Raspbmc und Fritzbox - Zugriff vom Internet

  • Hallo,
    ich habe einen Pi mit installiertem Raspbmc. Der Pi hängt per Lan-Kabel an meiner Fritzbox 7270. Soweit geht auch alles. Ich kann die per USB angeschlossene Festplatte im Heimnetz auch per FTP mit Bilder, Videos etc. befüllen.

    Nun habe ich mir gedacht, dass es auch schön wäre, wenn ich auf die auf dem Pi abgelegten Inhalte auch aus dem Internet zugreifen könnte.
    Ich habe mir dazu bei no-ip.com einen Zugang eingerichtet und auf den auch in der Fritzbox unter Dynamic DNS eingetragen.

    Dann habe ich noch unter Portfreigaben noch folgendes eingetragen:
    Portfreigabe aktiv für "Andere Anwendungen"
    Bezeichnung: blabla
    Protokoll: TCP
    von Port 21 bis Port (leer gelassen) --> liegt hier vielleicht das Problem ? (muss ich von 21 bis 21 angeben??)
    an Computer: meinen Pi ausgewählt mit Interner IP (192.168.178.xx)
    an Port: 21

    Dann wollte ich die ganze Sache testen und habe (um in einem anderen Netz zu sein) das ganze mit meinem Handy mit dessen Mobilzugang ausprobiert. Da komme ich nicht per FTP an den Pi ran.

    Mache ich da was falsch? Kann mir jemand helfen?

    Danke!!

    Einmal editiert, zuletzt von Sascha (20. Februar 2013 um 14:29)

  • Du solltest für jede Anwendung/jeden Serverdienst den/die Du nutzen willst eine eigene Weiterleitung erstellen. Grad ftp und ssh sind für den Router keine einfachen Weiterleitungen.
    Außerdem gibst Du dann nicht aus Versehen die Familienvideos dem ganzen Internet zu sehen.

  • Hallo,

    aber das mache ich doch durch die Einrichtung der Weiterleitung von Port 21 (FTP) , oder ?
    Liegt hier vielleicht das Problem ? Muss ich von 21 bis 21 angeben ?

    Einmal editiert, zuletzt von Sascha (20. Februar 2013 um 14:29)

  • Hallo,

    ich habe die gleiche Box.
    Aus Sicherheitsgründen immer nur die Rechner freigeben die auch den Poort bedienen sollen.
    Und nur die poorts freigeben die du brauchst.

    Ich habe bei mir den http Server auf dem Raspi freigegeben.
    Damit ich keine IP Fehler bekomme, habe ich auch den Raspi und meine WinDose eingerichtet mit: "Immer mit dieser IP verbinden"

    Ich habe schon einige Router eingerichtet, aber so einfach, übersichtlich und vielseitig ist keine in dem Preissegment.

    Vielseitig heißt aber auch -> muss mich viel damit beschäftigen.
    Alle 2 Monate mal nach einem Systemupdat nachsehen.
    Bei mir ging irgendwann die Voip nicht mehr.

    ich arbeite auch mit no-ip.com

    Ich hänge meine Freigabe mal dran.

    cu Pfaelzer

  • Danke dir. Aber genauso sieht es bei mir auch aus. Nur mit Port 21. Komisch, warum es bei mir nicht geht.....
    Da muss ich doch irgendwas falsch machen, aber nur was??

  • ftp und Firewall ist leider nicht nur Port 21 -> http://www.mdjnet.dk/ftp.html. Ausserdem ist ftp nicht sicher. Ich wuerde den ssh Port 22 weiterleiten und das ssh auf der pi so konfigrieren, dass man nur mit public key - also nicht nur mit PWD - reinkommt. Damit ist der Zugang absolut sicher. Dann kannst Du scp benutzen oder auch sshfs. Oder einen Tunnel ueber ssh aufbauen. Alternativ geht natuerlich auch ein openvpn aufzusetzen und den Port 1194 in der FW freischalten.

  • Zitat von schlossero pid=6343 dateline=1361528119


    ...Das hat was mit iptables zu tun...


    Ja. Ist seit dem final jetzt nur noch Zugriff vom Subnetz erlauben in dem die Pi haengt. In /etc/network/if-up.d/secure-rmc wird die FW eingeschaltet.

    Mache es per ssh. ftp ist zu unsicher!

    EDIT: Beitrag korrigiert

  • kannst du mir das näher erklären?

    Die frage ist dann warum ich von außen nicht auf meinen PI komme??

    In der fritzbox ist die Portweiterleitung für ftp eingerichtet.
    Mehr kann man eigentlich nicht tun

  • :blush: Muss mich korrigieren. Das ist richtig dass die Pi FW alles von draussen blocked. Man kann die Pi FW aber dauerhaft abschalten. In der secure-rmc dir folgenden Zeilen auskommentieren (# an Anfang der Zeile setzen)

    Code
    #if [ "$IFACE" != "lo" ]; then
    #    NETMASK=$(get_subnet $IFACE)
    #    iptables -A INPUT -s $NETMASK -i $IFACE -j ACCEPT
    #    iptables -A INPUT -i $IFACE -j DROP
    #fi


    Aber auch deshalb kein ftp benutzen sondern ssh, sshfs oder openvpn

  • ok. bin im putty. Habe nano geöffnet aber wenn ich read file
    [font="Verdana, Arial, sans-serif"]/etc/network/if-up.d/secure-rmc[/font]


    [font="Verdana, Arial, sans-serif"]eingebe.[/font]
    [font="Verdana, Arial, sans-serif"]kommt file not found.[/font]
    [font="Verdana, Arial, sans-serif"]was mache ich falsch?[/font]

  • Anbei mein Log meiner Editsession. Kannst natuerlich auch nanon nehmen anstelle von vi.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!