kein FTP- oder WebDav-Zugriff

    Hallo, ich habe alles versucht aber ich bekomme es einfach nicht hin. Ich habe eine QNAP-TS253A und als Firmware 4.3.6.0805 installiert.

    Habe einen Freigabeordner in dem ich am Anfang einen Ordner Transfer gelegt habe (auch mit eigenem Freigabeordner im übergeordneten Freigabeordner erstellt.

    Dann einen Benutzer in Gruppe everyone angelegt und diesen Benutzer auf den Ordner Transfer berechtigt.


    Wenn ich jetzt per ftp://xxxxxx.ddns.org:21/Transfer darauf zugreifen will dann kommt das Eingabefenster für Benutzer und Passwort. Wenn ich jetzt alles eingeben kommt nur 530 login incorrect.

    Hab es dann auch per WebDav probiert aber ähnliches Problem. Habe natürlich FTP-Server und WebDav Server aktiviert und bei WebDav die Berechtigung gesetzt im Freigabeordner WebDav Vollzugriff


    Gebe dann im Browser ein:

    https://xxxxx.ddns.org:port/Transfer/


    als Ergebnis

    Code
    You don't have permission to access /Transfer/on this server.

    Verstehe es nicht, hoffe bekomme hier Unterstützung.

    Danke

    Überprüfe ob dein QNAP-TS253A eine feste IP zugewiesen wurde. Cmd ping xxx.xxx.xxx.xxx


    Wird dein NAS über die feste IP aufgerufen?


    Zitat von Snewi

    ftp://xxxxxx.ddns.org:21/Transfer

    Du benutzt xxxxx.ddns lässt der ddns sich über den Browser aufrufen und wenn ja mit welchen Port.


    Der Port 21 wird im allgemeinen für unverschlüsselte FTP-Verbindungen benutzt. Aber muss dieser Port angegeben werden?

    Wenn du WSFTP benutzt wäre das nutzlos, da in der Software der Port hinterlegt wird. Welcher Port wird in deinen FTP-Programm benutzt und ist der im Router freigegeben?


    Die Ursache für den FTP-Fehler 530 (Login incorrect) ist eine fehlgeschlagene Anmeldung am FTP-Server. Der FTP-Server unterbricht die Verbindung aufgrund von nicht erkannten Zugangsdaten. Die eingegebene Kombination von Benutzername und Kennwort wurde als fehlerhaft erkannt,


    teste über den Browser ob du mit dem Zugangsdaten die du für dein FTP bestimmt hast in dein QNAP-TS253A reinkommst!


    Mehr kann ich jetzt nicht dazu sagen

    Einmal editiert, zuletzt von camping-heini () aus folgendem Grund: noch auf Fehler 530 kurz eingegangen

    Hallo,


    folgendes funktioniert damit ihr euch vielleicht noch besser ein Bild machen könnt:


    Qnap bekommt über den Router eine feste IP zugewiesen. Also im lokalen Netzwerk wird er immer über diese eine IP erkannt. Von extern über ddns erreiche ich die Qnap über den Namen und den Port 460 ebenfalls immer.

    Den Benutzer habe ich mit den hoffentlich richtigen Berechtigungen versehen:


    freigabe.JPG


    Ich komme per https://xxxxx.ddns.org:460 also auf die QNAP und kann mich auch mit dem Benutzer anmelden.


    per ftp://xxxxx.ddns.org/Transfer kommt eine Eingabemaske, wenn ich hier die Benutzerdaten eingebe kommt der 530 Fehler.


    per WebDav https://xxxxx.ddns.org:8443/Transfer kommt auch eine Eingabemaske und dann der Fehler:

    Code
    You don't have permission to access /Transfer/on this Server.

    Vielleicht habe ich irgendwas nicht beachtet?


    Und im Log steht:

    log.png

    Warum anonymous?

    LG

    Einmal editiert, zuletzt von Snewi ()

    Soweit ich weiss, müsste dann der Aufruf lauten ftps://xxxxx.ddns.org/Transfer

    Der Haken bei 'Stammverzeichnis festlegen' plus gewähltes Verzeichnis könnte auch noch ein Ansatzpunkt sein.

    Ja das weiß ich nicht mit dem Stammverzeichnis. Eigene_Dateien ist ein eigener Freigabeordner. Und Transfer ein Freigabeordner in einem Freigabeordner Allgemein.

    Mir ist aufgefallen das du im Log localhost stehen hast. Ist zwar nicht falsch aber manchmal bocken auf unerklärlicherweise die NAS-Laufwerke.Versuch das mal mit der richtigen IP zu ersetzten. Hierbei durfte es sich um die IP 127.0.0.1 handeln. Bitte vor Änderung überprüfen welche IP localhost hat!

    Alsooooo es gibt Neuigkeiten :)


    Habe mal das Stammverzeichnis komplett rausgenommen. und siehe da der Zugriff über ftp://xxxxx.ddns.org/Transfer funktioniert. Es geht sogar ohne Transfer da ich anscheinend doch die BErechtigungen richtig gesetzt habe :-). Die nächste Frage die ich da hab ist warum funktioniert nicht ftps:////xxxxx.ddns.org ??


    Und dann hab ich immer noch Probleme statt ftp WebDav zu nutzen. Eigentlich würde ich lieber das weil die Daten verschlüsselt sind. Vielleicht habt ihr hier noch nen Tipp?

    Sind die Angaben von dyndns im NAS angegeben?Eventuell müssen die Angaben auch im Router angegeben werden. Ist das Verzeichnis für Dyndns freigegeben?


    Wie sieht es mit dem Port aus. Für ftps wird normalerweise ein anderer Port benötigt als Port 21.


    Was mich überhaupt wundert das dein Verzeichnis mittels SSL abgesichert ist. Stimmt das? Das bedeutet das du die *.key Datei und *. csr Datei installiert hast. Das aber nur nebenbei.


    Wenn du das Stammverzeichnis rausgenommen hast und du über ftps jetzt reinkommst, würde mich interessieren ob du auch auf das gewünschte Verzeichnis Transver kommst oder alle Verzeichnisse jetzt hast und Transver anklicken musst um da rein zukommen.


    Lg Klaus

    Hi, ja habe ein Zertifkat installiert auf den ddns Namen. ODer was meinst du genau? wenn ich zb im Explorer ftps eingebe springt er immer wieder auf ftp um :(


    die dyndns angeben sind im Router angegeben. Was heisst verzeichnis für dyndns freigegeben?


    Ohne Stammverzeichnis geht es zwar aber du hast recht ich muss den übergeordneten Ordner auch freigeben damit ich überhaupt im ftp Pfad den Transfer dahintersetzen kann. Wenn ich dann nur ftp+dyndns angeben sieht der Users auch alle anderen Ordner. Das ist kacke :) Deswegen überlege ich eine eigenständige Freigabe einzurichten. Oder hast noch eine Idee?


    LG

    Dann hast du kein Zertifikat für dein Verzeichnis installiert.


    Das Zertifikat was du eventuell unter System/Sicherheit/Zertifikat Privater Schlüssel installiert hast ist nur für die QNAP Cloud.


    Du musst selber einen Schlüssel installieren was sehr schwierig ist und ich selber für das WEB noch nicht gelöst habe.


    Was willst überhaupt in den Verzeichnis ablegen?

    Soll über den Client zugegriffen werden oder auch auf Browser sozusagen von der ferne😀?

    am liebsten von der Ferne über einen ftp client (was jetzt dann ja funktionieren würde) aber noch besser als Netwerkadresse und gemountetes Laufwerk am liebsten über WebDav. FTP funktioniert dann so jetzt auch schon. Oder hast du noch eine bessere Idee?

    Ich möchte Daten mit einer Freundin schnell austauschen.

    Also Fotos Musik Filme etc.

    Solange du nicht dein NAS im Netz nicht über eine Verschlüsselung aufrufen kannst würde ich dir dazu abraten dein NAS frei zugeben. Die Firmware oder besser gesagt QNAp wird zur Zeit geziehlt angegriffen. Ich musste vor 14 Tagen meinen Server komplett neu aufspielen. Zur Zeit weiss hier keiner was sor echt los ist. Selbst QNAP hüllt sich in schweigen.


    Qnap das Verzeichnis für das Internet /web freigegeben. Aber selbst das müsste über eine Verschlüsselung die du in apache installieren musst , absichern. Solange keine SSL Verschlüsselung du hast ist jede Passworteingabe offen Holland. Das selbe mit den offenen Ports. Prüfe das bitte in deinen Router. Für den normalen Betrieb reicht 8080 und 443 für dein NAS Gerät.


    Die derzeit einzige sichere Alternative wäre VPN. Das ist aber leider auch nicht ganz einfach. Bei VPN verbindest du direkt über einen Tunnel deinen Rechner mit dem deiner Freundin. Windows 10 geht es aber recht gut. Achte dabei das die Router unterschiedliche Ip's haben. Beispiel dein Router hat 192.168.1.1 und deine Freundin auch dann kannst kein VPN aufbauen!

    Bis morgen vielleicht, guts Nächtle

    Klaus

    Ich dachte WebDav über https ist genauso verschlüsselt wie VPN. Ich kann doch meinen WebDav Port im Router für Https bestimmen diesen im Router nach extern weiterleiten und dann über die https://xxxxx.ddns.de:port/Freigabe zugreifen. Rechte sind aufjedenfall gesetzt aber Zugriff bekomme ich noch nicht hin.


    LG


    Edit: ich weiss nicht was ich getan habe aber es funktioniert. ich komme jetzt über die Netwerkadresse und https://xxxx.ddns.de:Port/Transfer auf meine Daten. Und da das ganze über https läuft ist es doch verschlüsselt oder?

    Einmal editiert, zuletzt von Snewi ()

    Ja die Daten werden dann verschlüsselt übertragen.

    Aber du benötigst ja eine Portfreigaben für den sFTP Dienst und damit kann dieser Dienst direkt angesprochen werden.

    So können auch böse Bots mit dem Dienst spielen.

    Hat er eine Lücke wechselt das NAS den Admin.


    Bis bei der aktuellen Malware Welle genaue Informationen da sind, würde ich die nicht direkt erreichbar machen.

    Bei wem hast du dyndns laufen? Ich habe von selfhost.eu eine Dyndns. SSL geseichert habe ich noch gar nichts hinbekommen. Erst wenn ich das sicher habe lasse ich mein NAS auf das www los.


    Das du jetzt aus dem nichts verschlüsselt dein NAS erreichen kannst glaube ich nur bedingt. Da du die ganze Zeit auf dein Rechner gewerkelt hast , ist es gut möglich das dein Clint vom NAS ein Zertifikat erhalten hat. Aber wie sieht es bei deiner Freundin aus wen die dein NAS aufruft?

    Ich habe eine DDNS Adresse zur Zeit noch bei NoIP. Hab mir ein Zertifikat auf den DDNS Namen ausstellen lassen und dieses in die Qnap Router usw eingebunden! Dann nur alle https Ports freigeben. Somit wären jetzt alle Geräte über den den DDNS Namen verschlüsselt erreichbar. Reicht das nicht ?

    Meine Freundin hat natürlich auf dem Client nichts !