Toggle sidebar

FTP Zugriff, jedoch welche Ports sind von nöten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Swp2000

Swp2000

Benutzer
Registriert
29. Nov. 2013
Beiträge
2.049
Reaktionspunkte
45
Punkte
94
Hallo,

ich habe mir hier im Supportbereich ein Datenblatt ausgedruckt, welches die ganzen Ports für die einzelnen Dienste beinhaltet.
Nun habe ich von einem bekannten gesehen, der sich diese Liste auch schon gedruckt hat, das sich die Ports Unterscheiden.
Und zwar sind in der aktuellen Liste die Ports folgendermaßen festgelegt:

21 (Befehl),
20 (Daten Aktivmodus)
1025-65535 (Daten Passivmodus)

Nun bei meinem bekannten steht auf der Liste:

21 (Befehl),
20 (Daten Aktivmodus)
55543-55563 (Daten Passivmodus)

Bei der aktuellen Version des Datenblattes, ist es wirklich sinnvoll/zwingend alle Ports freizugeben? Oder gibt es abhängig zur DS ein separates Datenblatt?
 
Es gibt 2 Arten wie man das FTP ansprechen kann. Zum einen ist das, daß FTP im aktiven Modus und dann wiederum das FTP im passiven Modus. Das was die DS macht ist im passiven Modus rumzujuckeln.

Wie hoch du dann den passiven Bereich einstellst ist deine Sache. Das was in der DS eingestellt sollte eigentlich reichen. Sollten aber mehr Leute über FTP zugreifen mußt du den passiven Bereich ein paar mehr Ports aufmachen.

Ich mache in der Regel im passiven Modus 50 Ports mehr auf, weil auch mehrere Leute zugreifen.

Also im passiven FTP ist nur der Port TCP-21 von nöten und eben der passive Portbereich so wie es in der DS eingestellt ist. Die Ports müssen dann halt nur noch im Router freigebeben werden.
 
Scary schrieb:
Also im passiven FTP ist nur der Port TCP-21 von nöten und eben der passive Portbereich so wie es in der DS eingestellt ist. Die Ports müssen dann halt nur noch im Router freigebeben werden.
Zum Vergrößern anklicken....
Und wie ist es in der DS eingestellt? von 1025-65535?
 
Hier hast du alle Ports
 
Wieso weicht die Liste aus dem Support dann ab? Ist das ein Fehler?
Edit:
Der SFTP Port ist nach wie vor die 22?
 
nee, ist kein Fehler, steht doch da. Es werden einfach die non privileged ports angegeben.
 
Auch ein Blick in die DSM-Hilfe hat schon für so manchen aha-Effekt gesorgt...

Auszug aus der DSM-Hilfe

Portbereich des passiven FTP:
In diesem Abschnitt können Sie den Portbereich festlegen, der für die passiven FTP-Verbindungen verwendet wird. Sie können den Standardportbereich verwenden oder einen benutzerdefinierten Bereich angeben. Der Port-Bereich kann zwischen 1025 und 65535 eingestellt werden und kann bis zu 128 Ports enthalten.

...

Hinweis:
Die Standard-Portnummer für den FTP-Steuerkanal ist 21. Sie kann zwischen 1 und 65535 eingestellt werden, mit Ausnahme der folgenden Nummern: 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002 und eMule Standard-Ports: 4662 (TCP), 4672(UDP).
Zum Vergrößern anklicken....

Du sollst also nicht alle Ports zwischen 1025 und 65535 freigeben sondern nur einen Portbereich, der dir selber überlassen ist. Der DSM schlägt in den FTP-Einstellungen halt den Portbereich von 55536 bis 55551 vor. Welche Ports bzw. Portbereiche du letzenendes nutzt, ist dir überlassen.

Tommes
 
Scary schrieb:
Du mußt doch bloß auf den Reiter FTP in der DS gehen, da steht, wie die Ports standardmäßig eingestellt sind.
Zum Vergrößern anklicken....
Im Reiter FTP zeigt er mir doch keine Ports an. Ich kann dort den FTP aktivieren bzw. deaktivieren usw. Dort ist aber keine Porteinstellung
 
Swp2000 schrieb:
Im Reiter FTP zeigt er mir doch keine Ports an. Ich kann dort den FTP aktivieren bzw. deaktivieren usw. Dort ist aber keine Porteinstellung
Zum Vergrößern anklicken....

Das glaub ich ja jetzt nicht...

ftp-port.png

Vorher natürlich im Reiter "Allgemein" FTP aktivieren

Tommes
 
Wenn ich jedoch den SFTP verwende brauche ich den FTP ja nicht zu aktivieren. Bzw. es wäre unnötig da ich ja dann auch gleich nur den FTP aktivieren kann.
 
Ja richtig, SFTP verwendet SSH, geht dann meistens per default via Port 22.
Ist zwar OK, aber habe die Erfahrung gemacht dass auf SSH die meisten Hackversuche bei mir landen, also mache ich es auf nur wenn ich was spezielles machen will.

Habe dann einen FTP Ordner, und nur dieser ist via FTP oder FTPS erreichbar. Meistens habe ich nur das FTPS eigeschaltet wenn überhaupt.
 
ottosykora schrieb:
Ja richtig, SFTP verwendet SSH, geht dann meistens per default via Port 22.
Ist zwar OK, aber habe die Erfahrung gemacht dass auf SSH die meisten Hackversuche bei mir landen
Zum Vergrößern anklicken....
Wie hast du das gemerkt?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten