DS107 - Schwierigkeiten mit TLS

[maximus1977]

Hallo

Ich hab ein kleines Problem beim FTP Zugriff über TLS.

Ich hab die DS107 jetzt seit zwei Wochen, und sie als FTP-Server eingerichtet.
Beim Zugriff über das Internet mit FileZilla (FTP über SSL [Explizite Verschlüsselung]) gibts da auch eigentlich keine Probleme. Bei TLS fängt der Ärger aber auch schon an. Das will sie garnicht wissen. Ein Port-Problem kann ja da eigentlich nicht vorliegen? Oder benutzen die beiden Systeme(die ja meiner Meinung nach die selben sind, TLS ist ja ne Weiterentwicklung von SSL) verschiedene Ports. Welche Ports müsten den nun alle geforwardet werden? Gehören 20(ftp-data), 21(ftp), 22(ssh) und 990(ftps) auch dazu? Gut, Port 21 ist klar. Aber wie sieht es mit den anderen aus?
Ein Bekannter von mir hat in seinem FTP-Programm leider nur die kombinierte Einstellmöglichkeit (FTP über SSL und TLS [Explizite Verschlüsselung]). Dadurch ist mir das überhaupt erst aufgefallen.
Hat das irgendwas mit dem SSL-Zertifikat zu tun? Braucht man sowas denn und kann man so eines selbst erstellen(wie ich mal irgendwo gelesen habe)?
Muß man auf dem Client-Rechner in der Firewall noch was einstellen?
Ich weis keinen Rat mehr.

Laut Produkt-Beschreibung von Synology, muß TLS ja funktionieren. Da stand aber auch was von einem modifizierten SSH. Und genau da hörts bei mir auf.

Kann mir jemand von euch helfen?

Gruss Maximus

 

[maximus1977]

Hallo

Ich hab ein kleines Problem beim FTP Zugriff über TLS.

Ich hab die DS107 jetzt seit zwei Wochen, und sie als FTP-Server eingerichtet.
Beim Zugriff über das Internet mit FileZilla (FTP über SSL [Explizite Verschlüsselung]) gibts da auch eigentlich keine Probleme. Bei TLS fängt der Ärger aber auch schon an. Das will sie garnicht wissen. Ein Port-Problem kann ja da eigentlich nicht vorliegen? Oder benutzen die beiden Systeme(die ja meiner Meinung nach die selben sind, TLS ist ja ne Weiterentwicklung von SSL) verschiedene Ports. Welche Ports müsten den nun alle geforwardet werden? Gehören 20(ftp-data), 21(ftp), 22(ssh) und 990(ftps) auch dazu? Gut, Port 21 ist klar. Aber wie sieht es mit den anderen aus?
Ein Bekannter von mir hat in seinem FTP-Programm leider nur die kombinierte Einstellmöglichkeit (FTP über SSL und TLS [Explizite Verschlüsselung]). Dadurch ist mir das überhaupt erst aufgefallen.
Hat das irgendwas mit dem SSL-Zertifikat zu tun? Braucht man sowas denn und kann man so eines selbst erstellen(wie ich mal irgendwo gelesen habe)?
Muß man auf dem Client-Rechner in der Firewall noch was einstellen?
Ich weis keinen Rat mehr.

Laut Produkt-Beschreibung von Synology, muß TLS ja funktionieren. Da stand aber auch was von einem modifizierten SSH. Und genau da hörts bei mir auf.

Kann mir jemand von euch helfen?

Gruss Maximus

Jetz muß ich mich nochmal verbessern.
Ich war heute bei meinem Bekannten und musste feststellen, das er es nur über das einfache ungesicherte FTP geschafft hat eine Verbindung aufzubauen. Es geht also weder SSL und noch TLS.
In meinem privaten Netzwerk ist das auch über FileZilla kein Problem. Da geht alles.
Liegt es am Ende doch an den Clients?

Die Fehlermeldung bei FileZilla sagte etwas von einem Socket-Fehler und einem nicht vorhandenen Netzwerk. Ich hab den Server mal bei http://www.g6ftpserver.com/de/ftptest mit SSL getestet. Da gab es eigentlich keine Probleme.

Bin total Kopflos.

Gruss Maximus

 

[maximus1977]

Habe zwei Log Files

Hallo

Ich habe mal zwei LogFiles. Eine vom Rechner meines Bekannten, die andere von meinem Notebook (auch von außerhalb angemeldet).

Status: Verbinden mit -------------------...
Status: Verbunden mit --------------------, SSL-Verbindung wird ausgehandelt...
Antwort: 220 Disk Station FTP server at -------- ready.
Befehl: AUTH SSL
Antwort: 234 AUTH SSL OK.
Status: SSL-Verbindung hergestellt. Warten auf Willkommens-Meldung...
Befehl: USER ---------
Antwort: 331 Password required for ---------.
Befehl: PASS **********
Antwort: 230 User --------- logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbindung hergestellt
Status: Verzeichnisinhalt wird abgeholt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE A
Antwort: 200 Type set to A.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,178,22,218,207)
Befehl: LIST
Fehler: Transferkanal konnte nicht geöffnet werden. Grund: Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk.
Fehler: Dateiliste konnte nicht empfangen werden
Status: Verbindung getrennt


Notebook:

Status: Verbinden mit -------------------...
Status: Verbunden mit -------------------, SSL-Verbindung wird ausgehandelt...
Antwort: 220 Disk Station FTP server at ------------------- ready.
Befehl: AUTH SSL
Antwort: 234 AUTH SSL OK.
Status: SSL-Verbindung hergestellt. Warten auf Willkommens-Meldung...
Befehl: USER ----
Antwort: 331 Password required for ----.
Befehl: PASS ********
Antwort: 230 User ---- logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbindung hergestellt
Status: Verzeichnisinhalt wird abgeholt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE A
Antwort: 200 Type set to A.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,178,22,217,127)
Befehl: LIST
Fehler: Transferkanal konnte nicht geöffnet werden. Grund: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Fehler: Dateiliste konnte nicht empfangen werden
Befehl: TYPE I

Entschuldigt bitte die Striche, habe aber schon mal schlechte Erfahrung gemacht.

Über normales FTP ist es wie gesagt kein Thema.
Als Router hab ich ne Fritz!Box 7170
Was muß ich bloß einstellen?

Weiß den keiner rat?

Maximus

 

[factor]

DS107 - Schwierigkeiten mit TLS II

So, also doch!
Ich dachte schon ich sei der Einzige mit diesem Problem!
Bei mir sieht es genau gleich aus! Mit einer FTP Verbindung kann ich ohne weiteres vom Server up oder downloaden aber mit SSL/TLS hängt er bei "Befehl: LIST!"
Habe nun mal Synology kontaktiert und sind gerade daran das Problem zu lösen (hoffe es jedenfalls)!
Teste mal den neuen Client von FileZilla (FileZilla_3.0.0-beta7)… bei mir funktioniert dieser manchmal!

 

[Student1979DA]

habe auch das gleiche problem, ist es ausreichend port 21 zu forwarden?

auf der seite gibt es für meine diskstation 207 eine neue firmeware wo das problem behoben worden sein sollte.... geht aber immer noch nicht :-(

 

[factor]

habe auch das gleiche problem, ist es ausreichend port 21 zu forwarden?

auf der seite gibt es für meine diskstation 207 eine neue firmeware wo das problem behoben worden sein sollte.... geht aber immer noch nicht :-(

nö, du musst port 20-21 und den passivport forwarden.

 

[maximus1977]

>>factor<< Gibt es einen speziellen passiven Portbereich? Oder sind das die, die von der Diskstation vorgeschrieben werden?
Wie sieht das mit Port 22 für SSH aus? Oder Port 990 und 989 für FTPS und FTPS Data? Ich bin mit meinem Latein am Ende.

Du sagtest, das du dich mit Synology in Verbindung gesetzt hast. Wie war denn da die genaue Reaktion? Wissen die überhaupt, was sie auf ihre Verpackungen drucken?

Würde mich freuen wenn du bei eventuellen Erfolgen paar Infos posten könntest.

Gruss Maximus

 

[maximus1977]

Also Leute

Hatte heute mal ne kleine Mail-Korrspondenz mit Mike Chen von Synology. Schien ein ganz fixes Kerlchen zu sein. Er hat mir, weis der Teufel warum, von FileZilla abgeraten. Stattdessen Cute FTP 8.0 empfohlen. Ich hatte ihm ein Test-Account eingerichtet, und wenn man seinen Worten trauen kann hatte er Zugriff über SSL/TLS. Er hat noch ein LogFile mit geschickt, was dies bestätigt. Außerdem hat er mir ein Firmware Upgrade auf V. 0458 ans Herz gelegt. Für DS 107 wohl gemerkt. Hier der Link:

ftp://on-line:online_user@ftp.synology.com/on-line/Version458/DS107/synology_powerpc_107_0458.rar

So. Werde mich jetzt dieser Sache annehmen.

Werde über Erfolge oder Niederlagen berichten.

Gruss Maximus.

 

[maximus1977]

Es läuft...

Hallo

Da lag wahrscheinlich der Hund begraben. Neuste Firmware....und geht.

Bis denn.

Gruß Maximus.