SFTP-Zugriff über FileZilla mit synology.me funktioniert nicht mehr

[Nordlicht68]

Hallo zusammen

Mein Problem ist ähnlich dem vom folgendem Thema im Link. Nur leider dort nicht zum Ergebnis gekommen.

https://www.synology-forum.de/threa...t-synology-me-funktioniert-nicht-mehr.133474/

Also Zugang von intern funktioniert.
Ohne SSH-Schlüssel. Mit Benutzer, Passwort und Port.

Bei Zugang von extern kommt folgende Fehlermeldung von FileZilla:
Status: Verbinde mit XXXXX.synology.me:63022...
Antwort: fzSftp started, protocol_version=11
Befehl: open "CXXXXXa@XXXXX.synology.me" 63022
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...
Status: Verbinde mit XXXXX.synology.me:63022...
Antwort: fzSftp started, protocol_version=11
Befehl: open "CXXXXXa@XXXXX.synology.me" 63022
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Verwende ich ein anderes FTP-Client Programm funktioniert der Zugang. Z.B. WinSCP
Verwende ich einen anderen Rechner, auch an verschiedenen Orten ist das Fehlerbild gleich.
Auch ein Zugang über TotalCommander mit Handy funktioniert.
Somit würde ich die Konfiguration von Synology und FritzBox erst einmal nicht anfassen wollen
Es muss m.M. an FileZilla liegen.

Mich fuchst das, hätte gerne eine Erklärung.
Kann mir da jemand helfen?

Danke im Voraus
Gruß und schönes WE
Christian

 

[Hagen2000]

Du könntest mal prüfen, wie von FileZilla versucht wird, die Verbindung aufzubauen.
In FileZilla unter Bearbeiten/Einstellungen/Debug die Debug-Informationen auf "2 - Infos" hochstellen.
Jetzt mit dem Server verbinden. Es erscheinen dann im Meldungsbereich zusätzliche Ausgaben, etwa:
Trace: Connecting to ...
Wird hier eine IPv4- oder IPv6-Adresse angezeigt?

 

[Nordlicht68]

Hallo, IPv6...

Status: Verbinde mit XXXXX.synology.me:63022...
Antwort: fzSftp started, protocol_version=11
Befehl: open "CXXXXXa@XXXXX.synology.me" 63022
Trace: Looking up host "XXXXX.synology.me" for SSH connection
Trace: Connecting to 2003:f5:ff33:XXXXX:9209:d0ff:fe02:604c port 63022
Trace: We claim version: SSH-2.0-FileZilla_3.67.1
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

 

[Hagen2000]

FileZilla - und viele andere Programme - bevorzugen IPv6 gegenüber IPv4.
Die im Trace sichtbare IPv6-Adresse scheint ja die deines NAS zu sein, zumindest kommt als Hersteller "Synology" raus.
Stimmt das?
Welchen Router setzt Du ein?
Hast Du eine Freigabe für IPv6-Zugriffe von extern eingerichtet?
Hast Du berücksichtigt, dass es bei IPv6 keine Port-Umsetzung gibt, sprich der Port 63022 dein SSH-Port auf dem NAS sein muss?

 

[Nordlicht68]

Ich habe eine FB 7580 und ja es ist eine Synology.
IPv6 habe ich im Unwissen wohl auch so mit freigegeben.
Wenn ich nur IPv4 freigegeben möchte dann kommt die Umsetzung in der Fritzbox zum Tragen und IPv6 deaktiviere ich dann?

 

[Hagen2000]

Ja, wenn Du IPv6 für DynDNS sonst nicht brauchst, lass es einfach weg in der Konfiguration. Dann findet FileZilla nur eine IPv4-Adresse und das Port-Forwarding (mit Umsetzung der Portnummer) der FRITZ!Box greift dann wieder.
Nachtrag: Vorausgesetzt, dein Internet-Anschluss ist Dual-Stack, d.h. verfügt über eine öffentliche IPv4-Adresse. Viele Internet-Anschlüsse sind ja inzwischen Dual-Stack Lite und dann muss IPv6 verwendet werden.

 

[Nordlicht68]

Hmm, das muss ich wohl erstmal rausfinden.
Die Fritzbox hat beide Adressen. v4 und v6.
Wenn ich die externe IPv4 Adresse mit entsprechendem Port bei FileZilla eingebe komme ich rein.
Scheint ja als wenn der Synology-DNS-Dienst nicht geht oder auflöst.
Alle anderen Dienste, mit dem Synology-DNS-Dienst und anderem Port, funktionieren.
Könnte es doch eine Einstellung in FileZilla sein?

 

[Hagen2000]

FileZilla hat m.W. leider keine Einstellung, IPv4 zu bevorzugen. Einzige Möglichkeit ist, direkt die IPv4-Adresse anzugeben. Aber das hilft Dir bei einer dynamischen IP-Adresse natürlich nicht.
Also entweder beim DNS-Dienst die IPv6-Adresse wieder austragen oder - weil IPv6 ja das modernere Protokoll ist - passt Du die Routerkonfiguration so an, dass eben auch IPv6 geht. Das setzt unter anderem auch einen Eintrag beim Rebind-Schutz in der FRITZ!Box voraus.
Andererseits scheinst Du ja eine öffentliche IPv4-Adresse zu haben, sonst würde es mit IPv4 ja nicht funktionieren.

 

[Hagen2000]

Nachtrag: Den Rebind-Schutz musst Du nur konfigurieren, wenn Du auch aus deinem Heimnetzwerk heraus den Server unter "XXXXX.synology.me" ansprechen können möchtest.

 

[Nordlicht68]

Es ist nun etwas Zeit vergangen und bin nun weiter gekommen.
Offensichtlich versucht es FileZilla zunächst auf IPv6.
Dort hatte ich in der Tat eine falsche Portnummer (die von intern).
Somit war über FileZilla die Station nicht erreichbar.
Andere Programme wie WinSCP arbeiten da wohl anders; damit funktionierte es!
Also erst IPv6 und dann IPv4, denke ich.

Zu guter letzt habe ich nun den ehem. externen SFTP-Port direkt in die Synology eingegeben.
Damit funktioniert es aber was muss ich nun noch beachten?

Danke im Voraus

 

[ctrlaltdelete]

Ich verstehe die Frage nicht?

 

[Nordlicht68]

Ich wollte fragen ob ich die Portfreigabe in der Fritzbox für IPv6 richtig gemacht habe.
Habe bisher für IPv6 noch nie etwas freigegeben.
Gibt es bei Portfreigaben zwischen IPv4 und-6 Unterschiede die ich beachten muss wg.Sicherheit.

 

[ctrlaltdelete]

Wer aktualisiert die DDNS IPv6?

 

[Hagen2000]

Bei IPv6 kannst Du den Port nicht verändern, d.h. die externe Portnummer ist immer gleich der internen Portnummer.
So wie ich Deinen Beitrag #10 verstehe, hast Du es richtig gemacht.