DS509+ FTP Zugriff intern OK, extern timeout

[AngelDust]

Hi Leute,

ich bin mir nicht sicher, ob es an der DS liegt, aber irgendwo muss ich ja anfangen.

Hab nen FTP hinter einem Router - da ist klassisch https und FTP auf die DS geroutet. Https ist von außen erreichbar und es scheint als würde die Anmeldung am FTP auch klappen, aber dann bekommt man diese Fehlermeldung:

---------------------------
FTP-Ordnerfehler
---------------------------
Beim Öffnen des Ordners auf dem FTP-Server ist ein Fehler aufgetreten. Stellen Sie sicher, dass Sie die erforderlichen Zugriffsrechte für den Ordner haben.

Details:
Das Zeitlimit für den Vorgang wurde erreicht.


---------------------------
OK
---------------------------

Mit dem selben User klappt das aber im LAN einwandfrei, also können es die Rechte nicht sein.
Firewall der DS läuft nicht (hab eh den Router) also kann es auch daran nicht liegen.

Kann es sein, dass ich mich da bei den Rechten vertan habe -oder anders gefragt, gibt es eine Einstellung beim FTP wo er Zugriffe von Extern verweigert, von Intern aber zuläßt?

LG, Markus

 

[itari]

Vielleicht sperrt dich ja die Firewall auf der DS aus.

Itari

 

[Trolli]

Bei passiv FTP kann es sein, dass die falsche IP (die interne statt die externe) an den Client zurückgemeldet wird. Und die interne IP ist natürlich aus dem Internet nicht erreichbar. Es gibt eine Option in den FTP-Einstellungen im Disk Station Manager, die das verhindert: 'externe IP im pasv Modus berichten' oder so ähnlich. Damit sollte es eigentlich gehen. Ansonsten versuch es bitte mal mit einem anderen Client (z.B. FileZilla), der auch ein ordentliches Protokoll auswirft, damit wir genau sehen können, wo das Problem liegt.

 

[AngelDust]

Die Firewall ist nicht aktiviert und der Zugriff per https geht von außen - und FTP habe ich am Router standardmäßig freigeschalten (20/21) und vor allem:
Das hat bis vor ein paar Tagen geklappt - habe aber KEIN update bei den Geräten gemacht.

Ich habe irgendwann die Gruppen und User verändert, aber am Routing nichts. so gesehen verstehe ich nicht, warum das nicht mehr geht.
Habe auch Router und Switch und DS bereits rebootet - keine Verbesserung.

Bevor ich mir den Router - wo es kein so gutes Forum gibt - zur Brust nehme wollte ich hier mal ausschließen, dass die DS mich rauskickt.

 

[Trolli]

Versuch doch mal, auch die passiven FTP-Ports im Router weiterzuleiten.

 

[AngelDust]

Ich bin schuld - eh wie immer.... wenn mal einer Lust und Laune hat, dann kann er mir mal erklären, was passives-FTP-Protokoll ist.

"Externe IP im PASV-Modus berichten" war aktiviert - was weiß ich, welcher Teufel mich da geritten hat. zumindest dürfte es wieder gehen, nachdem ich das deaktiviert habe.

Vielen Dank an euch BEIDE - so wie immer eine Freude in dem Forum zu frage. Schnell, kompetent und nett.

LG, Markus

 

[Trolli]

Nenene - wenn das aktiviert war, war es eigentlich richtig. Ich denke dann eher, dass es bei Dir doch an der Weiterleitung des passiven Portbereichs im Router liegen wird. Probier es am besten mal aus... Am besten sogar wirklich von extern und nicht aus dem lokalen Netz heraus.

 

[AngelDust]

am Router ist nur Port 20 und 21 offen - was wären es für Ports für Passive und vor allem, warum sollte man Passiv verwenden. Komme da mit dem Unterschied nicht ganz klar:

 

[Trolli]

Die Ports hatte ich in Beitrag #5 bereits verlinkt. Es sollten standardmäßig die Ports 55536-55663 sein. Bei den meisten FTP-Clients kann man irgendwo auswählen, ob die Verbindung über aktiv- oder passiv FTP hergestellt wird. Wo bei ich denke, dass passiv FTP normalerweise wohl der heutige Standard ist. Der Unterschied zwischen aktiv und passiv FTP liegt eigentlich nur darin, welche Seite (Client oder Server) den Port bestimmt, über den dann später die Daten ausgetauscht werden. Je nach Konfiguration kann aktiv FTP auf der Clientseite schon mal Probleme machen, passiv FTP ist dagegen auf der Server-Seite ein wenig komlizierter.

 

[AngelDust]

sorry - I know, wer lesen kann ist klar im Vorteil

habe jetzt die Ports auch freigeschalten - geht noch immer alles, allerdings wenn ich die Checkbox "Externe IP im PASV-Modus berichten" aktiviere, dann habe ich wieder Server-Timeout.

habs wieder deaktiviert und es funzt - soll mir mal reichen.

Nochmal Danke, hab wieder was gelernt.

 

[itari]

Übersicht: http://slacksite.com/other/ftp.html

Im allgemeinen sagt man, dass der 'passive Mode' sicherer ist: http://www.astahost.com/info.php/Active-Passive-Ftp_t16117.html

Itari

 

[Trolli]

Das mit der Sicherheit hab ich bisher noch nicht so gehört. Ist das so? Können Hacker mit einem offenen Port 20 wirklich was anfangen?

 

[AngelDust]

So - nun habe ich das selbe Problem wieder.
es wurde weder auf der DS noch am Router irgendetwas verändert.
Intern läuft das Ding reibunslos, von außen kommt Timeout.
An den Zugriffsrechten kann es nicht liegen, denn intern geht es ja - FTP und Passives FTP ist freigeschalten. (alles mit Standardports).
Habe den FTP-Dienst beendet und neu gestartet => kein Erfolg
Musste vor ein paar Tagen sowieso rebooten (Festplattentausch) => FTP ebenfalls von außen nicht erreichbar

bin eigentlich am aufgeben, denn ich verstehe nicht, dass Dinge, die funktionieren plötzlich ohne ersichtlichen Grund nicht mehr gehen...

 

[itari]

Manchmal muss man auch den Router mal rebooten ...

Itari

 

[AngelDust]

war das 3. was ich gemacht habe - ebenfalls ohne Erfolg.
Danke für Deine Hilfe - ich bin aber ehrlich, so wichtig ist mir das jetzt nicht und hab grad keinen Kopf dafür.
Ich bin so frei und frage in ein paar Tagen nochmal nach - aber so zwischen Tür und Angel möcht ich euch auch nicht belästigen.
wie gesagt - ist nervig, aber nicht lebenswichtig.

Also - bis später