FTP Zugriff

Status
Für weitere Antworten geschlossen.

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Hallo Forum!

Ich nutze FTP schon einige Jahr mit dem Programm Flash FXP. Soweit so gut, aber nun ist mir aufgefallen das ich nicht über Https zugreife. Da ich aber mitbekommen habe das ich so meine Daten unverschlüsselt durch Netz schicke wollte ich das nun ändern. Auf der DS umzustellen war soweit kein Problem (nur SSL/TLS Verbindung erlauben). Aber leider schaffe ich es nicht die richtigen Daten in Flash FXP einzugeben. Dort gibt es verschiedene Verbindungstypen, habe alle ausprobiert, aber entweder bekomme ich keine Verbindung oder ich sehe keine Dateien. Kann mir jemand sagen was ich falsch mache? Oder gibt es andere Programme die besser oder leichter sind?

Gruß

famjak
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
probiere mal Filezilla, das hat eine sehr gute Log-Funktion um Fehlern auf die Schliche zu kommen. Wichtig ist die Einstellung Explizites FTP über TLS erfordern.

Gruß Götz
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Hallo goetz,

auch mit Filezilla kriege ich es nicht hin.
Ich habe folgende Fehlermeldung:


Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Kannst Du mir sagen was ich falsch mache?
Im Verbindungsprotokoll vom DSM sehe ich das Filezilla eingeloggt ist.
Aber er listet keine Dateien auf.

guß
famjak
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Hallo famjak,
ich vermute mal, in den FTP-Einstellungen der DS hast Du die Option "Externe IP im PASV-Modus berichten" aktiviert. Deaktiviere dies Option doch mal und versuche es erneut.
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Hallo bohne,
ich habe nachgesehen ist nicht aktiviert. Ich habe aber gerade im internen Netz mit der IP auf die DS zugegriffen und das hat funktioniert. Versuche ich es aber mit der DynDNS klappt es weiterhin nicht. Geht es vielleicht nur extern mit der DynDns? Vorher ohne Verschlüsselung war es egal mit welcher Adresse ich darauf zugegriffen habe.

famjak
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Solltes Du den Port für den Verschlüsselten Zugriff geändert haben, dann würde jetzt einmal bei der Port-Weiterleitung im Router und evtl. noch in der Firewall der DS (falls konfiguriert) ansetzen.

Edit:

Geht es vielleicht nur extern mit der DynDns?
Wenn nicht mit der DynDns, wie hast Du denn dann von extern darauf zugegriffen?

Versuchst Du es über Dein Netzwerk mit der DynDns? Manche Router unterstützen diese Funktion nicht.
 
Zuletzt bearbeitet:

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Ich habe in der DS unter FTP "nur verschlüsselte SSL TLS zulassen" aktiviert.
Andert sich dadurch der Port?
Ich denke nicht da ich im Verbindungsprotokoll erkennen kann das ich auch mit der Dyn Dns eine Verbindung habe. Er listet halt nur die Dateien nicht auf.

famjak
 
Zuletzt bearbeitet:

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Habe gerade meinen Beitrag editiert. Lies Dir das bitte noch durch.
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Hallo bohne,
bis heute habe ich immer nur mit meiner Dyndns auf die DS zugegriffen egal ob ich im meinem Netzwerk oder unterwegs war. Ich hatte nie Probleme. Heute habe ich umgestellt und bin zurzeit nur im eigenen Netzwerk. Seit Umstellung auf SSL bekomme ich mit meiner DynDns die oben beschriebenen Fehler.
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
OK, hast Du die DS denn schon einmal neu gestartet, nach dem Du umgestellt hast?
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Soeben gemacht, leider keine Änderung.

gruß
famjak
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Dann habe ich für heute Abend nur noch zwei Sachen.

Hast Du in Filezilla wie Götz geschrieben hat folgendes augewählt?
Wichtig ist die Einstellung Explizites FTP über TLS erfordern.

Und dann versuch es noch mal mit Aktivierung der Option "Externe IP im PASV-Modus berichten".
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Siehe Post #12!

Gute Nacht!
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Leider auch da keine Änderung (Neustart habe ich danach auch durchgeführt).
Ich werde dann Morgen weiter versuchen, auch mal von auserhalb.

Gute Nacht und vielen Dank erstmal für Deine Geduld.

famjak
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
1. im DSM Externe IP im PASV-Modus berichten akivieren
2. im Router Portbereich 55536-55663 auf die DS weiterleiten
3. in Filezilla unter den Reiter Transfer-Einstellungen Passiv einstellen
Und dann wirklich von extern probieren.

Gruß Götz
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Super goetz,
jetzt habe ich den Fehler gefunden.

Ich habe im meiner Fritz Box eine Vorkonfigurierte FTP Portfreigabe. Diese Freigabe benutzt den Port 21.
Nachdem ich jetzt eine Portfreigabe manuell Konfiguriert habe (Port 55536-55663) klappt es jetzt mit der DynDns auch intern im Netzwerk. Werde Morgen mal extern versuchen und wenn es nicht klappt berichten.

Vielen Dank für die Hilfe

famja
 

zaphod_b

Benutzer
Mitglied seit
20. Nov 2011
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

mein erster Post hier im Forum und hoffentlich einer, der weiterhelfen könnte:

Ich stand in den letzten Tagen vor einem nahezu gleichen Problem, konnte beim besten willen nicht über SSL/TLS von extern (vom Android-Smartphone via DynDNS) auf meine nigelnagelneue DS212+ per FTP zugreifen. Bevor jetzt alle sagen: "Aber es gibt doch DS FILE für den Droiden!" - ja, gibts und es funktioniert auch, aber da kam halt mein Spieltrieb durch... ;-)

Meine Lösung war, den Originalen FTP-Port 21 in der DS zu verändern, ich bin jetzt vierstellig.

Kurz zusammengefasst für alle, wie es für mich also konfigurationstechnisch funktioniert hat:

1) DS212+, DSM 3.2 aktuellste stable 1944
- DS mit DynDNS verbunden, Verbindungsstatus lt. DS "Normal"
- FTP-Server aktiv
- Portnummer Einstellung des FTP-Service: XXXX (eben viestellig)
- Standardportbereich verwenden (55536-55663) angepunktet
- Externe IP im PASV Modus berichten NICHT ANGEHAKELT
- UTP-8 und FTP-Dateiübertragungsprotokoll ANGEHAKELT
- unter Verbindungseinschränkungen nur der Haken bei "Nur SSL/TLS Verbindungen erlauben" gesetzt
- in den Sicherheitseinstellungen nix angehakelt (ggf. lege ich aber das root-Verzeichnis für alle User noch auf Home um, mal sehen...)

2) FRITZBox!
- Portfreigabe für den neuen vierstelligen Port XXXX auf den gleichen vierstelligen Port XXXX in der DS
- Portfreigabe für die Ports 55536-55663 ebenfalls auf die DS

3) FTP-Client im Android-Smartphone (das wären also auch die Einstellungen für FileZilla, FlashFXP oder ähnliche Clients):
- Server/Host/IP: Serveradresse oder (Dyn)DNS
- Protokoll: FTPS (Explizit FTP über SSL/TLS)
- Port: XXXX (jawoll, der neue vierstellige)
- user/passwort: die eigenen Daten sollten ja jedem bekannt sein
- Zeichensatz: UTF-8 (wg. gleicher Einstellung in der DS)
- Passive Mode: AN

So, damit sollte es reichen, hoffe, das hilft etwas weiter.

Cheers

Zap

Tante Edit:

Noch ein paar Hinweise:
- möglichst keine Ports verwenden, die auch die DS sowieso schon verwendet
- ggf. mal im Internet nach einer Belegungsliste (es gibt VIELE!) für Ports suchen und sich nen schönen auskucken - es gibt sogar Listen, die sagen einem, ob da z. b. auch eine Verwendung durch Malware u. Ä. stattfindet, Hammer...
 
Zuletzt bearbeitet:

dazilla

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ist es nicht eigtl. auch eine Sicherheitslücke, wenn man diesen großen Portbereich freigibt?
- Portfreigabe für die Ports 55536-55663 ebenfalls auf die DS

Dann noch eine weite Frage, welchen Vorteil bringt dieser großer Portbereich gegenüber einem oder zwei Ports?

Gruß dazilla
 

dazilla

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
Dann noch eine weite Frage, welchen Vorteil bringt dieser großer Portbereich gegenüber einem oder zwei Ports?
Ich habe mir die Frage auch mit Google noch nicht beantworten können. Schade, dass niemand eine Idee hat oder ist die Antwort so offensichtlich, dass ich einfach blind bin ;-)
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
ganz einfach, 2 Ports=2 gleichzeitige Verbindungen, Standardbereich=128 gleichzeitige Verbindungen.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat