FTP SSL - werde noch verrückt

Manja · 26. Sep 2010

Hallo liebe Synology-Profis,

ich versuche schon seid Tagen einen FTP-ZUgang von außen mittlels SSL hinzubekommen, jedoch ohne Erfolg. Meine Fragen:

Welche Ports werden benötigt?

21 (FTP)?
55536-55663 ?
990 (wird bei FileZilla benutzt)?

müssen alle Ports vom Router an die DS weitergeleitet werden:

21->21 ?
55536-55663 -> 55536-55663 ?
990 -> 990 ?

was heißt übrigens passiv bzw aktiv in diesem Zusammenhang?

Fragen über Fragen.

lg Manja

Anzeige · 26. Sep 2010

Hallo Manja,

Bücher und Hardware zum Thema gibt es bei Amazon: FTP SSL - werde noch verrückt

blackfir3 · 26. Sep 2010

Also ich bin der Meinung es müßten:
Port 20+21, und halt der Portbereich für passiv mode.

21 ist ja der Loginport vom FTP, und 1 Port darunter (also 20) wird dann angeblich auch noch irgendwie gebraucht.
Und mit dem Passivmode stellt der FTP Client irgendwie die Verbindung zum Client her. Wenn das nicht freigeschaltet ist kanns auch Probleme geben.

Manja · 26. Sep 2010

20-21 und 55536-55663 sind auf dem Router freigeschaltet und zur DS weitergeleitet. funktioniert aber nicht:

23:26:35 Status: Verbinde mit XXX.XXX.XXX.XXX:990...
23:26:55 Fehler: Zeitüberschreitung der Verbindung
23:26:55 Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

was ist mit dem Port 990???

lg

Manja

blackfir3 · 26. Sep 2010

990 soll der Loginport vom FTP sein? Das ist doch normal 21. Weiß jetzt leider nicht wie das bei Filezilla ist. Sonst leite auch nochmal 990 weiter.
Dann hast du Filezilla als FTP-Server laufen? Dachte erst es geht um den Synology FTP auf der Diskstation.

jahlives · 26. Sep 2010

@manja
Probier in Filezilla mal FTPES also ftpes://IP_DEINER_DS
Wenn du auf Port 990 landest dann hast du wohl FTPS probiert und dass können die DSsen ned

Manja · 27. Sep 2010

wenn ich Port 21 nutze dann kommt die folgende Fehlermeldung:

2010-09-27 20:32:05 2764 2 Status: Auflösen der IP-Adresse für XXX.de
2010-09-27 20:32:05 2764 2 Status: Verbinde mit XXX.XXX.XXX.XXX:21...
2010-09-27 20:32:05 2764 2 Status: Verbindung hergestellt, warte auf Willkommensnachricht...
2010-09-27 20:32:05 2764 2 Antwort: 220 Sicherung FTP server ready.
2010-09-27 20:32:05 2764 2 Befehl: USER XXX
2010-09-27 20:32:05 2764 2 Antwort: 504 TLS/SSL protection required.
2010-09-27 20:32:05 2764 2 Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

In Filezilla gibt es die Servertypen FTP, SFTP, FTPS und FTPES, wobei die beiden letztgenannten für implizites bzw. explizites TLS/SSL stehen.

Ohne SSL klappt es wunderbar!

lg Manja

jahlives · 27. Sep 2010

Eben und die DS kann nur ftpes und kein ftps.
Wahrscheinlich hast du die Option gewählt, dass bei dir nur verschlüsselte FTP-Verbindungen erlaut sind. Darum will der Server eine ftpes Verbindung sehen

Manja · 27. Sep 2010

danke, es funktioniert!!!!!!!!!!!!!!!!

lg

Manja

vlmax · 08. Okt 2010

Also bei meiner FTP software legt man für explizites und/oder implizites einen eigenen port an, dann noch das Zertifikat. Und natürlich drauf achten, dass diese ports auch in der Firewall freigeschaltet sind, wer hinter einem router ist und den server dort betriebt muss auch die ports weiterleiten.
Aber es scheint ja geklärt zu sein