Nach Update kein FTP-SSL/TLS mehr von außen...

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo,

als frischer und glücklicher Besitzer einer DS-207+ habe ich, nachdem ich mich nun 3 Tage mit dem Gerät beschäftigt habe, heute die neue Firmware installiert.

Ich hatte vorher mit keine Probleme von außen auf den FTP (verschlüsselt) zuzugreifen. Aber seit dem Update bekomme ich ständig folgende Meldungen(Auszug aus FileZilla):

Status: Auflösen der IP-Adresse für xxxxxx.xxxxxxxx.xxx
Status: Verbinde mit xx.xxx.xx.xxx:xx...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 xxxxxxxxxxxx FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER xxxxxx
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for xxxxxx.
Befehl: PASS *********
Antwort: 230 User xxxxxx logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Es wird also scheinbar die Adresse und der Port nicht an den Client gesendet. Des weiteren ist mir aufgefallen, dass seit dem Update im Disk Station Manager unter Netzwerkdienste->EZ-Internet eine kleine Ewigkeit vergeht bis ich dort die interne/externe Adresse sehe.

Kann es sein, dass der FTP-Server zu lange braucht bis er die Adresse und den Port an den Client weiterleitet???

Wenn ich den Aktivmodus im Client erzwinge klappt es und intern geht es auch im Passivmodus. Habe auch schon etliche Neustarts hinter mir. Selbst wenn ich im Router die 207+ als DMZ einrichte ändert sich nichts.


Falls jemand ähnliche Erfahrungen gemacht hat oder mir vielleicht sogar weiterhelfen kann, ich freue mich über jeden Rat.


Gruß
Kloppie
 

.:@rpy:.

Benutzer
Mitglied seit
21. Okt 2007
Beiträge
105
Punkte für Reaktionen
0
Punkte
0
Welche Firmware genau?Ich hoffe doch nicht, ne Beta..;)
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
Die Adressabfrage in Ez-Internet dauert bestimmt deshalb so lange, weil wahrscheinlich der Synology-Server nach der IP abgefragt wird. Und der ist zur Zeit wegen der neuen Firmware hoffnungslos überlastet...

Bist Du in LAN oder von ausserhalb? Stimmt die IP-Adresse der eigentlichen Verbindungserstellung mit der im passiv Mode genutzten überein? Sind die passiven Ports korrekt weitergeleitet?

Trolli
 

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Das hätte ich auch wirklich dazu schreiben sollen...

Die Firmware ist die 2.0-0722. Ich konnte sie gestern in ca. 2,5h! herunterladen. Die Server sind also wirklich überlastet.

Ich habe es von meinem LAN versucht eine Verbindung von außen zu bekommen und habe einen Bekannten instruiert von sich aus die Verbindung zu prüfen.
Wenn er sich über VPN auf meinen Router einwählt, kann er sich ohne weiteres lokal anmelden.

Beides seit dem Update nicht mehr möglich.

Die passiven Ports sind weitergeleitet. Selbst wenn ich alle Ports auf die 207+ leite ändert sich nix.

Die Ip-Adresse zeigt mir der Client seit heute wieder an(im Protokoll), ist auch die Richtige.



Gruß
Kloppie
 

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
UPDATE:

Na das ja mal nen Ding :)

Jetzt geht es auf einmal.....
Auch EZ-Internet kommt nahezu sofort. Ich habe das Gefühl hier liegt/lag der Flaschenhals.
Wäre es vielleicht sinnvoller die DynDns-Daten in der 207+ abzulegen um die Adressbestimmung über den Synologyserver zu umgehen?

Gruß
Kloppie
 

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
UPDATE 2:

Nun geht es wieder nicht und auch EZ-Internet braucht ewig um was anzuzeigen......

:-(


Kloppie
 

jahlives

Moderator
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
1
Punkte
0
Wäre es vielleicht sinnvoller die DynDns-Daten in der 207+ abzulegen um die Adressbestimmung über den Synologyserver zu umgehen?
Hast du denn keinen Router, der die IP Verwaltung bei DynDNS managen könnte? Bei mir zu Hause läuft dieser Job auf dem Router und die DS hat nix mehr damit zu tun :D
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
...möglicherweise wird der Mechanismus von Ez-Internet ja auch für die Bestimmung der externen IP für die passiv FTP Verbindungen genutzt.
 

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Normalerweise macht DDNS auch der Router. Aber irgendwie schien es zu funktionieren nachdem ich die DDNS-Geschichte bei der 207+ eingetragen hatte.
Es geht momentan aber auch wieder, wenn es im Router steht.

Ich frage mich ob der FTP-Dienst per SSL/TLS so stabil läuft, dass ich mich darauf verlassen kann. Eventuell schalte ich das Ganze auch wieder auf unverschlüsselt um.
Ich kann ja nicht immer per VPN die DiskStation neustarten oder an den Einstellungen "fummeln" bis es geht.


@trolli:

DAS frage ich mich auch.....

Kloppie
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
Aber wenn es wirklich an der externen IP liegt, sollte es eigentlich keinen Unterschied machen, ob die Verbindung nun verschlüsselt ist oder nicht.
 

kloppie

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Wie gesagt, selbst wenn ich firesale-mäßig das "Scheunentor" öffne (DMZ auf DS), bin ich auf die quantenmechanische Unschärfe angewiesen.
Mal gehts, mal nicht.

Die Antwortzeiten bis der LIST Befehl durchgeht variieren auch sehr stark.
 

os24

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
Ich kann mich hier fast anschießen. Seit der akt. Firmware "DSM 2.0-0722" kann mein Bekannter von "außen" auch nicht mehr via FTP drauf zugreifen. Er bleibt sehr lange beim "LIST" Befehl stehen. Dann irgendwann geht er weiter und zeigt keinen Inhalt also keine Ordner an.

Ich nutze intern die selben Einstellungen, die selben Account-Daten, das selbe Programm, etc... und es funktioniert.

Am Router habe ich eine Portweiterleitung zum NAS mit TCP Port: 2121 weitergeleitet. Mehr war bisher nie notwendig, jetzt evtl. ?

Oder kann dies andere Gründe haben?

PS:
SSL ist nicht aktiviert.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
Nur der Port 21? Das sollte eigentlich nicht funktionieren. Du kannst ja gerne mal ein FTP-Log hier reinsetzen.
 

os24

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
Ich hatte Port 2121 im DS konfiguriert. Und genau diesen Port schicke ich im Router über Portweiterleitung zum NAS.

Wie kann ich so ein FTP-Protokoll erstellen?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
Dieser Port ist nur der Kommandokanal. Daten werden über einen gesonderten Port ausgetauscht, dieser muss ebenfalls freigegeben sein.

FTP-Programme (wie z.B. Filezilla) haben in der Regel ein Logfenster. Dort den Text rauskopieren und hier reinschieben...
 

os24

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
Danke - Ich muss noch ein kleiner Nachtrag machen. Ich habe nicht nur den Port 2121 freigegeben, sondern alles was unter Passiv Port steht auch. Also 55536-55663 ebenfalls.

Ich wollte sagen "früher" ohne DS hatte ich das Programm PersonalFTP-Server genutzt. bei diesem Programm reichte es auch, das ich nur den Port 21 freigeben.

Ich gucke mal, ob das Log vom Bekannten bekomme ...
 

os24

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
Es hat sich alles geklärt. Mit dem Programm FileZilla funktioniert es einwandfrei. Sogar die SSL übertragung. Wir habe auch mal getestet ob NUR der Port 2121 reicht. Ja, aber dann kommt mein Bekannter nur in die Ordner wo er nur reine leserechte ja. In Ordner wo er schreibrechte hat, kann er nicht öffnen.

Fazit:
TotalCommander in der akt. Version hat irgendein Problem (intern geht es nach wie vor, auch mit SSL), FileZilla funktioniert tatellos. Nur der FTP Port 21 oder wie bei mir 2121 reicht für lesenden zugriff. Sobald der User auch schreiberecht für Ordner hat, benötigt man auch die zustäzlichen Ports 55536-55663.

Danke Euch und evtl. sind diese Test bzw. Erfahrungen auch für den einen oder anderen wichtig bzw. von interesse.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
0
Punkte
0
Nur der FTP Port 21 oder wie bei mir 2121 reicht für lesenden zugriff. Sobald der User auch schreiberecht für Ordner hat, benötigt man auch die zustäzlichen Ports 55536-55663.
...macht eigentlich keinen Sinn - aber Hauptsache es läuft jetzt bei Dir!

Trolli
 

os24

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
jab :eek: - Danke Dir.
 

borx

Benutzer
Mitglied seit
13. Dez 2008
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Nach Update kein FTP-SSL/TLS mehr von außen... DS207+

Hallo,

habe das gleiche Problem. Firmwareversion: 2.0-078. Clients können nicht von auserhalb auf den FTP Wenn Verschlüsselung-SSL/TLS aktiviert. Alles mögliche schon getestet. Passive Portrange und 20/21 sind forwarded. Scheint ein Firmeware Problem zusein.

borx
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.