FTPES Zugriff

    Grüsse Euch,


    im Moment ist es mir nicht Möglich eine FTPES Verbindung aufzubauen.
    - ich komme über FTP aufs NAS ( über den FTP Port)
    - ich komme über SFTP aufs NAS (über den SSH Port)


    wenn ich es mit FTPES versuche kommt folgendes LOG zusammen:



    Wenn ich denn "Unicode Support" auf Nein stelle gehts gar nicht.
    Es geht sowhl mit dem echten admin Account nicht wie auch mit den normalen Admin Account nicht.
    Getestet mit FileZilla und TotalCommander (jeweils aktuelle Version)
    Und das LOG spricht nur von Erfolgreichen Logins :(


    mfG Termio

    2 Mal editiert, zuletzt von Terz () aus folgendem Grund: Code Block hinzugefügt

    hi


    portrange (standard ist 55536 - 56559) im router weitergeleitet?


    "Mit externer IP-Adresse auf passive FTP-Verbindungsanfrage reagieren" aktiviert? (das feld darunter einfach leer lassen)

    Zitat von "IamQ"

    portrange (standard ist 55536 - 56559) im router weitergeleitet?
    "Mit externer IP-Adresse auf passive FTP-Verbindungsanfrage reagieren" aktiviert? (das feld darunter einfach leer lassen)


    Naja ich dachte der Trick von FTPES ist doch das alles durch den einen Port geht, und der Passive Modus gar nicht benutzt wird weil zu unsicher und das ganze [Land Eurer wahl] offen ist !?
    Aber ich habe es auch mit exposed host versucht, also alle Ports offen, das geht genauso nicht.



    Aber die Meldung sieht nun am Ende anders aus, auch wieder mit nur dem einen Port für FTPES offen ?!?


    Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.
    Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
    Fehler: Verbindung zum Server getrennt: ECONNABORTED - Connection aborted
    Fehler: Verzeichnisinhalt konnte nicht empfangen werden

    ah sorry hab was durcheinander gebracht ;)


    vergiss dass mit dem portrange.


    hast du die aktuellste filezilla version? und fw 3.2.3 auf dem nas?


    geht FTPES vom internen lan (auf die interne IP)?

    Zitat von "IamQ"

    hast du die aktuellste filezilla version? und fw 3.2.3 auf dem nas?


    Jepp und Jepp


    Zitat von "IamQ"

    geht FTPES vom internen lan (auf die interne IP)?


    Nein da kommt der selbe Fehler, also ich denke das muss was Protokol Technisches sein,
    denn wie man am LOG sieht, funzt die Authentifizierung, das Zertifikat geht, nur das wo er die Liste vom Pfad "/" anzeigen soll, da geht was nicht.


    Also entweder ist es ein Rechte Problem das ich da nicht sehen darf, da wäre die Frage kann ich ein "Standard FTP Anfangs Verzeichnis" angeben?
    Oder die Übertragung des Zeichensatzes geht nicht, wobei beide UniCode Unterstützen und wenn ich auf einem das Umstelle gehts garnicht mehr.

    hmm merkwürdigerweise habe ich auch gerade probleme mit FTPES... das letzte mal funktionierte es noch. allerdings erhalte ich nen etwas anderen fehler (filezilla):


    Zitat

    Antwort: 150 Opening ASCII mode data connection for MLSD
    Fehler: Verbindung vom Server geschlossen
    Fehler: Verzeichnisinhalt konnte nicht empfangen werden


    muss wohl entweder ein problem aufgrund einer neueren filezilla version und/oder einer neueren firmware sein. ich frag mal qnap.

    Zitat von "IamQ"

    muss wohl entweder ein problem aufgrund einer neueren filezilla version


    Naja also ich habe drei alte im netz gefunden mit keiner gehts

    ok habe das problem nicht nur beim 509 im büro sondern auch zuhause mit dem 239 Pro II, lustigerweise nur bei letzterem nun dieselbe meldung wie du:

    Zitat

    GnuTLS error -9: A TLS packet with unexpected length was received.


    ich vermute mal ist ein neuer bug ab fw 3.2.3, hab's qnap gemeldet.

    Ich habe es gerade bei mit dem Filezilla 3.3.2 versucht und hatte keine Probleme.
    Im Filezilla habe ich Transfermodus auf Standard, Zeichensatz auf automatische Erkennung.
    Auf dem NAS habe ich Uniciode aus und anonymer Zugriff aus.


    Stefan

    Hallo,
    da mich das Thema interessiert hat, habe ich es auch mal probiert,
    aber mit dem Total Commander.
    Dazu musste ich aber von openssl die binaries für Windows herunterladen
    und installieren.
    Danach hat es sofort funktioniert !


    Benutzt FTPES auch port 443 ?

    Zitat von "Marcus2"

    Dazu musste ich aber von openssl die binaries für Windows herunterladen und installieren. Danach hat es sofort funktioniert !


    Benutzt FTPES auch port 443 ?


    -Danke für den Tipp, aber was genau muss ich für die Binaris installieren? Auf http://www.openssl.org bekomme ich "nur" ein entpack Verzeichnis, und mit der win32.txt komm ich nicht klar :(
    -Für FTPES kann man im NAS Menü auch einen anderen Port wählen!

    Zitat von "Termio"

    -Danke für den Tipp, aber was genau muss ich für die Binaris installieren? Auf http://www.openssl.org bekomme ich "nur" ein entpack Verzeichnis, und mit der win32.txt komm ich nicht klar :(


    Also openssl.org ->related ->binaries -> Openssl for Windows
    dan wird man verlinkt auf die Seite
    http://www.slproweb.com/products/Win32OpenSSL.html
    und das hab ich mir runtergeladen und installiert
    http://www.slproweb.com/downlo…2OpenSSL_Light-0_9_8l.exe


    Und dann hat es mit Total Commander funktioniert.

    ach das aus der SSL Anleitung hier im Forum, sag das halt :oops:
    Danke Dir, nun gehts, die Software hatte ich nach Erstelllung des Zertifiakts wieder gelöscht :P


    Somit auch für diesen Thread vielen Dank für die rege Teilnahme, DANKE :thumb:


    mfG Termio
    /close

    Einmal editiert, zuletzt von christian () aus folgendem Grund: Volltextzitat entfernt!

    hmm interessant


    geht's danach auch mit filezilla?


    weil ich weiss ich habe ftpes auch schon getestet früher und es war mit filezilla noch nie nötig sowas zusätzlich zu installieren.

    Zitat von "IamQ"

    geht's danach auch mit filezilla?


    Jepp ich benutzt den FileZilla in der aktuellen Version!

    ähm mal blöd gefragt.... heisst das ich muss ein zertifikat erstellen und auch im NAS importieren? also alles wie in http://forum.qnapclub.de/viewtopic.php?f=80&t=3877 beschrieben?


    dann wärs ja im prinzip doch ein problem in der fw (mit dem integrierten zertifikat von qnap).


    weil nur openssl installieren bringt bei mir nix, ftpes mit filezilla geht immer noch nicht.

    Ich kann ja heute Abend mal das SSL Zertifikat rausschmeissen und ich kuck ma obs dann imemrnoch geht, aber ich vermute schon.


    EDIT:


    Grüsse,


    also ob ohne oder neuem (eigenem) Zertifikat es geht bei mir nicht mehr, leider habe ich wieder das ursprüngliche Problem im LAN sowie WAN (Internet) :cursing:
    Also das ist kein Problem von der FritzBox, Client oder der Client Software.


    Und ich glaube sogar zu beobachten das nach einem Reboot des NAS die erste Verbindung erfolgreich ist :shock:
    Daher meine Erfolgmeldungen und Zurückruderer...


    Nochmal der Log über DynDNS


    nach dem LIST Befehl sind ca. 10 Sekunden Pause und dann kommen die letzten vier Zeilen.
    Google schweigt sich darüber aus, zumindest über die "-9", habt Ihr vieleicht eine Idee.


    Oder könnt Ihr zumindest von Euch behaupten ein NAS zu haben bei dem der Zugriff über FTPES dauerhaft funktioniert?


    mfg Termio & GN8


    PS: ein Rechte Problem schliesse ich auch aus, da ja nun ab und zu (evtl. wegen Reboot) der Zugriff funktioniert!


    EDIT: <04.03.10> Also am Rebooten liegt es auch nicht, also ich schwöre das FTPES mal funktionierte, dann nicht mehr, dann wieder, ohne das ich was an der Firmware oder dem Client geändert habe.


    Was brauch ich für FTPES Zugang:
    - DAS FTP sollte im NAS aktiv, das FTPES angehakt, der Port eingestellt sein
    - den Port auf der FritzBox freigeben
    - den Client einstellen
    - was noch, habe ich was vergessen?


    Vieleicht... gibt es einen FTP Settingsordner auf dem NAS, den man dann bestimmt mal löschen könnte?

    Einmal editiert, zuletzt von christian () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln! Volltextzitat entfernt!

    IamQ: MLSD ? Es gibt weder MLSD noch MLST ... auf dem QNAP ftp:



    Manuell eingegeben wird das klar:



    Die GnuTLS meldung stammt offenbar aus dem Server-seitigen Verbindungsabbruch - und hat mit dem Problem nicht zu tun:


    Zitat

    Response: 421 No transfer timeout (300 seconds): closing control connection
    Error: GnuTLS error -9: A TLS packet with unexpected length was received.
    Status: Server did not properly shut down TLS connection
    Error: Could not read from socket: ECONNABORTED - Connection aborted
    Error: Disconnected from server


    Warum aber der erste Benutzer den Fehler auch bei LIST enrhält, ist mir im Moment schleierhaft.


    QNAP TS-639 Pro: Version 3.2.3 build 0209T
    FileZilla: v3.3.2
    Zertifikat: 2048 bit RSA z.B. aus CAcert.org


    -Kurt.

    Zitat von "schumaku"

    Warum aber der erste Benutzer den Fehler auch bei LIST erhält, ist mir im Moment schleierhaft.


    Bin ich damit gemeint? :)


    Wenn was nützt, kann ich gerne einen Test Account anlegen damit es jemand selbst erleben kann!
    Dann könnte ich zumindest aus/einschliessen obs an meinen Clients (Software/Hardware) liegt.