FTP-Zugriff funktioniert nicht

[benson]

Problem beim FTP Zugriff über´s Internet
Hallo ich besitze eine DS 207+,

- FTP service bei der DS ist Aktiv
- Gültiger account bei dyndns.org
- Bei der DS zeigts mir in verbindng mit dyndns status Normal an(grüngeschrieben)
- Ports vom Router an DS weitergeleitet (T-online da ging nur Port 21)
Im router der DS eine feste IP zugewiesen und Router ebenfalls mit dyndns verbunden.

Habe auch keine Probleme, wenn ich im Netzwerk ein FTP-Zugriff starte, nur wenn ich von außerhalb darauf zugreifen will...
Hier der Log, ich hoffe jemand kann damit was anfangen.

Status: Auflösen der IP-Adresse für ***.dyndns.org
Status: Verbinde mit ****:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server *** ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER *******
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for *******.
Befehl: PASS *******
Antwort: 230 User ******* logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PORT 192,168,2,101,192,14
Antwort: 200 PORT command successful.
Befehl: LIST
Antwort: 425 Can't build data connection: No route to host.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Antwort: 550 Data connection: Success.

Kann leider erst, am Freitag wieder an mein NAS, hoffe bis dahin auf einige Lösungsvorschläge.
Vielen Dank.

 

[jahlives]

Entweder du zwingst den Client dazu bei Problemen mit dem Passiv FTP Mode in den aktiven FTP Mode zu wechseln oder du zwingst den Client dazu, dass er bei Problemen im Passiv-Modus die externe IP Adresse des Servers verwendet.
Ansonsten musst du sicherstellen, dass die DS ihre externe IP Adresse kennt und dem Client mitteilen kann. Das geht im DS-Manager und heisst afaik EZ-Internet oder so was. Auf jeden Fall muss die DS die externe IP kennen, sonst wird sie dem Client ihre interne IP melden und das führt zu einem "No Route to host found" beim Client

 

[Trolli]

Der Port 21 ist nicht ausreichend. Darüber werden nur die FTP-Befehle gesendet, was ja bei Dir auch funktioniert. Zur Datenübertragung musst Du auch den Portbereich für passives FTP weiterleiten (Standard: 55536-55663, kann im Webinterface eingestellt werden). Für aktiv FTP wäre zusätzlich noch der Port 20 notwendig.

EDIT: Oh ja - die Option "externe IP im PASV Modus berichten" muss auch im Webinterface aktiviert sein.

Trolli

 

[benson]

na das hörst sich ja mal plausibel an
wie du sagst habe ich bis jetzt nur Port 21 freigegeben. Schau dir mal bitte meinen screenshot an, heißt dass ich gebe da bei ports quasi
20-21,55536-55663
ein?

 

[jahlives]

afaik brauchst du Port 20 nicht freigeben. afaik wird über Port 20 die Verbindung immer vom Server her angestossen, damit wäre es eine ausgehende Verbindung und es bräuchte keine Portweiterleitung. Port 20 ist die Datenverbindung und die öffnet der Server nicht der Client.

 

[benson]

aber den passiven portbereich den müßte ich da schon noch eintippen oder??

 

[jahlives]

Dort müssten die Passiven Ports rein. Aber welchen FTP Client verwendest du? Die meisten kann man in den aktiven Modus zwingen (nur um die Verbindung zu testen)

 

[benson]

ich benutze Filezilla und ich glaube ich hab ihn schon in aktiv gezwungen...

 

[Trolli]

Laut Deinem Log wird aber auf jeden Fall die interne IP der DS verwendet. Um das zu verhindern solltest Du zunächst mal die Option "externe IP im PASV Modus berichten" aktivieren.

Könnte sein, dass man den Port 20 nicht im Router weiterleiten muss - sicher bin ich mir da aber nicht.

Trolli

 

[jahlives]

Laut Deinem Log wird aber zunächst mal die interne IP verwendet. Um das zu verhindern solltest Du zunächst mal die Option "externe IP im PASV Modus berichten" aktivieren.

Das oder den Client zwingen bei Problemen mit dem passiven Modus auf den aktiven Modus auszuweichen

 

[Trolli]

Klar. Wenn allerdings mehrere Nutzer per FTP zugreifen, ist die Möglichkeit im Webinterface vorzuziehen. Sonst wird man jedem erklären müssen, wie denn nun genau der FTP-Client zu konfigurieren ist. Diese Option wird außerdem nicht von allen FTP-Clients unterstützt.

Trolli

 

[benson]

Laut Deinem Log wird aber auf jeden Fall die interne IP der DS verwendet. Um das zu verhindern solltest Du zunächst mal die Option "externe IP im PASV Modus berichten" aktivieren.
Trolli

ich habe, da aber schon ein häckchen gesetzt! naja werd das ding wohl erst mal neu booten, vielleicht hat die DS die einstellungen noch nicht übernommen und die zusätzlichen ports freigeben am router (kann ich aber erst am fr) werde bericht erstatten und hoffe die zusätzlichen ports sind der schlüssel zum problem...

 

[Trolli]

Was steht dann im Webinterface unter EZ-Internet als externe IP? Möglicherweise stimmt die Vermutung von Jahlives und Deine DS kennt ihre externe IP gar nicht.

Die zusätzlichen Ports reichen alleine jedenfalls nicht. Solange die falsche IP angesprochen wird, kann mit Sicherheit keine Verbindung hergestellt werden.

Trolli

 

[benson]

kann ich leider auch erst am fr machen... woran kann des denn liegen dass der die ips nicht erkennt?
dann muß also die ip die mir im ez-Internet angezeigt wird und meine momentane vom router übereinstimmen?

 

[Trolli]

Genau so sollte es sein.

Es könnte z.B. daran liegen , dass der Gateway- oder DNS-Server nicht korrekt eingestellt sind...

Trolli

 

[benson]

oh man...
naja werd das wochenende mal so ziemlich alles auf screenshot bannen und dann online stellen, hoffe ihr könnt mir dann helfen, weil ich weiß nicht mehr was ich noch tun kann...
vielen dank bis hier

 

[sunjammer]

Ich habe genau das gleiche Problem. Ich versuche mit Netdrive über FTP/SSL auf den FTP über Internet zu kommen. Es gibt dann immer einen timeout. Mein log-file sieht genau so aus wie im ersten post.

Ich habe die ports 21 (tcp) und die ports 55536-55663 (udp) durchgeroutet.

Ohne SSL kann ich manchmal eine Verbindung aufbauen. Mit SSL klappt es nie. Ich komme zwar rein, aber immer beim list-command gibt es einen timeout.
Muss also auch irgendwas mit SSl zu tun haben?

Habe ausserdem auf der englischen Seite folgendes entdeckt:
http://www.synology.com/enu/forum/viewtopic.php?f=15&t=719
und vor allem:
http://www.synology.com/enu/support/help-page.php?q_id=299

Kann es sein, dass die Angaben auf der deutsche wiki-Seite nicht korrekt sind? Auf der englischen Seite steht, dass für passiv FTP die ports 55536-56559 (tcp! nicht udp!) durchgeroutet werden müssen.

 

[Trolli]

Jo. Das ist falsch. FTP ist ein Dienst, der allein auf TCP aufsetzt. Ich denke mal, dass ich das damals falsch aus dem englischen Wiki übernommen hab, das ist nämlich schon seit der ersten Version dieser Seite falsch. Schon seltsam, dass das erst jetzt auffällt...

Ich hab's verbessert.

Trolli

 

[jahlives]

Die zusätzlichen Ports sind afaik nur dann nötig wenn Uploads auf den Server möglich sein sollen. Wenn die Clients nur downloaden sollen, dann muss nur Port 21 geöffnet werden, denn der Datentransfer wird beim DL auf den Client vom Server her angestossen und damit ist es keine eingehende sondern eine ausgehende Verbindung.

 

[sunjammer]

Ah! Gleich mal auf tcp umstellen, wenn ich wieder zuhause bin und ausprobieren!

Was ist mit der portrange? Die ist auf der englischen Seite auch anders angegeben. Bedeutet das was?