FTP und Portweiterleitungen

Status
Für weitere Antworten geschlossen.

Roman_Brühlmann

Benutzer
Mitglied seit
19. Mrz 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community

Ich hoffe dieses Thema wurde nicht schon x-fach abgehandelt, aber ich stehe etwas am Ende von meinem Latein.

Ich will per FTP auf meine DS 218+ Zugreifen. Leider kann ich die Ports nicht via DS einrichten, da diese meinen Router nicht kennt. Also habe ich versucht den Port manuell einzurichten, wo ich allerdings grandios gescheitert bin.

Auf der Synology habe ich schön alles eingerichtet gemäss Anleitung


Wenn ich nun mit Filezilla und der externen IP resp der dynDNS xx.synology.me mich einlogge erhalte ich immer eine Zeitüberschreitung. Wenn ich allerdings innerhalb von meinem LAN arbeite und die interne IP Adresse des NAS eingebe, kommt die Verbindung erfolgreich zustande. Die dynDNS steht in der Systemsteuerung des NAS auf dem Status "normal". Sowie im Fillezilla wird die dynDNS richtig zu einer IP Adresse aufgelöst. Daraus schliesse ich, dass etwas mit meiner Portweiterleitung nicht funktioniert. Kann mir jemand sagen, was ich hier falsch gemacht habe?
Portweiterleitung.PNG
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
versuch vielleicht einen Portscan auf deine externe IP

http://www.dnstools.ch/port-scanner.html


versiche vielleicht noch bei FTP in der Systemsteuerung noch Tickbox 'externe IP mitteilen' aktivieren
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wieso stehen in der Portweiterleitung 2 IP Adressen?
Eventuell hast du auch einen DS-Lite Anschluß und keine öffentliche IPv4 und die IPv4 der dynDNS ist die des Provider-Gateways auf dem du keine Portweiterleitung schalten kannst?
 

Roman_Brühlmann

Benutzer
Mitglied seit
19. Mrz 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo

Danke für den Hinweis mit dem Tool. Leider bestätigt mir dieses, dass meine Ports geschlossen sind. Doch ich sehe das Problem aktuell noch nicht. Ich habe meine Firewall standardmässig auf "niedrig" (Alle Dienste zugelassen) gestellt, aber komme dennoch nicht weiter... Die Ports bleiben geschlossen ;(

Wieso stehen in der Portweiterleitung 2 IP Adressen?
Die linke IP ist der externe Host und die rechte IP ist der interne Host. Die zweite Frage verstehe ich leider nicht ganz :confused:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Welcher externe Host? Die externe IP deines Routers? Oder was?
Von dort kommt ja die Anfrage an den ftp server nicht, sondern von deinem client.
Welche Firewall?
 

Roman_Brühlmann

Benutzer
Mitglied seit
19. Mrz 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ne die IP Adresse welche mit meiner dynDNS aufgelöst wird. Aber diese kann ich auch weglassen, funktioniert dennoch nicht.
Ich habe die Firewall des Routers und jene der DS ausgeschaltet um zu testen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Portweiterleitung muss für ALLE Quell-IP-Adressen gelten, außer du wüsstest genau von welcher externen IP Adresse (nicht deine dynDNS IP) die Anfragen / ftp Zugriffe kommen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
....und die nach aussen zeigenden Ports solltest du unbedingt in einen hohen 5-stelligen Bereich verschieben. Genauso die ergänzenden Ports aussen woanders anlegen.
Der FTP Port wird einfach zu häufig angegriffen als das man ihn so exponiert plaziert.
Ggf statt FTP lieber SFTP via Port 22 (ssh) nutzen, aber auch dort nach aussen nicht 22 nutzen!
 

Roman_Brühlmann

Benutzer
Mitglied seit
19. Mrz 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Besten Dank für all eure Rückmeldungen. Nun hat es auch geklappt und ich muss mit Scham feststellen, dass es ein klassischer User-Fehler war... :rolleyes: Ich habe den Verbindungstest innerhalb von meinem LAN gemacht. Sobald ich nicht über mein WLAN sondern dem Hotspot von meinem Smartphone verbunden war, hat die Verbindung geklappt.
Habe den Port auch in den 5-stelligen Bereich verschoben. Besten Dank für diesen Hinweis.
 

lappendeluxe

Benutzer
Mitglied seit
16. Apr 2013
Beiträge
53
Punkte für Reaktionen
0
Punkte
12
....und die nach aussen zeigenden Ports solltest du unbedingt in einen hohen 5-stelligen Bereich verschieben. Genauso die ergänzenden Ports aussen woanders anlegen.
Der FTP Port wird einfach zu häufig angegriffen als das man ihn so exponiert plaziert.
Ggf statt FTP lieber SFTP via Port 22 (ssh) nutzen, aber auch dort nach aussen nicht 22 nutzen!

Hi..wie mache ich Port 22 nach außen nicht sichtbar?..habe heute SFTP eingerichtet, und Port 22 frei gegeben...nun bekomme ich ständig Mails wegen geblockter IP Adressen...scheint so als ob ich die ganze Zeit attackiert werde...
Habe die Portfreigabe in meiner Fritzbox 7490 gemacht...
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Ein unsichtbarer Port, ist ein geschlossener Port ;)
Das was du brauchst ist eine Weiterleitung. Vom WAN greifst du zb auf http://deine-domain.de:46333 zu und im Router wird dieser Port auf den FTP Dienst (22) im LAN weitergeleitet. That's it
 

lappendeluxe

Benutzer
Mitglied seit
16. Apr 2013
Beiträge
53
Punkte für Reaktionen
0
Punkte
12
Hi...danke erstmal für deine Nachricht. Ich bin beim Thema Portweiterleitung/Portfreigabe absoluter Beginner...kannst du mir sagen, was genau ich machen muss (und warum)...oder kannst Du mir einen Link empfehlen, wo man sich als Anfänger gut ins Thema einlesen kann... ich danke Dir.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Wenn du absoluter Beginner bist, frag ich erst mal was du überhaupt vor hast mit FTP. Ist ein anderes Protokoll vielleicht sinnvoller? Der Zugang vom WAN besteht ja bereits, denke ich mal, sonst hättest du den Port im Router nicht aufgemacht.
In der FritzBox ist es doch ein leichtes, den Port von 22 auf einen anderen frei wählbaren, am besten hohen 5-stelligen Port, weiterzuleiten.
 

lappendeluxe

Benutzer
Mitglied seit
16. Apr 2013
Beiträge
53
Punkte für Reaktionen
0
Punkte
12
Hi ... ich Danke Dir ... ich hab mir ein paar Youtube Videos rein gezogen und jetzt hab ich das kapiert ... Es geht darum, dass ich bestimmte Ordner per FTP für Freunde frei geben möchte (Festival Fotos etc... ) .. ich möchte denen aber ersparen sich auf der Weboberfläche an zu melden und die Fotos über die Photostation oder File Station zu ziehen... es ist einfach bequemer über einen FTP Client direkt in den Ordner zu gehen um die Bilder zu ziehen..

Jetzt hab ich es hin bekommen .. und es läuft ...

Was ich nicht so ganz verstehe ... wenn ich den 80er Port weiterleite, dann funktioniert ein Zugriff per SFTP auch nicht mehr .. hat der 80er Port was mit dem 22 Port zu tun? Wie ist das zu erklären?
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Das könnte man auch alles über Freigabelinks oder webdav realisieren, dazu braucht man kein FTP. Zumal ja hier deine Freunde einen geeigneten Client inkl Zugangsdaten benötigen. Bin einfach kein Freund von FTP, sehe keine Vorteile gegenüber anderen Protokollen, zb webdav. Aber egal, ist nur meine Meinung.

Mir wäre kein Zusammenhang mit Port 80 bekannt. Wieso willst du einen ungesicherten http Port aufmachen? Das geht gar nicht und ist genauso kritisch wie alle anderen ungesicherten Standard Ports. Das ist und bleibt nun mal die erste Anlaufstelle für Portscanner und alle damit einhergehenden Angriffsszenarien.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
...80...vielleicht um LE updaten? ;-)

aber ehrlich, wenn der 80 was so gefährliches wäre und Ziel von Scannern (ausser vielleicht Google etc) dann wären alle Server der Welt total gefährdet.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Sind sie das etwa nicht? ;)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat