Synology-Forum.nl

Tweaks / Addons A.K.A. The Underground => Optware / IPKG / Telnet => Topic gestart door: VerstInDeAchterhoede op 08 september 2014, 11:30:34

Titel: xinetd poort niet te benaderen via LAN
Bericht door: VerstInDeAchterhoede op 08 september 2014, 11:30:34

Ik heb onlangs mijn Canon Lide35 aangesloten op mijn NAS (DS112j met DSM 5). Gedaan met ipkg, sane en xinetd. Sane regelt het scannen en kan via SSH op de command-line worden aangestuurd.

xinetd zou het mogelijk moeten maken om over het LAN de scanner te benaderen. De sane-daemon zit op poort 6566 en als ik op de NAS ben ingelogd kan ik die via telnet benaderen. Als ik een telnet-sessie vanaf mijn Windows-machine probeer krijg ik de melding connection refused.

Dus de sane-daemon is wel te benaderen vanaf de localhost maar niet vanaf mijn LAN.
Ik heb een regel in de DSM fire-wall aangemaakt voor deze poort voor mijn LAN subnet (192.168.1.0/255.255.255.0). Dus deze verbinding zou wel moeten worden toegestaan.
Een vergelijkbare regel staat ook in mijn xinetd.conf in /opt/etc/xinetd.conf:

Code: [Selecteer]

defaults
{
        only_from      = localhost 192.168.1.0/24
        instances      = 60
        log_type       = SYSLOG authpriv info
        log_on_success = HOST PID
        log_on_failure = HOST
        cps            = 25 30
}

includedir /opt/etc/xinetd.d

Enig idee wat er fout is in de set-up

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: Ben(V) op 08 september 2014, 11:38:53

hoe telnet je dan via die poort?
Kijk eens in: /etc/xinetd.d/telnet

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: Martijn85 op 08 september 2014, 22:37:58

Er staat toch only from = localhost

Als je localhost nu weg haalt en het ip zoals er al staat alleen laat staan.

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: Ben(V) op 08 september 2014, 23:57:32

Er staat only_from localhost en de range 192.168.1.1 tot 192.168.1.255

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: VerstInDeAchterhoede op 09 september 2014, 08:59:04

Ik open geen telnet sessie naar de standaard telnet poort (23), maar naar poort 6566 (telnet NAS 6566).
In de /opt/etc/xinet.d map staat geen telnet configuratie.

Weghalen van localhost uit /opt/etc/xinetd.conf zorgt ervoor dat ook vanaf de localhost geen verbinding meer kan worden gemaakt.

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: Ben(V) op 09 september 2014, 09:47:17

Kijk eens in de log.
Staat in locatie: /var/log/secure

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: VerstInDeAchterhoede op 09 september 2014, 18:00:18

Helaas heb ik geen /var/log/secure. In /var/log/messages zie ik geen meldingen dat er dingen zijn geblokkeerd. Ook in andere log-files geen meldingen.

Titel: Re: xinetd poort niet te benaderen via LAN
Bericht door: VerstInDeAchterhoede op 15 september 2014, 19:56:08

Het blijkt een 'probleem' te zijn van de sane-daemon. Deze heeft voor nieuwere versies zelf access-control. Dit staat niet op: http://arnoutboer.nl/weblog/?p=223, maar wel op http://penguin-breeder.org/sane/saned/.

Hiermee werkt het wel.