Passiv FTP

Status
Für weitere Antworten geschlossen.

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Hallo
Bekomme keine passive FTP verbindung mehr zustande. Aktiv geht noch. Kann es sein das die DS die falschen Ports rausgibt?
Im Router sind die Ports 20,21 und 55536-55568 weitergeleitet.
Das ganze hat auch sonst funktioniert, brauche das nur gelegentlich deswegen weiß ich nicht obs was mit der Firmware zutun hat. Vielleicht hat auch unsere EDV die Ports gesperrt.
Anbei das Log von Filezilla


Status: Auflösen der IP-Adresse für blabla.dyndns.org
Status: Verbinde mit 89.57.244.96:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: USER FH
Antwort: 331 Password required for FH.
Befehl: PASS ************
Antwort: 230 User FH logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (89,57,244,96,15,52)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden


15*256+52 liegt jedenfalls nicht im Portbereich

gruß
targo
 

Krypton

Benutzer
Mitglied seit
16. Apr 2008
Beiträge
199
Punkte für Reaktionen
0
Punkte
0
Hast du das Häkchen bei "Report external IP in Pasv Mode" gesetzt? Wenn nicht, gibt der FTP-Server in der Tat die falsche externe IP (nämlich seine interne) im passiven Mode zurück...
 

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Der PASV Mode ist aktiviert. Die IP passt auch. Verbindung steht auch. Nur der Datenkanal wird nicht aufgebaut, da scheinbar die Ports für den passiven Bereich falsch übermittelt werden. Hmmm
 

Rookie

Benutzer
Mitglied seit
16. Dez 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
gleiches Problem kenne ich auch, der User kommt rein, versucht es an einem anderen tag erneut, kommt dann nicht mehr rein. Bleibt ebenfalls beim Listbefehl hängen, listet nicht die Ordner auf.

Genutzt wird Filezilla, ansonsten alles genauso wie oben beschrieben.

Nach Neustart der 207+ funzt es dann wieder.

Da man recht häufig von diesem Problem im Forum liest, denke ich, dass da synology ran muss....

Hat vielleicht jemand anderes da bereits was gemeldet?
 

blackfox

Benutzer
Mitglied seit
07. Jan 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
0
Genau das Problem habe ich auch. Beim Datenkanal bleiben häufig viele Leute hängen. Nach dem Neustart gehts wieder.
 

blackfox

Benutzer
Mitglied seit
07. Jan 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
0
Was soll uns das sagen? Ob wir den Port freigegeben und richtig weitergeleitet haben?
 

flicflac

Benutzer
Mitglied seit
13. Feb 2007
Beiträge
206
Punkte für Reaktionen
0
Punkte
0
Im Router sind die Ports 20,21 und 55536-55568 weitergeleitet.

Also entweder hat sich "tara" beim letzten Port vertippt oder hat sich nicht an die Anleitung von Synology gehalten. Wenn sich dann die DS zur Verbindungsabwicklung für einen höheren Port entscheidet, muss man sich nicht wundern, wenn die Verbindung nicht zustande kommt.

Mit dem Suchwort "passiv" findet man übrigens sämtliche Beiträge zu diesem Thema in diesem Forum. Dann ist leicht feststellbar, wie viele Male die Frage nach den FTP-Ports bereits beantwortet wurde. Eine andere Möglichkeit wäre, sich einen Router zu leisten, der die zusätzlichen Ports automatisch frei gibt.

Mit der ständigen Wiederholung immer der selben Fragen vertreibt man nur die gutmütig Antwortenden aus diesem Forum. Die stehen nämlich weder auf der Lohnliste von Synology noch der Generalimporteure der deutschsprachigen Länder (und haben somit auch noch anderes zu tun).
 

blackfox

Benutzer
Mitglied seit
07. Jan 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
0
Deiner Hilfe und dem dezenten Hinweis auf die Suchenfunktion in allen Ehren, aber du wirst hier nicht zum Helfen gezwungen.

Unabhägig davon, gibt es auch Personen -wie mich- die den Portbereich (55536-56559) richtig freigegeben und das Problem allerdings weiterhin haben.

Weiterhin muss ich den Hinweis auf einen "richtigen" Router mal ein weite Ferne rücken, denn die FritzBox (von meiner Seite aus) ist wohl ein richtiger Router. Wenn dass Problem nur sporadisch auftritt, ist dies Wohl ein Problem der DS, oder?
 

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Ich habe bewußt nur den Portbereich 55536-55568 freigegeben, da die DS107 sowiso max.32 Verbindungen im FTPbereich zuläßt. Warum sollte ich mehr Ports wie benötigt öffnen. In der DS ist natürlich der passiv Bereich genau auf diese Ports begrenzt. Hat auch in der Vergangenheit alles bestens funktioniert. Im Log kann man genau erkennen das die DS Port 3892 rausgibt(15x256+52). Wie kann das sein?
Als Router benutze ich eine Fritzbox7270. Solche elementaren Sachen wie Portweiterleitung werden wohl 98% aller DS Benutzer korrekt einrichten können, oder zumindest nach einer kurzen Lernphase. Ist auch nicht weiter schwer.

Der Verweis auf die Synologyportliste und die Suche hat mir natürlich super weitergeholfen, kannte ich noch garnicht. Herzlich Dank dafür.(Ironie aus)
Erinnert mich irgendwie an die Standartantworten von diversen Supports, aber egal.
 

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
So, jetzt funktionierts wieder incl.alternativ FTPport und SSL, keinen Ahnung warum.

Status: Auflösen der IP-Adresse für blabla.dyndns.org
Status: Verbinden mit 89.57.198.36:8000...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Starte TLS...
Befehl: USER FH
Status: Überprüfe Zertifikat...
Status: TLS/SSL Verbindung hergestellt-
Antwort: 331 Password required for FH.
Befehl: PASS ************
Antwort: 230 User FH logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Dateilisten...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (89,57,198,36,217,10)
Befehl: LIST
Antwort: 150 Opening BINARY mode SSL data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Dateiauflistung abgeschlossen
Status: Verbindung mit Server getrennt
Status: Empfange Dateilisten...
Befehl: CWD Software
Antwort: 250 CWD command successful.
Befehl: PWD
Antwort: 257 "/Software" is current directory.
Befehl: PASV
Antwort: 227 Entering Passive Mode (89,57,198,36,217,11)
Befehl: LIST
Antwort: 150 Opening BINARY mode SSL data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Dateiauflistung abgeschlossen

Jetzt kann man auch schön erkennen das die Passivports genau im freigegebenen Berich liegen. Wäre nur schön zu wissen warum es manchmal nicht klappt.
 

flicflac

Benutzer
Mitglied seit
13. Feb 2007
Beiträge
206
Punkte für Reaktionen
0
Punkte
0
Gut, wenn es wieder geht, was auch immer der Grund ist. Und es war euer gutes Recht, euch gegen meine Verdächtigungen zur Wehr zu setzen. Aber wenn ihr eure Posts nochmals durchsieht, werdet ihr wohl auch erkennen, dass da mit keinem Wort herausgelesen werden konnte, dass in einem Fall die Ports korrekt eingeschränkt und im andern entsprechend der Vorgabe weitergeleitet wurden.

In der praktisch gleichen Angelegenheit hat nun Darki bereits einen neuen Thread eröffet, in dem er übrigens sämtliche Einstellungen der verwendeten Geräte gut beschreibt. In beiden Fällen kann ich nicht viel Weiteres beitragen, da ich andere Geräte und Clients verwende, die in mehreren Installationen mit Synology-Stations in den letzten zwei Jahren keine FTP-Probleme auslösten.
 

Krypton

Benutzer
Mitglied seit
16. Apr 2008
Beiträge
199
Punkte für Reaktionen
0
Punkte
0
Trotzdem bleibt ein flaues Gefühl, die DS sei an den Verbindungsproblemen nicht unschuldig...

Habe es soeben ausprobiert mit einem Kollegen, der seine auch nicht via FTP over SSL erreicht hat:

Er sitzt daheim, hinter der Firewall -> voller Zugriff
alle Ports sind gem. Liste freigegeben.

Ich versuche einen remote Zugriff -> DS bleibt beim List-Befehl stecken, ich bekomme keinen Inhalt angezeigt

Restart der DS -> ich habe vollen Zugriff. OHNE Änderung am Router. Ob es so bleibt, wissen wir noch nicht, aber einige hier vermuten ja, es könnte öfters mal ein Restart nötig werden...
 

blackfox

Benutzer
Mitglied seit
07. Jan 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
0
Eben, und mich nervt es mehrmals in der Woche einen restart machen zu müssen :mad:
 

Krypton

Benutzer
Mitglied seit
16. Apr 2008
Beiträge
199
Punkte für Reaktionen
0
Punkte
0
würd mich auch...

darum hab ich mich dieser Sorgen mittels SFTP/ssh entledigt... Dabei gleich noch den Zugang so eingerichtet, das ausschliesslich mittels des Key-Files verbunden werden kann.

Nachteil: Für viele (Dummy-)Nutzer vielleicht zu kompliziert.

Aber für mich alleine wunderbar...
 

blackfox

Benutzer
Mitglied seit
07. Jan 2008
Beiträge
98
Punkte für Reaktionen
0
Punkte
0
Kannst du mir erklären wie das mit dem SFTP und dem Key-File funktioniert?
 

Krypton

Benutzer
Mitglied seit
16. Apr 2008
Beiträge
199
Punkte für Reaktionen
0
Punkte
0

boardman

Benutzer
Mitglied seit
30. Jun 2008
Beiträge
25
Punkte für Reaktionen
1
Punkte
3

Krypton

Benutzer
Mitglied seit
16. Apr 2008
Beiträge
199
Punkte für Reaktionen
0
Punkte
0
Nun, ich kenne mich nicht genau aus, wie der FTP-dienst auf der ds genau funktioniert, soviel ich mitbekommen habe, heisst er "ftpd" und ist eine spezialkonstruktion für die DS.


mit SFTP meine ich aber nicht ein spezielles Programm/einen Dienst, sondern die Art der Dateiübertragung an sich: Secure FTP, eine Variante des Filetransports über eine verschlüsselte SSH-Verbindung. Ganz ähnlich wie mittels SCP files via ssh-Verbindung auf zwei REchnern ausgetauscht werden können, macht das auch SFTP.

Dazu benötigt man aber die entsprechenden Serverdienste:
openssh (via ipkg installieren) auf der DS nimmt Verbindungen via SSH an und beinhaltet die SCP (sichere Variante von "cp") Befehle, die den Dateitausch erlauben.

ein SFTP-Server ist auf ipkg ebenfalls verfügbar, er erlaubt verbindungen über das SFTP-Protokoll. Mit einem entsprechenden Programm (winSCP, oder auch schlicht mit putty sftp) komm ich so jederzeit an die Daten ran.

Der openssh-Server erlaubt es auch, bei den zugelassenen Verbindungen anzugeben, dass lediglich ein einloggen MIT keyfile möglich ist. das habe ich bei mir so gesetzt, die entsprechende Option gilt dann für alle Programme, die verbindungen via ssh benötigen, also auch scp und sftp.

Melde dich, wenn du hilfe brauchst (für ipkg usw.)
 

boardman

Benutzer
Mitglied seit
30. Jun 2008
Beiträge
25
Punkte für Reaktionen
1
Punkte
3
Hi Krypton, erst mal Danke für die Erklärung,

ein bischen Linux kann ich ja schon, nur halt noch lange kein Profi...
SFTP macht der FTPD ja auch, und mit dem ipkg hab ich auch WinSCP zum laufen gebracht... was mich halt noch stört ist, das SFTP die CPU voll auslastet und ich daher im LAN gerne mit FTP, im WAN aber SFTP machen will. Das kann FTPD wohl nicht -. zumindest habe ich keinen Weg gefunden, den Daemon zwei mal mit verschieden Einstellungen (und Ports) zu starten...

Gibt es ein schnuckelig kleines FTP tool das ich ohne viel Aufwand für interne IP´s oder über eine internen Port (ohne forwarding) parallel starten könnte? Das IPKG hat einen FTP dabei, aber der ist wohl sehr mächtig und mir zu komplex...
und SMB ist mir bei großen Dateien intern zu langsam... (Jumboframes macht der Router nicht...)
B
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat