Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to NAS Applicance outside local network

Roger
Hi

I installed a NAS appliance to a friend of mine. Since he doesn't no IT, I want to take care of the device from home.
I opened his firewall and using a laptop with WWAN I can login ok with the following link: https://NAS-Name.no-ip.org:5001 (The web access port is port 5001 (using HTTPS).

Trying to do this from home, where I'm sitting behing an Astaro firewall, all my packets are dropped and I never get a connection.

Any thought how I have to configure my Astaro?

Thank you

Roger


This thread was automatically locked due to age.
  • 0
    You need to allow a connection on your firewall to allow traffic from your internal ip to the destination (NAS-Name.no-ip.org ) on that specific port

    If you do use proxy you need to make sure that port 5001 is allowed as a services (under the advanced tab on the web proxy)
  • 0
    thanks for your answer. Just to specify. I create a firewall rule having internal network as the source. Destination hostname would be the "NAS-Name.no-ip.org". What do I do in between as the service. It has to be a HTTPS connection going to port 5001, so what do I take as the service https or that port?
  • 0
    Hi Roger

    we need more information for your configuration. Are you using the proxy function? If yes, what kind of mode (standard/transparent) ?

    Thanks
  • 0
    Define a new service with 

    Protocol TCP
    Source Port: 1024:65535
    Dest Port: 5001

    and put that in your outgoing firewall rule at home.

    Barry
  • 0
    Then again, if you're using the Web Proxy in a Standard mode, HTTPS  traffic will be handled by the Proxy.  If so, rather than a Firewall rule with Barry's service suggestion, add that service to 'Allowed target services' on the 'Advanced' tab of 'Web Security'.

    If you aren't seeing drops in your own firewall log, then maybe you need to add a port forward in your friend's home router.

    Cheers - Bob
  • 0
    thanks for your answers.
    I'm using the proxy alright, but I'm using it in transparent mode, without https scan. I added an exception how explained by BAlfson, didn't work. Looking at the life protocol it looked to me as if the traffic is still stopped by a firewall rule.
    I then tried to add a firewall rule as sugggested by BarryG. I did the following:
    Source: internal Address
    Service: as mentioned above: TCP, source ports 1024-65535, dest: 5001
    Dest: NAS-DNS-Name.no-ip.org

    The packets are still dropped.

    Here the detailed log:
    2012:02:12-07:02:29 http://my-firewall-name ulogd[4989]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth1" srcmac="mysourcemac" dstmac="friendsdestinationmac" srcip="source-IP" dstip="dest-IP" proto="6" length="48" tos="0x00" prec="0x00" ttl="127" srcport="56698" dstport="5001" tcpflags="SYN" 
    2012:02:12-07:02:29 http://my-firewall-name ulogd[4989]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth1" srcmac="mysourcemac" dstmac="friendsdestinationmac" srcip="source-IP" dstip="dest-IP" proto="6" length="48" tos="0x00" prec="0x00" ttl="127" srcport="56700" dstport="5001" tcpflags="SYN" 

    Thanks for any help

    Roger
  • 0
    Hi, Do you have Masquerading set up (under Network Security -> NAT)?

    Barry
  • 0
    You might want to reread this thread.  Also, please [Go Advanced] below and post a picture of your Firewall rule.

    Cheers - Bob
  • 0
    Ah. I assume you have a Synology. They do a tricky "redirect" during that connection which you need to account for.

    Sorry, but I dont recall the "exact" rule, but im pretty sure you need to make your DNAT "to" port 5000, not 5001. The synology will then re-direct you to port 5001 after the inital connect is made.

    If you can't get it working still.