Hårddisk ansluten till router, hur nå den utifrån?

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Jun 2006

Hårddisk ansluten till router, hur nå den utifrån?

Hej,
Jag äger en domän som jag har tänkt koppla till min nätverksdisk. I dag delar jag ut disken via FTP till datorerna innanför här hemma. Det bör räcka att göra en port forward för port 21 till min router. Tyvärr så ser det ut att vara låst, "You cannot use the Router IPv4, network or broadcast address.". Det fungerar när jag slår av brandväggen i routern. Det är dock inte en så bra ide att slå av brandväggen.

Hur kan jag göra?

Jag har en Linksys by Cisco E4200 v2.

Tack!

6600K@4,5GHz 1,25V | EVGA 980Ti | Samsung 950 Pro m.2

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

VPN. Har du kikat på Shibbys version av Tomato firmware? http://tomato.groov.pl/

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Jun 2006
Skrivet av hasenfrasen:

VPN. Har du kikat på Shibbys version av Tomato firmware? http://tomato.groov.pl/

VPN har jag ingen erfarenhet av. Kommer jag åt disken som vanligt, ftp://domain.com:21, eller krävs att jag ansluter till vpn först?

Jag ska kika vidare på Tomato. Jag ställer mig dock skeptisk till 3e parts firmware. Edit: Den fungerar inte för v2.

Citat:

Linksys E4200 (v1) R2 16MB No Yes Yes K26 does NOT 5GHz radio support. K26RT-N support both radios. V2 is not supported!

Jag har också hittat att jag kan sätta routern som DMZ. Är det helt förkastligt säkerhetsmässigt?

6600K@4,5GHz 1,25V | EVGA 980Ti | Samsung 950 Pro m.2

Trädvy Permalänk
Medlem
Plats
På snedden i Dirty South
Registrerad
Dec 2001
Skrivet av tomten_alle:

Jag har också hittat att jag kan sätta routern som DMZ. Är det helt förkastligt säkerhetsmässigt?

Nej men det hjälper dig inte överhuvudtaget att göra det du vill.
Med tanke på vad du skriver i ditt första inlägg låter det helt enkelt som att det inte går att komma åt disken utifrån.
Alternativet skulle isåfall vara att sätta upp en FTP-server på en dator i ditt nätverk och sedan därifrån ansluta till disken under routern via SAMBA, men det är ju att gå över ån efter vatten.

Jag rear ut min själ, allt ska bort - - Fractal Design Define R3 | Corsair RM750i | Corsair H100i GTX & 2 x Noctua NF-F12 PWM | XFX DD R9 280 3GB & Sapphire Dual-X R9 280X 3GB OC | 840 PRO 128 GB + 850 PRO 128 GB + Spinpoint F3 1 TB + NETGEAR ReadyNAS RN204 2x8 + 2x6 TB RAID5 & Synology DS216se 2x3 TB JBOD | BenQ XL2411T + AOC E2461FWH + AOC E2476VWM6 | Corsair Gaming Strafe RGB Cherry MX Red + Logitech G502 | ASUS FX502VM-DM265T/GL502-VMZ + 24 GB RAM + Intel 600p M.2 256 GB + 850 EVO 500 GB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2012
Skrivet av tomten_alle:

VPN har jag ingen erfarenhet av. Kommer jag åt disken som vanligt, ftp://domain.com:21, eller krävs att jag ansluter till vpn först?

Jag ska kika vidare på Tomato. Jag ställer mig dock skeptisk till 3e parts firmware. Edit: Den fungerar inte för v2.

Jag har också hittat att jag kan sätta routern som DMZ. Är det helt förkastligt säkerhetsmässigt?

Visst, ur säkerhetssynpunkt är det förstås en god idé att köra över VPN, speciellt när man kör ett okrypterat protokoll som FTP, men om hela meningen med att dela ut disken är att du ska kunna komma åt den från vilken dator som helst när som helst, utan en massa VPN-klienter och sådant, så är det helt klart enklast att låta bli det. Vill du ha det både enkelt och hyfsat säkert är det bättre att du skippar FTP och VPN helt, och kör sftp eller scp.

Kan inte påminna mig om en enda instans därjag tyckt original-FW varit bättre än OpenWRT, DD-WRT, Tomato, osv. Kolla på OpenWRT också, den har bredare support än Tomato (som jag har för mig är baserad på en äldre version av OpenWRT), och kanske har stöd för din router. Det kom precis en ny release av den också

DMZ är väl inte förkastligt som så, men det ställer förstås högre krav på hur du säkrar upp maskinen du sätter i DMZ i övrigt, du blottar andra services utåt också. Se det som att det interface som du kör i DMZ är direkt uppkopplat mot nätet, och inte längre ligger NAT:at på ditt LAN. Att bara forwarda den nödvändiga porten är givetvis säkrare i den meningen.

Skulle i övrigt tippa på att ditt problem hänger ihop med att du försöker forwarda inom routern själv så att säga, du forwardar en port på WAN-porten till en port på LAN-porten. Det är inte helt okontroversiellt att göra på det viset. En bättre lösning om det är möjligt vore ju att få FTP-servern att lyssna på WAN-IP:t istället för på LAN-IP:t. Kan du komma åt configfilerna direkt, så går det säkert att åstadkomma, och har du tur kanske det till och med kan göras från webinterfacet. Smäller du på OpenWRT vet jag säkert att du kan göra det.

Nu lurade jag dig allt att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005
Skrivet av tomten_alle:

VPN har jag ingen erfarenhet av. Kommer jag åt disken som vanligt, ftp://domain.com:21, eller krävs att jag ansluter till vpn först?

Enklaste sättet att förstå VPN är att se det som en jättelång nätverkskabel så att din långt-bort-i-stan dator är direkt ansluten till ditt lokala LAN hemma i din normala bostad. Kör du då en whatsmyip i din web-läsare rapporteras den IP-adress du har i din hemma-bostad.