FTPES fragt Webserver an!?

[csuno]

Mir ist gerade nach langem suchen aufgefallen, dass die Synology (DS211j - 4.0-2198) beim Aufbau einer FTPES verbindung eine URL aufruft... (http://59.124.41.250:81/) (WHOIS) Diese scheint nichts anderes zu machen als die client-wan-ip aus zu geben.
Ich bin ewig nicht weiter gekommen da mein Gateway nicht einfach alles aus dem LAN ins WWW raus laesst und mit den ueblichen HTTP(80)/HTTPS(443)/FTP(20-22)/FTPES(989,990)/FTP-PAssiv(55536-55539) hing mein Filezilla immer bei

Befehl:	LIST

Wenn ich allerdings einfach alles durchgelassen hab schien alles fein zu sein. Gefunden hab ich das dann in meinem Firewalllog

Wird das fuer das SSL-Cert benoertigt, oder ist das keine Synologyfunktion? Dann wuerde ich mir grosse sorgen machen.

 

[Trolli]

Ich schätze das wird benötigt, um dem Client im pasv-Modus die korrekte externe IP zu melden, wenn die Option "externe IP im pasv-Modus berichten" aktiviert ist.
Warum das aber auf Port 81 passiert und nicht auf Port 80 (wo es auch funktioniert) ist mir dabei allerdings nicht klar.

 

[csuno]

Danke Trolli... funkt also doch kein boeser kleiner taiwaner in meinem Netzwerk heimlich nachhause ^^

Das heist also, wenn ich meinem Gateway beibringe die LAN IP meiner Synology-NAS per volles NAT (FULL-NAT), zu ueberstezen, muesste ich diese Option in der Synology deaktivieren koennen und ich kann dann wahrscheinlich die Firewallausnahme wieder rausnehemen!?

Ich probiers mal...und geb feedback! THX nochmal!

 

[csuno]

Geht sogar mit Ziel-NAT (Destination-NAT) und ausgeschaltetem "Externe IP im PASV-Modus berichten".

So gefaellt mir das, schoen die Firewall zu halten ^^ #solved# und Frohe Ostern!

 

[Trolli]

funkt also doch kein boeser kleiner taiwaner in meinem Netzwerk heimlich nachhause ^^

Wie mans nimmt - es ist natürlich schon ein Server von Synology, der da abgefragt wird...

Dir auch frohe Ostern!