Hallo,
wie die Überschrift schon vermuten lässt habe ich ein Problem: Der FTP(s)-Zugang von außen auf mein NAS funktioniert nicht.
Zur genaueren Beschreibung des Problems:
1. Physische Konfiguration
DSL kommt bei mir über eine Fritzbox 7113 rein, aktuellste Firmware ist drauf. Daran hängt das NAS (TS-119) hinter zwei Netgear GS105 Switches.
2. Einstellungen
Zunächst zur Fritzbox: DynDNS ist eingerichtet und funktioniert auch soweit. Alle Geräte hier im lokalen Netz haben eine feste IP, DHCP der Fritzbox ist ausgeschaltet. In der Fritzbox hab ich (nachdem ich diesbezüglich hier im Forum schon ne Weile gesucht habe) folgende Ports auf das NAS weitergeleitet:
TCP:
- 20 -> 20 (auch mit 20 -> 1496 sowie 1496 -> 20 schon probiert)
- 21 -> 21 (auch mit 21 -> 1496 sowie 1496 -> 21 schon probiert)
- 989 -> 989
- 990 -> 990
- 1496 -> 1496
- 55536-56559 -> 55536-56559
UDP:
- 989 -> 989
- 990 -> 990
Im NAS sind die Einstellungen wie folgt:
FTP(s)-Dienst ist explizit über SSL/TLS aktiviert, Anschlussnummer 1496 (auch schon probiert mit "normalem" ftp). Unicode und Anonymer Zugriff sind aus. Bei den passiven Ports wurde der Standard-Bereich gewählt.
Es existieren ein paar Network-Shares, vier davon sind für den Testuser zugänglich (hier dürfte aber eh net das Problem liegen), der Gastzugriff ist jeweils komplett verweigert und Netzlaufwerk verbergen steht auf JA.
3. Zugang
Zugang wird versucht über Total Commander 7.04, in Windows ist die Light-Version von OpenSSL installiert. Einstellungen für die FTP-Verbindung sind wie folgt:
- Servername ist myname.dyndns.org:1496 (Ich möchte wenns geht bewusst nicht den Standard-Port nehmen, sondern eben etwas > 1000, das sollte ja schon mal ein paar Hacker abwehren die's eh nur auf den Standard-Ports versuchen); SSL/TLS Häkchen ist gesetzt.
- Benutzername/Passwort halt entsprechend der Daten die im NAS der Testuser hat
- entferntes/lokales Verzeichnis sowie Befehle bleiben leer
- Servertyp automatisch
- passiver und aktiver Modus beides schon probiert
4. Bisherige Ergebnisse
Zugang hab ich einmal hier von lokal im Netz versucht, sagt nicht viel aus, aber es geht, die für den User freigegebenen Shares sind da, Zugriff darauf ist entsprechend der Lese-/Schreib-Berechtigungen möglich.
Zugang von außen ergab zunächst das Problem, dass die Verbindung zwar ging, der LIST-Befehl (also einlesen der Verzeichnisse) hing, ging nimmer weiter. Da war zunächst nur Port 1496 weitergeleitet. Mit der Freigabe der restlichen Ports (letzter Stand: 1496->1496, 20/21->20/21, 989/990->989/990 TCP&UDP, 55536-56559 -> 55536-56559) und der Einstellung der Verbindung auf aktiven Modus klappt anscheinend auch das LIST-Command, es werden aber die freigegebenen Verzeichnisse nicht angezeigt!
Soweit bisher meine Versuche, ich komm aber hier einfach nimmer weiter. Welche Ports sind eigentlich absolut nötig, damit der Zugang über ftps funktioniert? Möchte natürlich so wenig wie möglich öffnen (gern auch zB nur ative Verbindung zulassen wenn dann die ganzen 5xxxx Ports zu bleiben können)... Woran kann es liegen dass einfach die Verzeichnisse nicht angezeigt werden? Wäre echt super wenn ihr mir weiterhelfen könntet!
Gruß,
Gerald