FTPES Verbindung durch Firewall

Status
Für weitere Antworten geschlossen.

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,
mein Problem ist folgendes:
Ich sitze hinter einer Unifirewall und möchte aber trotzdem meinen Rechner mit einer externen Festplatte bei mir Zuhause synchronisieren.

Was ich an Fakten liefern kann:
Die Unifirewall ist nicht sehr komplex. Im großen und ganzen sind nur fast alle Ports gesperrt und um tests zu erschweren ^^ der ping-Befehl sobald er das Netzwerk verlässt. Laut "Advanced Port Scanner" sind folgende Ports frei: 25, 21, 110.
Auf die Firewall bei mir Zuhause hab ich sozusagen vollzugriff, möchte aber aus Sicherheitsgründen so wenig wie möglich freigeben. Die Unifirewall kann ich logischer weiße nicht verändern.
Zugreifen möchte ich auf eine per LAN angeschlossene Disk Station (synology DS107+). Diese unterstützt FTPES.
Da ich auch sensible Daten wie Kontoauszüge und ähnliches sichern will möchte ich nicht das normale FTP verwenden.

Software die ich installiert habe und die vlt hilft:
- HTTP-Tunnel
- Proxy-Cap
Da ich aber von HTTP-Tunnel nur den free-service nutzte kommt der tunnel aufgrund des schlechten speeds nicht in Frage.
- DynDNS
- UltraFXP
- FileZilla Client

Ich hatte an eine Lösung gedacht bei der ich die benutzten ports selbst bestimmen kann (was ja eig mit FileZilla gehen müsste).
Leider habe ich aber mit FTP bis jetzt so gut wie gar keine Erfahrungen.

Über baldige Hilfe würde ich mich sehr freuen.
banick
 
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Es kann eigentlich nicht sein, dass die Uni-Firewall keinen FTP-Zugriff zulässt. Und wenn schon der Port 21 (FTP-Kommandos) frei ist, wird schätzungsweise auch Port 20 (aktiv FTP-Daten) frei sein. Versuch doch einfach mal eine Verbindung über aktives FTP aufzubauen. -> Portliste Wikipedia

Ob die Verbindung dann verschlüsselt ist oder nicht, hat nichts mit den genutzten Ports zu tun. Es werden immer die gleiche Ports genutzt.

Trolli
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Hallo Leute,
mein Problem ist folgendes:
Ich sitze hinter einer Unifirewall und möchte aber trotzdem meinen Rechner mit einer externen Festplatte bei mir Zuhause synchronisieren.

Was ich an Fakten liefern kann:
Die Unifirewall ist nicht sehr komplex. Im großen und ganzen sind nur fast alle Ports gesperrt und um tests zu erschweren ^^ der ping-Befehl sobald er das Netzwerk verlässt. Laut "Advanced Port Scanner" sind folgende Ports frei: 25, 21, 110.
Bist du sicher, dass die Uni-Firewall Inbound-Ports sperrt. Normalerweise werden doch nur die Port von der Firewall betrachtet für die Pakete von außerhalb der Uni.

Check das mal ab, denn dann dürftest ja auch keine Web-Verbingungen von innerhalb der Uni nach draußen realisieren über den Port 80 (der ist ja nach deinen Recherchen auch gesperrt, oder???)

itari
 

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Bist du sicher, dass die Uni-Firewall Inbound-Ports sperrt. Normalerweise werden doch nur die Port von der Firewall betrachtet für die Pakete von außerhalb der Uni.

Check das mal ab, denn dann dürftest ja auch keine Web-Verbingungen von innerhalb der Uni nach draußen realisieren über den Port 80 (der ist ja nach deinen Recherchen auch gesperrt, oder???)

itari

Naja ich habe diese Portliste erhalten indem ich im "Advanced Port Scanner" die IP meines Standartgateway gescannt habe. Muss ich noch andere Geräte scannen um eine vollständige Liste der offenen Ports zu erhalten?
 

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
so jetzt hab ich ein neues problem. Ich habe es erstmal zum probieren über normales FTP verbunden. Allerdings stürzt jedes mal vor dem Übermitteln der Verzeichnisse mein Home-DSL-Router ab. Woran kann das liegen??
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Welche Ports hast Du denn an Deinem Router weitergeleitet? Wie ich schon sagte: Zwischen FTP und FTPES gibt es keinen Unterschied in den verwendeten Ports.

Trolli
 

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Welche Ports hast Du denn an Deinem Router weitergeleitet? Wie ich schon sagte: Zwischen FTP und FTPES gibt es keinen Unterschied in den verwendeten Ports.

Trolli

Also ich bin über den Port 21 gegangen. Und bist du dir ganz sicher, dass beide Protokolle die gleichen Ports verwenden? Laut FileZilla verwendet FTPES den Port 22.

banick

P.S. Dickes Danke für deine Hilfe
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Port 21 ist nur der Kommandokanal. Die Daten werden bei aktiv FTP über Port 20 gesendet (hatte ich bereits in Beitrag #2 geschrieben). Der muss natürlich auch weitergeleitet werden (Aktiv FTP verwenden!). Für passiv FTP benötigt man den im Management eingestellten Portbereich. Auch dieser müsste dann im Router an die DS weitergeleitet werden.

...wo steht, dass FTPES den Port 22 benutzt? Du redest bestimmt von SFTP. Dabei wird die Verbindung über SSH (Port 22) hergestellt. Das kann die DS aber ohne Zusatzsoftware nicht.

Trolli
 

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Port 21 ist nur der Kommandokanal. Die Daten werden bei aktiv FTP über Port 20 gesendet (hatte ich bereits in Beitrag #2 geschrieben). Der muss natürlich auch weitergeleitet werden (Aktiv FTP verwenden!). Für passiv FTP benötigt man den im Management eingestellten Portbereich. Auch dieser müsste dann im Router an die DS weitergeleitet werden.

...wo steht, dass FTPES den Port 22 benutzt? Du redest bestimmt von SFTP. Dabei wird die Verbindung über SSH (Port 22) hergestellt. Das kann die DS aber ohne Zusatzsoftware nicht.

Trolli

Ich weiß nicht ob du FileZilla kennst, aber da kann man sich den benutzen Port aussuchen. Also habe ich dort den 21 genommen, der auch bei mir Zuhause durchgeschalten wird. Das funktoniert garantiert, weil der Loginvorgang auch startet (Logindaten werden bestätigt und noch so einiges andere was ich mir jetzt nicht gemerkt habe) dann aber stürzt mein Router ab, nicht meine DS. Und ich weiß nicht welche DS du verwendest, aber meine kann FTPES, SFTP oder SSL (ist ein Menüpunkt im gleichen Menü wo man auch das normale FTP aktivieren kann) hier ein Bild dieses Menüs:
http://www.synology.de/deu/products/features/encrp_ftp.php

Aber im Moment ist mein größtes Problem, das ich nicht weiß warum mein DSL-Router Abstürzt.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Natürlich wird die Verbindung über Port 21 hergestellt. Darüber werden aber nur die Kommandos ausgetauscht. Also ich schreib das jetzt zum dritten und letzten Mal: Die Daten (also auch die Verzeichnisinhalte) fliessen über Port 20 bei aktiv FTP und über den festgelegten Portbereich bei passiv FTP. Das hat nichts mit Deinem Router zu tun - abgesehen davon, dass Du die betreffenden Ports wohl nicht weitergeleitet hast.

Die Synology Stations können alle kein SFTP. Das geht auch nicht aus der von Dir verlinkten Seite hervor. Dort steht nur "Wählen Sie FTP over explicit SSL/TLS", kurz FTPES. Das von Dir beschriebene Bild zeigt beispielhaft die Konfiguration eines entsprechenden FTP-Clients. Was für eine Station ich verwende, steht im übrigen in meiner Signatur.

Trolli
 
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

banick

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Also FileZilla schaltet automatisch in den passiv Modus weil eben Port 20 nich durch die Unifirewall kommt und ich als Port den 21er angegeben habe (ist es möglich im passiv Modus den gesamten Verkehr über einen Port zu schleifen?) In der DS ist als Port auch der 21er angegeben.

Aber das ist doch keine Erklärung warum mein DSL-Router abstürzt. Ich meine als ich ganz am anfang noch nicht mal den 21er Port zur DS durchgeschalten hatte ging es zwar nicht, aber mein Router ist nicht abgestürzt.

Tut mir leid wenn ich etwas schwer von Begriff scheine, aber ich mache das ech das erste mal und kann dir halt nur das sagen was ich in anderen Foren, Hilfen, Programmen lese.

Nochmal Danke für deine Mühe,
banick
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hast Du denn in Deinem Router den Port 20 und den Portbereich für passiv FTP an die Disk Station weitergeleitet?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat