FTPS-Verbindung geht nicht

[scheichkind]

Das werd ich machen, wenn sich die Gelegenheit bietet und werde dann berichten. Erstmal vielen Dank für die Hilfe!

 

[slartibartfast]

Hallo,
habt ihr in dieser Sache etwas herausgefunden? Irgendwie hört es sich nach genau meinem Problem an. Ich habe eine DS108j mit neuester Firmware von Synology. Ich komme mit FTPES in fileZilla bis zum List Befehl. Mit "normalem" FTP komme ich in die Verzeichnisstruktur rein. Das mit der ineternen IP Adresse habe ich gelöst. Die diskstation sendet jetzt nicht mehr die interne IP (externe IP im PASV Mode berichten). Die notwendigen Ports sollten alle offen sein. Ich weiss leider nicht wo ich noch suchen soll. Hier mein File Zilla log:

Status: Auflösen der IP-Adresse für xxxxxxx.xxxxxxx.com
Status: Verbinde mit 91.57.125.5:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS **********
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (91,57,125,5,217,60)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Ich hoffe das das Thema hier noch weiter disskutiert wird.
Vielen Dank

 

[scheichkind]

Stimmt, scheint genau das gleiche Prob zu sein. Ich hatte leider bislang noch nicht die Möglichkeit, aus einem anderen externen Netz (außer meinem Arbeitsplatz) drauf zuzugreifen und bin deshalb noch nicht schlauer. Konntest Du aus verschiedenen externen Netzen versuchen? Oder könnte es bei Dir auch die Firewall am Arbeitsplatz o.ä. sein?

 

[slartibartfast]

Kann bei mir auch an der Firewall am Arbeitsplatz liegen (Trend Micro). Habe leider auch keine andere Möglichkeit zur Zeit.

 

[Trolli]

Kannst Du die Firewall denn konfigurieren? Gibt es dahinter noch einen Proxyserver?

Mich wundert, dass wohl normales FTP bei euch funktioniert. In der Kommunikation gibt es nämlich keinen Unterschied zwischen normalem FTP und FTPES. Benutzt Du dabei auch FileZilla und passiv FTP?

Trolli

 

[slartibartfast]

Sorry, also in meinem Falle hat es sich erledigt. Das war ein dummer fehler von mir. Ich habe in der Fritz box die Port-Weiterleitung für den port 20 und 21 an die falsche IP weitergeleitet. Habe das korrigiert und jetzt funkts. War tatsächliche der einzige (aber ausschlaggebende Fehler).
Danke für den support in diesem tollen Forum

 

[scheichkind]

Mit "normalem" FTP komme ich in die Verzeichnisstruktur rein.

Ich habe in der Fritz box die Port-Weiterleitung für den port 20 und 21 an die falsche IP weitergeleitet. Habe das korrigiert und jetzt funkts. War tatsächliche der einzige (aber ausschlaggebende Fehler).

Wie passt das denn jetzt zusammen? Dann sollte es doch eigentlich auch mit FTP ohne Verschlüsselung nicht gehen. Verstehe ich nicht.

 

[slartibartfast]

Stimmt, passt nicht. Jetzt bin ich mir auch wieder unsicher ob es nur einer der beiden Ports war welcher an die falsche IP geleitet wurde.
Aber nach meiner Ändeung in der FB gings

 

[Fraggle]

Ich klinke mich hier mal ein, da ich ein ähnliches Problem habe. Der besagte Haken ist aber bei mir gesetzt.

Im LAN funktionert FTP explizit sowohl aktiv, als auch passiv, der Router ist also richtig eingerichtet
Port Forward habe ich für 20-22 und die 55xxx eingerichtet.

Status:	Auflösen der IP-Adresse für blab.dyndns.org
Status:	Verbinde mit 88.78.xxx.xxx:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 DS109 FTP server ready.
Befehl:	AUTH TLS
Antwort:	234 AUTH SSL command successful.
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER xyz
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Password required for xyz.
Befehl:	PASS ************
Antwort:	230 User xyz logged in.
Befehl:	SYST
Antwort:	215 UNIX Type: L8
Befehl:	FEAT
Antwort:	211- Extensions supported:
Antwort:	 AUTH TLS
Antwort:	 PBSZ
Antwort:	 PROT
Antwort:	 SIZE
Antwort:	 MDTM
Antwort:	 REST STREAM
Antwort:	211 End.
Befehl:	PBSZ 0
Antwort:	200 PBSZ command successful (PBSZ=0).
Befehl:	PROT P
Antwort:	200 Protection level set to Private.
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	CWD /Familie
Antwort:	250 CWD command successful.
Befehl:	PWD
Antwort:	257 "/Familie" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PORT 192,168,1,3,194,34
Antwort:	200 PORT command successful.
Befehl:	LIST
Antwort:	150 Opening BINARY mode SSL data connection for 'file list'.
Antwort:	226 Transfer complete.
Status:	Anzeigen des Verzeichnisinhalts abgeschlossen

So siehts ja normal aus für aktive Variante, wobei ich da auch eine Frage habe, müssen die Ports, die dort zwei Zeilen über LIST ausgegeben, auch weitergeleitet werden, oder ist das nur eine interne Geschichte?
Obige Liste habe ich mit portablen Filezilla gemacht und mit diesem dann erst intern aktiv/passiv und dann auch von extern getestet. Nur passiert nichts mehr nach dem LIST Befehl, wenn ich versuche von extern zuzugreifen.
Firmware ist ganz frisch, also von letzter Woche, v844.

Besten Dank für Tipps.

 

[jahlives]

Befehl:    PORT 192,168,1,3,194,34

Hier wird eine lokale IP Adresse gesendet. Damit klappt es natürlich ausserhalb deines LANs ned
Kennt die DS ihre externe IP? Wird diese im DSM (im Webrowser) korrekt angezeigt?

 

[Trolli]

Wie Du schon schreibst, stammt das Log ja von einer erfolgreichen Verbindung innerhalb des lokalen Netzes. Es handelt sich hier um aktiv FTP. Dabei erklärt der Client PC dem FTP-Server an welche IP und Port die Daten geschickt werden sollen. Das geschieht mit dem Befehl "PORT 192,168,1,3,194,34" - Die Verbindung wird in diesem Fall zu IP 192.168.1.3 an Port 49698 hergestellt. Bei internen Verbindungen werden die Portweiterleitungen im Router gar nicht verwendet.

Wenn es von extern nicht funktioniert, wird mit den Portweiterleitungen im Router etwas nicht stimmen, oder die externe IP wird nicht korrekt ermittelt. Vielleicht kannst Du mal ein Log von solch einem erfolglosen Versuch reinstellen?

Trolli

 

[Trolli]

Befehl:    PORT 192,168,1,3,194,34

Hier wird eine lokale IP Adresse gesendet. Damit klappt es natürlich ausserhalb deines LANs ned
Kennt die DS ihre externe IP? Wird diese im DSM (im Webrowser) korrekt angezeigt?

Ja, Tobi. Aber dieser Befehl wird hier nicht von der DS gesendet, sondern vom FTP-Client (wegen aktiv FTP). Man müsste halt mal ein Log von einem fehlgeschlagenen Versuch sehen...

 

[Fraggle]

Das hätte ich auch erkennen müssen, thx.
Also die interne ist die IP meines Client, da kann dann natürlich keine Kommunikation erfolgen.

Um Deine Frage zu beantworten, wo genau kann ich das sehen?
Wenn ich bei Netzwerkdienste nachsehe, bei DDNS, dann habe ich dort meinen DDNS bei dyndns.org eingetragen. Status normal.
Bei Gatewayinformationen steht dann der Router bei interne Adresse und bei externe Adresse die korrekte IP fürs Internet (verglichen mit wie ist meine IP).

Zuvor hatte ich übrigens die USB-Station, dort klappte FTP (aber ungesichert). Ich hatte dann die beiden Stationen einfach ausgetauscht, also DS109 mit der gleichen IP angemeldet, da die USB-Station entfernt wurde.

 

[Fraggle]

@Trolli:

Ich versuche gleich mal einen Log zu bekommen.
Aus meiner Erinnerung kann ich nur sagen, daß er ungefähr so endete:

Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PORT 192,168,1,3,194,34
Antwort:	200 PORT command successful.
Befehl:	LIST

Wobei nicht sicher, ob die PORT successfull Meldung erschient.

 

[Trolli]

"Successful" heißt ja hier nur, dass der FTP-Server den Befehl akzeptiert hat - ob er dann auch damit arbeiten kann, wird nicht geprüft...

Versuch es auch gleich mal mit aktiv und passiv FTP...

 

[Fraggle]

Das verstehe wer will, jetzt gehts. Hat etwas gedauert meiner Mutter zu erklären wie sie Teamviewer herunterlädt und startet.
Gestern habe ich bei meinen Eltern mit Filezilla versucht die Verbindung aufzubauen mit den besagten Problemen. Jetzt gerade probiere ich es mittels Teamviewer von dem Rechner meiner Eltern aus. Und es klappt.
Das einzige, was ich seit gestern geändert habe, war die Portweiterleitung für den passiven Modus. Aber Filezilla ist noch auf aktiv gestellt, das hätte es auch nicht sein sollen.
Das einzige, was ich mir vorstellen kann ist, daß nicht alle Änderungen sofort aktiv waren, warum auch immer dann jetzt, ich habe keine Hardware neugestartet.