Toggle sidebar

Kein Login via FTP

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

Ramses

Benutzer
Registriert
29. Aug. 2010
Beiträge
5
Reaktionspunkte
0
Punkte
0
Hallo

Ich bin mit meinem Latein und meinen Nerven am Ende :-(
Ich hoffe ihr könnt mir helfen.

Das 509+ wurde im internen Netz mit 192.168.1.1 installiert und funktioniert intern einwandfrei
Der FTP-Dienst ist mit "FTP-Dienst einrichten" aktiviert worden
Das Root für "anonym" auf einen zusätzlichen freigegebenen Ordner geändert worden
Der DDNS Dienst ist aktiviert mit den entsprechenden Einstellungen und auf DynDNS.ORG ist der Hostname mit einer fixen (vorhanden !!) IP-Adresse registriert worden.

Die Benutzer haben unterschiedliche Zugriffsrechte auf die freigegebenen Ordner

Im Router (Zyxcel Prestige Router 662 HW-63) wurde ein Firmware Update installiert um einen Bug beim Zugriff von extern auf interne WEB-Services zu korrigieren.
Das NAT auf dem Router wurde für die Ports 20, 21 und 80 auf 192.168.1.1 (509+ IP Adresse intern) umgeleitet
Die Firewall Regel WAN-to-LAN erlaubt die Weiterleitung von FTP und HTTP auf die Zieladresse 192.168.1.1
Die DMZ-Adresse, weil nicht vorhanden, wurde ebenfalls auf 192.168.1.1 umgeleitet. Sollte aber kein Problem sein.

Nun habe ich folgende kuriose Situation:
Bei Eingabe im Firefox "ftp://Adresse" wird nach Username und Passwort gefragt. Wenn ich auf "Abbrechen" im Dialog klicke, kommt die Meldung "User Anonym cannot login". Wenn ich Username und Passwort eingebe, kommt die Meldung "User xy cannot login"
Mit dem "IE 8.0" erhalte ich bei Eingabe der Adresse die Meldung "Die Website kann nicht erreicht werden" !?

Via Telnet wurde das NAT Lookup aktiviert (ip nat loopback on) auf dem Router aktiviert

Der FTP Zugriff von intern via "ftp://192.168.1.1/Username" funktioniert jedoch problemlos.

Warum erhalte ich von extern keinen FTP Zugriff !??

Ich bin mit meiner Weisheit echt am Ende :-(

Gruss Rainer
 
Kleine Korrektur

Hallo

Mit dem Firefox erhalte keine Fehlermeldung wenn ich "ftp:\\Adresse" und einen korrekten Usernamen mit Passwort eingebe, sondern es wird nur eine leere Seite angzeigt.

Gruss Rainer
 
Anonymous FTP aktivieren

Aktivieren Sie diese Funktion, um den Zugriff über anonymous FTP-Login zu erlauben (über ein Benutzerkonto "anonym" oder "ftp"). Um die Berechtigungen der anonymen Benutzer zu konfigurieren, gehen Sie zu [Gemeinsamer Ordner]->[Berechtigungs-Konfiguration] und wählen Sie [Interner Systembenutzer]. Legen Sie dann die Berechtigungen des [Anonymous FTP] fest.

Anonymous root ändern

Aktivieren Sie diese Funktion, um das anonymous FTP-Anmeldeverzeichnis zu ändern (über ein Benutzerkonto "anonym" oder "ftp"). Wählen Sie den gemeinsamen Ordner aus dem Drop-Down-Menü aus.
Zum Vergrößern anklicken....

So steht es im Hilfe-Text des DS-Managers.

Zu fragen wäre also,

- ob du einen entsprechenden Benutzer eingerichtet hast
- ob du einen gemeinsamen Ordner zugewiesen hast
- ob du dich mit dem Benutzer 'anonym' bzw. 'ftp' und einem beliebigen Kennwort angemeldet hast

Itari
 
FTP Anonym

Hallo

Danke für den Hinweis, aber ich denke dass dies nicht das grundsätzlich Problem ist. Es ist ein User "anonym" angelegt, mit Passwort "anonym", die Umleitung im DS-Manager auf den Anonym-Ordner ist auch korrekt angelegt.

Bei einem Zugriff von aussen OHNE Username und/oder Passwort leitet die DS ja automatisch in den Anonym Ordner um,.. so ist es zumindest bei meinen eigenen beiden DS 209 die am Netz sind.

Das wirklich komische ist ja, dass beim Zugriff mit "ftp://Adresse" via Browser zur Eingabe von Username und Passwort aufgefordert wird, die Ports 21 eigentlich dann ja korrekt weitergeleitet werden, denke ich zumindest, sonst würde die User-Abfrage vom FTP-Server ja nicht kommen,.. oder ?. Oder wird bei einer FTP-Adresse automatisch vom Browser nach Username und Passwort gefragt ?
Wenn aber ein korrekter Username und ein korrektes Passwort angegeben wird, wird ohne sonstige Fehlermeldung einfach eine leere Seite angezeigt ohne Inhalt.

Gruss Rainer
 
Benutze doch mal einen richtige FTP-Client (Filezilla oder so) und schau dir die Logfile/Protokoll genau an ... da geht oft mehr draus hervor und man sieht auch, an welchen Stellen es hakt.

Itari
 
Hallo Itari

Das mit der Zugriff auf die DS ist geklärt. Der Zyxel-Router hatte in der Firewall einen Bug und wurde von Zyxel ausgetauscht. Nun kann man zwar von aussen zugreifen, aber der User kann sich nicht einloggen.
Ich habe keine Idee an was das liegen kann. Muss ich denn in der DS-Firewall den Zugriff über Port 21 auch noch explicit freigeben ?

Wenn ja, warum ? Bei meiner eigenen DS ist die FW auch nicht aktiviert und der Zugriff klappt auch ohne DS-FW-Regel von aussen.

Der Zugriff von intern via ftp://anonym@192.168.1.1 und ftp://username@192.168.1.1 klappt jedoch, wie im Verbindungsprotokoll auch ersichtlich erfolgreich. Auch die Zugriffsrechte stimmen dann.

Um das ganze noch etwas zu verdeutlichen habe ich noch ein paar Screenshots der aktuellen Einstellungen gemacht.
Vielleicht hilft das ja jemand mir auf auf die Sprünge zu helfen :-)

Danke schon mal fürs nachdenken

Gruss Rainer
 

Anhänge

  • user-det-1.JPG
    user-det-1.JPG
    72,9 KB · Aufrufe: 68
  • user-det-2.JPG
    user-det-2.JPG
    68,5 KB · Aufrufe: 60
  • user-det-3.JPG
    user-det-3.JPG
    136 KB · Aufrufe: 60
  • DS-Ordner_Privileg.JPG
    DS-Ordner_Privileg.JPG
    152,4 KB · Aufrufe: 60
  • DS-FTP-Settings.JPG
    DS-FTP-Settings.JPG
    136,5 KB · Aufrufe: 60
  • DS-Verb-Protokoll.JPG
    DS-Verb-Protokoll.JPG
    128 KB · Aufrufe: 61
  • filezlla-ftp-login-anonym.JPG
    filezlla-ftp-login-anonym.JPG
    62,7 KB · Aufrufe: 62
Probier mal, ob es mit einem normalen User geht.

Itari
 
Gelöst,... zumindest teilweise: Loopback

Hallo Itari

Danke für die Info,... Wir haben es nun von "ausserhalb" probiert, und siehe da: Der Login funktioniert einwandfrei.
Eventuell gibt es im neuen Zyxcel-Router noch eine Loop-Back Option. Evtl. funktioniert es dann ja von auch von innen,... aber das wichtigste ist ja der Zugriff von ausserhalb, und der funktioniert.

Danke und Sorry für die Konfusion die ich evtl. verursacht habe.

Gruss Rainer
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten