ftp kann list nicht holen?

[ottosykora]

Versuche gerade auf die DS mit FTP zugreifen.

INtern, also via ftp://interne IP geht alles prima.

Wenn ich mich jedoch via meine dyndns verbinde, kommt ide Verbindung richtig, Password Abfrage auch, jedoch dann können die Ordner und Dateien nicht gelistet werden. Da gibt es dann Timeout.
Filezilla gibt: Error: Failed to retrieve directory listing

Habe FTP Ports forwarded am Router, 20,21,55536-39

Verbindung scheint grundsätzlich zu klappen, jedoch bei directory listing timed alles out.

Habe auch direkt die aktuelle externe IP versucht, gleicher Effekt also liegt Problem nicht bei dyndns.


Probiert habe ich es mit Browser(Firefox), FireFTP, Filezilla, alles der gleiche Effekt.

Auf der DS ist FTP eingeschaltet. Firewall lässt es auch normal durch.


Was muss ich noch beachten?


Hier log aus Filezilla:

Status: Connecting to 81.62.238.151:21...
Status: Connection established, waiting for welcome message...
Response: 220 DiskStation FTP server ready.
Command: USER admin
Response: 331 Password required for admin.
Command: PASS ****
Response: 230 User admin logged in.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Error: Connection timed out
Error: Failed to retrieve directory listing

 

[jahlives]

testest du wirklich von ausserhalb deines Routers oder bist du nicht etwa im LAN und probierst auf den dynDNS Namen zuzugreifen? Zudem sollten es afaik mehr Ports sein für PASV-FTP: 55536-55663

 

[ottosykora]

Nun ja, habe ehrlich gesagt beides versucht.
Zuerst von zu hause , also aus meinem LAN via dyndns also dann auf die externe IP. Das ging immer gleich: Verbindung bekommen, aber dann ging es nicht weiter.

Habe es jetzt aus einem ganz anderem Netz probiert.

ftp://mein.dyndns aus dem Browser, also normales FTP.
bekomme ich gar keine Verbindung

FireFTP
bekomme Verbindung mit FTP und FTPS, jedoch sobald es zu listing kommt, gibt es timeouts. Die timeouts kommen jedoch nicht immer zum gleichen Punkt, ich habe schon mal einige Ordner angezeigt bekommen, dann gab es wieder time out.

Filezilla
verbindug kommt zu stande, bei FTPS gibt es ab und zu auch Liste der Ordner, wenn ich jedoch an einen Unterordner klicke, dann bricht die Verbindung wieder ab.
Aus ca 30 Versuchen, hatte ich einmal ganz normale Verbindung mit Filezilla und FTPS und konnte alle Ordner aufklappen und Files auch übermitteln.
Mit normalem FTP klappte es nie.

Habe in DS den FTP ganz normal so eingeschaltet wie es dort default ist. Also auch die Ports für Passiv genau so übernommen und in meinem Router freigeschaltet.

Habe auch kurz probiert alle Ports weiterleiten, ergab jedoch keinen Unterschied.


Habe jetzt noch probiert per FTP einen Ordner im Windows Explorer einzubinden, dort erhalte ich grundsätzlich : keine Verbindung, egal ob FTP oder FTPS.
FTPS: der cert ist in dem Windows in den Root Cert gespeichert.

 

[ottosykora]

Zudem sollten es afaik mehr Ports sein für PASV-FTP: 55536-55663

leider habe ich bis jetzt nicht herausgefunden wie ich mehrere Ports auf einmal bei meinem Netopia freigeben kann. Ich kann immer nur engeben Port von-bis aber das kann dann nur auf einen einzigen Port gehen.
Habe jetzt also 55536-55663 auf Port 55536 weitergeleitet.
Oder muss ich in diesem Fall jeden einzelnen Port freischalten?

 

[jahlives]

ja du musst dann jeden Port einzeln weiterleiten. Sonst geht es kaum

 

[TheGardner]

das ist auch der Grund für Deine Fehler!
War bei mir genauso! Dann gings!

 

[Nastas]

Habe FTP Ports forwarded am Router, 20,21,55536-39

Port 20 muss nicht geöffnet werden. Port 21 muss als TCP Protokoll auf deine DS zeigen. Die Weiterleitungsprotokolle wie jahlives schon beschrieben hat müssen dort auch als TCP-Protokoll abgeführt werden.

Ich kann mir nicht vorstellen das du bei deinem Router jeden Port einzeln aufführen musst. Ich kenn jetzt nun dein Router nicht, von daher kann ich das nicht mit Bestimmtheit sagen. Bei der Fritzbox heißt das dann so: von Port: 55536; bis Port: 55663; an Port: 55536.

 

[ottosykora]

Port 20 muss nicht geöffnet werden. Port 21 muss als TCP Protokoll auf deine DS zeigen. Die Weiterleitungsprotokolle wie jahlives schon beschrieben hat müssen dort auch als TCP-Protokoll abgeführt werden.

aha, dann werde ich es wieder schiessen und schauen was dann passiert.

Ich kann mir nicht vorstellen das du bei deinem Router jeden Port einzeln aufführen musst. Ich kenn jetzt nun dein Router nicht, von daher kann ich das nicht mit Bestimmtheit sagen. Bei der Fritzbox heißt das dann so: von Port: 55536; bis Port: 55663; an Port: 55536.

ja, sicher, so etwa geht es auch bei meinem Netopia, billigem Junk von unserem Provider in CH. Also ich habe zwei Fenster von und bis und dann ein drittes welches heisst 'Basis Port der Station'. Also habe zuerst eben die von=55536 , bis=55633 und 'Basis' (wohl Ziel) 55536 gemacht. Damit hat es eben bicht so richtig funktioniert, Verbindung war da, aber mit dem Listing der Folder und Files hatte es Probleme. Dann dachte ich eben ich muss alle Ports einzeln machen und habe deshalb einige der 55xxx Ports einzeln angelegt. (5 Stück). Die restlichen wieder zusammengefasst auf einen Port.
Bei allen habe ich TCP und UDP vorläufig drin.

Jetzt hat es jedoch angefangen zu funktionieren, wobei der 20 auch offen ist ( geht auf 20) und der 21 geht auf FTP in DS ( bei mir 5021 gegenwärtig)

Jedenfalls bekomme ich nun die Verbindung UND Listing in FireFTP und Filezilla und diversen Android Clients und kann Files verschieben.
Im Browser eben nicht, die können wohl kein FTP/SSL, aber das stört mich nicht sehr.

 

[TheGardner]

Dann mach Dir jetzt mal bitte noch den Spass und schließe den 20er Port! Wenn dann immer noch alles funktioniert, dann lass das auch so! Theoretisch (und eigentlich auch praktisch) müsste alles auch funktionieren, wenn Du den 20er Port gar nicht durchschaltest/aufmachst!

 

[Nastas]

Wenn du ne verschlüsselte Verbindung haben möchtest dann verwende lieber das WebDAV-Protokoll. Ist unkomplizierte und funktioniert mit den Bordmitteln der jeweiligen Betriebssysteme. FTP würde ich generell nur verwenden wenn die öffentlich darauf zugreifen darf. Eine Alternative wäre noch SFTP. FTP als SSL/TLS Verschlüsselung durch-zuschleifen funktioniert mehr schlecht als recht.

 

[ottosykora]

Dann mach Dir jetzt mal bitte noch den Spass und schließe den 20er Port! Wenn dann immer noch alles funktioniert, dann lass das auch so!

ja das wird gemacht und getestet. Wundert mich auch wozu der 20 genau da ist.

 

[ottosykora]

Wenn du ne verschlüsselte Verbindung haben möchtest dann verwende lieber das WebDAV-Protokoll. Ist unkomplizierte und funktioniert mit den Bordmitteln der jeweiligen Betriebssysteme. FTP würde ich generell nur verwenden wenn die öffentlich darauf zugreifen darf. Eine Alternative wäre noch SFTP. FTP als SSL/TLS Verschlüsselung durch-zuschleifen funktioniert mehr schlecht als recht.

Ja , wird nach und nach alles probiert, alles ist nur zum Lernen da.
Webdav geht nun, jedoch war es nicht weniger kompliziert als FTP. Unter XP ging es noch, unter w7 war es nicht so einfach hingegen.

 

[jahlives]

Wundert mich auch wozu der 20 genau da ist.

weil es nicht nur Passiv-FTP gibt ;-)

 

[ottosykora]

Dann mach Dir jetzt mal bitte noch den Spass und schließe den 20er Port! Wenn dann immer noch alles funktioniert, dann lass das auch so! Theoretisch (und eigentlich auch praktisch) müsste alles auch funktionieren, wenn Du den 20er Port gar nicht durchschaltest/aufmachst!

ja es geht, auch wenn es mich zuerst etwas irritiert hat, auf dem PC (FireFTP und Filezilla) dauert es etwas länger bis alles da ist, auf einem Android hingegen sofort.

 

[ottosykora]

weil es nicht nur Passiv-FTP gibt ;-)

ja und wie merkt man ob man aktiv oder passiv FTP macht oder kann ich es beinflussen?

 

[jahlives]

wenn dein Client das PASV Kommando schickt dann bist du mit Passiv FTP unterwegs ohne dieses Kommando mit Aktiv-FTP

 

[TheGardner]

Und einstellen (ob Dein FTP Server aktiv oder passiv unterstützen soll) tust Du das unter SYSTEMSTEUERUNG - FTP - FTP/FTPS - Haken bei Externe IP im PASV Modus berichten. Allerdings kann man bei der DS von vorn herein sagen, dass der dort eingebaute/installierte FTP-Server meisst im passiven Modus läuft (und man das gar nicht groß ändern soll/muss).

Deshalb musst Du dort auch diesen PASV Portbereich definieren und GENAU diese Ports/Bereich dann auch im Router freigeben!

 

[Nastas]

Die Hilfe in der DS sagt doch eigentlich schon alles:

Externe IP im PASV-Modus berichten

Durch Aktivieren dieser Option berichtet der Server seine externe IP an die FTP Clients. Die berichtete IP wird im Verbindungslog des FTP Clients aufgeführt. Diese Option funktioniert nur, wenn sich der Server hinter einem NAT befindet und sich die FTP Clients in einem anderen Subnetz als der Server befinden. Meistens müssen Sie diese Option nicht aktivieren, falls sich aber die FTP Clients nicht mit dem Server verbinden können, sollten Sie versuchen, diese Option zu aktivieren.

 

[ottosykora]

Also das mit dem FTP ist wieder zum Verzweifeln.

FTP und FTPS auf DS ON
report external ip ON
utf8 ON

Passiv Ports: 55536 to 55663 und auf dem Router durchgeschaltet

Port 21 auf 5021 geleitet

Timeout 500s

max connections per IP =5

enable anonymous FTP = ON

Default Folder = FTP

Mein Ziel ist nun:
alles soll funktionieren mit SSL und auch OHNE SSL , anonymous download von dem FTP Ordner.
Es soll gehen mit FTP Clients und auch mit Browser.


Im Filezilla zwei Setups eingestellt.
Eines mit SSL (req explizit FTP over TLS)
zweites ohne SSL (Use plain FTP)
bei beiden sind alles Settings sonst gleich, logon: anonymous etc.

Die gleichen Settings auch in dem FireFTP addon zu Firefox.

Auch die gleichen Settings in einem FTP Client auf Android.

Resulat:
bei allen Cleints (ausser Browser) funktioniert das FTPS (also über SSL)

Ohne SSL geht es nur mit dem FireFTP Firefox addon, auch wenn alles irgendwie langsam geht.

Filezilla und AndFTP in Android bekommen zwar eine Verbindung zu dem Server, sind aber nicht in der Lage die Liste der Files und Folders zu holen (LIST und LIST -al versucht in Android)


Filezilla Log:
Status: Connection established, waiting for welcome message...
Response: 220 DiskStation FTP server ready.
Command: USER anonymous
Response: 331 Guest login ok, send your email address as password.
Command: PASS
Response: 230 Guest login ok, access restrictions apply.
Command: OPTS UTF8 ON
Response: 200 OK, UTF-8 enabled
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Error: Connection timed out
Error: Failed to retrieve directory listing


Damit wird es wohl dann auch im Browser nicht klappen.

Ich bin zu hause, Versuche mache ich aus der Arbeit, also wirklich von draussen.


FTPS Log aus dem Filezilla für die genau gleiche Verbindung:
Status: Connection established, waiting for welcome message...
Response: 220 DiskStation FTP server ready.
Command: AUTH TLS
Response: 234 AUTH SSL command successful.
Status: Initializing TLS...
Status: Verifying certificate...
Command: USER anonymous
Status: TLS/SSL connection established.
Response: 331 Guest login ok, send your email address as password.
Command: PASS **************
Response: 230 Guest login ok, access restrictions apply.
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211- Extensions supported:
Response: AUTH TLS
Response: PBSZ
Response: PROT
Response: SIZE
Response: MDTM
Response: MFMT
Response: REST STREAM
Response: UTF8
Response: 211 End.
Command: OPTS UTF8 ON
Response: 200 OK, UTF-8 enabled
Command: PBSZ 0
Response: 200 PBSZ command successful (PBSZ=0).
Command: PROT P
Response: 200 Protection level set to Private.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (83,79,132,114,217,73)
Command: LIST
Response: 150 Opening BINARY mode SSL data connection for 'file list'.
Response: 226 Transfer complete.
Command: PASV
Response: 227 Entering Passive Mode (83,79,132,114,217,104)
Command: LIST -a
Response: 150 Opening BINARY mode SSL data connection for 'file list'.
Response: 226 Transfer complete.
Status: Directory listing successful



Wer kann helfen? Weiss jetzt auch nicht was ich noch wo verstellen soll.
Ordner FTP ist als spezieller Ordner da und wie man sieht funktioniert es prima mit SSL, es kommt nichts auss dem FTP Ordner im Filezilla zum Vorschein.

 

[Nastas]

Zunächst setzte alles mal auf Standard. Das ganze ist doch vorher gelaufen oder nicht? Der Browser kann keine verschlüsselte (FTPES) Verbindung aufbauen. Funktioniert nur mit einem richtigen FTP-Client. Schau doch erstmal ob du die einfache FTP-Verbindung zum laufen bekommst. Wenn das dann funktioniert, funktioniert auch die verschlüsselte Verbindung mit einem FTP-Client. Die Option Externe IP im PASV-Modus berichten, würde ich nur einstellen wenn du tatsächlich auch keine Verbindung bekommst. Das ist aber von Router zu Router unterschiedlich, das mußt du letzten Endes ausprobieren.


Edit:
Laufen die Pasv. Ports über TCP?