Port 22

[werni81]

Hallo
Bin gerade dabei meine DS einzurichten.Habe FTP eingerichtet (DNS erledig) kann auch per port 21 von extern zugreifen aber mit port 22 komme ich einfach nicht drauf.Portfreigabe auf Fritzbox ist eingerichte.Was muss ich noch machen?

gruss Werni81

 

[schitourist]

Ich denke, du musst an deine URL, mit der du deinen Domainnamen aufrufst, einen Doppelpunkt und "21" anhängen, etwa: DeinName@DNS-Server.org:21
Bei mir klappt das.

 

[schitourist]

Nachtrag: Du musst natürlich ":22" dranhängen.

 

[werni81]

File Zila

Nutze Filezila dagebe ich den port seperat an klappt auch wunderbar bei port 21 aber eben nicht bei port22 :-(

 

[stefan_lx]

was willst du denn über Port 22 erreichen?
wenn sftp, dann musst du das auch im ftp-Server aktivieren.

Stefan

 

[werni81]

Da ich neu auf dem gebiet bin wollte ich mich an die anleitung halten von idomix und da heiist es der port 22 ist sicherer

 

[werni81]

Auch komisch ist das ich mich per Ipad mit DS-File von extern verbinden kann und per Firefox aber nicht?

 

[joku]

per Firefox aber nicht?

Hallo, was gibst Du den da an ?
ftp://diskstation ?

Gruß Jo

 

[stefan_lx]

ds-File nutzt aber nicht Port 22, sondern 5006 bzw. 7001 (wenn es verschlüsselt ist).
Port 22 ist verschlüsselt ja, aber die Frage ist, welche Daten du erreichen willst. Also wo willst du von außen hinkommen, wo sind die Daten auf die du zugreifen willst?

Stefan

 

[werni81]

Sorry waren jetzt eher 2 Themen also FTP klappt nur über port21 mit filezila und das 2 thema war das ich das webinterface nicht per Firefox von aussen erreichen kann.
Bei Firefox hab ich eingegen ......biz:5006 auch habe ich die ports 5005 u.5006 im router freigegeben

 

[joku]

das ich das webinterface nicht per Firefox von aussen erreichen kann.

Hallo, dafür ist das Port 5000 und 5001 für http/https, wenn es um das DSM geht. Gruß Jo

 

[stefan_lx]

Weiterleitung für Port 22 ist eingerichtet und beim ftp-Server auch sftp aktiviert?

Beim FF musst du noch https:// davorschreiben, wenn eine Zertifikatsfehlermeldung kommt, funktioniert es...

Stefan

 

[werni81]

Die port 5001 u.5000 sind im router frei auch ist port 5005 u. 5006 frei habe es jetzt mit https://... versucht mit allen ports bekomme bei 5006 meldund wegen sicherheit aber danach kommt not found.

FTP ist port 22 frei und auch sftp aktiviert aber leider kein erfolg

 

[stefan_lx]

Hast du das Zertifikat auch heruntergeladen und dem FF mitgegeben?
dann probier mal winscp, u.U. mag das Filezilla nicht...

Stefan

 

[werni81]

Jetzt gehts mit firefox per port 5001 habe anscheinend durch zuvielen probieren den hacken https entfernt.
Auch komme ich per firefox auf den ftp aber nur über port 21.
Jetzt habe ich bei FSTP im Webinterface mall den port 6666 verwendet jetzt kann ich mich per fstp auch verbinden

 

[ottosykora]

>Jetzt habe ich bei FSTP im Webinterface mall den port 6666 verwendet jetzt kann ich mich per fstp auch verbinden <

bin nicht sicher was du wirklich versuchst, aber

SFTP ist ein FTP über SSH und als default verwendet es eben den SSH Port 22
Dies geht jedoch nur mit einem FTP Client der auch eben SFTP kann. Browser macht es zuerst mal nicht und auch in Windows ist es zuerst mal nicht standardmässig dabei
(mir ist kein Browser bekannt welcher etwas via SSH erledigen kann)

FTPS ist FTP über SSL, das braucht die normalen Ports 21 oder 20 und bei passiv auch noch die Passivports
Auch dies geht nicht ohne weiteres mit einem Browser, aber ein FTP Client kann es in der Regel gut
Du kannst in deinem Firefox das Addon FireFTP installieren. Das ist schon fast ausgewachsener FTP Client und das kann auch FTPS.
Dann kannst du damit auch 'vom Firefox' auf deinen Server zugreifen. Port ist dann immer noch 21.
Ports kannst du natürlich in der DS ändern, es hat jedoch keinen Sinn einfach einen beliebigen Port zu nehmen, zuerst sollst du sich informieren ob die Ports nicht für etwas anders gebraucht werden.


Ob jetzt Port 21 oder 22 sicher ist kann man sich streiten. Sicherheit kommt nicht alleine von den Ports. Aber wenn du das SSH zur Verfügung stellst, dann würde ich aber ein sehr sicheres Password für den Admin anlegen. Du wirst sehen, dass es viele Automatische Scanner gibt die genau den Zugang zu dem SSH suchen und automatisch versuchen sich einzuloggen. Auf die Dauer lasse ich SSH also nicht zugänglich von aussen.

 

[werni81]

Ich bin einfach nur neu in der materie und wie bei allen neuen sachen lese ich erst mal etwas darüber und studiere anleitungen. In der Anleitung wurde die SSH verbindung empfohlen daher wollte ich sie auch nutzen und natürlich habe ich auch ein sicheres passwort genommen nur konnte ich einfach nicht mit meinen FTP Client über port22 verbinden daher habe ich jetzt nochmal einen anderen port für SSH genommen jetzut gehts ja auch war nur iritiert das es mit port 22 geht.Auch ist mir klar das nichts sicher ist aber mann kann es ihnen schwerer machen das versuche ich. Vielen Dank sage ich auch für das schnelle und nette feedback hier glaube werde viel spass hier im Forum haben.

Gruss Werni81

 

[ottosykora]

ds-File nutzt aber nicht Port 22, sondern 5006 bzw. 7001 (wenn es verschlüsselt ist).
Port 22 ist verschlüsselt ja, aber die Frage ist, welche Daten du erreichen willst. Also wo willst du von außen hinkommen, wo sind die Daten auf die du zugreifen willst?

Stefan

negativ, sorry, aber SSH ist auch bei DS standardmässig auf Port 22
vielleicht meinst du was mit SSL oder Webdav über SSL, oder Filestation über SSL etc. Das sind jedoch komplett andere Dienste. SSH kann man über viele Ports machen, standard ist jedoch 22. Und damit ist auch SFTP normaler weise am Port 22 wenn man nichts anders einstellt.

 

[stefan_lx]

da du mich zitierst, wirst du mich auch meinen??
aber ich weiß nicht warum... ich hab doch nirgends gesagt, das ssh auf den synos wo anders ist ...???

Stefan

 

[ottosykora]

Ich bin einfach nur neu in der materie und wie bei allen neuen sachen lese ich erst mal etwas darüber und studiere anleitungen. In der Anleitung wurde die SSH verbindung empfohlen daher wollte ich sie auch nutzen und natürlich habe ich auch ein sicheres passwort genommen nur konnte ich einfach nicht mit meinen FTP Client über port22 verbinden daher habe ich jetzt nochmal einen anderen port für SSH genommen jetzut gehts ja auch war nur iritiert das es mit port 22 geht.Auch ist mir klar das nichts sicher ist aber mann kann es ihnen schwerer machen das versuche ich. Vielen Dank sage ich auch für das schnelle und nette feedback hier glaube werde viel spass hier im Forum haben.

Gruss Werni81

etwas Lektüre zuerst:

http://de.wikipedia.org/wiki/Ssh

http://de.wikipedia.org/wiki/Transport_Layer_Security

http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

http://de.wikipedia.org/wiki/FTPS

Bitte nicht durcheinander bringen!
Sind total verschiedene Sachen.
Da SFTP den SSH verwendet und hier versuchen die Hacker normalerweise Zugang zu finden weil sie damit dann einen 'Telnet' Zugang zu dem Root des Systems haben, ist die Sache besonders problematisch. Wenn ich SSH einschalte, fast egal auf welchem Port, dann kann ich bis zu 30 Einbruchversuche pro Tag zählen. Hat mit Port nichts zu tun, es geht darum welchen Dienst du anbietest. Und wenn du es auf Port 55005 einschaltest, bekommst du viele Einbruchversuche.
FTPS verwendet SSL und damit wird nur die Übertragung geschützt aber es nutzt einem Hacker nicht viel. Er kann allenfalls nach einem SSL Stripping oder so was die übertragenen Daten mitlesen oder so ähnlich, dir gefälschte Daten liefern, aber das ist alles dann nicht mehr so einfach.

SSH Dienst würde ich lieber nicht zu lange von aussen zugänglich lassen.
Wenn ich was damit machen muss, schalte ich es kurz vorher in dem Router durch, dann gebe ich es in der FW vorübergehend frei und dann schalte ich es in der DS als Dienst ein. Wenn ich die Arbeit beende, dann wird das alles wieder ausgeschaltet. Dazu habe ich dann Autoblock auf 3 Versuche eingestellt, dann wird die IP gesperrt für eine Woche. Automaten suchen im Netz nach Rechnern auf denen SSH läuft. Dabei ist es denen egal auf welchem Port natürlich, Finden sie ein laufendes SSH, fangen sie an diverse User Name und Passwörter zu testen. Das geht alles schnell und automatisch.