Seite 1 von 1

Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Mo 24. Okt 2011, 11:27
von jakeelee
Hallo,

ich habe in meinem Heimnetz den SAT Receiver Humax iCord HD in Betrieb. Wenn ich diesem im Zeitshift-Modus betreibe kann ich von jedem PC im Netzwerk per FTP auf die Zeitshiftdatei zugreifen und auf diese Weise den Lifestream (mit 3 oder 4 Sekunden Zeitversatz) auf dem PC betrachten. Beim Verbinden des PCs auf den Receiver werde ich lediglich nach Usernamen und Passwort des Receiver-FTP-Servers gefragt.

Um nun auch ausserhalb des Heimnetzes darauf zugreifen zu können, habe ich eun Portforwardung auf meinem Alice IAD 3231 WLAN eíngerichtet.
Und zwar auf die LAN-IP-Adresse des Receivers und port 20 und 21.

Wenn ich nun aus dem Internet per FTP auf meinen Alice IAD 3231 WLAN zugreife, kommt zwar sofort die FTP-Anmeldemaske hoch, allerdings funktioniert die Anmeldung nicht. Jedesmal wenn ich OK drücke, poppt sofort die Anmeldmaske erneut auf, als hätte ich das falsche Passwort eingegeben. Das aber kann es nicht sein, denn innerhalb des LANs funktioniert es ja.

Kann mir jemand helfen

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Mo 24. Okt 2011, 18:47
von sykes
Das funktioniert meist nur, wenn der Humax passives FTP unterstützt. Zudem müssen dafür alle Ports größer 1024 auf den Humax weitergeleitet werden. Manchmal erlauben die FTP-Server für den passiven Modus noch die Angabe einer Portrange. Dann könnte man die Freigaben auf einen kleineren Bereich beschränken.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Di 25. Okt 2011, 10:30
von jakeelee
sykes hat geschrieben: Zudem müssen dafür alle Ports größer 1024 auf den Humax weitergeleitet werden. .


Warum das denn? Ich dachte FTP wäre nur port 20 und 21?
sorry, wenn die Frage doof ist *schäm*

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Di 25. Okt 2011, 19:25
von sykes
jakeelee hat geschrieben:Warum das denn? Ich dachte FTP wäre nur port 20 und 21?

Bei aktivem FTP ist das Richtig. Es gibt jedoch ein Problem, wenn der PC von dem man aus auf den Humax zugreifen will, hinter einem Router steht. Der Router nutzt NAT, um alle PCs in seinem Netzwerk mit dem Internet zu verbinden. Wegen dieser Adressumsetzung kann bei aktivem FTP der FTP-Server den Datentransfer nicht initiieren, da der Router die eintrudelnde Datenübertragung einfach verwirft (es sei denn, man öffnet dort auch alle Ports über 1024).

Bei passivem FTP ist es umgekehrt, denn der PC hinter dem Router baut die Verbindung für den Datentransfer auf. Das bekommt diesmal der Router (an dem der anfragende PC hängt) mit und öffnet den entsprechenden Port automatisch.
Das ist sicher sehr verwirrend. Wenn Du es im Detail nachvollziehen möchtest, findest Du auf dieser Webseite eine gute Erläuterung.
Übrigens tritt dieses Problem auch bei einer mobilen Internetverbindung über Surfstick auf, da die Mobilfunkanbieter auch NAT verwenden, um öffentliche IP-Adressen zu sparen.

Vielleicht kannst Du mal einen Link zur Bedienungsanleitung des Humax posten.

jakeelee hat geschrieben:sorry, wenn die Frage doof ist *schäm*

Kein Grund sich zu schämen. Wenn Du einen FTP-Server betreiben möchtest, ist das keine Allerweltssache. Fragen sind da durchaus erlaubt, gerade weil das Thema so schwierig ist.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Di 25. Okt 2011, 19:37
von vector2a
http://de.wikipedia.org/wiki/File_Transfer_Protocol
erklärt das nochmal ein bisschen mehr, google hilft ebenfalls weiter.
einfach so klicki-bunti gehts leider nicht.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Di 25. Okt 2011, 20:57
von sykes
vector2a hat geschrieben:einfach so klicki-bunti gehts leider nicht.

Das Grundprinzip des Verbindungsaufbaus wird eigentlich gut dargelegt. Möchtest Du nicht ein wenig konkreter werden, wo es in der schematischen Übersicht einen Mangel gibt oder hast Du eine Ergänzung zu meinen Postings? Eventuell liege ich ja knatschverkehrt?
Ansonsten könnte man auch ganz allgemein auf die RFCs verweisen und sagen "Da steht es doch". Doch irgendwie drängt sich mir der Eindruck auf, dass jakeelee damit nicht geholfen ist.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Di 25. Okt 2011, 21:47
von vector2a
Grundsätzlich haste das alles richtig erklärt.
Howtos sollte man entsprechend über google finden; möglicherweise dreht es sich da oftmals um Linux-Firewalls (iptables), aber vom Prinzip dreht es sich immer um dieselbe Sache.
Ich weiß nicht ob es eine gute Idee ist, die Mediakiste als "Exposed Host" quasi ungeschützt ins Netz zu stellen - wird aber vermutlich die einzige Möglichkeit bleiben. Ich würds nicht machen. Nichtmal den "passwortgeschützten" FTP auf Port 21 erreichbar lassen...

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Mi 26. Okt 2011, 10:44
von jakeelee
Hallo,

danke für die Antworten, aber so richtig weiter bin ich auch noch nicht. Trotz googlen, lesen und probieren.
Eigentlich möchte ich es nur schaffen, dass mein Sohn in seiner Studentenbude die Liga-Spiele vom AC-Milan schaun kann, die ich
über meine Al Jazeera Karte sehr gut und mit englischen Kommentar rein bekomme.
Die Streams im Internet drehen sich in den Vorrunden selten um den AC Milan und wenn, dann mir russischem, arabischen Kommentar etc.

Also wenn es noch ne andere Möglichkeit gibt den Stream zu ihm zu bringen - ich bin da offen.

Übrigens: ich hab keinerlei Einflus auf die Konfiguration des FTP Servers im Humax iCord. Ich kann dort noch nichtmal das Passwort oder die UserID verändern... :-(

merci

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Mi 26. Okt 2011, 11:04
von jakeelee
sykes hat geschrieben:Vielleicht kannst Du mal einen Link zur Bedienungsanleitung des Humax posten.


gerne. Die Anleitung steht auf: http://www.humax-digital.de/products/ne ... ll_low.pdf

Das wenige was dort zum FTP steht, findet man in Kapitel 10 auf der Seite 83

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Mi 26. Okt 2011, 22:06
von sykes
jakeelee hat geschrieben:Das wenige was dort zum FTP steht, findet man in Kapitel 10 auf der Seite 83

Auf dem Humax läuft tinyFTP. Es ist nur dazu da, überhaupt was vom dem Recorder runter zu ziehen. Der Hersteller hat augenscheinlich nie daran gedacht, den Zugriff aus dem Internet zu ermöglichen. Auf die Schnelle konnte ich nicht herausfinden, ob man z.B. über Telnet auf die Kiste kommt und ob man etwas konfigurieren kann. Bei der Recherche über Google bin ich aber noch auf einen Link zu einem Beitrag gestoßen, indem es offenbar auch um das Thema Internetzugriff auf den Humax geht http://www.icordforum.com/index.php?pag ... stID=67629
Lesen kann man den Beitrag aber erst nach Registrierung, dazu hatte ich aber keine Lust.

Dann solltest Du zunächst mal überdenken, ob es Sinn macht, eine 90 Minuten-Aufzeichnung über Deinen Anschluss zu übertragen. Im allergünstigsten Fall schaffst Du einen Upload von 1 Mbit (wenn Du fast auf der Vermittlungsstelle wohnst). Aufgezeichnet wird aber so ein DVB-Stream mit etwa 3 MBit (gemessen an meinem Kabelanschluss. Du hast Satellit, es könnte also etwas niedriger bei Dir sein). Das würde bedeuten, dass eine Spielaufzeichnung in etwa 4 Stunden übertragen werden kann. Die Uploadgeschwindigkeit verringert sich noch weiter, wenn Du auch noch ein wenig surfen willst. Eigentlich erscheint das nicht wirklich praktikabel.

jakeelee hat geschrieben:Also wenn es noch ne andere Möglichkeit gibt den Stream zu ihm zu bringen - ich bin da offen.

Wenn Du die komplette Aufzeichnung vom Recorder holen kannst, hätte Du die Möglichkeit, den Transportstream zu schneiden, zu recoden und damit stark zu verkleinern. Dann die fertige Datei z.B. bei SkyDrive ablegen. Ist natürlich ein Mordsaufwand.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 02:18
von jakeelee
erstmal danke für die ausführliche Antwort. Jetzt sehe ich schon viel klarer, wenn auch die Hoffnung schwindet, ne anständige Übertragung hinzubekommen.

Aber mal so nebenbei gefragt: wie machen denn die anderen im Internet, die teilweise HD Streams anbieten und kaum mehr als zwei oder drei Minuten Zeitversatz drin haben????

ciao

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 02:44
von jakeelee
sykes hat geschrieben:Bei der Recherche über Google bin ich aber noch auf einen Link zu einem Beitrag gestoßen, indem es offenbar auch um das Thema Internetzugriff auf den Humax geht http://www.icordforum.com/index.php?pag ... stID=67629
Lesen kann man den Beitrag aber erst nach Registrierung, dazu hatte ich aber keine Lust.


hab das mal rausgezogen. Meinst du das wäre ne Lösung, die ich mal probieren sollte?
************************************************
iCordHD von extern über Internet erreichbar?

Hallo Experten,

Ich habe meinen iCordHD über meinen Router WRT54G am Internet hängen und das DynDNS konfiguriert (DDNS, Portforewarding etc).
Damit ist die aktuelle IP Adresse jederzeit dem DNS bekannt und ich kann ihn über MeinICordHD.dyndns.net erreichen.
Innerhalb meines Hausnetzes geht das wunderbar und das Web.Interface, telnet und ftp funktionieren einwandfrei.
Will ich jedoch von außerhalb vom Internet auf den iCordHD zugreifen, dann erhalte ich beim Web.Interface
die Fehlermeldung 403 Forbidden.
Mit telnet MeinICordHD.dyndns.net kann ich auch über Internet auf den ICordHD zugreifen.
Hat jemand eine Idee, was ich einstellen muß um das Forbidden zu vermeiden? Welche Ports muß ich freischalten (80, 8080?). Ich hab mal alle Ports 1-65535 aufgemacht, ohne Erfolg.
Oder muß im MiniRootFS etwas angepaßt werden?

Weitere Frage: Kann ich die Aufnahmezeiten des Icord irgendwie über das MiniRoorFS beeinflussen / editieren / ergänzen? Damit wäre es von extern möglich vergessene Sendungen aufzunehmen, über telnet oder Web-UI.

Antwort:

Hi,
du musst die httpd.conf anpassen, die Zeile mit D sperrt jeden Zugriff anderer IPs als der oben mit A eingetragenen. Wenn du aus dem Netz kommst, ist die IP wahrscheinlich nicht unter den erlaubten.
Legal ist das Ganze, solange du nicht allgemeinen Zugriff erlaubst oder die Aufnahmen ins Netz streamst.


EDIT: Die Datei findest du unter /opt/etc


Antwort:
Allow private networks connections
A:192.168.0.0/16
# Allow local loopback connections
A:127.0.0.1
# Deny from other IP connections
D:

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 18:25
von sykes
jakeelee hat geschrieben:Aber mal so nebenbei gefragt: wie machen denn die anderen im Internet,

Der Flaschenhals ist der asymetrische DSL-Anschluss. Bei ADSL kannst Du zwar bis zu 16 MBit empfangen aber nur bis zu 1 MBit senden.
Ein kommerzieller Anbieter hängt nicht per DSL am Internet. Bandbreite ist da kein Thema.
Ein ambitionierter Privatanwender kann mit einem VDSL-Anschluss bis zu 10 MBit senden. Das reicht auch für HD.

jakeelee hat geschrieben:Meinst du das wäre ne Lösung, die ich mal probieren sollte?

Wenn Du Spass am tüfteln hast, dann ja. Der Beitrag bezieht sich unter Umständen nicht auf genau Deinen Recorder.
Dann gibt es Bastler, die das Linux-Betriebssystem des Humax ergänzen oder gleich ganz ersetzen. Das wäre dann ganz hohe Kunst und setzt einiges an Erfahrung voraus. Im dortigen Forum wirst Du eventuell alles Notwendige herausfinden können.
Dann teile ich noch die Sicherheitsbedenken von Vector2a. Den Humax an das Internet zu hängen ist eine gefährliche Kiste. Es gibt einfach zu viele Leute da draussen, die IPs nach offenen Diensten abklappern, um Sicherheitslücken auzunutzen. Wenn Du noch nicht mal einen anderen Benutzer und ein gescheites Passwort auf dem Humax einrichten kannst, ist es geradezu fahrlässig.

Eine weitere Lösung für Dein Problem, wäre das Einrichten eines VPNs. Dein Sohn würde sich dabei mit einer Software auf seinem Rechner, mit Deinem Netzwerk zu Hause verbinden. Er wird damit zu einem Teil Deines Heimnetzwerkes und Ihr könntet nach belieben Daten austauschen. Das ganze geschieht verschlüsselt, Sicherheitsprobleme tauchen da nicht auf. Nachteil ist, dass die Bandbreitenbegrenzung immer noch stört, Du für Dein Netzwerk einen zusätzlichen Router brauchst, der das unterstützt und die Einrichtung auch nicht gerade einfach ist. Aber was tut man nicht alles für den Sohnemann.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 20:15
von vector2a
Probiers mal mit folgenden Portforwardings:
Port 55000 auf IP "x" Port 20
Port 55001 auf IP "x" Port 21
Portbereich 1024-54999 auf IP "x"
Portbereich 55002-65535 auf IP "x"
IP "x" ist die IP, die du deinem iCord gegeben hast.
Keine Garantie, dass das funktioniert. ;)
Und dein Sohn soll im Browser oder FTP-Programm mal in den Einstellungen mit aktivem und passivem FTP experimentieren.

Wenn du kein dyndns oder so eingerichtet hast, dann musst du deinem Sohn täglich die neue IP deines Routers sagen (bekommst du z.B. über http://www.wieistmeineip.de heraus).

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 22:44
von sykes
vector2a hat geschrieben:Keine Garantie, dass das funktioniert.

Für aktives FTP (so) nicht. Dafür müsste sein Sohn alle Ports ab 1025 auf die interne IP seines PCs umleiten. Das Portremapping bei jakeelee des Ports 20 ist überflüssig. Das ist eine ausgehende Verbindung.

Für passives FTP funktioniert es (so) nicht wie gedacht. Als Sicherheitsgewinn könnte man hier das Portremapping werten (55001 auf 21). Damit es aber was nützt, muss jakeelee dann aber die bisherige Portfreigabe der Ports 20 auf 20 und Ports 21 auf 21 löschen. Und sein Sohn muss beim Verbindungsaufbau explizit den Nichtstandardport angeben. Also z.B. in der Adresszeile des Browsers ftp://xxx.xxx.xxx.xxx:55001
Auch hier bringt die Portregel 55000 auf 20 nichts. Port 20 wird bei passivem FTP nicht genutzt.

Also zur Verdeutlichung noch mal alles notwendige für aktives FTP
Router von jakeelee
Portfreigabe 20 auf 20 und 21 auf 21 löschen.
Portfreigabe 50001 auf 21

Router seines Sohnes
Portfreigabe aller Ports oberhalb von 1024 bis 65565 auf die IP seines Rechners. Die (Windows)Firewall seines Rechners muss aber auch die Hosen runterlassen und alles oberhalb 1024 durchlassen.
Benutzung eines Browsers oder FileZilla mit Aktivierung der Option "aktives FTP". Wobei ich FileZilla bevorzuge, da ein Protokoll des Verbindungsaufbaus erstellt wird, aus dem man Rückschlüsse ziehen kann. Wenn man FileZilla mit aktivem FTP benutzt, muss aber noch die Option "Externe IP von folgender URL beziehen" aktiviert werden.
Und wenn sich sein Sohn verbinden will, muss er dann zwingend beim Verbindungsaufbau den Port 50001 angeben. Bei Filezilla gibt es dafür ein eigenes Feld.

vector2a hat geschrieben:einfach so klicki-bunti gehts leider nicht.

Doch, da stimme ich Dir zu. :mrgreen:

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 22:47
von vector2a
Joa, das mit der Portangabe hab ich tatsächlich vergessen. :oops:

Wie wäre es mit so einem VPN-Gerümpel wie Hamachi? Kommt man darüber auch an andere Geräte im Netz? Oder muss dafür 'ne Route auf dem Router eingetragen werden, und kann das IAD das überhaupt?

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Do 27. Okt 2011, 23:12
von sykes
Hamachi weist dem teilnehmenden PC eine IP aus dem Klasse A-Netz zu. Andere Geräte im Heimnetz dürften damit nicht erreichbar sein.
Das IAD kann eh nix, die meisten Protokolle kommen ohnehin nicht durch. Alles was nicht nach Standard-TCP und UDP aussieht, wird gleich verworfen. Aber ich will nix ausschliessen, dieses Hamachi soll sich ja an vielem vorbeimogeln können. Da hab ich einfach zu wenig Erfahrung mit.

Re: Portforwarding auf Alice IAD 3231 WLAN

BeitragVerfasst: Fr 28. Okt 2011, 02:11
von jakeelee
erstmal vielen Dank an alle, die versucht haben mir das ein wenig bei zu biegen.
merci.

Also ich werd jetzt erstmal nach ner ordentlichen Bandbreite schaun und dann in Richtung VPN gehen.

Was mir neben bei aufgefallen ist: die Alice Kiste scheint nen eigenen FTP Server zu haben????!!!!!
Selbst wenn nicht ein einziges Gerät an der Kiste hängt und man mit ftp://meineipadresse aus dem Internet drauf geht,
kommt ne Abfrage nach USERID und Passwort.....

weiss jemand wieso und warum???