FTP von extern stellt keine Verbindung her

[ralf krueger]

Hallo,
heute wollte ich in das Thema "FTP" einarbeiten.
Leider gelingt es mir nicht von meinem externen Rechner eine funktionierende FTP-Verbindung herzustellen.
Im internen Netz habe ich es am Wochenende geschafft, dass ich über Filezilla Zugriff auf meine DS bekam
und auch Daten von einer externen USB-Platte auf meine DS schaufeln konnte.
Mein eigentliches Ziel ist es, Daten von meinem Firmen-PC via FTP auf meine DS zu schaufeln.
Per WebDAV und VPN klappt es ja schon ganz gut, nur die Geschwindigkeit ist nicht so berauschend.
Jetzt zu meinen Einstellungen:

1. Ich habe die entsprechenden FTP-Ports in meinem Router freigegeben
2. Ich habe in Filezilla genauso wie es bei meinem internen Versuch geklappt hat, einen Server mit meinen Anmeldedaten angelegt.

So, nun bin ich mit meinem Latein am Ende. Das Stöbern hier im Forum brachte mich auch nicht weiter. Vielleicht kann mir ja einer von Euch helfen?
Meine Eingabeversuche im Browser: ftp://192.168.178.xxx, ftp://admin@192.168.178.xxx:21
Liebe Grüße

 

[krautz]

wie sieht dein angelegter server für die verbindung aus dem internet aus und was sagt filezilla beim verbinden? müsste eigentlich in dem kasten über der ordneransicht stehen.

mfg

 

[ralf krueger]

Hallo,
ich habe es gerade zumindest über FTP im unverschlüsselten Modus hinbekommen.
Jetzt kann ich schon mal im Internet-Explorer, in Netdrive und in Filezilla eine Verbindung
herstellen. Der Knackpunkt war, dass ich meine DynDNS-Adresse eingeben mußte.
Die Eingabe sieht so aus: ftp://meine DynDNS-Adresse.de.
So, nun wollte ich vom unverschlüsselten FTP weg.
Hier habe ich meine Schwierigkeiten wie vorher auch.
Als Fehlermeldung erhalte ich bei Filezilla: ECONNREFUSED, Connection refused by Server.
Was habe ich hier noch nicht richtig gemacht?
Gruß

 

[krautz]

so sieht bei mir die einstellung aus und der hacken ist auch bei der ftp einstellung (im dsm) drin. wichtig ist nur das was rot eingekästelt ist und der port falls du einen hast der vom standart abweicht.

mfg

 

[JudgeDredd]

Hallo,

Meine Eingabeversuche im Browser: ftp://192.168.178.xxx, ftp://admin@192.168.178.xxx:21

Das sind aber nicht die Adressen, die Du extern an Deinem FirmenPC angibts, oder doch ?
Das sind beides private IP Adressen und natürlich NICHT Deine externe IP, welche Du eingeben solltest.

Gruß,
Andreas

 

[ottosykora]

So, nun wollte ich vom unverschlüsselten FTP weg.

in der DS hast du FTPS eingeschaltet und nicht etwa SFTP?
Die Passive Ports sind auch im Router durchgeschaltet?
Bei der Einstellung in der DS 'die externe Adresse mitteilen..' ist aktive oder nicht?

 

[ralf krueger]

Hallo,
gestern hatte ich z.T. Erfolg. Die Verbindung über SFTP klappt jetzt auch. Ich habe auch schon einige Daten auf meine DS geschaufelt.
Was jetzt noch nicht funktioniert, ist FTPS. Die passiven Ports habe ich auch weitergeleitet.
Meinst Du dieses hier?
Morgen will ich es nochmals von meinem Firmen-PC versuchen.
Übrigens lag es bei meinen ersten Fehlversuchen daran, dass ich nicht die DynDNS-Adresse genommen hatte, um mich per Filezilla oder NetDrive zu verbinden.
Vielen Dank schon mal für Eure Hilfe!
Gruß

 

[ottosykora]

versuch 'externe IP im PASV MOdus berichten' einschalten. Das wird gebraucht bei passiv FTP, wurde jedoch bei einigen Versionen invertiert.

SFTP ist nicht besonders gute Idee. Dazu muss SSH bereit sein. Dann bekommst du viele 'Besucher'. Lasse in diesem Fall den Autoblock an.

FTPS ist jedoch mehr der Standard.

 

[ralf krueger]

Hallo,
heute hatte ich ein wenig Zeit zum Experimentieren.
Es ist bei SFTP und unverschlüsseltem FTP geblieben.
Bei meinem eigentlichem Ziel, den Datentransfer über FTPS
laufen zu lassen klappt noch immer nicht.

Status: Auflösen der IP-Adresse für ralf-krueger-del.de
Status: Verbinde mit 37.138.92.XX:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS *********
Antwort: 230 User admin logged in.
Status: Der Server unterstützt keine Nicht-ASCII-Zeichen.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,178,XXX,217,110)
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Der Haken bei " externe IP berichten " brachte auch nichts.
Was schlagt Ihr vor?
Liebe Grüße

 

[ottosykora]

>Antwort: 227 Entering Passive Mode (192,168,178,XXX,217,110)
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.<

das ist wohl falsch

neben des 'extene Ip berichten' ist eine dropdown box. Zeigt diese die gegenwärtige externe IP ?


warum es mal geht und mal nicht weiss ich nicht genau, aber da wird deine interne IP berichtet und nicht die externe.
Es war mal eine Zeitlang so, dass es nur ging wenn der Haken weg war (Funktion invertiert), dann kam ein Update und man musste es dann wirklich einschalten.

Bei der jetzigen Version muss es eingeschaltet sein und es muss die gegenwärtige externe IP in der Box daneben stehen.

Versuchst du es wirklich von aussen oder nur von intern mit dem ddns?


Du kannst natürlich auch 'aktives' FTPS verwenden, da schaltet man in der Regel noch Port 20 dazu durch.

SFTP ist zwar schön, aber setzt voraus dass SSH im Betrieb ist und das ist wirklich nicht gesund, da werden die Hacker aktiv.

 

[ralf krueger]

Ich habe gerade nochmals nachgesehen. Die DS zeigt unter FTP/FTPS eine ganz andere Adresse als die die in Filezilla aufgerufen wird.
Das ist mir unverständlich, da die DynDNS die aktuelle IP-Adresse weiterleiten müßte.
Ja, über SFTP bin ich auch nicht gerade glücklich. Dauernd springt der Autoblock an. Da wäre es wohl am besten einen anderen Port durchzuleiten.
Ansonsten habe ich über SFTP einige Dateien schon auf meine DS geschoben. Klappt also ganz gut.
Ich befinde mich gegenwärtig in meinem Firmennetz, dass verschieden ist von meinem Heimnetz.
Im Heimnetz habe ich ja mit FTPS arbeiten können, deswegen würde ich es ja gern von meinem Firmenrechner nutzen.
Es liegt wohl, wie Du richtig vermutest, an der fehlenden Übereinstimmung der IP-Adressen.
Gruß

 

[ottosykora]

ja von zu hause geht es, weil dort deine lokale Adresse 'berichtet' wird und somit dein Client dann via die passiv Ports zugreifen kann.
Der Haken muss definitiv drin sein und notfalls die DS neu starten oder so was. In dem Feld muss die externe Adr stehen. INder Regel ist da nicht auszuwählen weil es nur eine Adresse gibt.

FTPS kann man ja auch 'aktiv' betreiben, du kannst noch den Port 20 aufmachen und beim Client dann 'passive verwenden' wegmachen. dann sollte es direkt gehen.


BTW: als Version auf der DS hast du schon ein 5.0-x drauf?

 

[ralf krueger]

Hallo,
ich will es noch mit dem aktiven FTPS versuchen. Leider bin ich jetzt gerade nicht zu Hause, so dass ich den
entsprechenden Port nicht freischalten kann.
Mit dem passiven FTPS hapert es noch. Ich hatte es ja schon mal mit dem Haken bei " externe IP berichten " versucht, leider ohne Erfolg.
Ich benutze übrigens die Version des DSM, die Du auch benutzt.
Gruß

 

[ralf krueger]

So, nun wollte ich kurz abschließend berichten, wie es bei mir ausgegangen ist.
Nachdem ich nochmals die Portfreigaben in meiner Fritzbox kontrolliert hatte, fand ich
nun endlich den Fehler. Ich hatte 55536-55566 und nicht 55536-55666 freigegeben.
Heute konnte ich es an meinem Firmenrechner probieren, und es funktioniert einwandfrei.
Übrigens der Haken bei " IP-Adresse berichten " mußte nicht gesetzt werden.
Liebe Grüße

 

[ottosykora]

Ich hatte 55536-55566 und nicht 55536-55666 freigegeben.
Heute konnte ich es an meinem Firmenrechner probieren, und es funktioniert einwandfrei.
Übrigens der Haken bei " IP-Adresse berichten " mußte nicht gesetzt werden.
Liebe Grüße

hmm, da kann schon falsch sein, muss nicht, kommt drauf an welchen Port es als erstes packt für den Datentraffic.

Wird bei dir nun der richtige Port 'berichtet' , also die externe IP? Also kannst du im Log sehen wie die extern IP ankommt bei Klient?

Wundert mich einfach, mit diesem Problem gab es schon öfter hier Threads.