Nas startet fast stündlich durch Portfreigabe

  • Nachdem nun Autoshutdown funktioniert, gehe ich die nächste Baustelle an.


    Ich habe den Server mit der Portfreigabe 80 und 443 aus der Fritzbox versehen. Nach kurzer Zeit startet das System. Es scheint ein cronjob zu sein. Nach einer gewissen Zeit fährt das SYSTEM wieder herunter.


    Nach etwa 5 bis 10 Minuten startete es wieder. Das hat mich stutzig gemacht.


    Durch die Größe der Logdateien, ist es nicht möglich diese hier per Codeeingabe bereitzustellen. Ich habe diese per Dateianhänge eingefügt.


    Hoffe auf Hilfe.

  • was sagt ethtool <ethernet-dev>?

    interessant sind die wake-on-lan settings.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • sorry, ja natürlich im Terminal (putty) einzugeben. Bei dir müßte es ethtool enp3s0 sein.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Hier noch ein paar Screenshots der Netzwerk-Einstellungen und WOL:




    Hier mal ein Screenshot der Fritzbox Portfreigabe. IPv6 ist auch aktiviert. In OMV ist es aber nicht.

  • Ich habe eine Portweiterleitung (80 und 443) in der Fritzbox aktiviert, damit das NAS auch bezüglich der Cronjobs aktiv werden kann.


    Wenn ich die Portweiterleitungen deaktiviere, bleibt das NAS still und leise und startet nicht . Sobald die Portweiterleitung aktiviert ist, geht es wieder los und der Ärger fängt wieder an.

  • Ich habe eine Portweiterleitung (80 und 443) in der Fritzbox aktiviert, damit das NAS auch bezüglich der Cronjobs aktiv werden kann.


    Wenn ich die Portweiterleitungen deaktiviere, bleibt das NAS still und leise und startet nicht . Sobald die Portweiterleitung aktiviert ist, geht es wieder los und der Ärger fängt wieder an.

    dein NAS ist von extern erreichbar (also aus dem Internet)? Und auf der FritzbBox ist sicher aktiviert, dass der Server im Falle einer Anfrage aus dem Internet geweckt werden soll. Dann ist alles klar. Dein Server wird von extern gescanned (auf Lücken, damit man den Server hacken kann).

    wieso braucht du eigentlich die Port Weiterleitungen und CronJobs??? Das wird sicher nicht von OMV benötigt. Cron Jobs hängen nur von der Uhr ab...


    Also wegen Sicherheit (im Falle das ich recht habe) folgendes aendern:

    • statt Port 80 und 443 (default Ports, 808 und 8443 sind default alternative) irgendwelche krummen Ports nehmen, wie z.B. 3983 stat 80 und 28751 statt 443. Dann wird das Problem vermutlich auch gelöst sein.
    • alternativ kein Port-Forwarding und FritzBox VPN verwenden

    du hast dir hier dann ein echtes Sicherheitsrisiko gemacht.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Fritzbox VPN habe ich aktiviert. Die Portfreigaben in der Box deaktiviert.


    Ich dachte, dass OMV für die Ausführungen der eigenen Cronjobs einen offenen Port braucht.


    Und wie verhält es sich, wenn man über eine eigene Domain oder DDNS auf den Server zugreifen möchte? Das geht nur per Portfreigabe, oder?


    Und wenn ich mal meinen Schwiegereltern eine Datei über OMV anbieten möchte, wie gehe ich da vor?

  • FritzBoxVPN kenn ich mich nicht aus, da ich keine der Boxen habe. Mit VPN hast du dann vollen Zugriff als wärest du in deinem Netzwerk zu Hause. Ich verwende dafür allerdings wireguard. VPN ist eigentlich die Lösung, wenn beide Seiten bekannt sind. Und du brauchst dann keine Portweiterleitung aus dem Internet (das macht dann alles das VPN).


    Und wie verhält es sich, wenn man über eine eigene Domain oder DDNS auf den Server zugreifen möchte? Das geht nur per Portfreigabe, oder?

    Und wenn ich mal meinen Schwiegereltern eine Datei über OMV anbieten möchte, wie gehe ich da vor?

    du richtest in der Fritzbox eine Port Weiterleitung von Port 28751 auf OMV Port 443 ein (am besten immer nur HTTPS). Mit dem Aufruf https://<DNS Name>:28751/ bist du dann im Root deines HTTPS servers (das waere allerdings dann deine OMV GUI).

    Du kannst unter OMV auch einen zweiten HHTP(S) Server einrichten, der dann allerdings auf einem anderen Port laufen muss. Noch nie gemacht, ich habe dafuer eine kleine NextCloud bei meinem Hoster laufen.


    aber wenn es einzelne Dateien sind, wieso verwendest du dann nicht Google Cloud bzw. DropBox?

    und vergiss nicht, sobald du aus dem Internet erreichbar bist, wird versucht bei dir einzudringen.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • FritzBoxVPN kenn ich mich nicht aus, da ich keine der Boxen habe. Mit VPN hast du dann vollen Zugriff als wärest du in deinem Netzwerk zu Hause. Ich verwende dafür allerdings wireguard. VPN ist eigentlich die Lösung, wenn beide Seiten bekannt sind. Und du brauchst dann keine Portweiterleitung aus dem Internet (das macht dann alles das VPN).

    Nutzt Du Wireguard direkt auf Deinem NAS? Hast Du Infos dazu?


    Muss die Portweiterleitung in der Fritzbox in etwa so aussehen:

    Dadurch würde ich dann "https://123.44.55.67.33:28751" im Browser eingeben und zur OMV GUI kommen? Oder mit der externen FB IP?

  • ja, Aufruf erfolgt dann mit der externen IP der FritzBox und deinem ausgewählten Port 28751.


    wireguard habe ich jetzt auf meinem RPi4 laufen, der spielt bei mir Router zu meinem Heimnetz und stellt eben auch einige Services zur Verfügung.

    nachdem ja bei OMV5 vieles über Docker geht (ich selbst habe noch OMV4), könnte dieser Containerfür dich interessant sein. Da knn ich dich dann aber nicht supporten.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Kann man über ein VPN Zugang auch auf seine DynDNS Adresse zugreifen, um auf den Server zu kommen?


    Da man mit VPN verschlüsselt unterwegs ist, überlege ich gerade, ob dies Sinn macht? Gerade dann nämlich, wenn man den Großeltern nen VPN Zugang gewährt und diesen über eine Domain einfacher erreichen könnten.

  • FritzBox VPN ist soweit ich gelesen habe, ein Programm auf dem Rechner, mit dem man über VPN (Internet) in das Netz hinter der Box kann.

    Da ich keine Box habe, kann ich dir da leider nicht helfen, es gibt darueber aber viel im Internet/Google.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!