Pagina's: [1]

Auteur Topic: xinetd poort niet te benaderen via LAN  (gelezen 3020 keer)

Offline VerstInDeAchterhoede

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
xinetd poort niet te benaderen via LAN
« Gepost op: 08 september 2014, 11:30:34 »
Ik heb onlangs mijn Canon Lide35 aangesloten op mijn NAS (DS112j met DSM 5). Gedaan met ipkg, sane en xinetd. Sane regelt het scannen en kan via SSH op de command-line worden aangestuurd.

xinetd zou het mogelijk moeten maken om over het LAN de scanner te benaderen. De sane-daemon zit op poort 6566 en als ik op de NAS ben ingelogd kan ik die via telnet benaderen. Als ik een telnet-sessie vanaf mijn Windows-machine probeer krijg ik de melding connection refused.

Dus de sane-daemon is wel te benaderen vanaf de localhost maar niet vanaf mijn LAN.
Ik heb een regel in de DSM fire-wall aangemaakt voor deze poort voor mijn LAN subnet (192.168.1.0/255.255.255.0). Dus deze verbinding zou wel moeten worden toegestaan.
Een vergelijkbare regel staat ook in mijn xinetd.conf in /opt/etc/xinetd.conf:
Code: [Selecteer]
defaults
{
        only_from      = localhost 192.168.1.0/24
        instances      = 60
        log_type       = SYSLOG authpriv info
        log_on_success = HOST PID
        log_on_failure = HOST
        cps            = 25 30
}

includedir /opt/etc/xinetd.d

Enig idee wat er fout is in de set-up
  • Mijn Synology: DS112j
  • HDD's: 1xWD30EZRX

Ben(V)

  • Gast
Re: xinetd poort niet te benaderen via LAN
« Reactie #1 Gepost op: 08 september 2014, 11:38:53 »
hoe telnet je dan via die poort?
Kijk eens in: /etc/xinetd.d/telnet

Martijn85

  • Gast
Re: xinetd poort niet te benaderen via LAN
« Reactie #2 Gepost op: 08 september 2014, 22:37:58 »
Er staat toch only from = localhost

Als je localhost nu weg haalt en het ip zoals er al staat alleen laat staan.

Ben(V)

  • Gast
Re: xinetd poort niet te benaderen via LAN
« Reactie #3 Gepost op: 08 september 2014, 23:57:32 »
Er staat only_from localhost en de range 192.168.1.1 tot 192.168.1.255

Offline VerstInDeAchterhoede

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: xinetd poort niet te benaderen via LAN
« Reactie #4 Gepost op: 09 september 2014, 08:59:04 »
Ik open geen telnet sessie naar de standaard telnet poort (23), maar naar poort 6566 (telnet NAS 6566).
In de /opt/etc/xinet.d map staat geen telnet configuratie.

Weghalen van localhost uit /opt/etc/xinetd.conf zorgt ervoor dat ook vanaf de localhost geen verbinding meer kan worden gemaakt.
  • Mijn Synology: DS112j
  • HDD's: 1xWD30EZRX

Ben(V)

  • Gast
Re: xinetd poort niet te benaderen via LAN
« Reactie #5 Gepost op: 09 september 2014, 09:47:17 »
Kijk eens in de log.
Staat in locatie: /var/log/secure

Offline VerstInDeAchterhoede

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: xinetd poort niet te benaderen via LAN
« Reactie #6 Gepost op: 09 september 2014, 18:00:18 »
Helaas heb ik geen /var/log/secure. In /var/log/messages zie ik geen meldingen dat er dingen zijn geblokkeerd. Ook in andere log-files geen meldingen.
  • Mijn Synology: DS112j
  • HDD's: 1xWD30EZRX

Offline VerstInDeAchterhoede

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: xinetd poort niet te benaderen via LAN
« Reactie #7 Gepost op: 15 september 2014, 19:56:08 »
Het blijkt een 'probleem' te zijn van de sane-daemon. Deze heeft voor nieuwere versies zelf access-control. Dit staat niet op: http://arnoutboer.nl/weblog/?p=223, maar wel op http://penguin-breeder.org/sane/saned/.

Hiermee werkt het wel.
  • Mijn Synology: DS112j
  • HDD's: 1xWD30EZRX
Pagina's: [1]