Erstmal Hallo zusammen!
Cooles Forum hier! War schon sehr hilfreich für´s Gesamtverständnis der Problematik, denn die DS207+ ist nunmal (wie die anderen Synology-Teile auch) eine echte Wunderkiste und die sind nun mal kompliziert...
Der normale FTP-Zugriff von extern funktioniert. Das FTP über SSL - Zugriff leider nicht. Genauer gesagt klappt das Einloggen zwar, der Verzeichnisinhalt wird aber nicht angezeigt und die Geschichte wird abgebrochen.
Extern beudeutet bei mir, daß ich das W-LAN-Netz des Nachbarn benutze (er weiß davon
).
Versuche ich das aus meinem Netz heraus, dann klappt es einwandfrei. Und zwar natürlich nicht direkt über die feste IP-Adresse der Synology, sondern, wie sich das gehört, über meine URL. Also raus in die große weite Welt und wieder zurück.
Ich vermute den Fehler bei meinem Router, denn der Unterschied ist quasi, dass bei der externen Anfrage der Router noch dazwischen hängt und die Rück-Info vom FTP-Server nicht durchläßt, was bei der internen Anfrage ja nicht zum Tragen kommt.
Genau das Gleiche passiert, wenn ich probiere, den FTP-ZUgriff aus Sicherheitsgründen über einen absurd hohen Port (50000) laufen zu lassen. Das Einloggen klappt, aber man bekommt kein Inhaltverzeichniss angezeigt und der Vorgang bricht ab.
Und hier, falls es hilft, die ganzen Einstellungen:
- meine URL wird DynDNS-ähnlich auf meine aktuelle externe IP-Adresse umgeleitet.
- bei der Synology ist der FTP-Service aktiv, Port 21
- unter System/Netzwerk identische Werte für Gateway & DNS-Server eingetragen (interne IP-Adresse des Routers).
- unter Netzwerkdienste/EZ-Internet werden die interne und externe IP-Adresse korrekt und Grün angezeigt.
- Häkchen bei "Externe IP im PASV-Modus berichten" ist gesetzt.
- bei FileZilla ist der Transfermodus auf AKTIV eingestellt (PASSIV geht nicht)
- im Router ist die IP-Adresse der Synology mit Port 21 eingetragen.
Und das sind die FTP-Logs aus FileZilla:
INTERNER, ERFOLGREICHER ZUGRIFF:
Status: Auflösen der IP-Adresse für www.xxx.de
Status: Verbinde mit xxx.xxx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER XXXXXX
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for XXXXXX.
Befehl: PASS ***********
Antwort: 230 User XXXXXX logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PORT yyy,yyy,99,20,14,209
Antwort: 200 PORT command successful.
Befehl: LIST
Antwort: 150 Opening BINARY mode SSL data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
EXTERNER, FEHLGESCHLAGENER ZUGRIFF:
Status: Auflösen der IP-Adresse für www.xxx.de
Status: Verbinde mit xxx.xxx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER XXXXXX
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for XXXXXX.
Befehl: PASS ***********
Antwort: 230 User XXXXXX logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PORT yyy,yyy,0,170,13,234
Antwort: 200 PORT command successful.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
So, das war jetzt lang genug!
Vielen Dank für´s Lesen bis hierher und für eventuelle Tipps, was ich übersehen habe.
Mit freundlichen Grüßen
PeterM
Cooles Forum hier! War schon sehr hilfreich für´s Gesamtverständnis der Problematik, denn die DS207+ ist nunmal (wie die anderen Synology-Teile auch) eine echte Wunderkiste und die sind nun mal kompliziert...
Der normale FTP-Zugriff von extern funktioniert. Das FTP über SSL - Zugriff leider nicht. Genauer gesagt klappt das Einloggen zwar, der Verzeichnisinhalt wird aber nicht angezeigt und die Geschichte wird abgebrochen.
Extern beudeutet bei mir, daß ich das W-LAN-Netz des Nachbarn benutze (er weiß davon
).Versuche ich das aus meinem Netz heraus, dann klappt es einwandfrei. Und zwar natürlich nicht direkt über die feste IP-Adresse der Synology, sondern, wie sich das gehört, über meine URL. Also raus in die große weite Welt und wieder zurück.
Ich vermute den Fehler bei meinem Router, denn der Unterschied ist quasi, dass bei der externen Anfrage der Router noch dazwischen hängt und die Rück-Info vom FTP-Server nicht durchläßt, was bei der internen Anfrage ja nicht zum Tragen kommt.
Genau das Gleiche passiert, wenn ich probiere, den FTP-ZUgriff aus Sicherheitsgründen über einen absurd hohen Port (50000) laufen zu lassen. Das Einloggen klappt, aber man bekommt kein Inhaltverzeichniss angezeigt und der Vorgang bricht ab.
Und hier, falls es hilft, die ganzen Einstellungen:
- meine URL wird DynDNS-ähnlich auf meine aktuelle externe IP-Adresse umgeleitet.
- bei der Synology ist der FTP-Service aktiv, Port 21
- unter System/Netzwerk identische Werte für Gateway & DNS-Server eingetragen (interne IP-Adresse des Routers).
- unter Netzwerkdienste/EZ-Internet werden die interne und externe IP-Adresse korrekt und Grün angezeigt.
- Häkchen bei "Externe IP im PASV-Modus berichten" ist gesetzt.
- bei FileZilla ist der Transfermodus auf AKTIV eingestellt (PASSIV geht nicht)
- im Router ist die IP-Adresse der Synology mit Port 21 eingetragen.
Und das sind die FTP-Logs aus FileZilla:
INTERNER, ERFOLGREICHER ZUGRIFF:
Status: Auflösen der IP-Adresse für www.xxx.de
Status: Verbinde mit xxx.xxx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER XXXXXX
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for XXXXXX.
Befehl: PASS ***********
Antwort: 230 User XXXXXX logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PORT yyy,yyy,99,20,14,209
Antwort: 200 PORT command successful.
Befehl: LIST
Antwort: 150 Opening BINARY mode SSL data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
EXTERNER, FEHLGESCHLAGENER ZUGRIFF:
Status: Auflösen der IP-Adresse für www.xxx.de
Status: Verbinde mit xxx.xxx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at DiskStation ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER XXXXXX
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for XXXXXX.
Befehl: PASS ***********
Antwort: 230 User XXXXXX logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PORT yyy,yyy,0,170,13,234
Antwort: 200 PORT command successful.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
So, das war jetzt lang genug!
Vielen Dank für´s Lesen bis hierher und für eventuelle Tipps, was ich übersehen habe.
Mit freundlichen Grüßen
PeterM
