Keine SFTP-Verbindung zu DS213+ mittels Total Commander

[Danneral]

Hallo zusammen,

ich bin neu hier im Forum und hoffe mal, dass ich trotz wenig fundierter IT-Kenntnisse mein Problem verständlich machen kann! Los geht's:

Was will ich machen: Ich möchte gerne mit dem Total Commander von meinem Arbeitsrechner via SFTP (nicht FTP, weil unverschlüsselt) auf meine DiskStation zu Hause zugreifen!

Meine Hardware-Daten:

@ Home: Synology DiskStation DS213+ mit Software DSM 4.1 2668 ist hinter einer FritzBox 7713 angeschlossen
auf Arbeit: Desktop PC mit Windows 7 Enterprise Service Pack1 64-Bit und Total Commander Version 8.01 64 Bit mit SFTP - Plugin "SFTP 1.3 vom 2012/05/24" sowie den nötigen dllls libeay32.dll und libssh2.dll

Port-Weiterleitung 22 ist eingerichtet sowie in der DSM - Software unter Systemsteuerung SFTP aktiviert mit Port 22 und FTP für mich als Benutzer in den Berechtigungen freigeschaltet. (SFTP wird mir nicht explizit bei Berechtigungen angezeigt)

Will ich nun im Total Commander mich mit meinen Datenserver DS213+ über die Anmeldeform "Benutzername/Kennwort" verbinden so kommt folgende Fehlermeldung im Total Commander: "Fehler: Authentifizierung via Passwort fehlgeschlagen!"

Nach elendiger Sucherei im Netz habe ich nichts zu diesem Problem gefunden und hoffe nun auf Hilfe hier! Auch habe ich noch nicht rausgefunden, wie ich mir Fehlerprotokolle anzeigen lassen kann!

Mein erster Verdacht ist folgender:

Laut Total Commander Internetauftritt gilt für das SFTP-Plugin folgendes: "Erlaubt den Zugriff auf Server via sicheres FTP (FTP via SSH). Benötigt SSH2 auf dem Server. Dies ist NICHT identisch mit SCP! Das Plugin basiert nicht mehr auf Putty-Quellcode, sondern ruft die OpenSSH-DLLs auf."

Laut Synology-Homepage kann die DS213+ aber nur das Internetprotokoll SSH!

Liegt hier das Problem begraben? Und wenn ja, wie kann ich erreichen, dass meine DiskStation auch SSH2 akzeptiert?

Vielen Dank im Voraus für eure Hilfe und seht mir bitte nach, falls euch notwendige Informationen fehlen sollten. Diese werde ich dann wenn nötig schnell nachreichen!

Danny

 

[goetz]

Hallo,
zum eingrenzen des Fehlers kannst Du FileZilla (gute Logfunktion) und psftp aus den putty Tools benutzen. Die DS verwendet SSH2, SSH1 ist völlig veraltet und wird so gut wie gar nicht mehr eingesetzt.

Gruß Götz

 

[Danneral]

Hallo Götz,

vielen Dank für die schnelle Antwort und gute Idee, hab ich gleich mal mit FileZilla umgesetzt und siehe da, über FileZilla kann ich via SFTP auf meinen Server ohne Probleme zugreifen: Hier das Protokoll

Status: Verbinde mit www.[I]meinservername[/I]...
Antwort: fzSftp started
Befehl: open "meinusername@www.meinservername" 22
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Befehl: Pass: xxx
Status: Connected to www.[I]meinservername[/I]
Status: Empfange Verzeichnisinhalt...
Befehl: pwd
Antwort: Current directory is: "/"
Befehl: ls
Status: Listing directory /
Status: Berechne Zeitzonenabweichung des Servers...

Das funktioniert also! Das Problem liegt also beim TC!

Ich habe mir jetzt auch mal eine Logdatei bei TC erstellen lassen:

Verbinden mit: www.meinservername
IP address: xxx
Server-Fingerabdruck:
xxx
Unterstützte Authentifizierungsmethoden: publickey,password
Authentifizierung via Kennwort für Benutzer: meinname
Fehler: Authentifizierung via Passwort fehlgeschlagen!

Leider wenig aussagekräftig!

Als Bild habe ich mal meine Kofigurationseinstellungen beim TC angehängt!

 

[Frogman]

Und auch FTPS, d.h. FTP verschlüsselt über SSH/TLS, geht darüber out of the box:
ich habe in meiner DS ausschließlich verschlüsseltes FTP aktiviert und wähle bei den Verbindungseinstellungen im Total Commander die Checkbox SSH/TLS (siehe Scrrenshot 1). Dazu musst Du nichts weiter installieren. Die Verbindung wird dann problemlos TLS-verschlüsselt aufgebaut (siehe Screenshot 2 und Protokoll des Verbindungsaufbaus).

----------
Connect to: (08.02.2013 14:10:00)
hostname=192.168.1.111
username=admin
startdir=
192.168.1.111=192.168.1.111
220 DS111 FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /description=7Jp3dPE55d91468B/C=DE/CN=xxx.xx
emailAddress=webmaster@xxx.xx
Cert issuer: /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA
USER admin
331 Password required for admin.
PASS ***********
230 User admin logged in.
SYST
215 UNIX Type: L8
FEAT
211- Extensions supported:
 AUTH TLS
 PBSZ
 PROT
 SIZE
 MDTM
 MFMT
 REST STREAM
 UTF8
211 End.
PBSZ 0
200 PBSZ command successful (PBSZ=0).
PROT P
200 Protection level set to Private.
OPTS UTF8 ON
200 OK, UTF-8 enabled
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PORT 192,168,1,81,204,182
200 PORT command successful.
LIST
150 Opening BINARY mode SSL data connection for 'file list'.
Herunterladen: 58 Bytes, 202 bytes/s
Warte auf Antwort des Servers...
226 Transfer complete.

 

[Danneral]

So,

es ist zum Mäuse melken:

Also habe jetzt auf der DiskStation nur FTP SSL/TSL Verschlüsselungsdienst (FTPS) aktiviert und bei erweiterte Einstellungen nur das FTP-Dateiübertragungsprotokoll aktiviert dann unter dem Reiter " FTP/FTPS" die STandardporteinstellung 21 beibehalten und diesen sowie den STandardportbereich auch beim Router weitergeleitet!

Zudem habe ich bei "Externe IP im PASV-Modus berichten" ein Häkchen gesetzt!

Mehr nicht!

Beim TC musste ich mir noch die notwendigen dlls für OPENSSL besorgen, damit ich die Funktion SSL nutzen konnte, geht aber jetzt und wenn ich nun eine neue FTP-Verbindung im TC einrichte (habe alles so wie frogman gelassen) und auf verbinden klicke, passiert folgendes laut Log-Datei:

Connect to: (08.02.2013 15:39:18)
hostname=www.xxx.synology.me.
username=xxx
startdir=
www.xxx.synology.me=xxx
220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com
Cert issuer: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com
USER xxx
331 Password required for xxx.
PASS ***********
530 Login incorrect.
QUIT
OFFLINE7, error=10050

Mir wird jedesmal gesagt, dass mein Passwort falsch ist, aber ich habe es jetzt schon sehr häufig eingegeben und kann das eigentlich ausschließen!

 

[Danneral]

Okay,

es scheint ein Problem mit den Benutzerrechten etc. zu sein!

Ich habe mich soeben mal mit einem von einem mir neu erstelltem Nutzer eingeloggt, dem ich die ebenfalls die FTP-Zugriffsrechte gegeben habe! Und mit diesem klappt es wunderbar:

Connect to: (08.02.2013 15:55:30)
hostname=www.xxx.synology.me
username=neuer benutzer
startdir=
www.[I]xxx[/I].synology.me=xx.xxx.xxx.xx
220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com
Cert issuer: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com
USER neuer benutzer
331 Password required for neuer benutzer.
PASS ***********
230 User neuer benutzer logged in.
SYST
215 UNIX Type: L8
FEAT
211- Extensions supported:
AUTH TLS
PBSZ
PROT
SIZE
MDTM
MFMT
REST STREAM
211 End.
PBSZ 0
200 PBSZ command successful (PBSZ=0).
PROT P
200 Protection level set to Private.
OPTS UTF8 ON
500 UTF8: command not understood.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ()
LIST
150 Opening BINARY mode SSL data connection for 'file list'.
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete.
CWD home
250 CWD command successful.
PWD
257 "/home" is current directory.
Verzeichnis einlesen


So, wie bekomme ich nun hin, dass ich mich in meiner bisherigen Rolle als Administrator via FTP SSL einloggen kann?


EDIT:


Gehe ich in die Einstellungen meines Benutzers auf Anwendungsberechtigungen, so ist dort ein Häkchen bei FTP! Entferne ich dieses Häkchen, so kommt folgendes Protokoll heraus:

Connect to: (08.02.2013 16:06:43)
hostname=www.xxx.synology.me
username=alterbenutzer
startdir=
www.xxx
220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com
Cert issuer: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com
USER xxx
331 Password required for xxx
PASS ***********
530 User xxx access denied.
QUIT
OFFLINE7, error=10050


Also irgendwie hakt es beim Passwort! Arrgghhh...

Zur ERinnerung: Bei Filezilla klappt es problemlos mit dem Account, wo TC mir sagt, dass die Login-Daten falsch seien!

 

[Tucker]

Damit SFTP mit dem TC funktioniert brauchst du als erstes das Plugin dafür, dass findest du unter http://www.ghisler.ch/board/viewtopic.php?t=19994 zusätzlich zum Plugin wird die libssh2.dll benötigt. Wenn alles inst. ist kann es losgehen.

Den SFTP Login findest Du unter "Netzwerkumgebung" im TC dort gibt es dann einen Punkt "Secure FTP" den anklicken und die *.TXT öffnen darin wird erklärt wie man einen Benutzer Login anlegt oder gleich F7 drücken und loslegen.

 

[Danneral]

Hi Tucker,

also das mit dem Total Commander funktioniert so weit ganz gut. Aktueller Stand ist nämlich folgender:

Ich habe für mich einen Benutzer angelegt, der der Administrator-Gruppe sowie der User-Gruppe angehört und die Zugriffsrechte für alle öffentlichen Ordner hat und zudem alle Anwendungsberechtigungen (FTP, File Station, WebDAV etc.).

Wenn ich mich mit diesem Benutzer via TC via FTP mit SSL über Kennwortauthentifizierung versuche einzuloggen, dann kommt immer die oben beschriebene Fehlermeldung, dass die Login-Daten nicht korrekt seien:

220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com
Cert issuer: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com
USER xxx
331 Password required for xxx.
PASS ***********
530 Login incorrect.
QUIT
OFFLINE7, error=10050


Dann habe ich es mal mit einem anderen Nutzer probiert: Dieser gehört der Gruppe users an und darf nur auf bestimmte öffentliche Ordner zugreifen und hat nur die Anwendungsberechtigungen für FTP und FileStation. Und mit diesem funktioniert es ohne Probleme:

Connect to: (08.02.2013 15:55:30)
hostname=www.xxx.synology.me
username=neuer benutzer
startdir=
www.xxx.synology.me=xx.xxx.xxx.xx
220 DiskStation FTP server ready.
AUTH TLS
234 AUTH SSL command successful.
Cert subject: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=FTP Team/CN=synology.com/emailAddress=product@synology.com
Cert issuer: /C=TW/ST=Taiwan/L=Taipei/O=Synology Inc./OU=Certificate Authority/CN=Synology Inc. CA/emailAddress=product@synology.com
USER neuer benutzer
331 Password required for neuer benutzer.
PASS ***********
230 User neuer benutzer logged in.


Vorschläge, wie ich die Fehlerquelle eingrenzen könnte? Vielen Dank im Voraus!

Beste Grüße

Danny

 

[TheGardner]

vielleicht irgendwelche Sonderzeichen im USER/PASSWORT beim "nicht gehenden" USER? Vielleicht hat er da nen Problem, was bisher noch gar nicht global erkannt worden ist! Ich hab bei mir gemerkt, dass er keine @ will/begreift!

 

[Danneral]

Hallo Gardner,

das Problem ist gelöst! Es lag wirklich an den Sonderzeichen im Passwort - habe diese entfernt und alles funktioniert! Oh man, da soll mal einer drauf kommen.

Vielen Dank für eure Hilfe!