welchen Port für FTP SSL/TLS

Status
Für weitere Antworten geschlossen.

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte den FTP Server aktivieren, aber nur SSL/TLS zulassen.
Welchen Port muss ich dafür in meinem Router auf die DS weiterleiten?

Danke.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Die normalen Ports. Die SSL/TSL-Konversation wird durch Protokoll-Abstimmung zwischen Client und/oder Server ausgelöst; d. h. zu Beginn wird unverschlüsselt gesendet bis einer von beiden sagt, dass er ab jetzt verschlüsseln will.

Wenn du einen anderen Port willst, dann musst du das einfach im Disk Station Manager einstellen; es hat aber nicht wirklich was mit der Verschlüsselung zu tun.

Anmerkung: Oft wird verwechselt, dass es auch noch einen SFTP gibt, der auf Port 115 schaut. SFTP ist ungleich FTP mit SSL/TSL !!!

itari
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
also läuft SSL/TSL default über Port 21 ?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ja. Der die Kommandos laufen über Port 21, die Daten beim aktiven FTP über Port 20 und beim passiven FTP über den im Webinterface definierten Portbereich...
 

georgeharell

Benutzer
Mitglied seit
17. Jun 2009
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Hallo,

hab hier auch ein paar Probleme. Ohne SSL gehts einwandfrei. Nur sobald ich SSL/TLS einschalte geht nix mehr.
Hat da jemand eine Idee? Wenn ich das oben richtig verstanden habe, müßte es ja ohne änderungen am Router/Firewall gehen.

Danke, george
 

edelblistar

Benutzer
Mitglied seit
18. Nov 2010
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hallo,

hab hier auch ein paar Probleme. Ohne SSL gehts einwandfrei. Nur sobald ich SSL/TLS einschalte geht nix mehr.
Hat da jemand eine Idee? Wenn ich das oben richtig verstanden habe, müßte es ja ohne änderungen am Router/Firewall gehen.

Danke, george

hier muss mich leider hier dran hängen
Ich komme genau bei diesem puntk auch nicht weiter

hat jemand vielleicht eine idee
 

getiteasy

Benutzer
Mitglied seit
20. Mrz 2010
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Ich habe auch das gleiche Problem. Ich kann ohne ssl/TLS ohne Probleme zugreifen. mach ich ssl/tls an kommt "The TLS/SSL handshake was not successful".
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Mit welchem Client? Wo hast Du SSL/TLS aktiviert - im Client oder im Disk Station Manager?
 

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
same here

Ich bin totaler NAS-Neuling und habe mit meiner DS das gleiche Problem. Dachte schon, ich würde etwas falsch machen... :D

DS: DS710+
PC: MacBook mit OS X Snow Leopard (aktuelle Version)

TLS/SSl habe ich im DSM aktiviert...
Ich habe übrigens Filezilla eingerichtet und damit klappt der Zugang ohne Probleme. Aber eben nicht über den Browser (Safari von Apple).
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Bekommst Du da eine Fehlermeldung? Welche Ports hast Du im Router weitergeleitet?
 

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Ja, ich bekomme eine Fehlermeldung. Siehe Anhang.
Ich versuche so -über den Browser- auf die DS zuzugreifen:
ftp://[I]IP-DS[/I]:21/
Ist das richtig, wenn TLS/SSL aktiviert ist?

Da ich von der Materie so gut wie keine Ahnung habe, noch folgendes...
Am Internetanschluss hängt eine Fritzbox. Die ist auch der DCHP-Server. Von dort aus geht ein LAN-Kabel an einen Apple Airport Extreme Router. Dieser läuft im Bridge-Modus. An dem Airport Extreme ist die DD angeschlossen.

Über WLAN/LAN sind meine Geräte (MacBook usw.) mit dem Airport Extreme verbunden.

Also wollte ich die Ports im Apple-Router freigeben. Das geht dort aber scheinbar nicht. Also habe ich sie in der Fritzbox freigegeben. Siehe Anhang...
 

Anhänge

  • Bildschirmfoto 2011-02-07 um 09.11.47.jpg
    Bildschirmfoto 2011-02-07 um 09.11.47.jpg
    33,1 KB · Aufrufe: 288
  • Bildschirmfoto 2011-02-07 um 09.17.19.jpg
    Bildschirmfoto 2011-02-07 um 09.17.19.jpg
    51,4 KB · Aufrufe: 280

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wie verhält es sich denn, wenn Du im Disk Station Manager im Bereich 'FTP' das Häkchen bei der Option 'externe IP im PASV-Modus verwenden' entfernst?
Was passiert, wenn Du statt der internen IP die DynDNS-Adresse verwendest?

Die Weiterleitungen des SMB-Ports (445) und des AFP-Ports (548) solltet Du unbedingt entfernen. Das ist eine ernste Sicherheitslücke.
 

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Habe den Haken entfernt. Gleiche Fehlermeldung...

Danke für den Hinweis! Ich dachte, man gibt die Ports frei, die auf der Synologyseite aufgeführt sind, wenn man die entsprechenden Dienste/Protokolle z.B. "afp" nutzt.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Dann setz das Häkchen am besten wieder rein - ist eigentlich auch richtig für den Zugriff vom Internet aus. Ist der Portbereich für FTP im Disk Station Manager ebenfalls so definiert? Standardmässig werden für passiv FTP die Ports 55536-55663 verwendet. Das sollte aber nicht Dein aktuelles Problem sein.

Ehrlich gesagt weiß ich nicht so genau, wie Safari da auf den FTP-Server zugreift. Ohne eine detailliertere Fehlermeldung des Programms kann man das Problem wohl nicht eingrenzen.

Die Portweiterleitungen werden nur gebraucht, wenn Du auf einen bestimmten Dienst vom Internet aus zugreifen willst. SMB und AFP werden aber nur im lokalen Netz verwendet.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.166
Punkte für Reaktionen
414
Punkte
393
Hallo,
soweit ich weiß, unterstützen Browser FTPES nicht. Da es ja mit Filezilla geht, sollte die Einrichtung in Ordnung sein (bis auf den Portbereich den Trolli ja schon angesprochen hat).

Gruß Götz
 

die Wildsau

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
Habe ich gestern Abend im Halbschlaf noch den falschen Bereich eingetragen...
Im DS Manager sind sie so definiert, wie du geschrieben hast.

Habe den Haken wieder gesetzt und werde dann eben den FTP-Zugriff zunächst mal sein lassen. Ich kann die DS -dank Dir nun auch sicher- nutzen und das sollte zunächst reichen, da ich im Moment keine Zeit habe, mich da genauer reinzulesen. Wenn ich rausfinde, woran es gelegen hat, werde ich mich nochmals melden.
Dankeschön für Deine Hilfe!

@goetz
Danke für den Hinweis!


Übrigens ein super Forum hier! Support in Echtzeit und das auch noch freundlich! Irre!

Gruß,
Paul
 

andysmith

Benutzer
Mitglied seit
20. Dez 2009
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
für den Fall, das jemand noch das Problem haben sollte, ich habe es wie folgt lösen können:
Portfreigabe im Standard Gateway für 2 Bereiche auf dem Syn Server:
Port 21 nach Port 21
Port 55536 - 55663 nach 55536 - 555663
----
im Syn Einstellung Menü FTP auf Std Port 21 & Standard Pasv Ports und darunter alle Haken rein
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Ich muss mich hier dranhängen:

Ich möchte verschlüsselt übertragen, also muss ich den Haken bei SSL/TLS setzen. Dann komm ich aber mit Filezilla nicht mehr rein. Was muss ich bei Filezilla einstellen?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.166
Punkte für Reaktionen
414
Punkte
393
Hallo,
Du mußt Verschlüsselung auf Explizites FTP über TLS erfordern einstellen.

Gruß Götz
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Wo genau ist diese Einstellmöglichkeit bei Filezilla?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat