete aber dann verloren gegangen.

Check folgendes:
-Bei NAT hast du die forwarding IP der Synology angegeben? NAT muss ja wissen an welche IP forwarden. (Action-->to-addresses=....)
-Lokale Firewall auf der Syno ev zum testen deaktivieren.

Wenn das auch nicht hilft, dann bei der NAT-Regel das Log aktivieren. Vielleicht gibt es dort Hinweise.
 
R

ruedi61

Gesperrt
Mitglied seit
01. Apr 2016
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Ähm bei Port 21 muss der FTP Server natürlich laufen...
nimm sonst zum Testen den Port 80, 443 oder 5001, da läuft sicher der Webserver.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück