Beiträge von tastendruecker

  • FTP Zugriff über feste IP--OHNE DDNS

    karlklatsche:


    die externe ip trägst im ftp-server, auf der nas, für das passiv ftp ein.
    für passiv ftp brauchst du am telekom-router kein portbereich nach aussen freigeben.
    sofern du die portweiterleitung port: 21 & 8080 TCP (mehr brauchst du nicht) auf die richtige interne ip eingetragen hast
    funzt das ohne probleme.
    welchen telekom router hast du im einsatz.


    hast du unter NAT & portregeln das entsprechende weiterleitungsziel definiert ?


    wie z.bsp hier


    grüße vom tastendruecker


    ps: die ports aus dem link sind nur beispielhaft !!! du brauchst nur 21 & 8080 TCP

  • Episches Problem gelöst: Windows 7 Explorer weckt NAS auf

    hallo Force,


    Zitat

    ch hatte das Problem jetzt seitdem ich Windows 7 mit meinem NAS verwende und bin gerade so unglaublich glücklich das die Festplatte hier neben mir schläft und das nervige grüne Licht aus ist, ich kann es keinem sagen! (und muss mich deswegen hier unbedingt mitteilen und profilieren...) :p


    na dann mal gz zu deiner problemlösung und deinem profilierungsdrang ^^

  • Ordnerrechte für FTP-User mit AD-Anbindung

    dr_mike


    vielen dank für dein feedback bzw. ideenanregung.


    prinzipiell ist es möglich den ftp zugang mit speziellen shares für lokale user (QNAP-userverwaltung) zu erstellen.
    allerdings sind dann auch die shares für die LDAP-/AD-Benutzer trotzdem über ftp voll zu erreichen (selbst getestet) - das ist gelinde gesagt: käse :(
    das heisst, auch nach recherchen im engl.-sprachigen QNAP-foren, das wenn der ftp-server aktiviert ist ein zugriff auf alle shares von ausserhalb
    möglich ist. es ist keine trennung bzw. zugriffssteuerung der einzelnen dienste (WebDAV / FTP / SMB) mit den lokalen / LDAP / AD Usern unabhängig voneinander auf die shares möglich.


    ich finde, bei einem produkt dieser preisklasse, ist das schwer verbesserungsddürftig.


    grüße vom tastendruecker

  • Zertifikatsfehler bei https Zugriff

    hallo,


    du wirst das deinem IE7 auch so nicht dauerhaft beibringen können!
    du hast zwar das zertifikat in den zertifikatsspeicher gehauen; aber die passende stammzertifizierungsstelle fehlt dazu bzw. du musst diese auch als vertrausnwürdig definieren.
    die QNAP, wie alle andere hardware auch z.bsp router, nas, etc...., haben bei im auslieferungszustand selbstgenerierte certs die nie vertrauenswürdig sind.
    das liegt in der aufgabe des users.


    du kannst höchstens selbst ein cert für deine dyndns-domain ausstellen. da geht z.bsp kostenlos unter: http://www.cacert.org/
    dann muss du aber trotzdem noch das root-cert von der seite herunterladen und als sicheres im IE7 hinterlegen.


    grüße vom


    tastendruecker

  • Ordnerrechte für FTP-User mit AD-Anbindung

    hallo zusammen,


    vorab: ich weiss nicht ob das das richtige subforum ist - ansonsten bitte verschieben ^^


    folgende frage bzw. problem:


    im einsatz ist ne TS-419P II (FW: 3.5.2 Build 1126T) mit AD-/LDAP-anbindung und aktiviertem FTP-server.


    über "Access Right Management -> Share Folders -> Folder Permissions" habe ich die shares mit den entsprechenden rechten für die user eingerichtet.
    über "Access Right Management -> Share Folders -> Host Access Control" habe ich die client-s(-IPs) eingetragen welche darauf zugreifen dürfen - soweit ich das richtig verstanden habe funktioniert
    das ja über das ausschluss-verfahren.


    über smb bzw. windows explorer funktioniert das mit der H.A.C. - also gesperrte IPs können nicht auf das share zugreifen.
    allerdings wenn ich per FTP darauf zugreife funktioniert das mit der H.A.C nicht.


    gibt es da eine lösung ?


    ziel ist es den usern von aussen (über ftp) nur zugriff auf einen speziellen ordner zu gewähren & von innen (internes netzwerk / SMB) den zugriff auf alle shares entsprechend ihrer rechte.


    grüße vom


    tastendruecker