FTP - SSH auf Diskstation

[bernd_]

Hallo Forum,

Was muss ich denn genau wo konfigurieren um via ssh auf meine DS zugreifen zu können?
Reicht es FTP SSL TLS zu aktivieren?
Welche Ports müssen weitergeleitet werden?
Muss sftp Dienst aktiviert sein?
pasv?
Welcher Client ist zu empfehlen, putty?
Thx for Tips!

Gruss Bernd

 

[TheGardner]

FTP und SSH sind eigentlich zwei verschiedene Dinge, auch wenn sie bei einer Art des FTP zusammen genutzt werden! Aus Deinem Beitrag wird man nicht genau schlau, ob Du nun einen FTP Zugriff oder einen verschlüsselten Telnet Zugriff auf Deine DS haben möchtest!
Für ersteren Fall (FTP) mal hier ein Screenshot von meinen Einstellungen. In Deinem Fall müssen aber dann alle 3 Haken oben unter ALLGEMEIN gesetzt sein (nicht nur FTP-Dienst aktivieren)!

 

[TheGardner]

Für das Prozedere müssten (wie am Beispiel oben) dann die Ports 21 und 55536-55551 an DS Firewall und Router freigegeben werden (Achtung: in neueren DS Versionen sind die passiven Ports etwas anders!!! Das ist auf der Einstellungsseite zu sehen! BITTE die Ports freigeben, welche dort zu sehen sind! Nicht die Port-Range, welche hier am Beispiel aufgeführt wird)/COLOR]

Willst Du nur eine verschlüsselte SSH (Telnet) Verbindung erstellen, dann geht das über Systemsteuerung - Terminal & SNMP - Haken bei Telnet & SSH Dienst
Dann nur noch den Port 22 an der internen DS Firewall freigeben und am Router!

Bei letzterem Schritt würde ich am Router eine Portweiterleitung einrichten, welche die DS von außen her über einen anderen Port (als den allseits bekannten Port 22) erreichbar macht! Zum Beispiel: Port 922 oder 2222. Da wird Dir ständige Infos über und Belagerungen von Robots ersparen, die das Netz auf offene Ports (22) durchkämmen!

 

[bernd_]

ftp

Hallo zusammen, danke,

hat jetzt geklappt, fritzbox hatte auch ftp zugang...
und wohl port blockiert.

also per ftp komme ich jetzt drauf auf die DS.
Wie kann ich ftp jetzt aber absichern (SFTP?)

ich habe bisher auf der DS pasv Modus eingeschaltet und auf der Fitzbox port weitergeleitet 5536 auf 5536 DS
sowie den 21 auf 21 auf DS

Gruss Bernd

 

[TheGardner]

Denke dran, dass die PASV Ports "von - bis" sind! Also auf der DS und dem Router 55536-55567 freischalten! Hab nun doch nochmal ein Screenshot von meinen Einstellungen unter SYSTEMSTEUERUNG - DATEIDIENSTE - FTP gemacht:



Unten also noch bei SFTP den Haken rein bei Dienst aktivieren und dann entweder Port 22 verwenden, oder einen anderen Port aussuchen! Ich würde ersteres machen und am Router dann einen anderen Port benutzen, der auf den 22 in der DS weiterleitet! So bleiben die Standard-Ports der DS erhalten und die Haker draussen hacken sich am Router die Pfoten wund, weil da bei Port 22 gar nichts ist... (die wissen ja nicht, dass Du z.B. Port 922 benutzt und der Router wirds denen nicht sogleich verraten).

 

[Fusion]

Wieso nicht gleich NUR SFTP?

Dann braucht man nur eine Portweiterleitung von public (beliebig) auf intern (22) und sonst nix. Kein Geraffel mit aktiv/pasv etc.

Wie das mit Spielchen wie fxp (server-2-server) aussieht weiß ich gerade nicht, aber für einen normalen Zugang reichts.
Zur Not nimmt man halt noch FTPS dazu.
FTP (unverschlüsselt) würde ich bei mir komplett abschalten

 

[TheGardner]

Das ist auch eine Variante! Geht bei mir leider nicht, da noch zuu viele User/Firmen die verschlüsselte Variante gar nicht kennen/eingestellt haben! Ich muss deshalb den normalen FTP auch noch anbieten können!

 

[bernd_]

nur sftp läuft funktioniert jetzt, genial. via putty Client oder via winscp hab ich jetzt Access. - Danke!