welchen Port für FTP SSL/TLS

[Rabbit_1]

ich werde es Morgen nochmal testen, was ich aber mit den Ports meine ist, es muss ja einen Unterschied von den Ports zwischen unverschlüsselt und SSL/TLS geben oder? weil es ja unverschlüsselt geht und was für Ports währen es dann?

 

[goetz]

Hallo,
verschlüsselt oder unverschlüsselt, die Ports bleiben gleich. Noch mal im Router kontrollieren ob die Obergrenze wirklich 55663 ist.

Gruß Götz

 

[Rabbit_1]

Ja der Port stimmt auch, was mir gerade noch eingefallen ist, das ich beim ersten verbinden von Filezilla ein Fenster bekommen habe

kann es sein das es damit zu tun hat?

 

[goetz]

Hallo,
ich denke Du hast dem Zertifikat vertraut, sonst wärst Du gleich rausgeflogen. Wenn Du das Zertifikat akzeptierst sollte das nicht das Problem sein.

Gruß Götz

 

[Rabbit_1]

das habe ich schon akzeptiert ;-) ich werde es morgen nochmal mit aktive probieren, danke für Hilfe
Gruß Rabbit_1

 

[Schmarsi]

Bei mir auf Arbeit sind die Ports für passive FTP leider gesperrt Kann ich eine unsichere FTP Verbindung verwenden oder ist das zu unsicher? Würde dafür dann einen eigenen User anlegen, der nur Zugriff auf einen Shared Ordner hat und somit per FTP nur auf diesen Ordnern ohne vertrauliche Daten zugegriffen werden kann...

Gruß

 

[goetz]

Hallo,
die Ports für passive FTP sind unabhängig von Verschlüsselung, unverschlüsselt sollte dann auch nicht gehen. Probiere mal active Modus.

Gruß Götz

 

[Neuendorf]

Hi,

also ich habe ein ähnliches Problem. Die FTP-Verbindung über SSL/TLS geht nicht mit FileZilla 3.5.3, unverschlüsselt ist alles kein Problem.
Hier die Meldung, ab der es nicht mehr weitergeht

Antwort: 220 DiskStation_411 FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER xxx
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for xxx.
Befehl: PASS **********
Antwort: 230 User xxx logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (109,91,182,175,216,242)
Befehl: LIST

 

[goetz]

Hallo,
hast Du auch die Ports für passives FTP (55536-55567) weiter geleitet?

Gruß Götz

 

[Neuendorf]

Hi,

habe ich nicht, da es ohne Verschlüsselung auch ging. Außerdem kann ich bei meinem SMC-Router keine Range angeben und müsste so sehr viele Einträge hinzufügen. Den obersten und den untersten hatte ich schon mal probiert - ohne Erfolg.

VG

 

[goetz]

Hallo,
wenn Du nicht viele gleichzeitige Verbindungen benötigst dann beschränke den Bereich im DSM unter Systemsteuerung FTP auf zB 55536-55538 und leitest diese Ports einzeln im Router weiter.

Gruß Götz

PS: Antwort: 227 Entering Passive Mode (X,X,X,X,216,242) bedeutet Port 55538 216*256+242

 

[Neuendorf]

Das hat geklappt! Ich musste für SSL/TLS tatsächlich die Potrs im Router forwarden.

Vielen Dank für den Tipp!

 

[Fixy]

Hallo zusammen

Bei FileZilla geht ja ftp://, ftps://, ftpes:// und sftp://. Mittlerweile geht das Meiste, bis auf ftps.
Bei ftps versucht er's laut FileZilla-Log über Port 990. Trage ich die Weiterleitung im Router ein, kommt danach die Fehlermeldung "Connection attempt failed with "ECONNREFUSED - Connection refused by server".".

Spielt das eine Rolle? Habe ich was falsch gemacht oder geht das mit dem NAS nicht?

thx & mfg

 

[TheGardner]

Also der 990er wird an der Stelle für den 21er verwendet! Aber Du benötigst (falls Du das Ganze im passiven Modus betreibst - und das wirst Du wohl) noch die passiven Ports (55536-55567) dazu, welche ebenfalls im Router weitergeleitet werden müssten!

Und DS-eigene Firewall Einstellungen nicht vergessen, so es diese bei Dir gibt / eingeschaltet sind!

 

[Fixy]

Danke für deine Antwort!

Also FTPs funktioniert eben nicht, egal ob mit oder ohne Port 990 (siehe Beschreibung letzter Post) und mit den passiven Ports (was auch immer das ist). FTPes funktioniert.
Und wieso bis Port ...67? DSM / UPnP will nur bis ...51 und das scheint dann auch so zu funktionieren...

Firewall ist nicht an. Bringt das was bzw. ist das sinnvoll? Oder braucht das nur unnötig Ressourcen und macht das Leben zusätzlich kompliziert?