SFTP Zuang ausserhalb von Heimnetz

Alex000 · 31. Okt 2016

Liebe Community,

Ich bin am Ende meines Wissens und benötige eure Hilfe beim Einrichten von SFTP von ausserhalb...
Eventuell habe ich auch nur einen kleinen Denkfehler drin.

...und zwar habe ich auf meiner Syn 414 SFTP eingerichtet und dies funktioniert auch, solang ich über die interne IP auf das Gerät zugreife.
Sobald ich jedoch über die dyndns zugreifen möchte (via winscp) tut er nicht mehr wie ich will

. Sprich er findet den host erst gar nicht. (%dynhostname%.synology.me)

-DynDns eingerichtet ( über quckconnect problemlose verbindung möglich)
-Port forwarding eingerichtet (gehe nicht über den port 22, jedoch ist alles ensprechend konfiguriert)
-lookup löst mit meiner öffentlicher adresse auf
-funktioniert auch nicht über ftp (ssh/tls --> entsprechender Port)

Vielleicht hat ja jemand von euch noch eine Idee

Anzeige · 31. Okt 2016

Hallo Alex000,

Bücher und Hardware zum Thema gibt es bei Amazon: SFTP Zuang ausserhalb von Heimnetz

Fusion · 31. Okt 2016

Der Port unter dem SFTP auf der DS lauscht muss von außen irgendwie angesprochen werden können bzw der zugreifende Client muss wissen wo er anfragen soll, wenn es nicht der Standard-Port 22 ist.
Also z.B. sftp-client: dynDNS.synology.me:414 > Router 414 -> 414 DS oder sftp-client: dynDNS.synology.me > Router 22 -> 414 DS

Alex000 · 31. Okt 2016

Entsprechende Portangabe wird mitgegeben.

SFTP port 8000 --> entspricht nicht meinem vergebenen port!
Dyndns --> ds01012014 (fiktiv)

Router config;
Forwarding;

Protokoll: TCP
Von Port: 8000
an Port: 8000
An Gerät: synonas

Somit versuche ich auch über "ds01012014.synology.me:8000" auf den Share zuzugreifen.

rednag · 31. Okt 2016

Ist der abweichende Port auch in der FW der DS frei?

Alex000 · 31. Okt 2016

rednag schrieb:
Ist der abweichende Port auch in der FW der DS frei?

Tatsächlich habe ich die Firewalleinstellungen der DS vergessen anzupassen (Danke dafür

). Jedoch schlägt er ja bereits beim Suchen des Hosts fehl.
Leider besteht immernoch das selbe Problem.

rednag · 31. Okt 2016

Wird die Adresse bei einem Ping überhaupt aufgelöst?

Alex000 · 31. Okt 2016

rednag schrieb:
Wird die Adresse bei einem Ping überhaupt aufgelöst?

Ja wird sie, mit der öffentlichen Adresse.

rednag · 31. Okt 2016

Mit der öffentlichen IPv4 welche auch dem Router derzeit vergeben wurde?

Alex000 · 01. Nov 2016

Ja!
Bei meiner öffentlichen ipv4 handelt es sich sowiso um eine statische Adresse welche ich vom Provider erhalte.

rednag · 01. Nov 2016

Du kannst mir mal die IP und Adresse per PN schicken, dann kann ich mal versuchen.

Alex000 · 01. Nov 2016

Da ist mir wohl beim testen einen kleinen Fehler unterlaufen... Irgendwie war das "externe" Gerät doch noch in meinen Netz...

Ich habe es heute noch einmal versucht, über meinen Geschäftsrechner auf den Server zuzugreifen. >>Geht nicht!<<

Ping auf IP, sowie auf Hostname gibt mir einen time out zurück, als ob mein Router die Verbindung nicht durchlässt. Jedoch wird die Adresse korrekt aufgelöst ( forward sowie reverse).

Ich vermute nun, dass mein Router die Verbindung aus irgendeinem Grund nicht zulässt.

Moden(keine Routingfunktion) --> Router (Custom SNMP Port weitergeleitet) --> Switch (-) -->NAS ( DS Firewall Port SNMP (custom) für location Schweiz freigegeben.

Fusion · 01. Nov 2016

Was hat denn das Simple Network Management Protocol mit der Portweiterleitung zu tun?

Versuch ohne Firewall wiederholen, falls es funktioniert kann man sich überlegen welche Regel für die Blockade zuständig ist.

Alex000 · 01. Nov 2016

SNMP, SMTP, SFTP,...

Natürlich meinte ich damit SFTP...

Die Firewall habe ich auch bereits deaktiviert. Heute Abend werde ich noch versuchen, die NAS direkt an das Netz zu nehmen, ohne Router dazwischen (*Nackenhaare streub*)
So werde ich ziemlich schnell erfahren ob meine FritzBox die Verbindung refused...

Ich melde mich dann wieder...

Fusion · 01. Nov 2016

Welchen Port denn? Vielleicht 443 den die Fritte im Standard für ihre Remote-Verwaltung benutzt und erst verlegt werden muss.
Alternativ kann man auch dies explizit nutzen um erstmal zu testen, ob man von außen auf die Fritte kommt. Das wäre schon die halbe Miete. Danach kann man sich dann weiterhangeln zu den Portweiterleitungen (TCP) und Firewall-Einstellungen.

hvkls · 01. Nov 2016

Wenn wirklich SFTP gemeint ist, würde ich es auf Port 115 erwarten.

Alex000 · 01. Nov 2016

hvkls schrieb:
Wenn wirklich SFTP gemeint ist, würde ich es auf Port 115 erwarten.

Standardmässig wird SFTP über Port 22 (auch ssh) verwendet. Ich habe hier aber aber einen anderen Port definiert (ungenutzer port)
Du hast recht, dass Port 115 der "echte, reine SFTP" Port ist, dies sieht man aber in der Realität eher selten, meisten läuft dies über 22.

Ich habe auch bereits versucht, den SFTP über Port 22 laufen zu lassen. Selbes Ergebnis --> Intern komme ich drauf aber von extern nicht.

Fusion · 01. Nov 2016

Hier geht es aber nicht um das Simple sondern SSH File Transfer Protocol
https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Und da man Dienste konfigurieren kann würde ich keinen Port "erwarten".

hvkls · 01. Nov 2016

Die Syno schon

# grep 115 /etc/services
sftp 115/tcp
sftp 115/udp

Fusion · 01. Nov 2016

Es wird beides mit sftp abgekürzt. Simple wie auch SSH File Transfer Protocol.
Und das Simple Protocol wird von Syno in der eigenen Portübersicht gar nicht erwähnt.

https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Die Übersicht unter /etc/services ist allgemein Linux geschuldet, nicht Syno spezifisch.
Und ja, 115 ist default für das Simple File Transfer Protocol.

P.S. Sorry für die Goldwaage, bin schon ruhig jetzt.