ftp kann list nicht holen?

[ottosykora]

Zunächst setzte alles mal auf Standard. Das ganze ist doch vorher gelaufen oder nicht? Der Browser kann keine verschlüsselte (FTPES) Verbindung aufbauen. Funktioniert nur mit einem richtigen FTP-Client. Schau doch erstmal ob du die einfache FTP-Verbindung zum laufen bekommst. Wenn das dann funktioniert, funktioniert auch die verschlüsselte Verbindung mit einem FTP-Client. Die Option Externe IP im PASV-Modus berichten, würde ich nur einstellen wenn du tatsächlich auch keine Verbindung bekommst. Das ist aber von Router zu Router unterschiedlich, das mußt du letzten Endes ausprobieren.


Edit:
Laufen die Pasv. Ports über TCP?

vielleicht ein Missverständnis. Das einfache FTP geht nicht, verschlüsselt geht.

ja es hat schon mal funktioniert, aber ohne was zu tun ging es dann wieder nicht mehr.

Ich weiss dass der Browser nur plain FTP kann.

Nur es ist das *plain FTP* was bei mir nicht geht.

Mit dem FTP Client geht die SSL Verbindung normal. Mit Filezilla und Fire FTP geht es. Nur nicht einfaches FTP ohne Verschlüsselung.


Ziel ist eine plain FTP Verbindung, anonymous Zugang zu einem Ordner (FTP) auf der DS. Das soll mit FTP Client SW wie auch mit einem Browser gehen.
Also ich brauche es ohne Verschlüsselung, und genau das geht nicht.



Also genau das einfache geht bei mir nicht. Verschlüsselt kein Problem.


Ja die Ports sind TCP

 

[Nastas]

Hast du die Möglichkeit mal einen anderen Router zu testen? Ich denke das dein Router rumspackt. Es kann ja nicht angehen das nur die verschlüsselte Verbindung funktioniert außer du hast vergessen im DSM-Manager das normale FTP anzuhacken, aber dann würdest du überhaupt keine Verbindung zu stande bekommen. Ansonsten wüßte ich jetzt echt nicht wo es noch dran liegen könnte.

 

[ottosykora]

Habe keinen anderen Router, der vom Provider ist eben da.

Offenbar kommt die Verbindung schon, aber kann danach nichts weiter machen. LIST kommt nicht an oder es kommt nichts zurück etc.

In der DS sind beide ON FTP und FTPS.


Habe es heute auch von zu hause probiert, also ftp://ip.. da geht alles normal. Auch im Browser keine Probleme mit FTP Ansicht.


Braucht es irgendetwas mit Berechtigungen oder so was in der DS?

 

[ottosykora]

Zur weiteren Ifo:

am Router wird der Port 21 auf 5021 geleitet, dort ist der FTP der DS.

Da es funktioniert grundsätzlich zeigt dass es verschlüsselt geht.
Jedoch bei normalem FTP kann die Liste der Ordner oder Dateien nicht geholt werden.

Passiv ist überal eingeschaltet, bei den Clients wie auch in der DS.

Wo kann ich weiter noch was nachschauen?
Kann ich irgendwelche Logfiles von der DS holen und drin was suchen?


Bin echt am verzweifeln, vor einigen Tagen ging es noch, jetzt geht wieder einfach nichts mehr.

 

[Nastas]

Schon mal daran gedacht den Router einfach neu zu starten?

 

[ottosykora]

Schon mal daran gedacht den Router einfach neu zu starten?

hmm, nein, das habe ich nicht probiert, wollte möglichst wenig an dem Provider Gerät machen. Aber werde es abends versuchen.


Sonst habe ich noch was gefunden. Auch FireFTP will heute nicht mehr plain FTP machen. SSL kein Problem.
In dem Log des FireFTP steht was merkwürdiges und das wird auch im Log wirklich als Warnung rot dargestellt. Heisst es ich muss noch einen anderen User anlegen oder was genau bedeutet das?

220 DiskStation FTP server ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS (Passwort wird nicht angezeigt)
230 Guest login ok, access restrictions apply.
FEAT
211- Extensions supported:
AUTH TLS
PBSZ
PROT
SIZE
MDTM
MFMT
REST STREAM
UTF8
211 End.
PWD
257 "/" is current directory.
PASS (Passwort wird nicht angezeigt)
503 Login with USER first.
Es konnte keine Verbindung hergestellt werden. Bitte versuchen Sie es
erneut.
220 DiskStation FTP server ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS (Passwort wird nicht angezeigt)
220 DiskStation FTP server ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS (Passwort wird nicht angezeigt)
NOOP
200 NOOP command successful.
QUIT
230 Guest login ok, access restrictions apply.

 

[Nastas]

Das Problem ist halt, da es ja vorher schon funktioniert hatte, dann kann es ja nicht sein das es jetzt nicht mehr funktioniert. Ich Tippe einfach mal auf deinen Router der da rumspackt. Besser wäre es wenn du die Möglichkeit hättest, einen anderen Router zu testen.

 

[ottosykora]

Also einen anderen Router kann ich nicht testen, weil ich dann eben keine Internet Verbindung hätte.
Der Router ist vom Provider und Einstellungen werden über die Website des Providers gemacht in vielen Fällen, nur eine Sachen wie eben die Port Forwarding können lokal gemacht werden.

Einen anderen Router müsste ich in Serie zu dem originalen schalten und dann am Hauptrouter eben transparent host einschalten.
Nur habe ich gegenwärtig keinen Router zur Hand.



Ich muss heute versuchen diesen einfach neu zu starten. Aber die Fehlermeldungen sind schon etwas merkwürdig.
Was man an der DS selber einstellen muss weiss ich eigentlich auch nicht.
Gibt es da eine Anleitung dafür irgednwo?

 

[ottosykora]

OK, war zu hause über Mittag, habe den Router abgeschaltet und eingeschaltet. Hat sich dann wieder verbunden, jedoch scheint nichts besser zu sein.

Ich habe früher die ersten Tests mit admin user und pw gemacht, vielleicht war es dort besser. Unterschied zu jetzt: es ist noch pyLoad installiert auf der DS. Kann das stören?
Ist zwar installiert , jedoch hat momentan keine Aufgabe.

Habe hier noch zwei Log Ausschnitte aus FireFTP:

1. anonymous login, dies wiederholt sich dauernd, kommt zu dem 200 Type set to A. PASV und dann gibt es wohl Timeout, dann geht es wieder von vorne los.

220 DiskStation FTP server ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS (Passwort wird nicht angezeigt)
230 Guest login ok, access restrictions apply.
CWD /
250 CWD command successful.
TYPE A
200 Type set to A.
PASV


2. Das hier ist der FTPS. Hier scheint der Passive Mode zu klappen und auch die Liste wird geholt.

227 Entering Passive Mode (81,62,35,135,217,69)
LIST
150 Opening BINARY mode SSL data connection for 'file list'.
226 Transfer complete.
CWD /FTP
250 CWD command successful.
PASV
227 Entering Passive Mode (81,62,35,135,217,100)
LIST
150 Opening BINARY mode SSL data connection for 'file list'.
226 Transfer complete.


Dann habe ich da noch Frage zu dem Text hier. Was muss da gemacht werden? Brauche ich da einen speziellen User und wie lege ich den an?






Weitere Erkenntnis:
von einem Ubuntu Linux gibt es kein Verbindung zu FTP (aus der gleichen lokation) weder mit Filezilla noch mit FireFTP.
Alle Arten von Verbindung enden mit einem Timeout.
DS kann sonst grundsätzlich erreicht werden.


Zusätzlich stelle ich fest, dass die Cloud Station nicht mehr verbindet, melden Authetication Error. War früher anders.


Ich denke lagsam es gibt irgendwelche Probleme mit Priviliedges etc.

Kann mir bitte jemand helfen dies zu lösen? In meiner Gegend hier gibt es weit und breit niemanden der auch nur eine leichte Ahnung von FTP oder solchen Sachen hat, da bin ich auf externe Hilfe angewiesen.
Danke.

 

[ottosykora]

Habe nun Feedback bekommen von einem Kollegen der Auf den Server per WS-FTP zugreifen wollte.

Ohne SSL ging es auch bei ihm nicht. Bis er in den Einstellungen des WS-FTP ausdrücklich passive Mode abgestellt hat. Dann ging es plötzlich wieder.

Wie kann es sein? Bei mir ist momentan der Port 20 für den aktiv Mode nicht durchgeschaltet also sollte es gar nicht gehen.

Habe dann versucht es bei dem Filezilla genau so zu tun. Habe ausdrücklich nicht den default Mode sondern den aktiv Mode eingeschaltet. Dann ging plötzlich auch der plain FTP mit anonymous Anmeldung.

Es kann also sein dass es noch Probleme gibt mit den passiv Ports.
Habe zwar alle durchgeschaltet am Router, aber bin noch nicht ganz schlau welche es sein sollen.
Im DS ist unter standard Ports ein andere Bereich angegeben als in iregndwelchen Tutorials die ich gefunden habe.

Kann mir da jemand eine genau Auskunft geben wie mit den passiv Ports umzugehen ist?

 

[Nastas]

testest du wirklich von ausserhalb deines Routers oder bist du nicht etwa im LAN und probierst auf den dynDNS Namen zuzugreifen? Zudem sollten es afaik mehr Ports sein für PASV-FTP: 55536-55663

Guckst du hier: http://www.synology-forum.de/showthread.html?40940-ftp-kann-list-nicht-holen

 

[ottosykora]

gegenwärtig ist es so bei mir den Passiv Ports:

wollte zuerst alle einzeln machen. Habe angefangen
55536 auf 55536
55537 auf 55537

den Rest habe ich dann
55538-55663
auf 55538

oder wie genau soll ich es machen? Bei mir kann ich eingeben von - bis und als Ziel nur eine Zahl.

ich kann eingeben 55536-55663
aber was soll dann als Ziel stehen?
Es scheint mir egal was drin steht, es geht mit nichts richtig.



Was machen die Ports und wie werden die benutzt?
Wie ist es möglich, dass es mit ausdrücklich aktiv geht aber mit default oder passiv nicht?

Testen tue ich von ausserhalb.

in der DS ist es so:

 

[Nastas]

Sei so gut und liest dich erstmal in die FTP-Geschichte ein. Dann würde ich mich mal mit deinem Router auseinander setzen, der Hersteller verlinkt sicherlich auch ein Handbuch dazu. Sei mir nicht böse, aber ein wenig mußt du auch was dafür tun. Das ganze hatten wir eigentlich schon durchgekaut.

Fang also ersmal hier an:

http://de.wikipedia.org/wiki/File_Transfer_Protocol

 

[goetz]

Hallo,
ändere mal im DSM den Passivportbereich zu 55536-55537, dann weißt Du ob es an der Portweiterleitung liegt. Passiv FTP braucht man wenn beide Seiten hinter einem Router in einem privaten IP Bereich liegen. Aktiv FTP läuft auch über Port 21.

Gruß Götz

 

[ottosykora]

Hallo,
ändere mal im DSM den Passivportbereich zu 55536-55537, dann weißt Du ob es an der Portweiterleitung liegt. Passiv FTP braucht man wenn beide Seiten hinter einem Router in einem privaten IP Bereich liegen. Aktiv FTP läuft auch über Port 21.

Gruß Götz

ja also folgendes probiert:

nur die beiden 55536 und 55537 im Router gelassen und in DS auf die beiden 55536 und 55537 rediziert

Resultat gleich schlecht, geht nicht, nur aktiv



dann

in Router 55536 und 55537 gelassen und in DS wieder 55536 - 55663

jetzt geht alles normal auch passiv




sollen nun möglichst viele der passiv Ports einzeln weitergeleitet werden oder sollen die zusammengefasst werden oder wie nun wirklich genau?


-- nein geht doch nicht gut mit den 2 Ports
geht einmal und dann nie wieder offenbar. Auch wen nich richtig trenne.

habe dann probiert einzeln weitere Prts dazuschalten in Router und DS. Eigentlich geht es dann etwas so:
beim ersten Versuch scheint es die Liste zu holen
Trennt man die Verbidnug, kommt sie das nächstemal wieder nur mit der Verbindung, aber nach PASV ist Ende. Das kommando kommt entwedr nicht an oder die Antwort kommt nicht.

 

[goetz]

Hallo,
die Anzahl der passiven Ports bestimmt die Anzahl gleichzeitiger FTP Verbindungen, da brauchst Du keine 100 Stück von.
Ob einzeln oder am Block hängt einzig von Deinem Router ab was der daraus macht. Testen kannst Du zB über www.canyouseeme.org und dort die Ports einzeln anfragen.

Gruß Götz

 

[ottosykora]

Sei so gut und liest dich erstmal in die FTP-Geschichte ein. Dann würde ich mich mal mit deinem Router auseinander setzen, der Hersteller verlinkt sicherlich auch ein Handbuch dazu. Sei mir nicht böse, aber ein wenig mußt du auch was dafür tun. Das ganze hatten wir eigentlich schon durchgekaut.

Fang also ersmal hier an:

http://de.wikipedia.org/wiki/File_Transfer_Protocol

ja den Wiki Artikel habe ich gefühlte 100x gelesen. Handbuch zum Router habe ich.

In beiden steht nirgendwo wie viel Ports ich für das passiv FTP durch schalten muss. Würde es irgendwo drin , würde ich ja auch nicht fragen ;-)

 

[ottosykora]

OK, habe den Tester versucht:
Anhang anzeigen 12788

da findet er natürlich den Service von FTP


Anhang anzeigen 12789

hier sagt er da gibt es nichts, nur bin ich nicht ganz sicher ob man diese Ports wirklich so checken kann? Läuft da nicht etwas erst nachdem der Server sie für die Übermittlung aufschaltet?


Habe nun versucht 55536, 55537, 55538, 55539 in der DS und im Router einzeln durchzuschalten. Kein Erfolg.
Nach PASV bricht alles ab.

Status: Connection established, waiting for welcome message...
Response: 220 DiskStation FTP server ready.
Command: USER anonymous
Response: 331 Guest login ok, send your email address as password.
Command: PASS **************
Response: 230 Guest login ok, access restrictions apply.
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211- Extensions supported:
Response: AUTH TLS
Response: PBSZ
Response: PROT
Response: SIZE
Response: MDTM
Response: MFMT
Response: REST STREAM
Response: UTF8
Response: 211 End.
Command: OPTS UTF8 ON
Response: 200 OK, UTF-8 enabled
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Error: Connection timed out
Error: Failed to retrieve directory listing






Wenn ich es allerdings mit dem SSL mache, dann kommen auch die Zeilen mit der IP richtig, allerdings ist mir nicht ganz klar wie die Zahlen dahinter (Port) zu interpretieren sind.

Command: PASV
Response: 227 Entering Passive Mode (81,62,35,135,216,240)
Command: LIST
Response: 150 Opening BINARY mode SSL data connection for 'file list'.
Response: 226 Transfer complete.
Command: PASV
Response: 227 Entering Passive Mode (81,62,35,135,216,241)
Command: LIST -a
Response: 150 Opening BINARY mode SSL data connection for 'file list'.
Response: 226 Transfer complete.
Status: Directory listing successful



Habe nun versucht alle Ports durchzuschalten für einen Versuch.
Aber auch dann geht das passive FTP ohne SSL nicht, endet nach PASV Kommando im Timeout.



-----------------

Gibt es vielleicht eine Möglichkeit irgendwo in der DS nach Logs zu suchen welche die Vorgänge zeigen würden?
Wenn ja welche Logs soll ich suchen?

 

[goetz]

Hallo,
also anonymous ohne Verschlüsselung geht doch (ein Admin mit Rechten sollte mal Deine IP rausnehmen).

Gruß Götz

 

[ottosykora]

OK meine Freunde.

Habe dann in dem internationalem Forum geschaut.
Hunderte haben den gleichen Problem wie ich. Beim erreichen von PASV ist Ende. Dabei ist passiv FTP eigentlich das 'default' , alles andere soll nicht nötig sein.

Offenbar gibt es da ein Bug. Anwählen des 'report ext IP' macht genau Gegenteil, die Funktion ist abgeschaltet. Nimmt man den Haken weg, dann ist die Funktion aktive und erst jetzt wird die IP und die pass Port mitgeteilt.

Vielleicht in WIKI oder sonst solche Sammlung einfügen.

----------------------

Re: Problem with passive FTP behind a router/firewall.

Postby pdolinaj » Thu Jan 31, 2013 11:00 pm
This is how FTP worked for me.

Diskstation settings:

FTP->General:
Enable FTP
Enable SFTP

FTP->FTP/TFPS:
Timeout: 300
Port: 21
Use Default Port Range
- everything else unchecked! including Report external IP in PASV mode - that did the trick for me - uncheck it!

My Router (box at home):
Set port forwarding for FTP: 20-21
------------------------------------------------------