SFTP nicht von jedem Rechner erreichbar

Status
Für weitere Antworten geschlossen.

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich hoffe nicht, dass mein Problem schon hundertfach im Forum behandelt wurde.
Ich habe meine Diskstation als SFTP-Server eingerichtet, die entsprechenden Portfreigaben gemacht und die notwendigen Zugriffsrechte gesetzt. Der externe Zugriff gelingt über das Internet problemlos über einen PC sowie das Handy. Andere Rechner können über den gleichen Benutzer nicht zugreifen. Die meisten Rechner hängen hinter Fritzboxen, andere hinter Speerport Routern. Sämtliche Router befinden sich im Auslieferungszustand, lediglich die notwendigen persönlichen Anschlußdaten wurden eingeben.
Ich weiß nicht, wie es möglich ist, dass bei gleichem Benutzer der Zugriff auf der einen Seite problemlos gelingt, auf der anderen Seite nicht.

Für einen Tipp wäre ich sehr dankbar!
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Spielt eigentlich keine Rolle, hinter was die einzelnen PCs der Leute hängen! Zugriff muss eigentlich hinter jeder Fritzbox möglich sein! Bei den Speedports bin ich nicht ganz sicher, weil die unter Umständen ihre User schützen wollen und nicht alles genehmigen (es sei denn die User schalten die entsprechenden Schutzmaßnahmen aus). Kann aber auch sein, dass die Schutztechniken nur bei eMail Servern greifen und (S)FTP unbeachtet lassen! Trifft letzteres zu, dann sollten die Speedportler auch normalen Zugriff auf die DiskStation haben!

Allerdings kann das hier nur einer feststellen, wenn Du mal nen Auszug aus dem Fehlerprotokoll hier reinschreibst! Ohne irgendwelche Fehlermeldungen gibts maximal Vermutungen!
Was also sagen die Meldungsfenster in den FTP Programmen der Nutzer, die die DiskStation nicht erreichen!
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Schon mal ganz herzlichen Dank für deine Antwort.
Ich muss demnächst mal zu meinen Freunden gehen, um die Fehlerprotokolle einzusehen. Vorab kann ich nur sagen, dass ein Freund auf die Idee kam die Zeit bei "Zeitüberschreitung" von FileZilla von 20 auf 30 hochzusetzen. Danach wurden meine Ordner angezeigt, allerdings gab's beim Versuch des Downloads wieder eine Fehlermeldung.
Übrigens verwenden alle Freunde FileZilla.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Nochmal zur Erinnerung:

wenn Du normales FTP passiv am Server benutzt, müssen die Ports 21 und die Ports von 55536-55563 in der DS (FTP Bereich) angeschaltet sein, wie auch diese Ports als Portweiterleitungen im Router!
Nutzt Du passiv nicht, dann müssen das die User in ihren Clients auch abwählen und Du kannst die passiven Ports bei Dir unbeachtet lassen!
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Ich habe alles von FTP Port 21 nicht geöffnet, da ich dachte das wäre eine Sicherheitsrisiko. Ich habe in sämtlichen Einstellungen bei Router und Dickstation nur Port 22 geöffnet. Benötige ich trotzdem auch noch Port 21?
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Also Port 22 würde nur für SFTP funktionieren. D.h. Deine User werden nur über SFTP auf Deinen Server zugreifen können! Das ist okay! Auch FileZilla kann damit umgehen! Aber Deine User müssen das bei FileZilla auch so angeben und "SFTP - SSH File Transfer Protokoll" unter Protokoll auswählen.

Ich würde lediglich den Port 22 am Router draußen NICHT zulassen und dort eher etwas anderes verwenden (z.B. 922 oder 8822) und dann die Portweiterleitung auf "von 8822 auf 22 an der DiskStation" ändern. So bekommst Du keinen Besuch von den Chinesen oder Russen, welche das Internet auf verfügbare Port 22 absuchen. Deine User müssten dann in ihren FileZilla's eben auch explizit 922 oder 8822 als Port angeben, da FileZilla sonst automatich auf Port 22 gehen würde, was nicht funktioniert!

Die passiven Ports könntest/kannst Du verwenden, aber die User müssen das dann auch in den FileZilla Einstellungen beachten!
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Ok, super. Schon mal vielen Dank, das werde ich erstmal alles ausprobieren. Gebe dann wieder Bescheid.
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
So, schon mal einen kleinen Zwischenstand. Ich habe die Diskstation wieder komplett auf Werkseinstellungen gesetzt (Daten blieben erhalten).
Dann alles wie schon mehrfach gemacht, Schritt für Schritt eingerichtet. Dann hat zunächst alles wieder wunderbar funktioniert. Als ich voller Stolz das Ganze einem Freund über mein Handy zeigen wollte, ging nichts mehr. Auch zu Hause über den Fernseher war keine Dickstation mehr zu finden.
Im Internet fand ich dann den Hinweis, dass es offensichtlich Probleme mit dem UPnP Dienst gibt in der Verbindung Dickstation und Fritzbox. Also habe ich das ausgeschaltet und die Portfreigabe am Router manuell eingestellt. Bisher funktioniert alles ohne Probleme. Bin jetzt gespannt, ob meine Freunde alle zugreifen können...
Werde wieder berichten!
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Immer manuell die Portfreigaben einstellen! Das Drecks UPnP hat doch noch nie so hingehauen, dass man sich Tausendprozentig drauf verlassen könnte!
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Nach der manuellen Einstellung der Ports ging der Zugriff von dem Rechner eines Freundes immer noch nicht. Da aber alles korrekt eingestellt war, habe ich FileZilla auf dem Rechner komplett deinstalliert und wieder installiert. Dann alle Daten neu eingetragen und siehe da, die Verbindung klappte wieder. Mal sehen wie es bei den anderen Freunden aussieht...
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Der nächste Rechnertest war leider nicht so erfolgreich. Wieder das gleiche Programm benutzt und die gleichen Einstellungen wie beim anderen und es kommt die Fehlermeldung "kritischer Fehler".
Es ist wirklich verrückt. Wie kann es sein, dass der Zugriff bei dem einen Rechner gelingt und beim anderen nicht?
 

swh66

Benutzer
Mitglied seit
18. Aug 2017
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Ich glaube, ich habe das Problem gelöst. Ich habe den bisherigen Benutzer gelöscht und einen neuen angelegt, dann hat es geklappt. Sicherheitshalber habe ich dem neuen Benutzer auch mehr als drei Buchstaben gegeben, weiß aber nicht, ob das wichtig war.
Nochmals danke für die Hilfe!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat