Kein Zugriff über SFTP auf 107+

[easybit]

Hallo

Bei meiner DS 107+ kann ich problemlos ein FTP-Server einrichten. Der Zugriff funktioniert über FTP von intern und extern. Sobald ich die Verschlüsselung aktiviere, kann ein Connect zur DS zwar hergestellt werden, aber danach bricht die Verbindung ab. Im Filezilla meldet das Log "Initialisiere TLS..."
Danch geht nichts mehr. Das passiert auch, wenn ich im gleichen Netz wie die DS bin. Was mache ich falsch?

Gruss Urs

 

[HarryPotter]

Die Synology NAS unterstützen SFTP nicht!

http://www.synology.com/enu/forum/viewtopic.php?p=49763#p49763

 

[Trolli]

Du solltest FTPES auswählen...

Trolli

 

[easybit]

Danke für die Beiträge. Mit FTPES tritt das gleich Problem auf.
Mit SFTP meinte ich lediglich, dass ich auf der DS die SSL/TSL Verschlüsselung aktiviert habe. Danach habe ich im Filezilla die Connection SSL/TSL ausgewählt und wollte erneut eine Verbindeung aufbauen. Leider ohne erfolg.


Gruss Urs

 

[jahlives]

Wenn du in FileZilla mittels schnell verbinden auf ftpes://IP_DEINER_DS bricht die Verbindung auch ab?

 

[Trolli]

Kopier uns doch bitte mal ein Log hier rein.

Trolli

 

[easybit]

Hallo, endlich habe ich Zeit gefunden um das Log zu posten.
Hier ein Zugriff via Normal FTP (Funktioniert einwandfrei):

Status: Verbinde mit 192.168.59.20:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: USER testuser1
Antwort: 331 Password required for testuser1.
Befehl: PASS *****
Antwort: 230 User testuser1 logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: UTF8
Antwort: 211 End.
Befehl: OPTS UTF8 ON
Antwort: 200 OK, UTF-8 enabled
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,59,20,216,255)
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen



Hier ein Zugriff via FTPES (Wenn auf der DS "Nur SSL/TLS erlauben gesetzt wird):
Status: Verbinde mit 192.168.59.20:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Gruss und Danke für eure Hilfe.

 

[Trolli]

Hmmm - das sollte so nicht aussehen. Ich hatte mal was ähnliches nach einem Firmwareupdate. Damals hat ein Neustart der Station das Problem behoben.

Trolli

 

[easybit]

Habe das Problem gefunden. Ich habe die Test immer von Rechnern gemacht auf denen ein VPN-Client von Checkpoint installiert war. Auf Rechnern ohne diesem VPN-Client funktioniert alles.

Gruss und besten Dank.

 

[foci]

selbe problem wie die vorredner nur immer noch keine lösung

Hallo Zusammen,

Ich bekomme eine Verbindung via FTP von innerhalb und ausserhalb zusatande wenn ich SSL/TLS nich in der DS aktiviere, sobald das an ist hängt er sich beim List Comando auf. Ich stell mal einen Log rein:

Status: Auflösen der IP-Adresse für makeiteasy.ath.cx
Status: Verbinde mit 62.203.93.169:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...Antwort: 220 brua1 FTP server ready.Befehl: AUTH TLSAntwort: 234 AUTH SSL command successful.Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...Befehl: USER konzmanStatus: TLS/SSL-Verbindung hergestellt.Antwort: 331 Password required for konzman.Befehl: PASS *****Antwort: 230 User konzman logged in.Befehl: SYSTAntwort: 215 UNIX Type: L8Befehl: FEATAntwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: UTF8
Antwort: 211 End.Befehl: OPTS UTF8 ONAntwort: 200 OK, UTF-8 enabledBefehl: PBSZ 0Antwort: 200 PBSZ command successful (PBSZ=0).Befehl: PROT PAntwort: 200 Protection level set to Private.Status: Verbunden
Status: Empfange Verzeichnisinhalt...Befehl: PWDAntwort: 257 "/" is current directory.Befehl: TYPE IAntwort: 200 Type set to I.Befehl: PASVAntwort: 227 Entering Passive Mode (62,203,93,169,217,25)Befehl: LIST


Die passiven Ports sind freigegeben ich habe auch port 20 freigegeben obwohl ja das eigentlich nicht nötig sein soll. Das kuriose ist das man von ausserhalb zwar keinen FTP-Inhalt angezeigt bekommt aber via einer Text-konsole einen Ordner erstellen kann, kopieren und löschen geht nicht.
Ich belese mich schon seit Tagen aber es kommt nix bei raus, nun hoffe ich das Ihr mir weiter helfen könnt. Ich bin über jeden tipp dankbar.

Danke schonmal im Vorraus.

 

[Trolli]

Das reine Erstellen eines Ordners läuft über den FTP-Kommandokanal (Port 20). Damit hast Du ja offenbar keine Probleme. Welchen Portbereich hast Du denn genau für passiv FTP weitergeleitet? Ich nehme an, dass da irgendwo der Wurm drin ist...

Trolli

 

[foci]

Ich habe die standard ports genommen, habe auch schon ports unter 10000 probiert was aber nichts gebracht hatte. Ich hatte die DS auch schon in der DMZ vom Router was auch keine besserung brachte aber das werde ich nochmal genau testen.

Ich habe mal einen Testzugang angelegt:

user: test
pw : 1234

Also über die Seite http://www2ftp.de/ funktioniert der zugriff ganz normal aber nur wenn SSL/TLS aus ist sobald ich das aktiviere geht nix mehr auch wenn die DS in der DMZ vom Router ist.

 

[foci]

hier noch mal nen log ohne das die DS in der DMZ ist.

tatus: Verbinde mit 81.62.106.101:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...Antwort: 220 brua1 FTP server ready.Befehl: AUTH TLSAntwort: 234 AUTH SSL command successful.Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...Befehl: USER ******Status: TLS/SSL-Verbindung hergestellt.Antwort: 331 Password required for ******.Befehl: PASS *****Antwort: 230 User ******* logged in.Befehl: SYSTAntwort: 215 UNIX Type: L8Befehl: FEATAntwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: UTF8
Antwort: 211 End.Befehl: OPTS UTF8 ONAntwort: 200 OK, UTF-8 enabledBefehl: PBSZ 0Antwort: 200 PBSZ command successful (PBSZ=0).Befehl: PROT PAntwort: 200 Protection level set to Private.Status: Verbunden
Status: Empfange Verzeichnisinhalt...Befehl: PWDAntwort: 257 "/" is current directory.Befehl: TYPE IAntwort: 200 Type set to I.Befehl: PASVAntwort: 227 Entering Passive Mode (81,62,106,101,216,253)Befehl: LISTFehler: Zeitüberschreitung der VerbindungFehler: Verzeichnisinhalt konnte nicht empfangen werden

was mich wundert ist die IP 81,62,106,101,216,253 was heißen würde das er die verbindung über Port 1549 aufbaut obwohl er doch über die standard ports gehen müsste da diese frei gegeben sind.
Oder verstehe ich da jetzt was falsch?

gruß

 

[foci]

Habs gelöst,

es war eine port freigabe die bei dem router sehr sehr unverständlich ist und ich daher die ports immer vertauscht hatte.

bye

 

[Trolli]

Freut mich, dass Du es hinbekommen hast!

was mich wundert ist die IP 81,62,106,101,216,253 was heißen würde das er die verbindung über Port 1549 aufbaut obwohl er doch über die standard ports gehen müsste da diese frei gegeben sind.
Oder verstehe ich da jetzt was falsch?

Die Schreibweise muss anders gedeutet werden. Der verwendete Port ist 216 * 256 + 253 = 55549

Trolli

 

[foci]

Freut mich, dass Du es hinbekommen hast!

Die Schreibweise muss anders gedeutet werden. Der verwendete Port ist 216 * 256 + 253 = 55549

Trolli

ah vielen dank,
ich dachte ich hatte irgendwo gelesen 216*6+253
aber so wird ein schuh draus

foci