6
WebDav bei WD MyCloud EX2 Ultra funktioniert nicht
Hallo Leute,
ich sitze hier schon fast 2 Stunden an dem Thema und bin echt am verzweifeln.
Ich fühle mich echt verarscht langsam.
Ich habe eine WD My Cloud EX2 Ultra.
Habe Shares angelegt und WebDav auf den Shares aktiviert.
Ebenso habe ich den WebDav Dienst allgemein aktiviert.
In der Fritze die entsprechenden Portfreigaben für verschlüsselten und unverschlüsselten Verkehr eingerichtet.
Ich komme auch anscheinend bis zur EX2, aber dann hörts auf.
Bekomme immer die Meldung “403 forbidden”. Das kann doch nicht sein??
Wenn ich im Windows Explorer die Eingabe “\\192.168.178.41\public” mache, funktionierts ja.
Wenn ich das ganze dann über HTTP oder über HTTPS mache, also:
https://meinedomain.ddns.net:6869/public
http://meinedomain.ddns.net/public
… dann kommt das Selbe. Im Browser stehts dann noch ein wenig ausführlicher:
“You don’t have permission to access /public on this server”.
Das liegt doch dann an den Berechtigungen des Verzeichnisses, oder täusche ich mich da?
In der EX2 kann man aber keine Berechtigungen für einzelne Verzeichnisse festlegen, außer die der
Benutzer selber ob die lesen oder schreibenden Zugriff haben dürfen.
Ich werd hier noch wahnsinnig :frowning:
Ich hoffe ihr könnt mir helfen, vielleicht hatte ja jemand schon mal ähnliche Erfahrungen…
VG trekki
ich sitze hier schon fast 2 Stunden an dem Thema und bin echt am verzweifeln.
Ich fühle mich echt verarscht langsam.
Ich habe eine WD My Cloud EX2 Ultra.
Habe Shares angelegt und WebDav auf den Shares aktiviert.
Ebenso habe ich den WebDav Dienst allgemein aktiviert.
In der Fritze die entsprechenden Portfreigaben für verschlüsselten und unverschlüsselten Verkehr eingerichtet.
Ich komme auch anscheinend bis zur EX2, aber dann hörts auf.
Bekomme immer die Meldung “403 forbidden”. Das kann doch nicht sein??
Wenn ich im Windows Explorer die Eingabe “\\192.168.178.41\public” mache, funktionierts ja.
Wenn ich das ganze dann über HTTP oder über HTTPS mache, also:
https://meinedomain.ddns.net:6869/public
http://meinedomain.ddns.net/public
… dann kommt das Selbe. Im Browser stehts dann noch ein wenig ausführlicher:
“You don’t have permission to access /public on this server”.
Das liegt doch dann an den Berechtigungen des Verzeichnisses, oder täusche ich mich da?
In der EX2 kann man aber keine Berechtigungen für einzelne Verzeichnisse festlegen, außer die der
Benutzer selber ob die lesen oder schreibenden Zugriff haben dürfen.
Ich werd hier noch wahnsinnig :frowning:
Ich hoffe ihr könnt mir helfen, vielleicht hatte ja jemand schon mal ähnliche Erfahrungen…
VG trekki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356122
Url: https://administrator.de/contentid/356122
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
WebDAV ungeschützt über das Internet ??? Mutig !
Eigentlich machen das nur noch Dummies wenn sie schon eine FritzBox im Einsatz haben die ein sicheres VPN supportet.
Mit einem VPN arbeitest du von Remote so als ob du im lokalen Netz sitzt UND...bist vollständig geschützt !
https://avm.de/service/vpn/uebersicht/
Vermutlich hängst du mit der FB an einem sog. DS-Lite Provider Anschluss ?! Kann das sein ?
Dann ists so oder so aus mit remoten Zugang ! Warum ? Guckst du hier:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Wenns kein DS-Lite ist hast du was falsch konfiguriert. Ohne VPN so oder so immer, denn Port Forwarding ist immer ein erhebliches Sicherheitsrisiko weil du ein Loch in deine Firewall bohrst.
https://wiki.mikrotik.com/wiki/Hairpin_NAT
Wenn geht das also nur wenn du wirklich in einem remoten Netz bist.
Zum Test und zielführenden Troubleshooting und wenn du de facto KEINEN DS-Lite Anschluss hast, dann ersetzt du das NAS mal mit einem Rechner der die gleiche IP hat im Netz (NAS natürlich abklemmen) und worauf ein Wireshark Sniffer läuft auf dem du alle IP Pakete die von der FB kommen mitschneidest.
