FTP Verbindung über TLS/SSL Fehlermeldung. Help?

[Cripersyn]

Also wenn ich den FTP Server ohne TLS/SSL einstelle geht alles super. Wenn ich TLS/SSL einstelle kommt bei Filezilla folgende Meldung: Vom Server gemeldete Adress für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse. Warum?

 

[dany]

Hallo Cripersyn

Hast du das Problem Intern oder Extern. Wenn es nur Extern nicht geht, d.h. ausserhalb in deinem Netzwerk, würde ich checken ob du die richtigen Ports offen hast. Sprich: Port 5566-55536 (Datenübertragung im passiven Modus)

Gruss Dany

 

[Cripersyn]

Intern kein Problem.
Haken bei "Standartportbereich verwenden: Ports 5566-55536" in der DS gesetzt.
Muss ich denn diesen Bereich im Router freischalten?

 

[Matthieu]

Ja musst du.

MfG Matthieu

 

[Cripersyn]

Würde gerne verstehen was das heisst:

Vom Server gemeldete Adresse für den Passiv-Modus ist nicht routingfähig.

 

[jahlives]

Nicht vergessen die FTP Option wählen "im PASV Modus externe IP berichten".

 

[Matthieu]

Würde gerne verstehen was das heisst:

Vom Server gemeldete Adresse für den Passiv-Modus ist nicht routingfähig.

Dass dein FTP-Client mit der im gemeldeten Adresse keine Verbindung auf die Passiv-Ports aufbauen kann. Das kann zwei Gründe haben: Die passiv-Ports sind zu (siehe mein Post) oder/und die IP wird im falschen Modus gemeldet, siehe jahlives Antwort.

MfG Matthieu

 

[Cripersyn]

OK. Hilft das weiter: Wenn ich den Haken bei "im PASV Modus externe IP berichten" setze, meldet er folgendes:

Status: Auflösen der IP-Adresse für crisibabe.dyndns.org
Status: Verbinde mit 87.245.79.38:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS *********
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: MFMT
Antwort: REST STREAM
Antwort: UTF8
Antwort: 211 End.
Befehl: OPTS UTF8 ON
Antwort: 200 OK, UTF-8 enabled
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (87,245,79,38,217,35)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden.

 

[goetz]

Hallo,
Du hast die Ports für passive FTP noch nicht im Router weitergeleitet.
(217*256+35=55587)

Gruß Götz

 

[Cripersyn]

OK jetzt funktioniert es. Schon komisch, dass ich die Ports bei der DS im Büro nicht freischalten musste..... aber eben die Wege der Bits sind unergründlich.

Danke schön.

 

[jahlives]

Schon komisch, dass ich die Ports bei der DS im Büro nicht freischalten musste..... aber eben die Wege der Bits sind unergründlich.

Wenn das so ist würde ich aber mit dem admin im Büro mal ein Hühnchen rupfen ;-)

 

[Cripersyn]

Na das wäre wohl dann ich... !

 

[jahlives]

Na das wäre wohl dann ich... !

Dann würde ich mir selber die Frage stellen, wieso diese Ports offen waren und warum das bis anhin keiner gemerkt hat. Dann würde ich mal den Router prüfen ob noch mehr Ports offen sind, von denen der admin (also du) nichts weiss.

 

[Cripersyn]

Der Witz ist die sind gar nicht offen, aber es geht trotzdem.... ????

 

[jahlives]

Also wenn die Ports nicht offen sind und es trotzdem von ausserhalb gefunzt hat würde ich mal langsam am Router zu zweifeln beginnen.

 

[Cripersyn]

jahlives die Standart-Ports sind definitiv zu gemäss Test mit: http://www.canyouseeme.org/

Wieso funktioniert es denn doch?

 

[jahlives]

jahlives die Standart-Ports sind definitiv zu gemäss Test mit: http://www.canyouseeme.org/

Wieso funktioniert es denn doch?

Eventuell einmal Aktiv-FTP und einmal Passiv-FTP?

 

[Cripersyn]

Habe in Filezilla nichts für aktiven Modus eingestellt.

 

[Cripersyn]

Hmmm habe von Synology Support folgende Mail bekommen, die haben mir bei der Einrichtung etwas geholfen. Ich habe ihn gefragt warum es funktioniert, obwohl die Ports zu sind:

Thanks for your inquiry.

This is normal for a "default server" setting on your router.
As I mentioned,

I add the setting of router, "default server" to your DS's ip, then it works.
I don't know why but it is a workaround.
It would be possbile to influence your port forward policy ( forward to your DS).


As a default server, that is what we call "DMZ".
All connection from outside will default forward to this default server.
If there are ports not in the rules, they will be forward to this default server, that is, your DS.
Thus you don't set those ports, they could still reach your DS.

You could set another firewall on your DS, please refer to our manual or online documents.
There are options in DSM, and you might have to spend your time on the configuration.

--
Best regards,

Soll ich das so belassen? Ist das sicher?

 

[jahlives]

Ich hoffr du weisst was ne DMZ ist und was dies für deine DS bedeutet