Externer FTP Zugriff auf NAS mit DDNS - Problem !

    Hallo zusammen,


    ich weiß, dass jenes (leidige) Thema schon des öfteren im QNAP Forum diskutiert wurde. Ich habe schon diverse Ratschläge befolgt, hat alles nichts genutzt :(


    Deswegen starte ich nochmal einen Versuch - ich hoffe, dass damit auch anderen Nutzern, welche ein ähnliches oder gar das gleiche Problem haben, geholfen wird.....


    Model: TS 119
    Betriebssystem: Mac OS X Leopard


    Ich möchte über mein FTP-Programm (Transmit) auf den Server zugreifen (NICHT ÜBER DAS HEIMNETZ (ZUHAUSE), SONDERN EXTERN ÜBER DDNS)


    Dafür habe ich folgende Einstellungen (QNAP TS 119) vorgenommen:
    FTP mit SSL/TLS (explizit)
    Portnummer: 21 -> auch in der FRITZ!Box (=Router) freigeschaltet
    Unicode Unterstützung: ja
    FTP anoymer Zugriff: nein
    Passiver FTP-Portbereich: Standard Portbereich verwenden
    Mit externer IP-Adresse auf passive FTP-Verbindungsanfrage reagieren: KEIN HACKEN -> SONST KLAPPT DER ZUGRIFF NICHT ÜBER DAS HEIMNETZ ?)


    Folgende Einstellungen im FTP-Programm (Transmit):


    Server: XXX.dyndns.org
    Benutzername: Mein Benutzername für den NAS
    Passwort: Mein Passwort für den NAS
    Port: 21
    Protokoll: FTP mit TLS/SSL
    Passiver Übertragungsmodus im FTP-Programm aktiviert



    DAS PROBLEM: Verbindung zum NAS klappt, allerdings heißt es dann: "DATEILISTE KONNTE NICHT EMPFANGEN WERDEN, DATENVERBINDUNG KONNTE NICHT HERGESTELLT WERDEN" :cursing:


    Hat irgendjemand eine Ahnung, oder einen Ratschlag wie dieses Problem behoben werden kann.


    Vorab schon einmal vielen vielen Dank!!

    Hallo Stefan,


    danke für deinen Ratschlag.


    Also in der FRITZ!Box Oberfläche (Router) habe ich nur den Port 21 als Weiterleitung eingerichtet.


    Welchen Port benötigt man für den passiven FTP-Portbereich? Du schreibst etwas von einem IP-Adressbereich?


    Danke für eine Hilfe

    Schau mal hier rein:
    http://www.rebex.net/secure-ftp.net/

    Zitat

    TLS – this is almost generally known primarily by its old name - SSL - and provides a way of securing otherwise unsecure protocols such as HTTP, SMTP, POP3 or FTP. Please note that SSL 3.1 is called TLS 1.0, and therefore TLS 1.0 is a newer version of the protocol than SSL 3.0, despite the lower version number. HTTP over SSL is often called HTTPS, and FTP over SSL is often called FTPS and has two variants, explicit (starts as an unencrypted FTP session and is secured on client request) and implicit (is secured right from the beginning and therefore needs a separate TCP port, usually 990). The implicit mode is deprecated, but still widely used.


    Du willst schließlich auch SSL/TLS verwenden. zudem reicht es nicht nur die Ports21/22 weiter zu leiten:
    http://board.protecus.de/t4580.htm


    Gruß Complicated

    Hallo macfantastico,


    Zitat von "macfantastico"

    Welchen Port benötigt man für den passiven FTP-Portbereich? Du schreibst etwas von einem IP-Adressbereich?


    Du hast doch selbst geschrieben, das du den

    Zitat von "macfantastico"

    Passiver FTP-Portbereich: Standard Portbereich verwenden


    nutzt, dieser wäre 55536 - 56559 .


    Stefan

    Danke für die Antworten... so langsam kommt Licht ins Dunkel :)


    ...bei PASV muss doch die eigene Firewall (die des Betriebssystems) geöffnet werden, also jene Ports zwischen 55536 - 56559. Stimmt das ?? Mit andere Worten: Im Router muss ich dann nur den Port 21 freigeben ??


    Nach meiner Recherche ist die Portfreigabe unter MAC OS X wohl eine Wissenschaft für sich. Apple hat dafür keine grafische Oberfläche zur Verfügung gestellt, sondern die Portfreigaben müssen unter "Terminal" erfolgen, mit dem Befehl: "sudo ipfw".


    Kennt sich hier jemand aus. Habe jetzt sehr lange bei Google versucht etwas für mich passendes zu finden, leider vergebens. Ich benötige hier wirklich Hilfe.


    Aktives FTP ist zwar deutlich einfacher einzurichten, jedoch scheitert es eben bei Proxy oder Firewalls, deswegen möchte ich das doch mit dem Passiven FTP hinkriegen.


    Für Ratschläge oder Erfahrungen bin ich dankbar. Merci!

    Du mußt die Ports im Router Freigeben/an das NAS weiterleiten.
    Aktiv: Der Server baut die Datenverbindung zum Client auf.
    Passiv: Der Client baut die Datenverbindung zum Server auf, dazu muß dann der Router die Verbindung an den Server weiterleiten.

    .... es hat geklappt!


    Ich habe mich jetzt nochmals mit der FRITZ!Box beschäftigt und dort die Ports freigegeben.


    Zitat von "Eraser-EMC2-"

    Du mußt die Ports im Router Freigeben/an das NAS weiterleiten.
    Aktiv: Der Server baut die Datenverbindung zum Client auf.
    Passiv: Der Client baut die Datenverbindung zum Server auf, dazu muß dann der Router die Verbindung an den Server weiterleiten.




    Abschließende Frage: Sollte man immer den Standard-Portbereich verwenden (55536 - 56559) oder doch den eigenen Portbereich definieren??


    Je mehr Ports geöffnet werden, desto mehr Angriffsmöglichkeiten gibt es -> Thema Sicherheit


    Nachdem nur max. 4 Personen auf meinen NAS zugreifen und auch nie parallel würde doch eine kleinere Portrange auch genügen?


    Danke nochmal für die Unterstützung....

    Hi,


    das Thema Sicherheit passt generell schon einmal nicht zu einen FTP. :D
    Warum fährst Du kein WebDav über SSL? Das wäre zumindest etwas sicherer als ein FTP.
    Oder direkt via VPN, wenn möglich und gewollt.


    Webdav hat halt im wesentlichen viele Vorteile. ;)
    Du bräuchstest noch nicht mal mehr einen Client, sondern könntest es als Netzlaufwerk nutzen,
    oder halt einen Client ähnlich einen FTP Client nutzen, wenn Dir das lieber wäre.


    Firewall / Filter Probleme würden auch wegfallen, da es über das normale HTTP Protokoll läuft.


    Probiere es ruhig mal aus. Viele denken halt, dass es zu schwierig wäre. Ist aber im wesentlichen genau so einfach zu konfiguieren, wie ein FTP. ;)


    Grüsse, David

    Hi,


    eine Anleitung zu Webdav gibt es hier:
    http://www.qnap.com/pro_application.asp?ap_id=229
    ;)


    Noch nicht einmal FTP über SSL ist das Problem, sondern halt das FTP Protokoll selbst.
    Ich habe hier mal einen Älteren Thread "ausgebuddelt", der auch u.a. die "Probleme" mit den FTP Protokoll beschreibt.
    http://forum.qnapclub.de/viewtopic.php?f=27&t=4342#p23974


    Natürlich ist das auch schon etwas sicherer über SSL (SSL hat auch verschiedene Sicherheitslevel.. Die meisten dürften SSLv3, TLS 1.0 fahren), jedoch hast Du mit WebDAV hat keine "Filterprobleme" mehr, wie im Thread beschrieben. Webdav läuft ja sozusagen über den Default Port eines HTTP Servers.
    Fängt halt bei den Ports an, Authentifizierung (z.B. FTP Kennwörter werden im Klartext übertragen), etc.


    Webdav ist quasi das neuere Protokoll, das dazu erschaffen wurde, den älteren FTP abzuklatschen.


    Grüsse, David

    Hallo David,


    danke für die Anleitung zum Thema WebDAV. Nur eine Frage: Weisst du, ob der TS 119 das überhaupt kann (Aktuelle Firmwareversion: 3.1.2 Build 1014T). Ich kann zwar den Webserver aktivieren, aber leider kein WebDAV. Auch bei den Freigabeordnern findet sich keine WebDAV Zugriffsrechte?




    Wieder mal Danke für eine Antwort ;)