Dann versuchst du mit https://meinedomain.ddns.net.... den remoten Zugang.
Wenn alles richtig ist müsstest du dann sofort eingehende IP Pakete mit der remoten Absender IP und der NAS IP als Empfänger in deinem Wireshark Trace sehen.
Das würde dann zeigen das das Port Forwarding auf der FB richtig und sauber konfiguriert ist.
Kommt nix an, hast du logischerweise schon dort was falsch gemacht.
Wie bereits gesagt...VPN auf die FB wäre die weitaus bessere (und sicherere) Wahl !
Eigentlich machen das nur noch Dummies wenn sie schon eine FritzBox im Einsatz haben die ein sicheres VPN supportet.
Mit einem VPN arbeitest du von Remote so als ob du im lokalen Netz sitzt UND...bist vollständig geschützt !
https://avm.de/service/vpn/uebersicht/
Vermutlich hängst du mit der FB an einem sog. DS-Lite Provider Anschluss ?! Kann das sein ?
Dann ists so oder so aus mit remoten Zugang ! Warum ? Guckst du hier:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Wenns kein DS-Lite ist hast du was falsch konfiguriert. Ohne VPN so oder so immer, denn Port Forwarding ist immer ein erhebliches Sicherheitsrisiko weil du ein Loch in deine Firewall bohrst.
Wenn ich das ganze dann über HTTP oder über HTTPS mache, also:
Machst du das aus dem internen LAN ? Das geht nicht, denn die FB supportewt kein NAT Hairpinning !https://wiki.mikrotik.com/wiki/Hairpin_NAT
Wenn geht das also nur wenn du wirklich in einem remoten Netz bist.
Zum Test und zielführenden Troubleshooting und wenn du de facto KEINEN DS-Lite Anschluss hast, dann ersetzt du das NAS mal mit einem Rechner der die gleiche IP hat im Netz (NAS natürlich abklemmen) und worauf ein Wireshark Sniffer läuft auf dem du alle IP Pakete die von der FB kommen mitschneidest.
Dann versuchst du mit https://meinedomain.ddns.net.... den remoten Zugang.
Wenn alles richtig ist müsstest du dann sofort eingehende IP Pakete mit der remoten Absender IP und der NAS IP als Empfänger in deinem Wireshark Trace sehen.
Das würde dann zeigen das das Port Forwarding auf der FB richtig und sauber konfiguriert ist.
Kommt nix an, hast du logischerweise schon dort was falsch gemacht.
Wie bereits gesagt...VPN auf die FB wäre die weitaus bessere (und sicherere) Wahl !
Danke für deine schnelle Antwort. Problem ist derjenige der die WD haben möchte der hat leider keine Fritze... Nurn Speedport W724V. Keine Ahnung ob da VPN möglich ist. Außerdem will er von unterwegs auf seine Daten zugreifen. Sprich eigene Cloud zu Hause. Das dumme ist WD bietet ja diesen MyCloud Service an. Aber der Traffic würde dann über die WD Server gehen, da finde ich WebDav über HTTPS weitaus besser. Natürlich würde ich nur HTTPS machen später. Wollte ja zur Fehlersuche es auch mal mit unverschlüsseltem Verkehr probieren. Das Portforwarding funktioniert ja! Habe auch noch andere Geräte in meinem Netzwerk und komme von außen drauf.
Die Meldung die ich erhalte kommt ja von der NAS. 403 forbidden. Die kommt ja vom Webserver der NAS. 403 weist ja darauf hin dass etwas mit den Verzeichnisberechtigungen nicht hinhaut. Kann aber eigentlich nicht sein, da es ja über das Webinterface nicht möglich ist die Verzeichnisse zu berechtigen.
VG
trekki
Die Meldung die ich erhalte kommt ja von der NAS. 403 forbidden. Die kommt ja vom Webserver der NAS. 403 weist ja darauf hin dass etwas mit den Verzeichnisberechtigungen nicht hinhaut. Kann aber eigentlich nicht sein, da es ja über das Webinterface nicht möglich ist die Verzeichnisse zu berechtigen.
VG
trekki
Man kommt auch auf die Kiste via ssh und die dahinterliegende Shell. Mal schauen, vielleicht seh ich hier irgendwas...
Das blöde Ding scheint einfach keine Auflistung der Dateien über Webbrowser sprich HTTP zu erlauben. Bin darauf in einem anderen Forum gestoßen. Da war von einer HTACCES Datei die Rede dass man die ins entsprechende Verzeichnis packen soll.
Denn sämtliche WebDav Clients fürs Android oder iPhone spucken mir den selben Fehler aus. Forbidden 403.
Was ist das denn fürn Mist?!
Hat noch jemand ne Idee wie ich dass doch noch hingebogen bekomme? Bin in der Linux Shell nicht ganz so fit...
VG
trekki
Denn sämtliche WebDav Clients fürs Android oder iPhone spucken mir den selben Fehler aus. Forbidden 403.
Was ist das denn fürn Mist?!
Hat noch jemand ne Idee wie ich dass doch noch hingebogen bekomme? Bin in der Linux Shell nicht ganz so fit...
VG
trekki
Moin,
dass es mit dem unverschlüsselten HTTP-Protokoll von extern nicht klappt, könnte womöglich daran liegen, dass dein Router denkt, der Port 80 wäre für ihn bestimmt und lässt damit keinen Zugriff zu, bzw. kommt mit den angegeben Credentials ohnehin nicht weiter...
Beim obigen Port 6869 für https wundert es mich jedoch...
Kommen denn die Anfragen bei der WD-Disk an?
Nicht, dass da der Router irgendwas "verschluckt".
-> Whireshark an einen Client hängen und dem Client die IP der WD-Disk geben (diese aber zuvor vom Netz trennen) und dann mal schauen, was da so vorbei fliegt...
Ansonsten könnte ich mir vorstellen (ohne, dass ich die WD-Disks kenne), dass die vielleicht Anfragen aus "fremden" Netzen zunächst blocken?
dass es mit dem unverschlüsselten HTTP-Protokoll von extern nicht klappt, könnte womöglich daran liegen, dass dein Router denkt, der Port 80 wäre für ihn bestimmt und lässt damit keinen Zugriff zu, bzw. kommt mit den angegeben Credentials ohnehin nicht weiter...
Beim obigen Port 6869 für https wundert es mich jedoch...
Kommen denn die Anfragen bei der WD-Disk an?
Nicht, dass da der Router irgendwas "verschluckt".
-> Whireshark an einen Client hängen und dem Client die IP der WD-Disk geben (diese aber zuvor vom Netz trennen) und dann mal schauen, was da so vorbei fliegt...
Ansonsten könnte ich mir vorstellen (ohne, dass ich die WD-Disks kenne), dass die vielleicht Anfragen aus "fremden" Netzen zunächst blocken?
So. Scheint als ob ich mir die Mühe für umsonst gemacht habe.
Ich habe mir das mit dem MyCloud Dienst von WD noch mal angeschaut. Das scheint wirklich nur ein DynDns Dienst zu sein.
Da geht kein Traffic drüber. Kann ich demjenigen auch so verkaufen...
Ist aber trotzdem doof... Da steht was von WebDAV und dat geit net so wie ich dat halt kenne.
Naja sei es drum. Mit den WD Apps funktioniert das alles auf Anhieb. Habe auch kurz mal UPnP aktiviert in der Fritze um zu sehen
welche Ports gesetzt werden. Das passt alles so wie ich es vorher auch getan hätte. Naja.
In der NAS muss man dann via zeitlich ablaufenden Code eine Verbindung mit der App herstellen.
Ich denke da liegt das Problem begraben. Dieses Prozedere muss man pro User festlegen.
Da wird dann denke ich erst freigeschalten dass man das darf.
Ich danke trotzdem für euren Beistand.
Ist zwar nicht gelöst, kann aber zu. Liegt ja hier am Hersteller...
VG
trekki
Ich habe mir das mit dem MyCloud Dienst von WD noch mal angeschaut. Das scheint wirklich nur ein DynDns Dienst zu sein.
Da geht kein Traffic drüber. Kann ich demjenigen auch so verkaufen...
Ist aber trotzdem doof... Da steht was von WebDAV und dat geit net so wie ich dat halt kenne.
Naja sei es drum. Mit den WD Apps funktioniert das alles auf Anhieb. Habe auch kurz mal UPnP aktiviert in der Fritze um zu sehen
welche Ports gesetzt werden. Das passt alles so wie ich es vorher auch getan hätte. Naja.
In der NAS muss man dann via zeitlich ablaufenden Code eine Verbindung mit der App herstellen.
Ich denke da liegt das Problem begraben. Dieses Prozedere muss man pro User festlegen.
Da wird dann denke ich erst freigeschalten dass man das darf.
Ich danke trotzdem für euren Beistand.
Ist zwar nicht gelöst, kann aber zu. Liegt ja hier am Hersteller...
VG
trekki
