Von Extern kein FTP Zugriff

    Hallo Zusammen


    Ich kämpfe mich seit einigen Tagen mit dem Problem rum dass ich von extern nicht af meinen FTP komme.


    Nun :
    ich habe einen TS 210 mit 3.2.7 Build 0526T,
    Auf meinem Webserver habe ich eine Domainweiterleitung eingerichtet auch mein Router mit einer Fixen IP der geht mit allen per Nat auf den qnap.


    Wenn ich intern auf den FTP gehe funktioniert das einwandfrei, wenn ich es von extern Versuche komme ich bis zum anmeldefenster und nach dem Eingeben der Zugangsdaten kommt immer der Fehler 530


    Ich muss danach mit meiner Lagerverwaltungs Software FTP Zugriff auf das NAS haben, aus diesem Grund geht vermutlich WebDav nicht.


    Kann mir da jemand weiterhelfen?
    Danke im voraus

    Hallo grueter6,


    bei Problemen mit dem FTP-Zugang benutze ich immer als erstes das Programm "FileZilla".
    Das hat ein Log-Fenster in dem direkt sieht, an welcher Stelle es hakt.


    VG,
    Lutz

    Hi


    Ausszug aus dem Protokoll:


    Antwort: 331 Password required for *********
    Befehl: PASS *********
    Antwort: 530 Login incorrect.
    Fehler: Kritischer Fehler
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

    Hallo grueter6,


    ich habe jetzt einige Zeit über folgenden Satz gerätselt :


    Zitat von "grueter6"


    (...)
    Auf meinem Webserver habe ich eine Domainweiterleitung eingerichtet auch mein Router mit einer Fixen IP der geht mit allen per Nat auf den qnap.
    (...)


    Entweder ist mir das zu ungenau ausgedrückt oder das geht über meine Bescheidenen Web-Kenntnisse hinaus.
    ... Nein das ist mein vollster Ernst ! Das Wort "Domainweiterleitung" überfordert mich hier wirklich, davon habe ich keine Ahnnug !!
    Ich bitte also um Einmischung der wirklichen Experten :)


    Ansonsten sieht ein aussagekräftiges Log mit nötiger Unkenntlichmachung meiner Meinung nach so aus :
    ("ftp://MICH.dyndns.org:MEIN_PORT")



    Status: Auflösen der IP-Adresse für MICH.dyndns.org
    Status: Verbinde mit MEINE_WAN_IP:MEIN_PORT...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 NASFTPD Turbo station 2.x 1.3.1rc2 Server (ProFTPD) [NAS_LAN_IP]
    Befehl: USER ICH
    Antwort: 331 Password required for ICH
    Befehl: PASS **********
    Antwort: 230 User ICH logged in
    Befehl: SYST
    Antwort: 215 UNIX Type: L8
    Befehl: FEAT
    Antwort: 211-Features:
    Antwort: MDTM
    Antwort: REST STREAM
    Antwort: SIZE
    Antwort: 211 End
    Status: Verbunden
    Status: Empfange Verzeichnisinhalt...
    Befehl: PWD
    Antwort: 257 "/" is the current directory
    Befehl: TYPE I
    Antwort: 200 Type set to I
    Befehl: PASV
    Antwort: 227 Entering Passive Mode (MEINE_WAN_IP,NUMMER,NUMMER).
    Befehl: LIST
    Antwort: 150 Opening ASCII mode data connection for file list
    Antwort: 226 Transfer complete
    Status: Anzeigen des Verzeichnisinhalts abgeschlossen

    Hallo Lutz


    sorry für die ungenaue ausdrucksweise.
    Ich habe einen Webserver gemietet auf dem ich einen Domainname auf meine Fixe IP Adresse bei mir zuhause weiterleite.
    Danach habe ich bei mir zuhause per NAT die IP Adresse auf meinen TS 210 weitergeleitet.
    Soweit funktioniert die weiterleitung auch wenn ich den Domain Name eingebe komme ich auch den TS 210.


    Nun zum FTP Problem:
    Status: Auflösen der IP-Adresse für ftp.ICH.ch
    Status: Verbinde mit MEINE IP:21...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 ProFTPD 1.3.1 Server (ProFTPD) [Meine IP]
    Befehl: USER ICH
    Antwort: 331 Password required for ICH
    Befehl: PASS ******
    Antwort: 530 Login incorrect.
    Fehler: Kritischer Fehler
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    Die Verbindung direkt (mit der lokalen IP des TS 210) funktioniert einwandfrei.


    lg grueter6

    Hallo grueter6,


    den Satz :

    Zitat von "grueter6"


    (...)
    Danach habe ich bei mir zuhause per NAT die IP Adresse auf meinen TS 210 weitergeleitet.
    (..)


    finde ich immer noch seltsam. Soweit ich das verstanden habe, _macht_ ein Router NAT und deswegen muss man _Ports_ weiterleiten.
    Daher bin ich mir auch nicht ganz sicher, ob hier


    Zitat von "grueter6"

    (...)
    (...)
    Status: Verbinde mit MEINE IP:21...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 ProFTPD 1.3.1 Server (ProFTPD) [ Meine IP ]


    MEINE IP = Meine IP richtig ist.


    Aber OK, gehen wir mal davon aus, das die Willkommensnachricht wirklich vom TS210 und nicht von Deinem Router ist.
    (Ist die "Willkommensnachricht" bei internem Zugriff eigentlich die gleiche ?)


    Benutzt Du vielleicht ein Passwort mit Sonderzeichen ?
    Wenn ja, lege doch mal Testweise einen User mit wenigen Freigaben und sehr einfachem Passwort an und versuche dann mit dem User eine FTP-Verbindung.



    VG,
    Lutz

    Hallo,


    bei mir besteht schon was länger das selbe Problem und bis jetzt hab ich mich noch nicht so intensiv drum gekümmert.
    Über das interne Netzwerk kann ich auf den FTP-Server (NAS) zugreifen, aber von außen nicht. Ich habe eine DYNDNS eingerichtet und auch den FTP-Port (21 - TCP) weitergeleitet an den NAS.
    Desweiteren hab ich auch schon einen DMZ kurzzeitig ausprobiert (hat nichts geändert).


    Hardware:
    TS239 Pro
    AllNet 1GBit Switch
    FritzBox! 3270
    PC mit Windows 7 + FlashFXP



    Log im internen Netzwerk:


    [R] Connecting to 192.168.178.100 -> IP=192.168.178.100 PORT=21
    [R] Connected to 192.168.178.100
    [R] 220 NASFTPD Turbo station 2.x 1.3.1rc2 Server (ProFTPD) [192.168.178.100]
    [R] USER markus
    [R] 331 Password required for markus
    [R] PASS (hidden)
    [R] 230 User markus logged in
    [R] SYST
    [R] 215 UNIX Type: L8
    [R] FEAT
    [R] 211-Features:
    [R] MDTM
    [R] REST STREAM
    [R] SIZE
    [R] 211 End
    [R] PWD
    [R] 257 "/" is the current directory
    [R] TYPE A
    [R] 200 Type set to A
    [R] PASV
    [R] 227 Entering Passive Mode (192,168,178,100,217,65).
    [R] Opening data connection IP: 192.168.178.100 PORT: 55617
    [R] LIST -al
    [R] 150 Opening ASCII mode data connection for file list
    [R] 226 Transfer complete
    [R] List Complete: 224 bytes in 0,05 seconds (4,7 KB/s)



    Log bei externer Verbindung (getestet mit richtiger Ip und nicht mit der dyndns):


    [R] Connecting to Meine.IP -> IP=Meine.IP PORT=21
    [R] Connection failed (Connection timed out)
    [R] Delaying for 120 seconds before reconnect attempt #1



    Er baut also von extern nicht mal annährend eine Verbindung zu dem NAS auf. Gibt es dafür eine Erklärung? Im Anhang befindet sich ein Bild der FTP-Einstellungen.


    *EDIT* Nun auch mit FileZilla getestet und kommt auf die gleichen Logs hinaus. Das Problem liegt also auch nicht am FTP-Tool und ein Freund von mir kann auch nicht connecten.
    Desweiteren habe ich ein 2. Bild hinzugefügt was die DYNDNS einstellungen auf dem NAS zeigt und die Probleme.
    *EDIT2* Ich habe nun noch weitere Port-Freigaben eingestellt 20,21,22,80,8080,55536-56559 (alle TCP). Desweiteren bin ich mir nicht sicher ob ich überhaupt die DDNS funktion von QNAP benötige für den FTP-Server!? Schließlich funktioniert ja DYNDNS einwandfrei über die FritzBox! 3270.
    *EDIT3* Nach langem rumtüfteln kam mir etwas sehr komisch vor... seit dem Umzug war der 2. Lan-Port in Benutzung und dieser hat keinen Gateway angenommen und so hab ich doch mal das Netzwerkkabel in den ersten Port gesteckt (der einen Gateway angenommen hatte) und schon Funktioniert der FTP-Server, aber die Fernwartung geht noch nicht... dieser Fehler tritt auf:


    Die von Ihnen aufgerufene Adresse https://meineip:8080/ ist zurzeit nicht erreichbar. Bitte überprüfen Sie die korrekte Schreibweise der Webadresse (URL) und versuchen Sie dann die Seite neu zu laden.


    Sichere Verbindung: Schwerer Fehler (552)


    https://meineip:8080/


    Opera konnte keine Verbindung zum Server herstellen. Der Server könnte das nicht unterstützte SSL 2 Protokoll benutzen, welches als nicht sicher genug für eine sichere Kommunikation gilt. Der Besitzer der Site sollte auf TLS 1.0 oder neuer umstellen.
    Stellen Sie sicher, dass eine Verbindung mit dem Internet besteht und überprüfen Sie, ob andere Programme mit derselben Verbindung funktionieren.
    Überprüfen Sie bitte, dass Ihre Einstellungen evtl. zusätzlich installierter Internet-Sicherheitsprogramme korrekt sind, damit Ihnen keine Behinderungen für das normale Web-Browsen entstehen.
    Wenn Sie sich hinter einer Firewall in einem lokalen Netzwerk befinden und Sie meinen, dass dieses die Probleme verursachen könnte, fragen Sie Ihren System-Administrator.
    Versuchen Sie nach dem Drücken der Taste F12 und dem Deaktivieren der Proxyserver diese Seite neu zu laden, außer Sie wissen genau, dass Sie diesen Proxy verwenden müssen, um sich mit dem Internet zu verbinden.


    Kann mir jemand dabei weiterhelfen?


    *EDIT4* Selbst ist der Mann und hat auch dieses Problem gelöst. Meist ist es so einfach und man sieht dennoch das Ziel vor Augen nicht. Ich weiß nicht warum ich unbedingt eine https Verbindung nehmen wollte, aber wenn ich http://meineip:8080/ eingebe, dann komm ich auch auf den NAS drauf.


    Ich lass meinen Post dennoch mal hier stehen... vielleicht hilft dieser ja anderen Leuten weiter.