ftp-SSL Zugriff mit Mac, Airport und DS209

[JPR1967]

Hallo Synology Freunde

Ich stehe mit mit meinem einfachen Wissen an und brauche Hilfe.

Ausgangslage:
Ich besitze eine DS209 und möchte einen ftp-Server mit SSL (Passwortabfrage) einrichten.

Hardware:
Ich besitze einen iMac und das Airport Extrem als Router. An der Airpot habe ich das Port (21) an die DS209 weitergeleitet.

Software: FileZilla und Syberduck

Problem:
Ich kann via ftp nur über Anonymous oder unverschlüsselten Zugang zugreifen. Sobald ich eine SSL Verbindung aktivieren möchte geht nichts mehr.

Ich bin seit Tagen im Forum auf der Suche nach einer Lösung aber nichts hat mir wirklich geholfen.

Hinweis:
An der DS209 ist der Benutzer erstellt, das Passwort definiert und die Berechtigungen für den ftp_Server eingetragen worden.

Im Anhang sind Bilder von meinen Einstellungen zu sehen. Vielleicht ist daraus ein Fehler ersichtlich.

 

[Trolli]

Sieht so aus, als wäre da möglicherweise was mit dem Zertifikat nicht in Ordnung? Ist das das Standardzertifikat von Synology? Das www. vor dem Servernamen solltest Du für FTP übrigens eigentlich weglassen (hat aber hier keine Bedeutung).

 

[JPR1967]

Hallo Trolli, danke für die schnelle Antwort! Ich habe vor drei Tagen die Firmware auf DSM 2.3 aktualisiert. Aber sonst habe ich nichts am Zertifikat gemacht.

 

[Trolli]

Hmmm - in diesem Fall solltest Du mal den Support von Synology bemühen, die kriegen das sicher schnell wieder hin. An Deinen Einstellungen liegt der Fehler jedenfalls nicht.

 

[JPR1967]

Hallo Trolli

Ok. ich werde das eine Lösung auf diesem Weg suchen.

Beste Grüsse

 

[Trolli]

Wär schön, wenn Du uns nochmal ein Feedback geben könntest, wenn Du weitere Erkenntnisse hast. So ein Problem wird ja sicherlich irgendwann nochmal auftauchen...

 

[JPR1967]

Hallo Trolli

Habe heute Nacht das Problem an die Synology Hotline geschickt. Ich gebe Euch gerne ein Feedback sobald ich Bescheid, Klarheit bzw. eine Lösung gefunden habe.

Beste Grüsse

JPR1967

 

[JPR1967]

Hallo Synology Freunde

Ich stehe mit der Helpdesk von Synology in Kontakt aber irgendwie kommen wir nicht vorwärts :-( (Kommunikationswege dauern ewig :-() Kann mir aus dem Forum jemand weiter helfen?

Intern (Server IP) kann ich via FileZilla auf den Server mit TLS/SSL zugreifen (siehe Bild) das bringt mich schon mal weiter

Aber sobald ich von extern auf den Server zugreifen möchte kommt immer eine Fehlermeldung (siehe Bild).

Über einen Portscanner (siehe Bild) habe ich meine Firewall angeschaut und festgestellt das die Ports die ich in Airport Extrem freigeschaltet habe das sind 21, 22, 23, 443, 5000, 55536-55663 nur ein Teil als freigeschalten erkannt werden (sagt der Portscanner).

Habt Ihr eine Idee was ich noch machen kann das ich von aussen auf den Server via ftp zugreifen kann?

Bin für jede Art von Hilfe dankbar!!!!!

JPR1967

 

[Bieberpower]

Hab das gleich Problem wie du nur das ich die beta Version 3 installiert habe.

Fehlercode Filezilla

Status: Verbinde mit 192.168.178.6:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

 

[JPR1967]

Hallo Leidensgenosse

Was für eine Firewall setzt Du ein? Auch Airport Extrem?

Im Moment komme ich nicht weiter weil ich nicht weiss wo das Problem liegt (Airport oder DS209)

Ich habe alle nötigen Ports geöffnet und der Router leitet diese an die DS209 weiter.
Leider ist der Support bei der Synology Online Support sehr langsam und schleppend. Das könnte vielleicht ein Hinweis sein dass da ein Problemchen vorhanden ist das sie zu lösen haben. Wir werden sehen!

Setze mal diesen Portscanner ein um nachzuschauen welche Port offen stehen.

http://www.yougetsignal.com/tools/open-ports/

Was wird bei dir angezeigt?

Selber habe ich das Problem dass nicht alle Ports geöffneten bzw. weitergeleiteten angezeigt werden.

Laut Synology Online Support müssen diese Ports 23, 5000, 21, 55536 to 55663 vom Router weitergeleitet werden.

Grüsse aus der Schweiz

JPR1967

 

[jahlives]

Laut Synology Online Support müssen diese Ports 23, 5000, 21, 55536 to 55663 vom Router weitergeleitet werden.

Synology hat ernsthaft behauptet, dass Port 23 und 5000 weitergeleitet werden müssen? Welche Nase vom Support hat das gesagt?

 

[Trolli]

Wahrscheinlich nicht für FTP sondern damit sie es debuggen können...

 

[JPR1967]

Hallo Yahlives

Es ist richtig, dass der Synology Online Support versucht von aussen auf meine DS209 zuzugreifen. Deshalb werden bestimmte Ports für Telnet freigeschalten. Habe es ungenau aufgeschrieben. Sorry. Aber anbei die Nachricht von Herrn XX.

Dear XY,

Thank you for the message.

Due to the EZ-Internet wizard of Synology web UI would enable firewall rules, I hope you can go to firewall page on web UI and check it.

If there are no problems in Firewall, please permit us to get into your system via telnet access for checking and solving it. The instructions is below and please provide the information we need.

Remote Access Instructions
===============================================================
1. Standard Ports we need you to open: 23, 5000, 21, 55536 to 55663
(Please see this link on how to forward your ports, and then select the TELNET application:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm)

2. Please enable the TELNET or SSH function in Web UI of your Synology NAS. ([Network Service] > [Terminal] )

3. WAN IP Address or the DDNS of your Synology NAS:
[Please go to http://www.whatismyip.com to fill in the above information]

4. A temporary password for admin account of your Synology NAS:

5.You could use this website to test your port status: http://www.yougetsignal.com/tools/open-ports/


Was mich aber noch irritiert ist, dass im Portforward Link für Airport Extrem ein Download angeboten wird der von Apple nicht angewendet werden kann! Dort werden nur (.EXE) Files angeboten die aber von Apple nicht angewendet werden können. Das macht nicht so richtig Sinn! Oder?

Grüsse

JPR1967

 

[jahlives]

Okay dann ist ja alles klar, also nur zum Debuggen. Ich würde Synology trotzdem dezent darauf hinweisen, dass sie (zumindest bei mir) nur via ssh (22) und https (5001) zugreifen dürfen

 

[nas-newbie]

Okay dann ist ja alles klar, also nur zum Debuggen. Ich würde Synology trotzdem dezent darauf hinweisen, dass sie (zumindest bei mir) nur via ssh (22) und https (5001) zugreifen dürfen

Wieso dezent? Sollte eigentlich so üblich sein...

MfG
NAS-Newbie

 

[Trolli]

Solange nur ein temporäres Kennwort benutzt wird, entsteht eigentlich kein wirkliches Sicherheitsrisiko. Ich denke, man möchte bei Synology die Beschreibung so einfach wie möglich halten. Wenn Du denen dann antwortest, dass Dein Zugang über https zu erreichen ist, gibt es da natürlich auch keine Probleme.

 

[JPR1967]

Hallo liebes Forum

Frage:

Wenn ich mit FileZilla intern auf den ftp-Server zugreife kommt bei mir eine Zertifikatsmeldung (siehe Bild). Kann das der Grund sein warum ich von aussen keinen ftp Zugang habe? Wisst Ihr was darüber?

Danke für das Feedback!

Grüsse

JPR1967

 

[jahlives]

Die Warnung kommt weil das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Das ist vollkommen normal, dass du diese Warnung bekommst.

 

[JPR1967]

Hallo jahlives

Danke für die Antwort.

Bin schon mal froh, dass das Zertifikat ok ist. Aber hat die Meldung Auswirkungen auf den ftp Zugang via FTPES-FTP über explizites TLS/SSL?

Hmm... warum komme ich von aussen nicht rein

Grüsse

JPR1967

 

[goetz]

Hallo,
bei der externen Verbindung kommt es gar nicht erst zu dem Punkt wo das Zertifikat ausgetauscht wird.

Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.

bei ihm zB tritt der Fehler erst viel später auf, da ist das Zertifikat überprüft und die Verbindung hergestellt. Bei Dir kommt es gar nicht erst soweit.
Ich persönlich würde den Fehler bei Airport sehe, da intern ja alles funktioniert. Aktuelle Firmware Airport?

Gruß Götz