FTP extern

Fehlende Portfreigabe von deinem Router zur Qnap?

Davon abgesehen kann ich von unverschlüsseltem FTP übers Internet nur dringend abraten, da gehen deine Logindaten im Klartext über die Leitung.

Gruß apollo

Hi,

nicht an der Qnap sondern an deinem Router. Woher soll der sonst wissen, was er mit den Daten die von draußen kommen anfangen soll?
Sind ja möglicherweise mehrere Rechner hinter dem Router die ein potentielles Ziel sein können.
Die musst also im Router die für FTP benötigten Ports weiterleiten zur IP des Qnap. Wie das bei deinem Router geht sollte sich in der Bedienungsanleitung finden lassen.

FTPS bietet die Qnap an, das wäre schon mal ein richtiger Schritt.

Gruß apollo

Lieber Columbo,

bei DDNS wird die externe IP, also die WAN-IP Deines Netzwerkes (das ist die öffentliche IP, die Dein Router im Internet erhalten hat) einem entsprechenden DynDNS-Account "zugeordnet". Welches Gerät im Netzwerk diese Funktion ausführt, ist völlig belanglos (der Router wäre sinnvoller, weil er Änderungen als erster bemerkt)!

Du musst allerdings dem Router (also Deiner Witz!Box) mitteilen, dass wenn eine Anfrage z.B. auf Port 21 von extern(!) kommt, welches Gerät im internen Netzwerk diese Anfrage bearbeiten soll. Das nennt man Portweiterleitung. Diese findet im Router statt, da Selbiger quasi die Verteilerstelle zwischen dem Internet und Deinem Heimnetzwerk darstellt. Etwas Lektüre zum Thema könnte nicht schaden.

Diese Funktion wirst Du im NAS nicht finden, da Selbiges damit absolut nichts zu schaffen hat.

Für FTP benötigst Du Weiterleitungen (vom Router auf die interne IP des NAS) der Ports 20 TCP (Data), Port 21 TCP (Command) und ggfs. des passiven Portbereichs, der im NAS beim FTP-Server nachzulesen ist.

Darüber hinaus sind private FTP- und Webserver (gerade auf nicht "hochaktuell" gehaltenen NAS-Systemen) ein beliebtes Ausflugs- und Angriffsziel. Ich muss den Kollegen zustimmen, dass VPN m.U. die sicherste Alternative wäre - wenngleich auch die Aufwändigste.

Ganz ohne Portweiterleitungen kommst Du aus, wenn Du in der Witz!Box einen Port als Bridge-Port konfigurierst und die zweite Netzwerkschnittstelle des NAS daran anschließt. Allerdings hast Du dann auch gar keinen Schutz mehr für Dein NAS (z.B. durch die Firewall des Routers).

LG

Das ist mir sogar recht logisch, dass Du das nicht hinbekommst bzw. wieso das nicht klappt.
In der Fritte wirkt auch noch der DNS-Rebind Schutz.

Du kannst mir gerne eine PN schreiben und dann unterhalten wir uns mal per Telefon.
Das ist leichter, als hier eine halbe Litanei herunter zu beten...

LG

Bei meinem Router(kein AVM) und einem ext. FTP Programm (Wise FTP) klappt das tadellos.
Ich komme ohne Portweiterleitung per FTP auf meine NAS.

Zitat von "Thomas H"

Ich komme ohne Portweiterleitung per FTP auf meine NAS.

Unter diesen Umständen bleiben nur wenige Möglichkeiten:

• Die Ports wurden per UPNP automatisch freigeschaltet.
  (Das wäre recht gefährlich, weil man nie weiß, wieviele und welche Ports geöffnet wurden!)
• Es gibt keinerlei Sicherheit in Deinem Netzwerk. Dein NAS hängt völlig ungeschützt im Internet.
  (Das ist eher unwahrscheinlich.)
• Du hast vergessen, dass Du PFW eingerichtet hast oder ein Freund hat's getan.
  (Kann im Eifer des Gefechts ja mal passieren.)
• Du greifst per VPN oder im LAN darauf zu.
  (Das könnte es erklären.)
• Dein NAS ist im Router einer mangelhaft konfigurierten DMZ zugeordnet.
  (Einige Router-Hersteller haben das Konzept einer DMZ nicht wirklich verstanden. Wäre auch eine Erklärung.)
• Du nutzt IPv6 und einen sicherheitsschwachen Router.
  (Geht ein wenig in Richtung von Punkt 2.)
• Du hast ein außerirdisches Netzwerk in Betrieb.
  (Auch eher unwahrscheinlich.)

Das Dein NAS gänzlich ohne PFW erreichbar ist, ist i.d.R. ein Ding der Unmöglichkeit hinter einem Router.
Eingehende (FTP-)Anfragen würden am Router abprallen wie ein Tennisball von einer Wand.
Erst ein Portforwarding wäre quasi ein Rohr, durch das der Ball durch die Wand zu seinem Ziel rollen kann.
(Router=Wand zwischen innen und außen | Tennisball=Daten (z.B. FTP) | Rohr=Portweiterleitung)

LG

P.S.: Nicht alle Router haben einen DNS-Rebind-Schutz. Dann kann man auch von innerhalb des Netzwerks per DDNS zugreifen.

Hier mal ein Bild, wie meine FTP Anmeldung aussieht:

Es wird also Port 21 verwendet, FTP geht ins Verzeichnis "/Public" und dort in das lokale Verzeichnis "\\TS419p***\Instar".
Wobei dieses nicht mehr Existent ist, das habe ich jetzt auf "\\TS419p***\Public" geändert.

Man beachte die Vorzeichen!
Einmal ist es die Verzeichniszuweisung "Public" mit "/" davor, das andere Mal, bei "Lokalem Verzeichnis", ist es eine Netzwerkadresse mit "\\" davor.
Da bin ich am Anfang auch etwas ins Schwimmen gekommen, bis ich begriffen hatte, was da gemeint ist!
Und da meine NAS einen Namen hat, brauche ich auch keine Netzwerkadresse alá ***.***.***.*** eingeben.
praktisch wenn sich die IP ändert.

EDIT

Achja, noch was, du musst natürlich im Menü der NAS auch FTP aktivieren!
Bei mir ist das unter "Netzwerkdienst"-"FTP-Dienst", da ich keine FW 4.x am Laufen habe.

Ich würde sagen, dein Problem liegt in diesem Satz: "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.", was immer das heißen soll.
Dazu habe ich 2 ext. Links gefunden.
Link-1
Link-2
Für SSH Verschlüsselung ist demnach die Admin Anmeldung nötig!