Toggle sidebar

FTP-Zugriff per SSL/TLS klappt nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
longo schrieb:
... nein, ich bin zurzeit nicht im LAN-Netzwerk, sondern versuche von Außen (Büro) auf den FTP meiner Diskstation zurückzugreifen.
Zum Vergrößern anklicken....
Geht denn von aussen ein rein aktiver Modus auf SSL/TLS?
 
jahlives schrieb:
Geht denn von aussen ein rein aktiver Modus auf SSL/TLS?
Zum Vergrößern anklicken....

Nein. Habe aktiven Modus in Filezilla angehakt, nix. Etwas anderer Log:

Status: Auflösen der IP-Adresse für xxx.dyndns.org
Status: Verbinde mit 91.102.52.243:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

der andere Log kann aber auch daher rühren, dass ich zwischenzeitlich auf die neueste Portable-Version von FileZilla upgedatet habe ....

habe jetzt auch noch mal mit Firefox' FireFTP Zugriff versucht (einfach mal um ein anderes Programm auszuprobieren), auch ohne Erfolg. TLS/SSL, da verschränkt sich irgendwas nicht.
 
Zuletzt bearbeitet:
jahlives schrieb:
Ähm darum gibt es ja die Funktion externe IP im PASV Mode berichten.
Natürlich klappt der Passive Mode auch mit Filezilla, wäre mir völlig neu, dass mein Filezilla nicht mit Passiv FTP der DS könnte
Zum Vergrößern anklicken....

Stimmt schon...hat bisher - zumindest bei mir - noch nie geklappt.
Er akzeptiert zwar das Aushandeln der Verschlüsselung, sendet brav sein Zertifikat..., der User wird verifiziert, dann kommt das LIST Kommando ...und dann ist Essig.
 
an alle Gurus und Götter ....

Hi,

also, im lokalen Netzwerk geht es per SSL/TLS. Mal ein kruzer Blick auf die Log-Datei:

Status: Verbinde mit 192.168.178.30:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...

an dieser Stelle hakt es von Außen! Jetzt kommt intern "überprüfe Zertifikat" ... und er zeigte zunächst einmal das Synology-Zertifikat, das ich akzeptieren musste. Genau das tut er von Außen nicht (bei https für die DS-Management-Oberfläche schon)!


Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS **************
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT

usw.usw.

also mir als Newbie scheint es so, als wenn das Zertifikat bei SSL/TLS das Problem ist, von Außen ....

und nu? :confused:

@mathieu: Port ist 21, und für passiv sind die Standards 55536-55663 freigegeben.
 
Hast du denn bei deinem Client (z.B. Filezilla) die folgende Option gesetzt?
 

Anhänge

  • filezilla.jpg
    filezilla.jpg
    44,4 KB · Aufrufe: 81
@jahlives

Hi,

da ich mein FileZilla als portable Version vom Stick nutze, konnte ich das eben überprüfen, obwohl ich derzeit zu Hause bin (also "drinnen") - und das ist standardmäßig angehakt bei FileZilla, sieht also so aus wie bei Dir. Daran kann es also auch nicht liegen .... Du meinst nicht, dass es mit dem Zertifikat zu tun hat?

Denn unverschlüsselt funzt die Verbindung ja einwandfrei ....
 
Es wäre aber komisch wenn das Zertifikat für interne SSL FTP Verbindungen funzt und für externe nicht. Das sollte keinen Unterschied machen. Momentan habe ich leider keinen Plan mehr voran es noch liegen könnte
 
tja

ja, es sieht so aus, als ob die Annahme des Zertifikates "draußen" nicht klappt. Mir wird ja gar nicht erst der Dialog angeboten, den ich "drinnen" zur Zertifikatannahme hatte.
 
Hast du irgendwelche ausgehende Firewallregeln auf dem Router definiert? Irgendwelche Regeln welche die ausgehenden Ports beschränken?
 
Hallo,

bei mir funzt der Zugriff über Filezilla über SSL ohne Probleme, ich habe die Einstellung Servertyp FTPES - FTP über explizites TLS/SSL, Verbindiugsart normal in Filezilla eingestellt und den Port freigelassen (wird glaube ich, automatisch gewählt), und die DS nach Einstellung auf SSL neu gestartet.

Vielleicht hilfts ja.

Grüße
B767
 
@jahlives

nicht dass ich mich hier jetzt blamiere, aber ich sehe bei meiner Fritzbox WLAN 3131 hier gar keine Möglichkeiten, irgendwelche Firewallregeln zu definieren.

habe eben mal Port 21 mit einem Portchecker gecheckt, ist offen.

und so, wie B767 es beschrieben hat, mache ich es ja auch .... B767, hast Du denn von Außen eine Zertifikat-Aufforderung erhalten?
 
Zuletzt bearbeitet:
Hallo,
Du sollst Filezilla auf FTPES explizietes TLS/SSL umstellen.

Gruß Götz
 
longo schrieb:
und so, wie B767 es beschrieben hat, mache ich es ja auch .... B767, hast Du denn von Außen eine Zertifikat-Aufforderung erhalten?
Zum Vergrößern anklicken....

ich wurde bei der ersten Anmeldung von Filezilla natürlich gefragt, mit OK bestätigt und dann kam die Verbindung zustande. Die Zertifikatsbestätigung bleibt gespeichert.

Grüße B767
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten