FTP mit Filezilla klappt nicht

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Die betreffenden Beiträge sind leider ja alle heschlossen, ich habe aber das gleiche Problem und die gleichen Meldungen wie in diesem Thread
https://www.synology-forum.de/threads/ftps-verbindung-geht-nicht.6313/page-2
Beitrag #5, #22 und #30

Ich habe alle geposteten Einstellungen überprüft, alle scheinen korrekt.
Mit der lokalen (öffentliche) IP Adress im lokalen Netz klappt es.

Starte ich Filezila und teste die Verbindung mit meinem Domainname erhalte ich die Meldung:
Verbindung hergestellt, warte auf Willkommensnachricht.
Antwort: 220 FZ router and firewall tester ready
USER FileZilla
Antwort: 331 Give any password.
PASS 3.65.0
Antwort: 230 logged on.
Überprüfe Korrektheit der externen IP-Adresse
IP 192.168.2.12 bjc-bgi-c-bc
Antwort: 510 Mismatch. Your IP is 91.19.216.129, jb-bj-cbg-bcj
Falsche externe IP-Adresse
Verbindung getrennt


Sowohl die angezeigte lohale IP-Adress als auch die esterne IP-Adresse sind korrekt (die externe IP-Adresse habe ich inzwoischen gändert).

Gibt es inzwischen neue Erkenntnisse? Sind weitere Informationen von mir erforderlich?

Gruß ergo-hh
 

Anhänge

  • FTP_1.jpg
    FTP_1.jpg
    115,2 KB · Aufrufe: 30
  • FTP_2.jpg
    FTP_2.jpg
    148,1 KB · Aufrufe: 30
  • FTP_3.jpg
    FTP_3.jpg
    57 KB · Aufrufe: 30
Zuletzt bearbeitet:

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Lösch bitte Deine Aktuelle IP aus dem Bild...
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Wie ich bereits geschrieben habe, hatte ich meine externe IP-Adresse schon geändert. Die öffentliche IP-Adresse (192.168.2.12) ist ja nicht sonderlich geheim, Tausende Geräte im Internet haben sicherlich dieselbe P-Adresse.

Gruß ergo-hh
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
@ergo-hh ...eine 91.19.xxx.xxx hat aber nicht jeder...
...und ich kenne jetzt auch Deine DynDNS...
 
  • Haha
Reaktionen: peterhoffmann

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
192.168.x.x ist eine private IP und keine öffentliche. Kein Gerät im Internet hat eine IP in diesem IP Raum. Die werden nicht aus dem privaten Netz geroutet.
 
  • Like
Reaktionen: its

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
So, ich habe es geändert. 12.34.56.78 ist meine 'öffentliche' IP-Adresse, natürlich nicht 'in echt'. Die private IP-Adresse 192.168.2.12 ist ja sicherlich nicht geheim.

Gruß ergo-hh
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74
Um jetzt mal weiter bei der Fehlersuche zu helfen:

- kann es sein, dass Dein Anschluss nen DSlite Anschluss ist?
- Du willst quasi von extern (öffentlich) per FTP auf die DS zugreifen?
- von intern (192.168er Adresse) klappt es?
- hast Du die Firewall an der DS aktiviert? Falls ja - sind die Ports für das FTP dann auch in der Firewall zugelassen?
- geht das FTP über den "passiven Modus"? Falls ja - sind die passiven Ports auch in der Firewall zugelassen?
- bei allen obigen Einstellungen müssen die Ports auch im Router freigeschalten/durchgeschalten sein - ist das so?
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Um jetzt mal weiter bei der Fehlersuche zu helfen:

- kann es sein, dass Dein Anschluss nen DSlite Anschluss ist?
Nein, nrmaler DSL Anschluss
- Du willst quasi von extern (öffentlich) per FTP auf die DS zugreifen?
So ist es
- von intern (192.168er Adresse) klappt es?
ja, damit klappt es problemlos
- hast Du die Firewall an der DS aktiviert? Falls ja - sind die Ports für das FTP dann auch in der Firewall zugelassen?
Ja, Einstelölunegn siehe Anhänge
- geht das FTP über den "passiven Modus"? Falls ja - sind die passiven Ports auch in der Firewall zugelassen?
Ich habe den passiven und aktiven Modus ausprobiert, beides funktioniert von extern niicht
- bei allen obigen Einstellungen müssen die Ports auch im Router freigeschalten/durchgeschalten sein - ist das so?
Ja, allerdings nur Port 21

Vielen Dank für deine Bemühungen, die Antworten habe ich in deinen Text in Rot eingefügt. Meine Firewall Einstellungen der DS214 habe ich angehängt. Sollte ich dort etwas ändern?

Gruß ergo-hh

DS214_Firewall_1.jpgDS214_FTP-Port.jpgDS214_Firewall2.jpgFitzBox_Port21.jpg
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Kann auch sein, dass der Netzbetreiber unverschlüsselten FTP-Verkehr auf Port 21 blockiert. Was ich auch gutheiße, denn das, was du machst, ist eine sehr schlechte Idee. Passiert mit SMB-Verkehr übrigens genauso.
Das heißt, du solltest mal prüfen, ob du einen anderen Dienst (zB DSM) von extern erreichen kannst.
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Vielen Dank für die Antwort.
Den unverschlüsselten FTP Dienst hatte ich nur zu Testzwecken mit aktiviert. Aber auch wenn nur 'FTP SSL/TLS' oder nur 'FTP' aktiviert ist, habe ich das gleiche Problem., Lokal geht, von extern nicht.
Wenn gearde kein FTP benötigt wird, habe ich diese Funktion immer deaktiviert.
Ja, über 'QuickConnect' kann ich mich von extern auf meiner DS714 problemlos anmelden.

Gruß ergo-.hh
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Die Frage ist, ob es über den DDNS geht. QC arbeitet intern anders. Damit kommst du auch ohne funktionierende Portweiterleitung drauf (Hole-Punching).
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
also die passiven Ports müssen im Router weitergeleitet werden, da ist es dann egal ob mit oder ohne SSL
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Ehrlich gesagt weiß ich nicht, wie ich über DynDNS auf meine Synology zugreifen kann.
Ich habe es mit https:/<meinDynDNSName>:5001 probiert, das klappt aber nicht.

Gruß ergo-hh
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Hast du denn den Port 5001 (was ich nicht empfehlen würde) freigegeben?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Genau. Zu Testzwecken mal den 5001 aufmachen und schauen, ob du auf die DS kommst
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Mein Provider ist die Telekom mit einem echten Dual Stack und einer öffentliche (dynamischen) IPv4-Adresse.

Der Port 5001 ist geöffnet und mit 'https://><lokale IP-Adresse>:5001' komme ich lokal augf die Synology, mit 'https://<meine Domain>:5001' klappt es nicht.

Gruß ergo-hh
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.562
Punkte für Reaktionen
3.552
Punkte
344
Hast Du Deine DynDNS, schaut nach selfhost aus, auch im der Fritzbox eingetragen damit diese weitergegeben werden kann. Sonst wissen die ja überhaupt nicht an welche IP weitergeleitet werden soll.
Oder verwendest Du evtl. einen VPN anbieter?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
Der Port 5001 ist geöffnet und mit 'https://><lokale IP-Adresse>:5001' komme ich lokal augf die Synology, mit 'https://<meine Domain>:5001' klappt es nicht.


also ja, wenn du in deinem Netz bist, dann geht es mit der lokalen IP aber mit DDNS nicht, was ja normal ist und soll eigentlich ohne weiteres auch nicht gehen

dazu machen viele die eine Fritz haben einen Eintrag in 'rebind schutz' , dann geht es wieder


Ob deine DDNS wirklich auch auf deinen Anschluss zeigt kann man einfach ping DDNSadresse eingeben und es muss dann die IP deines Anschlusses angezeigt werden
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Mit 'rebind' hat die Anmeldung an der Synology auch mit dem Domainnamen geklappt, der Ping liefert auch die koerrekte IP-Adressse zurückgegeben.

Gruß ergo-hh
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat