welchen Port für FTP SSL/TLS

[dernettemann]

Hallo,

ich möchte den FTP Server aktivieren, aber nur SSL/TLS zulassen.
Welchen Port muss ich dafür in meinem Router auf die DS weiterleiten?

Danke.

 

[itari]

Die normalen Ports. Die SSL/TSL-Konversation wird durch Protokoll-Abstimmung zwischen Client und/oder Server ausgelöst; d. h. zu Beginn wird unverschlüsselt gesendet bis einer von beiden sagt, dass er ab jetzt verschlüsseln will.

Wenn du einen anderen Port willst, dann musst du das einfach im Disk Station Manager einstellen; es hat aber nicht wirklich was mit der Verschlüsselung zu tun.

Anmerkung: Oft wird verwechselt, dass es auch noch einen SFTP gibt, der auf Port 115 schaut. SFTP ist ungleich FTP mit SSL/TSL !!!

itari

 

[dernettemann]

also läuft SSL/TSL default über Port 21 ?

 

[Trolli]

Ja. Der die Kommandos laufen über Port 21, die Daten beim aktiven FTP über Port 20 und beim passiven FTP über den im Webinterface definierten Portbereich...

 

[georgeharell]

Hallo,

hab hier auch ein paar Probleme. Ohne SSL gehts einwandfrei. Nur sobald ich SSL/TLS einschalte geht nix mehr.
Hat da jemand eine Idee? Wenn ich das oben richtig verstanden habe, müßte es ja ohne änderungen am Router/Firewall gehen.

Danke, george

 

[edelblistar]

Hallo,

hab hier auch ein paar Probleme. Ohne SSL gehts einwandfrei. Nur sobald ich SSL/TLS einschalte geht nix mehr.
Hat da jemand eine Idee? Wenn ich das oben richtig verstanden habe, müßte es ja ohne änderungen am Router/Firewall gehen.

Danke, george

hier muss mich leider hier dran hängen
Ich komme genau bei diesem puntk auch nicht weiter

hat jemand vielleicht eine idee

 

[getiteasy]

Ich habe auch das gleiche Problem. Ich kann ohne ssl/TLS ohne Probleme zugreifen. mach ich ssl/tls an kommt "The TLS/SSL handshake was not successful".

 

[Trolli]

Mit welchem Client? Wo hast Du SSL/TLS aktiviert - im Client oder im Disk Station Manager?

 

[die Wildsau]

same here

Ich bin totaler NAS-Neuling und habe mit meiner DS das gleiche Problem. Dachte schon, ich würde etwas falsch machen...

DS: DS710+
PC: MacBook mit OS X Snow Leopard (aktuelle Version)

TLS/SSl habe ich im DSM aktiviert...
Ich habe übrigens Filezilla eingerichtet und damit klappt der Zugang ohne Probleme. Aber eben nicht über den Browser (Safari von Apple).

 

[Trolli]

Bekommst Du da eine Fehlermeldung? Welche Ports hast Du im Router weitergeleitet?

 

[die Wildsau]

Ja, ich bekomme eine Fehlermeldung. Siehe Anhang.
Ich versuche so -über den Browser- auf die DS zuzugreifen:
ftp://[I]IP-DS[/I]:21/
Ist das richtig, wenn TLS/SSL aktiviert ist?

Da ich von der Materie so gut wie keine Ahnung habe, noch folgendes...
Am Internetanschluss hängt eine Fritzbox. Die ist auch der DCHP-Server. Von dort aus geht ein LAN-Kabel an einen Apple Airport Extreme Router. Dieser läuft im Bridge-Modus. An dem Airport Extreme ist die DD angeschlossen.

Über WLAN/LAN sind meine Geräte (MacBook usw.) mit dem Airport Extreme verbunden.

Also wollte ich die Ports im Apple-Router freigeben. Das geht dort aber scheinbar nicht. Also habe ich sie in der Fritzbox freigegeben. Siehe Anhang...

 

[Trolli]

Wie verhält es sich denn, wenn Du im Disk Station Manager im Bereich 'FTP' das Häkchen bei der Option 'externe IP im PASV-Modus verwenden' entfernst?
Was passiert, wenn Du statt der internen IP die DynDNS-Adresse verwendest?

Die Weiterleitungen des SMB-Ports (445) und des AFP-Ports (548) solltet Du unbedingt entfernen. Das ist eine ernste Sicherheitslücke.

 

[die Wildsau]

Habe den Haken entfernt. Gleiche Fehlermeldung...

Danke für den Hinweis! Ich dachte, man gibt die Ports frei, die auf der Synologyseite aufgeführt sind, wenn man die entsprechenden Dienste/Protokolle z.B. "afp" nutzt.

 

[Trolli]

Dann setz das Häkchen am besten wieder rein - ist eigentlich auch richtig für den Zugriff vom Internet aus. Ist der Portbereich für FTP im Disk Station Manager ebenfalls so definiert? Standardmässig werden für passiv FTP die Ports 55536-55663 verwendet. Das sollte aber nicht Dein aktuelles Problem sein.

Ehrlich gesagt weiß ich nicht so genau, wie Safari da auf den FTP-Server zugreift. Ohne eine detailliertere Fehlermeldung des Programms kann man das Problem wohl nicht eingrenzen.

Die Portweiterleitungen werden nur gebraucht, wenn Du auf einen bestimmten Dienst vom Internet aus zugreifen willst. SMB und AFP werden aber nur im lokalen Netz verwendet.

 

[goetz]

Hallo,
soweit ich weiß, unterstützen Browser FTPES nicht. Da es ja mit Filezilla geht, sollte die Einrichtung in Ordnung sein (bis auf den Portbereich den Trolli ja schon angesprochen hat).

Gruß Götz

 

[die Wildsau]

Habe ich gestern Abend im Halbschlaf noch den falschen Bereich eingetragen...
Im DS Manager sind sie so definiert, wie du geschrieben hast.

Habe den Haken wieder gesetzt und werde dann eben den FTP-Zugriff zunächst mal sein lassen. Ich kann die DS -dank Dir nun auch sicher- nutzen und das sollte zunächst reichen, da ich im Moment keine Zeit habe, mich da genauer reinzulesen. Wenn ich rausfinde, woran es gelegen hat, werde ich mich nochmals melden.
Dankeschön für Deine Hilfe!

@goetz
Danke für den Hinweis!


Übrigens ein super Forum hier! Support in Echtzeit und das auch noch freundlich! Irre!

Gruß,
Paul

 

[andysmith]

für den Fall, das jemand noch das Problem haben sollte, ich habe es wie folgt lösen können:
Portfreigabe im Standard Gateway für 2 Bereiche auf dem Syn Server:
Port 21 nach Port 21
Port 55536 - 55663 nach 55536 - 555663
----
im Syn Einstellung Menü FTP auf Std Port 21 & Standard Pasv Ports und darunter alle Haken rein

 

[Cripersyn]

Ich muss mich hier dranhängen:

Ich möchte verschlüsselt übertragen, also muss ich den Haken bei SSL/TLS setzen. Dann komm ich aber mit Filezilla nicht mehr rein. Was muss ich bei Filezilla einstellen?

 

[goetz]

Hallo,
Du mußt Verschlüsselung auf Explizites FTP über TLS erfordern einstellen.

Gruß Götz

 

[Cripersyn]

Wo genau ist diese Einstellmöglichkeit bei Filezilla?