FTP mit DS213j und Fritzbox 7490

[chrsue]

Ich bekomme meine FTP-Server auf der DS keider nicht zum Laufen.
Meine Konfiguration ist wie folgt:
Router ist eine FB 7490 an der die DS angeschlossen ist.
Eine statische IP-Adresse habe ich mit dsmynas registriert.

Ich bin den Anweisungen für http/https und ftp Server im Wiki gefolgt.
Unter Systemsteuerung -> Routerkonfiguration ist der FTP Server angelegt.
'Verbindung testen' an dieser Stelle liefert OK.

Wenn ich Filezilla aufrufe erscheint eine Maske zur Eingabe von Benutzername/Passwort.
Gebe ich dort die entsprechenden Daten ein erscheint immer wieder diese Maske und es wird ein Login Error angezeigt.
Benutzername und Passwort habe ich mehrfach überprüft.

Wenn ich mit der internen IP-Adresse arbeite, erhalte ich auch keine Verbindung, sondern die Fehlermeldung

Status: Verbinde mit 192.168.yyy.xx:21...
Status: Verbindung hergestellt, initialisiere TLS...
Fehler: GnuTLS error -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Interessant ist, dass ich mit https eine Verbindung über die öffentliche IP-Adresse herstellen kann.
Die Weiterleitung von Port 21 im Router ist eingerichtet.
Wo könnte denn der Fehler liegen?

Danke für jeden Hinweis.

 

[Frogman]

Mal abgesehen davon, dass Du die Portweiterleitungen im Router per Hand eintragen solltest und nicht per UPnP (Routerkonfiguration in der Systemsteuerung) - Du verbindest dort per TLS, also verschlüsselt. Ist das aktiviert im FTP-Server? Und hat der betreffende User die Berechtigung für FTP?

 

[chrsue]

Danke für die schnelle Antwort.

Die Portfreigabe habe ich in der FB von Hand eingetragen:
FB: Port 21, Protokoll TCP an DS Port 21.
In DS:
Systemsteuerung -> Dateidienste -> FTP: FTP SSL/TLS selektiert;

Ich habe noch ein wenig herum experimentiert:
Ich starte FZ mit ftpes://xxxxx.dsmynas.org

Status: Auflösen der IP-Adresse für xxxxx.dsmynas.org
Status: Verbinde mit <öffentliche IP>...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER <user>
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for <user>.
Befehl: PASS ********
Antwort: 530 Login incorrect.
Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Es sieht nach einem Fehler beim Login aus oder?

 

[Frogman]

Password richtig eingegeben? Sind darin exotische Sonderzeichen?

 

[Igelder]

Den Passiven Portbereich hast du auch weitergeleitet? Der Standardportbereich liegt bei 55536-55539 (TCP).

 

[chrsue]

Das Passwort besteht nur aus Buchstaben und Ziffern.
Ich habe gerade nochmal einen anderen Hostnamen registriert.
Gleicher Fehler ...
Den passiven Portbereich habe ich nicht weitergeleitet.
Probier ich dann noch mal aus.

Ganz herzlichen Dank für eure Hilfe.

 

[ottosykora]

>GnuTLS error -15<

na ja, früher hatten alle den Fehler -12 , jetzt -15, ist originell!


aber ich würde zuerst mal versuchen wie es ohne TLS geht. Also normales FTP. Wird vielleicht gehen, dann weiter zu TLS gehen.

Hast du eine Zertifikat selber erstellt oder hast du noch den ersten von Synology drin?

 

[chrsue]

Guten Morgen,
jetzt habe ich noch ein wenig ausprobiert:
1. Die Passivports werden weitergeleitet
2. FTP ohne Verschlüsselung
Ergebnisse:
1. Filezilla:
Status: Verbinde mit <IP>:20...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

2. FireFTP
Es konnte keine Verbindung hergestellt werden. Bitte versuchen Sie es erneut.

3. WinSCP
Zugriff ohne Passwort verweigert

Für mich sieht es so aus, als ob etwas mit dem Account nicht richtig funktioniert.
Könnte das sein?

Wofür muß ich eigentlich dioe Ports 7000-7001 weiterleiten?

Freu mich auf eure Ideen.

 

[Igelder]

Die Ports 7000-7001 muss du nur im Router freigeben, wenn du die FileStation auch außerhalb deines Netzes nutzen möchtest.

 

[chrsue]

Danke. Ich habe gerade nochmal in der Tabelle vom Wiki nachgeschaut. Da steht es auch.

 

[Frogman]

7000/7001 ist in der DS standardmäßig für die File Station vorgesehen.

 

[chrsue]

FireFTP gibt mir die meisten Infomationen aus. Vielleicht hat jemand ja noch eine Idee, wenn ich das Log hier mal poste.

220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
PBSZ 0
200 PBSZ command successful (PBSZ=0).
USER <username>
331 Password required for <username>.
PASS (Passwort wird nicht angezeigt)

Danach poppt die Maske mit den Anmeldeinformationen auf (username, password)

Enter und dann kommt
530 Login incorrect.

Vielleicht findet ja jemand damit noch etwas heraus.
Muss vielleicht noch ein weiterer Dienst aktiviert werden?

Danke für jeden Vorschlag.

 

[Frogman]

Hast Du mal einen anderen User probiert, bspw. den 'admin'?

 

[chrsue]

Das war der entscheidende Hinweis. Ich habe beim Verbinden mit den Account-Daten für meinen Host gearbeitet und nicht mit den Logins für die DS.
Jetzt läuft es, sowohl mit admin als auch mit einem amderen Benutzer.
Manchmal stellt man sich ganz schön blöd an.
Vielen Dank für eure Geduld!

 

[Frogman]

Yep, manchmal ist's wie vernagelt angesichts dutzender Accountdaten... (leider ist das der Grund, warum dann doch so oft auf diversen Geräten immer die gleichen Benutzernamen und Passwörter verwendet und diese auch nicht regelmäßig getauscht werden).

 

[DJ Mike]

7000/7001 ist in der DS standardmäßig für die File Station vorgesehen.

Ist nicht für FTP ein anderer Portrange ? Er brauch gar nicht 7000/7001, sondern der Range, den er unter Control Panel --> File Service --> FTP eingestellt hat.
Dann noch im FileZilla auf Explizites FTP über TLS erfordern. Für den Port 21

Für SFTP wäre Standard der Port 22 vorgesehen mit SFTP - SSH Transfer Protocol.




Gruss Mike

 

[Frogman]

Ist nicht für FTP ein anderer Portrange ? Er brauch gar nicht 7000/7001, sondern der Range, den er unter Control Panel --> File Service --> FTP eingestellt hat.

Ich habe ja auch nicht behauptet, 7000/7001 sei für FTP notwendig.

 

[DJ Mike]

Ich habe ja auch nicht behauptet, 7000/7001 sei für FTP notwendig.

Hab ich ja auch nicht behauptet, nur gelesen das er diese Ports geroutet hatte.

Hast es ja selbst geschrieben das diese Ports für die File Station vorgesehen sind.

7000/7001 ist in der DS standardmäßig für die File Station vorgesehen.

Anyway, scheint ja jetzt bei ihm zu laufen :0)


Gruss Mike

 

[Frogman]

Ich verstehe gar nicht, was Du jetzt die ganze Zeit mit diesen Ports 7000/7001 hast - es wurde gefragt, warum man die weiterleiten solle, worauf ich (wie auch Igelder 'ne Minute zuvor) darauf hinwies, dass sie für die Nutzung der File Station da wären. Punkt.

 

[DJ Mike]

Bin da Raus, für mich ist das Thema gegessen. Punkt.