FTP Zugriff

Status
Für weitere Antworten geschlossen.

dazilla

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo Götz,
vielen Dank für deine Antwort und eine guten Rutsch wünsche ich!
 

Wutzmann

Benutzer
Mitglied seit
13. Apr 2011
Beiträge
62
Punkte für Reaktionen
0
Punkte
12
Ich bekomme es auch nicht hin mit FileZilla

Fehler: GnuTLS error -53: Error in the push function.
 

Wutzmann

Benutzer
Mitglied seit
13. Apr 2011
Beiträge
62
Punkte für Reaktionen
0
Punkte
12
Scheisse, hab wohl nur ich diese Meldung :-(
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Vielleicht kannst Du mal genauer beschreiben, was genau Du gemacht hast und welche Einstellungen Du verwendest. Sonst ist es recht schwierig, Dir zu helfen. Die Fehlermeldung alleine sagt mir jedenfalls nichts.
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
Filezilla Fehlermeldung
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Fehler: GnuTLS error -53: Error in the push function.

Habe eine DS409+ mit der aktuellen Stable Firmware
- FTP-Server aktiv
- Standardportbereich verwenden (55536-55663) ausgewählt und portweiterleitung aktiviert
- unter Verbindungseinschränkungen der Haken bei "Nur SSL/TLS Verbindungen erlauben" gesetzt
- in den Sicherheitseinstellungen "root-Verzeichnis für alle User auf Home"

Filezilla Settings:
Protokoll FTP
Verschlüsselung Explizites FTP über TLS
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hast Di die Option "externe IP im PASV-Modus berichten' aktiviert? Wenn nein, solltest Du das mal machen.
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
das problem ist heute in der arbeit aufgetreten. von dort aus habe ich auch keine verbindung zum webinterface der DS und konnte die einstellung deshalb nicht gleich ändern ... bevor ich die ftp verbindung nur noch über ddl/tls zugelassen habe, hat sie funktioniert.

ich habe jetzt von einen anderen externen rechner, die verbindung getestet und sie hat funktioniert. ich habe aber trotzdem die meldung "Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse." erhalten.

nach aktivierung der option "Externe IP in PASV-Modus berichten" habe ich diese meldung nicht mehr erhalten, die verbindung funktioniert weiterhin.

ich werde die verbindung in den nächsten tagen noch mal in der arbeit testen und hoffe, dass das gewirkt hat.

---

kleine Ergänzung bzw. Frage:
kann es sein, dass es aus dem einfachen Grund nicht funktioniert weil die Firmenfirewall die Ports jenseits der 50000, die extra durchgeleitet werden müssen blockt und deshalb zwar die Verbindung funktioniert, er aber dann die Ordner nicht empfangen kann? und es ohne SSL/TLS funktioniert hat, weil die kommunikation über port 20/21 gelaufen ist.

was sagen die forum-experten dazu? falls das tatsächlich der grund sein sollte, gibt es eine lösung? (außer eine normale FTP verbindung zuzulassen)
 
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Klar - für passiv FTP musst Du natürlich auch die entsprechenden Ports verwenden können. Sonst kann das nicht funktionieren. Eine Verbindung über den Kommandoport 21 kann man herstellen, für die eigentliche Datenübertragung braucht man die entsprechenden passiv Ports.

Alternativ kannst Du aktiv FTP verwenden (kann man irgendwo in FileZilla einstellen).
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
danke für den tipp. werde ich morgen testen. muss ich dazu auf der DS oder auf meinen Router noch irgendwas einstellen?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Nein, keine weitere Einstellungen notwendig.
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
habe es gerade nochmal in der arbeit versucht. die meldung
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
tritt nicht mehr auf.

allerdings scheitert er im passivmodus noch immer mit folgender fehlermeldung:
Fehler: GnuTLS error -53: Error in the push function.
schiebe diesen fehler jetzt mal auf die geschlossenen ports.

Habe den Modus auf aktiv gesetzt und die automatische Änderung des Modus abgeschaltet (weil dieser wieder zur oben genannten Meldung führte) und bekomme jetzt folgenden Fehler.
Befehl: PORT 10,147,34,90,8,6
Antwort: 500 Illegal PORT range rejected.

hast du noch ne idee was ich tun könnte?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Probier bitte mal aus, ob es funktioniert, wenn Du den Haken bei "Nur SSL/TLS Verbindungen erlauben" rausnimmst...
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
ja ohne ssl/tls funktionierts. hatte davor nie probleme mit der verbindung, nur wollte ich jetzt eine abgesicherte verbindung
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Meld das mal bitte dem Syno-Support. Ich hab schonmal so eine Fehlermeldung gesehen, kenne aber bisher keine Lösung dazu. Wäre nett, wenn Du hier schreibst, was Synology dazu sagt...
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
kann ich gerne machen, aber ist es sicher kein simples port problem?

bin leider kein experte, aber weißt du wie die kommunikation bei folgenden aufbauten funktioniert?

FTP passiv - funktioniert
FTP aktiv - nicht getestet
FTP mit SSL passiv - Fehler: GnuTLS error -53: Error in the push function.
FTP mit SSL aktiv - Antwort: 500 Illegal PORT range rejected.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Eigentlich ändert sich bei den Ports gar nichts, wenn Du die Verbindung mit SSL/TLS verschlüsselst. Die Ports müssten immer die gleichen sein...
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
habe mich jetzt gerade an den support gewandt und werde das ergebnis dann hier preisgeben. wird allerdings etwas dauern, da der support wegen chinesischen neujahr momentan nicht oder nur spärlich besetzt ist.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Eigentlich ändert sich bei den Ports gar nichts, wenn Du die Verbindung mit SSL/TLS verschlüsselst. Die Ports müssten immer die gleichen sein...

Ja, da habe ich auch geglaubt, bzw. so verstanden. Aber: wenn ich ausschließlich Port 21 einschließlich der Standardports (http, https, 8000 für andere Anwendung) freigebe, dann kann ich ftp ohne SSL/TLS betreiben, ohne daß ich irgendwelche Passiv-Ports freigegeben habe!
Läuft dann der gesamte ftp-Datentransport ebenfalls über Port 21?? Wie soll das sonst auch anders gehen?!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat