Hallo,
FTP über 192.xxx.xxx.xxx geht einwandfrei.
Gehe ich über DDNS (selfhost), kann keine Verbindung aufgebaut werden.
DDNS wird auf die richtige IP Adresse aufgelöst, aber keine Chance.
Woran kann dies liegen?
danke
Hallo,
FTP über 192.xxx.xxx.xxx geht einwandfrei.
Gehe ich über DDNS (selfhost), kann keine Verbindung aufgebaut werden.
DDNS wird auf die richtige IP Adresse aufgelöst, aber keine Chance.
Woran kann dies liegen?
danke
Fehlende Portfreigabe von deinem Router zur Qnap?
Davon abgesehen kann ich von unverschlüsseltem FTP übers Internet nur dringend abraten, da gehen deine Logindaten im Klartext über die Leitung.
Gruß apollo
die DDNS ruft die QNAP direkt ab. muss dann in der qnap auch noch eine weiterleitung definiert werden? und wenn ja, wo?
was sollte ich statt ftp nutzen? wie sieht es mit webdav aus?
Hi,
nicht an der Qnap sondern an deinem Router. Woher soll der sonst wissen, was er mit den Daten die von draußen kommen anfangen soll?
Sind ja möglicherweise mehrere Rechner hinter dem Router die ein potentielles Ziel sein können.
Die musst also im Router die für FTP benötigten Ports weiterleiten zur IP des Qnap. Wie das bei deinem Router geht sollte sich in der Bedienungsanleitung finden lassen.
FTPS bietet die Qnap an, das wäre schon mal ein richtiger Schritt.
Gruß apollo
aber der DDNS Server ist doch auf der QNAP. Der Router kann doch nichts mit der DDNS vom QNAP anfangen oder irre ich?
Auf jeden fall klappt auch eine Weiterleitung von der Fritzbox auf der QNAP in dem Fall nicht....
Lieber Columbo,
bei DDNS wird die externe IP, also die WAN-IP Deines Netzwerkes (das ist die öffentliche IP, die Dein Router im Internet erhalten hat) einem entsprechenden DynDNS-Account "zugeordnet". Welches Gerät im Netzwerk diese Funktion ausführt, ist völlig belanglos (der Router wäre sinnvoller, weil er Änderungen als erster bemerkt)!
Du musst allerdings dem Router (also Deiner Witz!Box) mitteilen, dass wenn eine Anfrage z.B. auf Port 21 von extern(!) kommt, welches Gerät im internen Netzwerk diese Anfrage bearbeiten soll. Das nennt man Portweiterleitung. Diese findet im Router statt, da Selbiger quasi die Verteilerstelle zwischen dem Internet und Deinem Heimnetzwerk darstellt. Etwas Lektüre zum Thema könnte nicht schaden.
Diese Funktion wirst Du im NAS nicht finden, da Selbiges damit absolut nichts zu schaffen hat.
Für FTP benötigst Du Weiterleitungen (vom Router auf die interne IP des NAS) der Ports 20 TCP (Data), Port 21 TCP (Command) und ggfs. des passiven Portbereichs, der im NAS beim FTP-Server nachzulesen ist.
Darüber hinaus sind private FTP- und Webserver (gerade auf nicht "hochaktuell" gehaltenen NAS-Systemen) ein beliebtes Ausflugs- und Angriffsziel. Ich muss den Kollegen zustimmen, dass VPN m.U. die sicherste Alternative wäre - wenngleich auch die Aufwändigste.
Ganz ohne Portweiterleitungen kommst Du aus, wenn Du in der Witz!Box einen Port als Bridge-Port konfigurierst und die zweite Netzwerkschnittstelle des NAS daran anschließt. Allerdings hast Du dann auch gar keinen Schutz mehr für Dein NAS (z.B. durch die Firewall des Routers).
LG
Danke für deine ausführliche Antwort.
Der Meinung war ich auch, nur leider klappt es so nicht.
DDNS in der QNAP ist aktiv und aufgeschlüsselte IP stimmt.
Portweiterleitungen (20 und 21 TCP) sind in der Fritzbox weitergeleitet auf die QNAP.
Komme aber nicht mit dem FTP Prog durch...
Das ist mir sogar recht logisch, dass Du das nicht hinbekommst bzw. wieso das nicht klappt.
In der Fritte wirkt auch noch der DNS-Rebind Schutz.
Du kannst mir gerne eine PN schreiben und dann unterhalten wir uns mal per Telefon.
Das ist leichter, als hier eine halbe Litanei herunter zu beten...
LG
Bei meinem Router(kein AVM) und einem ext. FTP Programm (Wise FTP) klappt das tadellos.
Ich komme ohne Portweiterleitung per FTP auf meine NAS.
Zitat von "Thomas H"Ich komme ohne Portweiterleitung per FTP auf meine NAS.
Unter diesen Umständen bleiben nur wenige Möglichkeiten:
Das Dein NAS gänzlich ohne PFW erreichbar ist, ist i.d.R. ein Ding der Unmöglichkeit hinter einem Router.
Eingehende (FTP-)Anfragen würden am Router abprallen wie ein Tennisball von einer Wand.
Erst ein Portforwarding wäre quasi ein Rohr, durch das der Ball durch die Wand zu seinem Ziel rollen kann.
(Router=Wand zwischen innen und außen | Tennisball=Daten (z.B. FTP) | Rohr=Portweiterleitung)
LG
P.S.: Nicht alle Router haben einen DNS-Rebind-Schutz. Dann kann man auch von innerhalb des Netzwerks per DDNS zugreifen.
Habe in der Fritz 7490 unter DNS-Rebind-Schutz die xxxx.selfhost.eu als ausnahme hinzugefügt.
auch ohne erfolg.
Hier mal ein Bild, wie meine FTP Anmeldung aussieht:
Es wird also Port 21 verwendet, FTP geht ins Verzeichnis "/Public" und dort in das lokale Verzeichnis "\\TS419p***\Instar".
Wobei dieses nicht mehr Existent ist, das habe ich jetzt auf "\\TS419p***\Public" geändert.
Man beachte die Vorzeichen!
Einmal ist es die Verzeichniszuweisung "Public" mit "/" davor, das andere Mal, bei "Lokalem Verzeichnis", ist es eine Netzwerkadresse mit "\\" davor.
Da bin ich am Anfang auch etwas ins Schwimmen gekommen, bis ich begriffen hatte, was da gemeint ist!
Und da meine NAS einen Namen hat, brauche ich auch keine Netzwerkadresse alá ***.***.***.*** eingeben.
praktisch wenn sich die IP ändert.
EDIT
Achja, noch was, du musst natürlich im Menü der NAS auch FTP aktivieren!
Bei mir ist das unter "Netzwerkdienst"-"FTP-Dienst", da ich keine FW 4.x am Laufen habe.
keine Chance...
Hier mal FTP LOG:
Status: Verbindung zum Server getrennt
Status: Auflösen der IP-Adresse für xxxx.myqnapcloud.com
Status: Verbinde mit xx.xx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Host: xxxx.myqnapcloud.com
user: xxxx
pass: xxx
Protokoll: FTP (explizites FTP über TLS erfordern)
Alles anzeigen
---> keine chance
Protokoll: FTP (unverschlüsseltes FTP)
--> klappt
möchte aber gern verschlüsseltes...
Ich würde sagen, dein Problem liegt in diesem Satz: "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.", was immer das heißen soll.
Dazu habe ich 2 ext. Links gefunden.
Link-1
Link-2
Für SSH Verschlüsselung ist demnach die Admin Anmeldung nötig!
die lösung war es, in den einstellungen des filezilla-clients unter passiver modus auf "Auf aktiven Modus zurückgreifen" umzuschalten.
damit geht es zumindest...
--- ModEdit ---
über ftp geht es nun, nun brauche ich aber eine webdav verbindung für eine app auf dem handy:
http://xxxx.myqnapcloud.com - geht
httpS://xxxx.myqnapcloud.com - geht leider nicht
auch der weg soll sicher sein