Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hjälp med att komma åt NASen utanför LANet.

1
Skriv svar
Permalänk
Medlem

Hjälp med att komma åt NASen utanför LANet.

Hej har alltid haft 8/1 så jag har aldrig haft tanken på att ha en FTP server som jag kan komma åt hos kompisar eftersom man skulle tanka ner från den i ca 80 kbps :).

Nu har får vi dock 30/12 nästa vecka och beräknas få ca 1MBps i upload så då blev det en annan femma. Har aldrig använt mig så mycket av FTP förrut och har några frågor.

Först, vill jag ju inte att vem som helst kommer åt min filer via FTPn (kommer förresten ha servern på min Synology ds212j NAS) så har sett att det finns FTPS och SFTP, vad rekommenderas?

Sedan undrar jag hur jag kommer åt NASen utanför mitt egna lilla nätverk, är det bara att öppna portarna till NASen? Alltså FTP porten och den passiva FTP porten?

Om det är så vad skriver jag in i FTP programmet? just nu skrivar jag ju bara in NASens lokala IP adress men det kommer ju inte fungera, kan det möjligen vara WAN IPn?

Tack på förhand

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Hej har alltid haft 8/1 så jag har aldrig haft tanken på att ha en FTP server som jag kan komma åt hos kompisar eftersom man skulle tanka ner från den i ca 80 kbps :).

Nu har får vi dock 30/12 nästa vecka och beräknas få ca 1MBps i upload så då blev det en annan femma. Har aldrig använt mig så mycket av FTP förrut och har några frågor.

Först, vill jag ju inte att vem som helst kommer åt min filer via FTPn (kommer förresten ha servern på min Synology ds212j NAS) så har sett att det finns FTPS och SFTP, vad rekommenderas?

Sedan undrar jag hur jag kommer åt NASen utanför mitt egna lilla nätverk, är det bara att öppna portarna till NASen? Alltså FTP porten och den passiva FTP porten?

Om det är så vad skriver jag in i FTP programmet? just nu skrivar jag ju bara in NASens lokala IP adress men det kommer ju inte fungera, kan det möjligen vara WAN IPn?

Tack på förhand

Gå till inlägget

Du har i princip svarat på alla dina frågor. Här kan du läsa lite om skillnaden mellan SFTP och FTPS.

Visa signatur

Swec @ 2001 / Chalmerist - Javisst!
'Den som har flest prylar när han dör vinner!'

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av csholmq:

Du har i princip svarat på alla dina frågor. Här kan du läsa lite om skillnaden mellan SFTP och FTPS.

Gå till inlägget

Så min WAN IP address är unik?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Så min WAN IP address är unik?

Skickades från m.sweclockers.com

Gå till inlägget

ja det är den:)

Visa signatur

Chassi: CM Storm Scout 2, Modekort: MSI Z77 Mpower, Psu: Cooler Master SILENTPro,
Cpu: Intel i7 2600K, Ram: Kingston HyperX Red 32GB (4*8gb), SSD: 120GB Corsair Force
Bil dator: Chassi: In-Win BQ656, Modekort: Asus P8H61-I LX R2.0, Psu: M2-ATX-HV 140w, Cpu: Intel pentium G645, Ram: Kingston HyperX blue 8GB (2*4gb), SSD: crucial V4,
Skärm: Deltaco 8" TFT-färgskärm (Touchscreen)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Så min WAN IP address är unik?

Skickades från m.sweclockers.com

Gå till inlägget

Tänk på att din "WAN" ip oftast är dynamisk och kan ändras då och då beroende på hur din ISP sköter det.

Visa signatur

AMD Ryzen 5600X, 4x8GB@3600MHz Crucial DDR4,MSI MAG X570 TOMAHAWK-WIFI & Asus RTX 3070 8GB

Redigera
Citera flera Citera
Permalänk
Medlem

Sftp alla dagar i veckan, ftp (eller ftps) är väldigt gammalt och har mycket sämre säkerhet om man ska skicka filer över nätet, iallafall om man inte vill kunna bli avlyssnad. sftp har väldigt bra kryptering och är inte svårare att använda.

Ja, en WAN-IP är unik på internet. Det är därför IPv4-adresserna håller på att ta slut, det är för många datorer och annat uppkopplat på internet, så adresserna räcker inte till alla. Det är en främsta anledningen till att man oftast har NATat nätverket hemma, för man får bara en IPv4-adress av sin ISP. (Se IPv6 för nästa genration av IP)

Du behöver altså göra en port forward i din router så att det går att komma åt sftp-porten på din nas externt ifrån. Standardporten är 22, men jag rekommenderar dig att använda en annan port externt, då det finns väldigt många som skannar efter ssh och sftp-servar på port 22 och gör automatiska intrångsförsök (jag får typ 10-20 försök om dagen på en helt IP med standardport, och knappt några alls på dom servrar som har icke-standard port). Så forwarda tex port 8239 eller något annat random till port 22 på din nas, och ge dina vänner port-nummret tillsammans med ip och inloggning bara. Med sftp/ssh behöver man bara ha en port öppen i routern, vilket också är en fördel mot det gammeldags ftp, som kommunicerar i två portar. Det underlättar konfigurationen en del.

Jag personligen använder något som kallas för sshfs för att montera en sftp-share över internet och på så vis kunna streama film och musik och andra filer dirket över internet från en fileserver, mycket praktiskt om man har bra uppkoppling mellan servern och klienten. Det gör att jag alltid kan ha mina filer med mig, så länge det finns en hyffsad uppkoppling, och jag sparar massor av diskutrymme i datorn.

Visa signatur

Jobbar som IT-konsult och driver https://datarymden.se med internet- och colocationtjänster i Umeå. Erbjuder hosting av servrar till rimliga priser, både tower och rackmonterade.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hulkenstrong:

Tänk på att din "WAN" ip oftast är dynamisk och kan ändras då och då beroende på hur din ISP sköter det.

Gå till inlägget

Jo nu när jag har 8/1 är den dynamisk men när jag byter till VDSL så får jag en fast IP, vilket i detta fall är kanon ju

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fisk1n:

Sftp alla dagar i veckan, ftp (eller ftps) är väldigt gammalt och har mycket sämre säkerhet om man ska skicka filer över nätet, iallafall om man inte vill kunna bli avlyssnad. sftp har väldigt bra kryptering och är inte svårare att använda.

Ja, en WAN-IP är unik på internet. Det är därför IPv4-adresserna håller på att ta slut, det är för många datorer och annat uppkopplat på internet, så adresserna räcker inte till alla. Det är en främsta anledningen till att man oftast har NATat nätverket hemma, för man får bara en IPv4-adress av sin ISP. (Se IPv6 för nästa genration av IP)

Du behöver altså göra en port forward i din router så att det går att komma åt sftp-porten på din nas externt ifrån. Standardporten är 22, men jag rekommenderar dig att använda en annan port externt, då det finns väldigt många som skannar efter ssh och sftp-servar på port 22 och gör automatiska intrångsförsök (jag får typ 10-20 försök om dagen på en helt IP med standardport, och knappt några alls på dom servrar som har icke-standard port). Så forwarda tex port 8239 eller något annat random till port 22 på din nas, och ge dina vänner port-nummret tillsammans med ip och inloggning bara. Med sftp/ssh behöver man bara ha en port öppen i routern, vilket också är en fördel mot det gammeldags ftp, som kommunicerar i två portar. Det underlättar konfigurationen en del.

Jag personligen använder något som kallas för sshfs för att montera en sftp-share över internet och på så vis kunna streama film och musik och andra filer dirket över internet från en fileserver, mycket praktiskt om man har bra uppkoppling mellan servern och klienten. Det gör att jag alltid kan ha mina filer med mig, så länge det finns en hyffsad uppkoppling, och jag sparar massor av diskutrymme i datorn.

Gå till inlägget

Okej så det behövs alltså bara en port med sftp? Verkar ju kanon, för med ftps måste man ju öppna t.ex. 3 passiva FTP portar om 3 stycken ska kunna ansluta samtidigt. Med sftp, om jag har en port öppen kan mer än en ansluta samtidigt då?

Sedan undrar jag vad du menar med sshfs? alltså kan man komma åt sina filer då utan ett FTP program?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Okej så det behövs alltså bara en port med sftp? Verkar ju kanon, för med ftps måste man ju öppna t.ex. 3 passiva FTP portar om 3 stycken ska kunna ansluta samtidigt. Med sftp, om jag har en port öppen kan mer än en ansluta samtidigt då?

Sedan undrar jag vad du menar med sshfs? alltså kan man komma åt sina filer då utan ett FTP program?

Gå till inlägget

Japp, en port räcker så kan många tanka. sshfs är ett sätt att montera en sftp-share så den kommer upp som en disk/mapp i datorn. Sen kan man använda den som om det vore en lokal disk, fast det går lite långsammare eftersom det är över internet. Finns både till windows och linux, och antagligen till mac också. Sen finns det andra sätt att göra det också såklart, med samba eller nfs tex, men sftp är smidigt och säkert out of the box om man ska köra över internet.

Visa signatur

Jobbar som IT-konsult och driver https://datarymden.se med internet- och colocationtjänster i Umeå. Erbjuder hosting av servrar till rimliga priser, både tower och rackmonterade.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fisk1n:

Japp, en port räcker så kan många tanka. sshfs är ett sätt att montera en sftp-share så den kommer upp som en disk/mapp i datorn. Sen kan man använda den som om det vore en lokal disk, fast det går lite långsammare eftersom det är över internet. Finns både till windows och linux, och antagligen till mac också. Sen finns det andra sätt att göra det också såklart, med samba eller nfs tex, men sftp är smidigt och säkert out of the box om man ska köra över internet.

Gå till inlägget

Jaha så det blir likadant som jag har idag lokalt, alltså att mapa en network drive.

Redigera
Citera flera Citera
Permalänk
Medlem

Såg nu att jag har NFS att välja på i NASen samt WebDAV vad det nu är

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Såg nu att jag har NFS att välja på i NASen samt WebDAV vad det nu är

Gå till inlägget

NFS är något som endast finns i Linux och tror det endast är lämpligt i LAN. Webdav däremot går bra över WAN. Vet dock inte riktigt hur säker det är.

Sedan vilket ftp protokoll man ska köra beror helt på vilken data. Är den känslig kan man köra sftp vilket är filöverföring med ssh-kryptering. Men annars kan man köra ftps med endast kryptering på kontrollkanalen vilket inte krypterar själva datan, men inloggning. För krypteringen ger overhead.

Redigera
Citera flera Citera
Permalänk
Medlem

Har nu öppnat två portar i routern en för SFTPen och en för SSH så jag kan stänga av/starta om NASen on the go , självklart ändrade jag porten från 22 :).

Tack för hjälpen!

EDIT: Kanske smartare att ha STFP och SSH på samma port?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfsvåg:

Har nu öppnat två portar i routern en för SFTPen och en för SSH så jag kan stänga av/starta om NASen on the go , självklart ändrade jag porten från 22 :).

Tack för hjälpen!

EDIT: Kanske smartare att ha STFP och SSH på samma port?

Gå till inlägget

Vet inte, men normalt sett så är sftp och ssh samma tjänst på linuxburkar. Dvs. samma portnummer. Om din nas delar upp dem som två tjänster kan du nog inte lägga dem på samma port. Bara jobbigt att frångå standardportar och höjer bara säkerheten marginellt.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara