FTP nicht von überall im WAN erreichbar

Status
Für weitere Antworten geschlossen.

Darki

Benutzer
Mitglied seit
26. Mai 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Habe mich nun mit der SuFu bisschen hier durchs Forum gestöbert, finde aber noch keine Lösung für mein Problem.

Ich hab eine DS108j und möchte diese vorrangig als FTP benutzen.
Ich habe ein Kabelmodem und einen Level One FBR-1418TX Router.

Erstes Problem: Der Lüfter springt teilweise nicht von selbst an, dann geht es paar Stunden und die DS beginnt zu pfeiffen. Wenn man dem Lüfter einen Schubs gibt, funktionierts dann auch. Ich nehme zwar nicht an, dass es dafür eine andere Lösung gibt als austauschen/reparieren lassen, aber vllt. ja doch. :)


Das zweite Problem ist das, was mich jetzt schon lange beschäftigt.
Ich komme aus dem WAN teilweise (!) nicht auf die DS. Mit ein paar wenigen Rechnern klappt es, bei den anderen bekomme ich entweder gar keine Verbindung oder ich komme nicht weiter als zum Login.

Ich habe:
- Firmwareupgrade Router und DS
- Auf DynDNS.org, das ganze eingerichtet:
Wildcard Häckchen
Service Type Host with IP Address
IP ist die WAN IP des Routers (das Kabelmodem ist ja nur ne Bridge)

- Die DynDNS Accountdaten beim Router eingegeben und Dynamic DNS aktiviert.
- Die Ports 20 und 21 geforwarded auf die interne IP der DS.
- Die Ports des passiven FTP auf die interne IP der DS geforwarded, diese Funktion am Router ebenfalls aktiviert.
- Externe IP im PASV Modus... Häckchen gesetzt.
- Das ganze FTP Zeugs aktiviert, Benutzer erstellt, Berechtigungen gesetzt, etc.


Nun ist es so, dass ich im LAN ohne Probleme alles machen kann, von der Managament Konsole bis zum FTP überall reinkomme und alles läuft.
Vom WAN komme ich die meisten Zeit weder auf das eine, noch das andere.
Filezilla:

Auflösen der IP-Adresse....
Verbinde mit xx.xx.xxx.xxx:21 (die IP stimmt)
Zeitüberschreitung der Verbindung
Herstellen der Verbindung zum Server fehlgeschlagen

Von diversen anderen Rechner klappt es jedoch, ich komme zum Login, gebe Name und Passwort ein und komme auf den FTP. Wenn ich aus dem LAN z.B. ftp://meinname.dyndns.org eingebe, dann klappts. Wenn ich die WAN-IP meines Routers eingebe, klappts auch. Wenn ich ftp://meinname.dyndns.org:5001 (sichere Leitung) eingebe, dann komme ich nicht auf die Konsole, sondern auf den FTP. Gebe ich xx.xx.xxx.xxx:5001 (WAN IP Router) ein, dann komme ich auf die Management Konsole. Mit Port 5000 wars dasselbe Problem.

Ich denke mir, ich könnte da aber auch beim DynDNS Account einfach meine IP Adresse mit :5001 ergänzen, damit ich sofort darauf geroutet werde.


Was mich erstaunt ist, dass es an teils Orten geht und an anderen wieder nicht. Ich bin eigentlich der Ansicht, dass irgendwas im Router nicht richtig geroutet ist, Tippfehler hats aber keine :)

Vielen Dank im voraus

GreeZ
 
Zuletzt bearbeitet:

flicflac

Benutzer
Mitglied seit
13. Feb 2007
Beiträge
206
Punkte für Reaktionen
0
Punkte
0
Du gibst zwar ziemlich umfassend deine Ausgangslage an. Aber ich habe dennoch Mühe mit deinen Aussagen.

Dass bei der DS-108j der Venti nicht direkt anspringt, ist offenbar so gewollt. Er sollte sich erst bei Überschreiten einer bestimmten Temperatur einschalten.

Die Ports 5000 und 5001 sind reine http-Ports. Werden diese - gemäss deinem Posting - in einem ftp-Aufruf verwendet, sollten diese eigentlich zu einem "Seite nicht gefunden"-Fehler führen.

In den letzten Threads zu fehlerhaften FTP-Verbindungen wurde als Client immer der Filezilla angegeben. Das müsste doch die Firefox-Fans einmal dazu bringen, auch einen andern Client auszuprobieren. Beispielsweise FireFTP, über den ich bisher keine gravierenden negativen Kritiken gelesen habe.
 

Darki

Benutzer
Mitglied seit
26. Mai 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ja, das mit dem Venti dacht ich mir auch, darum verstand ich erstmal auch nicht, warum im Systemprotokoll "FAN 01..." stand und dass dieser nicht laufen würde, obwohl er müsste. Es ist übrigens möglich, den Lüfter während dem er läuft (also von der DS "eingeschaltet"), anzuhalten und er beginnt von alleine nicht mehr zu drehen. Wenn er nicht läuft, dann Piept die DS nach einer Weile ziemlich nervig, was sich auch nicht abschalten lässt - aber Symptombekämpfung ist ohnehin Stuss.

Das ist für mich ein ziemlich eindeutiges Indiz, zumal der Lüfter wenn er nicht gebraucht wird, ja auch nicht laufen sollte, wenn ich ihn anstubse, sondern einfach ausdrehen und stillstehen sollte. Ich hab auch noch nie einen Lüfter gesehen, den man anhalten kann und nicht selber wieder kommt. :) Also entweder hat das Ding zuviel Widerstand oder die DS liefert nicht genug Saft um den Lüfter wieder in fahrt zu kriegen.
Hab übrigens die DS nochmal komplett aufgemacht und geguckt, ob nicht ein Kabel dazwischen kommen könnte, ist aber nix.

Die Ports 5000 und 5001 sind reine http-Ports. Werden diese - gemäss deinem Posting - in einem ftp-Aufruf verwendet, sollten diese eigentlich zu einem "Seite nicht gefunden"-Fehler führen.

Dann wunderts mich, dass es aus dem LAN funktioniert, erklärt aber dann zumindest, warum es aus dem WAN nicht geht.
Naja gut, ich hab da noch zuwenig Ahnung davon. Vielleicht ist es einfacher, wenn ich einfach sage was ich will: Aus dem WAN auf das Management zugreifen können, damit ich auch von Unterwegs diverse basteleien vornehmen kann.

Wichtiger wäre vorher aber erstmal, wenn der FTP überhaupt und vor allem konsequent laufen würde :D

Wenns hilft werd ich mal einen anderen FTP Client versuchen und dessen Logfile posten.

Danke für den Support

//Edit:
Masterfrage:
Muss ich bei DynDNS.org wirklich eine "xyz.dyndns.org" erstellen oder geht da auch eine andere aus der Auswahl? Weil ich hab .ath.cx.
Kam mir eben in den Sinn, das könnte auch ein Grund sein.
 
Zuletzt bearbeitet:

Darki

Benutzer
Mitglied seit
26. Mai 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hier noch 2 Printscreens vom Router... Hab da zusätzlich noch paar andre Ports der DS geforwarded, die brauch ich aber noch nicht.

Stimmt das so?
192.168.1.11 ist die statische interne IP der DS.

Die Ports 5000 und 5001 sind reine http-Ports. Werden diese - gemäss deinem Posting - in einem ftp-Aufruf verwendet, sollten diese eigentlich zu einem "Seite nicht gefunden"-Fehler führen.

5001 ist HTTPS und müsste daher eigentlich über Port 443 laufen, den ich ja bereits forwardete... (?)
//Edit der nächste: Habs aus dem WAN testen können und mit der WAN IP https://xx.xx.xxx.xxx:5001 klappt es. Bzw. von jenem Rechner aus kann ich arbeiten wie wenn er im LAN wäre. Also funktioniert alles. Bleibt nur die Frage, warum es nicht immer und überall geht.


Und nochmal Edit:

FireFTP, aus dem LAN:


FireFTP 0.97.2 'Cowboy Dan', created by Mime ?uvalo
220 Disk Station FTP server at DiskStation ready.
USER admin
504 TLS/SSL is mandatory.
Unable to make a connection. Please try again.
220 Disk Station FTP server at DiskStation ready.
USER admin
504 TLS/SSL is mandatory.
Unable to make a connection. Please try again.
220 Disk Station FTP server at DiskStation ready.
AUTH SSL
234 AUTH SSL OK.
PBSZ 0
200 PBSZ command successful (PBSZ=0)
USER admin
331 Password required for admin.
PASS (password not shown)
230 User admin logged in.
FEAT
211- Extensions supported:
AUTH TLS
PBSZ
PROT
SIZE
MDTM
REST STREAM
211 End.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PROT P
200 Protection level set to Private.
PASV
227 Entering Passive Mode (xx,xx,xxx,xxx,219,145)
LIST
150 Opening ASCII mode SSL data connection for 'file list'.
226 Transfer complete.



WAN muss ich erst noch an einen anderen Rechner....
 

Anhänge

  • Virtual Servers.jpg
    Virtual Servers.jpg
    129 KB · Aufrufe: 75
  • FTP Port.jpg
    FTP Port.jpg
    98,1 KB · Aufrufe: 73
  • Bild1.jpg
    Bild1.jpg
    176,2 KB · Aufrufe: 72
  • Bild2.jpg
    Bild2.jpg
    151,4 KB · Aufrufe: 71
Zuletzt bearbeitet:

Darki

Benutzer
Mitglied seit
26. Mai 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Damits nicht zu unübersichtlich wird verzicht ich mal auf den Edit.

Aus dem WAN mit Filezilla und FTPES:

Status: Verbinde mit xx.xx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Befehl: USER admin
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Die anderen Verbindungen gehen aufgrund der Verschlüsselung nicht:

Status: Verbinde mit xx.xx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: USER admin
Antwort: 504 TLS/SSL is mandatory.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...



über den Browser komm ich mit https://xx.xx.xxx.xxx zu einer zertifikatsabfrage, welche ich bestätige. Weiter gehts dann auch nicht mehr.
 

Darki

Benutzer
Mitglied seit
26. Mai 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich seh schon, das wird ein sehr monologer Thread :)

Was ich gesagt habe über verschiedene Rechner, die vom WAN auf die DS kommen und verschiedene, von welchen aus dies nicht geht, stimmt nicht.

Es geht einfach zeitweise nicht. Manchmal hab ich eine Verbindung auf die DS, manchmal nicht, egal welcher Rechner im WAN es ist. Ich werd mal die Geschichte mit dem Rebooten prüfen, aber ich denke, ich hab hier denselben Bug wie die meisten anderen hier...

Hoffe da kommt ein Patch der das Problem fixt, ist recht mühsam wenn die DS 3/4 der onlinezeit nicht erreichbar ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat