SFTP & Firewall - Bonjour?

GulLemec

Benutzer
Mitglied seit
04. Jun 2024
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
Hallo liebe Synology Community.
Nachdem ich meine DS423+ bisher nur im Heimnetz betrieben habe, möchte ich einige Anwendungen auch aus dem Internet erreichbar machen.
Im Zuge der entsprechenden Vorarbeiten bin ich dabei, die Firewall so restriktiv wie möglich einzurichten, auch im Heimnetz.
Ich verwende für den Transfer grösserer Dateien vom Notebook auf die DS (z.B. Filme) SFTP.
Nachdem ich die Firewall aktiviert hatte, und den entsprechenden SFTP Port zugelassen habe, konnte sich FileZilla immer noch nicht
mit der DS verbinden.
Durch stures trial & error stellte sich dann heraus, dass zusätzlich auch noch der Bonjour Service (Port 5353) erlaubt sein muss.
Kann mir jemand erklären, was dieser Port mit SFTP zu tun hat, und warum dieses dafür benötigt wird?
Es ist eindeutig - Haken in der Firewall Regel bei Bonjour gesetzt: FileZilla kann sich über SFTP mit der DS verbinden,
wenn Bonjour abgewählt ist, funktionierts nicht.

DS423+
DSM 7.2.1-69057 Update 5
SFTP Port auf einen Port im Bereich 5xxxx geändert.
Verbindung mit FileZilla 3.67.1 auf Windows 10 Notebook.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
@GulLemec: ich würde zum Einstieg den Link in meiner Sig aufrufen.
 

GulLemec

Benutzer
Mitglied seit
04. Jun 2024
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
@*kw*
Vielen Dank - den Leitfaden hatte ich mir als stiller Mitleser tatsächlich schon durchgelesen, auch zur Entscheidungsfindung vor dem Kauf.

Konkret finde ich da aber keinen Hinweis zu meiner Frage, warum für eine SFTP Verbindung Bonjour Service benötigt wird.
Es geht auch nicht darum, SFTP übers Internet zugänglich zu machen, das will ich gar nicht.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
Den brauchst du auch nicht. Einfach in der Systemsteuerung SFTP aktivieren, ggf. einen anderen Port wählen und mit einem User, der SFTP darf, anmelden. Fertig.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Also bei mir (lokal) geht SFTP (per WinSCP eben getestet) auch ohne Bonjour. Bonjour ist bei mir gar nicht an.
Normalweise verwende ich aber SCP als root, dann komm ich auch an die Verzeichnisse außerhalb der Volumes ran.
 

GulLemec

Benutzer
Mitglied seit
04. Jun 2024
Beiträge
8
Punkte für Reaktionen
2
Punkte
3
OK, seltsam,
wie ich im Eingangspost geschrieben habe, ist das Verhalten bei aktiver Firewall im internen Netzwerk eindeutig. Sobald Bonjour Service (Port 5353) in der Firewall Regel abgewählt ist, funktioniert der Zugriff über SFTP nicht mehr....
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Komisch, bei mir gibt's noch nicht mal einen Prozess, der auf Port 5353 lauscht.
Code:
root@DS1522:~# netstat -tulpen | grep 5353
root@DS1522:~# netstat -an | grep 5353
Meines Wissen ist Bonjour nur so ein Apple-Teil, das verfügbare Netzwerk-Dienst im Netz publiziert. Schalt das mal ab (Systemsteuerung, Dateidienste, Erweitert), ob es dann auch ohne geht.
 
Zuletzt bearbeitet:

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
@Benares: da ich einen Mac habe, hab ich das mal überprüft und Bonjour testweise abgeschaltet. Macht auch bei mir keinen Unterschied. Ist also nicht vonnöten.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Keine Ahnung, was Synology damit treibt und warum der notwendig sein sollte.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
@Benares: (S)FTP egal, aber beim NAS für SMB@TimeMachine notwendig
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Sorry, verstehe ich nicht :sleep:
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.379
Punkte
174
  • Like
Reaktionen: Benares


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat