Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: PascalP op 17 februari 2015, 11:43:20
-
Hoi,
Heb recent een Raspberry Pi 2 aangeschaft om extern als mediaspeler te gebruiken, deze wil ik dan bij mijn schoonmoeder neerzetten zodat ik niet meer de hele tijd met externe schijven op en neer sleep ;)
Intern heb ik al eens getest met een Pi B+ en werkt het verder allemaal prima, maar ben nog aan het bedenken hoe ik het beste de toegang extern kan regelen?
Welke methode is snel en veilig?
Heb wel al wat gezocht (ook buiten dit forum), maar de meningen zijn nogal verdeeld, FTP, VPN, Plex?
Mijn internetverbinding is Ziggo 180/18, dus upload zou theoretisch snel genoeg moeten zijn voor de gemiddelde HD film.
De Pi wil ik op XBMC/Kodi laten draaien.
EDIT:
Birdy, Bedankt voor het verplaatsen naar het juiste forumonderdeel :)
-
Ik heb er zo 3 die via ftp verbinding maken.
Via 200/20 van UPC werkt dat goed, ze zitten elkaar eigenlijk nooit in de weg.
Elke PI heeft zijn database op mijn NAS en Sickbeard werkt alles netjes bij.
Als een remote PI elke keer zijn database remote met bijwerken gaat dat wel wat te lang duren denk ik.
Elke PI blijft dus wel 24/7 aanstaan maar dat verbruikt niet zoveel.
-
Hoi Robert,
Database bijwerken is alleen met opstarten, dus dat zal wel goed komen :)
Maar hoe heb je je FTP geconfigureerd? Standaard FTP op poort 21? Of SFTP?
En bij de Pi dan handmatig adres ingevoerd als ftp://user:wachtwoord@IP ADRES:21/shared folder?
Heb trouwens Ziggo, dus IP adres kan veranderen, dit kan je via DNS omzeilen heb ik ergens gelezen, iemand hier duidelijke instructies voor?
-
Zo werkt het bij mij inderdaad.
Met DDNS kan je dat ip adres wijzigen voorkomen.
Ok, niet het ip adres zelf natuurlijk, dat wijzigt wel maar de route blijft bestaan.
Synology heeft deze service zelf.
Ik gebruik het niet, hoofddomein loopt bij mij via DynDNS en die hebben deze service ook.
-
Ik zou me niet al te druk maken over een wijziging van IP adres.
Komt bijna niet voor, omdat je modem eigenlijk altijd aanstaat.
Als hij een keer uitgaat krijgt hij vanwege de leasetijden altijd weer hetzelfde adres terug.
Ik heb alleen een keer bij groot onderhoud van UPC een ander adres gekregen maar verder nooit.
-
Mijn ip adres bij UPC wijzigt ongeveer 1 keer per jaar denk ik.
-
OK, zal om het makkelijk te houden eerst eens met mijn eigen Ziggo IP proberen.
Maar de standaard FTP verbinding op poort 21 is dus veilig genoeg?
Als ik dan een account aanmaak voor de Pi die alleen lees rechten voor de betreffende mappen heeft?
-
Ik werk met poort 21 en geen anoniem inloggen.
En inderdaad alleen lees rechten op de mappen waar de films en tv-series staan.
Is dat veilig? Vast niet maar n mijn firewall ontzeg ik veel landen al toegang.
Een van mijn externe PI is een Ziggo adres, ik werk de database bij op ip adres en deze is al meer dan een jaar hetzelfde gebleven.
-
Ik heb geen in te stellen Firewall, alleen de standaard opties in mijn Linksys router.
Wellicht raadzaam om FTP over een andere poort dan 21 te laten lopen?
-
Je kan het rustig over een andere poort laten lopen.
Ik ga het voorlopig niet veranderen, 2 van de 3 remote kan ik niet gemakkelijk bij om te wijzigen.
En de eigenaar aldaar kan het niet 8)
-
Sowieso "auto block" instellen.
Dan maakt het volgens mij niet uit of ze via poort 21 of bv 12 proberen in te loggen, Na zoveel foute pogingen worden ze toch geblokkeerd.
-
Auto Block staat standaard aan op 5 pogingen.
Maar dacht dat het nadeel van FTP was dat de login informatie onversleuteld werd meegestuurd?
EDIT
Nu ik even de Auto Block instellingen aan het checken ben, zie ik dat er een Chinees adres geblocked is... :lol:
-
Als je bang bent voor een onversleuteld password, dan kunt je toch ftps gebruiken.
Verder kun je de firewall in je NAS toch instellen zodat hij alleen verkeer van het externe ipadres waar de pi staat doorlaat?
Wel ook al je LAN verkeer doorlaten anders heb je een probleem. ;D
-
Gaat inderdaad onversleuteld over de lijn.
Maar dan kan je bij mijn mediabestanden.
Dat moet niet maar als ik het merk wijzig ik het alsnog.
Je hebt nu eenmaal gerammel aan de poorten.
Sinds ik vele verre/vreemde landen in de firewall blok is het wel stiller in de autoblok lijst.
-
Ga eens aan de gang en zal mijn bevindingen posten.
FF ter verduidelijking, je firewall heb je een instelbare of de standaard firewall in je router of NAS?
Welke IP ranges heb je geblockt als voorbeeld?
Zie bijlage
-
Mooi topic !
Robert, hoe nu verder?
Verbinding van Pi met je Nas middels FTP.
En dan ?
Volgens mij is er met FTP protocol niet echt te streamen.
Is dit dan alleen om in de video voorraadkast te kijken en te selecteren voor download richting Pi ?
En zodat binnen is, afspelen ?
Sent from my iPhone using Tapatalk
-
Toch is het gewoon streamen via ftp hoor, niets eerst downloaden en wachten.
-
Natuurlijk is het geen streamen.
Er wordt pas vanaf de pi naar je tv gestreamd.
FTP is alleen voor file toegang(dus block mode) en werkt over het internet beter dan smb.
-
Wel streamen, niet streamen?
We bedoelen wel hetzelfde 8)
Je kiest wat je kijken wilt, en na een paar seconden begint het afspelen.
-
Is waar Robert we bedoelen hetzelfde, maar dit levert wel vaak heel veel verwarring op.
Streamen stelt echt heel andere eisen aan een verbinding dan file Access.
Als er een hikup in je internet(of andere) verbinding zit en je streamt daarover merk je dat meteen.
Diezelfde hikup in file access valt niet eens op.
-
@PascalP Met betrekking tot je Firewall regels in de NAS:
Je bijlage (op de vorige pagina van de draad (http://www.synology-forum.nl/ddns-extern-benaderen/externe-raspberry-pi-als-mediaspeler/msg148418/#msg148418)), lijkt me te beperkt in afstemming van Firewall regels.
Kijk eens naar een voorbeeld < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496)
In dat voorbeeld:
Twee regels om iets toe te staan.
(België voor een beperkt aantal poorten + toegang voor alles binnen het lokale netwerk).
De rest uitsluiten.
Voor jou situatie zou je ipv België, Nederland als regio moeten invullen.
Als je verder geen toegang wilt tot de NAS ook niet vanuit andere plaatsen in Nederland, kun je zoals Ben(V) eerder aangaf, ook alleen het expliciete IP-adres van je schoonmoeder als toegang van buitenaf toegang kunnen geven (en natuurlijk wel alles van het interne netwerk).
-
Firewall was even een voorbeeld, maar ik begrijp het idee, ga er verder naar kijken.
Eerst proberen om het zo aan de gang te krijgen dat ik zeker weet dat het werkt, vervolgens beveiliging toepassen.
Heb het nu zover aan het draaien dat ik via FTP de gedeelde mappen zie.
Ook wordt de library bijgewerkt, krijg met afspelen alleen de foutmelding;
One or more items failed to playback.
Check the log file for details.
-
En staat er iets in de logfiles?
-
Hier een paar voorbeelden:
20:25:31 T:1969692672 NOTICE: DVDPlayer: Opening: ftp://USERNAME:PASSWORD@xx.xx.xx.xxx:21/Div/Films/A Clockwork Orange (1971)/mhq-a.clockwork.orange.1971.1080p.x264.mkv
20:25:31 T:1969692672 WARNING: CDVDMessageQueue(player)::Put MSGQ_NOT_INITIALIZED
20:25:31 T:1664087104 NOTICE: Thread DVDPlayer start, auto delete: false
20:25:31 T:1664087104 NOTICE: Creating InputStream
20:25:51 T:1664087104 ERROR: CCurlFile::FillBuffer - Failed: Timeout was reached(28)
20:25:51 T:1664087104 ERROR: CCurlFile::CReadState::Connect, didn't get any data from stream.
20:25:51 T:1664087104 ERROR: Open - failed to open source <ftp://USERNAME:PASSWORD@xx.xx.xx.xxx:21/Div/Films/A Clockwork Orange (1971)/mhq-a.clockwork.orange.1971.1080p.x264.mkv>
20:33:16 T:1831498816 NOTICE: CCurlFile::Stat - Content length failed: No error(0) for ftp://USERNAME:PASSWORD@xx.xx.xx.xxx:21/Div/Films/2 Guns (2013)/
20:33:16 T:1831498816 NOTICE: CCurlFile::Stat - Content length failed: No error(0) for ftp://USERNAME:PASSWORD@xx.xx.xx.xxx:21/Div/Films/300 (2006)/
20:33:17 T:1831498816 NOTICE: CCurlFile::Stat - Content length failed: No error(0) for ftp://USERNAME:PASSWORD@xx.xx.xx.xxx:21/Div/Films/300 Rise Of An Empire (2014)/
Denk dat het probleem toch ergens in mijn FTP setting zit (en dan met name de snelheid), als ik via de Pi verbinding maak via LAN en kies voor SMB, werkt het perfect.
Ook als ik de NAS benader via FTP vanuit mijn eigen computer gaat het vrij traag, downloaden van een bestand van de NAS is onmogelijk, snelheid blijft 0, komt geen verbinding lijkt het wel...
In mijn router heb ik poort 21 en 55536-55567 geforwarded
Ook in de firewall van de NAS heb ik deze poorten toegestaan.
-
Heb nu het volgende gedaan in mijn router;
In plaats van 'Beide' protocollen doorsturen naar mijn NAS heb ik ervoor gekozen om alleen het TCP protocol door te sturen op poorten 20, 21 en 55536 t/m 55567
Als ik nu de NAS benader via FTP vanuit mijn werk PC (via Explorer of Chrome) kan ik alles openen / downloaden met een acceptabele snelheid (ca. 1,8 MB/s, ook het max van mijn Ziggo upload).
FTP lijkt dus te werken, enige vreemde is nog dat ik de NAS niet kan benaderen via FTP clients zoals Filazilla of Cyberduck, hier krijg ik alleen maar timeouts... (Maar dit zou ook nog iets met de firewall op mijn werk te maken hebben, zal eerst nog een testen vanaf een andere locatie.)
-
Zal eerder te maken hebben met de instellingen van Fiezilla.
Als die in active mode staat maakt hij een connectie via poort 21 en verteld daarna aan je NAS over welke poorten hij data gaat sturen.
Als die buiten de range vallen die jij in je NAS hebt opgegeven dan werkt het niet.
Vaak doen ze dat ook naar poort 20 en die staat niet in de range van je NAS.
Je moet dit soort clients dus altijd in pasiv mode zetten.
Misschien is dat ook wel het probleem met je pi.
Probeer eens inplaats van een range gewoon alleen poort 20 op te geven.
-
Heb zowel active als passive timeouts, bij FileZilla en Cyberduck
In zowel mijn Router/Firewall als NAS zijn poort 20, 21 en 55536 - 55567 open.
Nog suggesties?
EDIT, zie bijlage voor settings
-
Je kunt poort 20 wel open hebben, maar in de FTP settings heb je een poortrange gekozen die je zelf opgeeft (55536 - 55567).
Daar zit poort 20 niet tussen, dus de FTP server van je NAS zal poort 20 niet gebruiken.
-
Kan poort 20 niet kiezen, geeft foutmelding dat deze gereserveerd is, zie bijlage
-
Tja dan zijn mijn ideeen ook uitgeput
-
Maar zoals gezegd kan ik via de browser wel FTP openen/downloaden etc.
Zal van de week weer eens verder gaan met testen met de Pi
UPDATE 20-02
Gisteravond de Pi bij schoonmoeder geïnstalleerd en via FTP verbinding gemaakt, werkt perfect!
Ook gaat scrollen door de menu's met de Pi 2 merkbaar vlotter en soepeler dan de B+