DiskStation DS118 und externer Zugriff?
Hallo,
ich besitze eine DiskStation DS118 von Synology. Alles klappt wunderbar, schöne Apps, Zugriff daheim von allen Geräten wunderbar.
Jetzt zum Problem:
Ich dachte mir, es wäre eine gute Idee, von extern mittels FTP (Auth TLS) an die Daten zu kommen.
Hierzu FTP mit TLS auf dem Gerät eingerichtet, Port zugewiesen und fertig.
Via 192.168.1.37 komme ich daheim über entsprechendem Port von jedem Rechner drauf, alles läuft.
Nun hat die Diskstation eine feste IP innerhalb des Netzwerkes bekommen und in der bescheidenen Fritzbox 7412 habe ich unter der Portfreigabe das Gerät gewählt und FTP Weiterleitung auf entsprechendem Port eingerichtet. Klappt nicht, ich komme von außen nicht rein.
Ich habe das gleiche mit einem SFTP Server probiert, gleicher Ablauf, gleiches Ergebnis.
Beide Protokolle gehen über TCP, habe es auch mit UDP Freigabe probiert, kein Unterschied.
Woran liegt das, dass die Kiste von Außen nichts durchlässt?
Achja, ich bin VDSL Kunde bei 1und1 mit IPv4 und IPv6 Adresse.
2 Antworten
FTP ist ein ziemlicher Krampf, wenn es um NAT- oder FW-Regeln geht.
Das liegt daran, dass zwar die Initiale Kommunikation über den definierten Port (Standard: 21) läuft, danach aber zusätzlich Ports irgendwo zwischen 21 und 1023 aufgemacht werden um die eigentlichen Datentransfers abzuwickeln.
Du müsstest zunächst am FTP Server herausfinden, welche Ports genutzt werden, dass dann auf einen kleineren Bereich einschränken, sagen wir mal 1000 - 1050 sollte locker reichen und dann für diesen Bereich an der Fritzbox ebenfalls NAT einrichten.
Nachtrag: Habe gerade noch mal kurz gesucht, hier ist die Beschreibung von Synology: https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/file_ftp_setting
Dort gibt es einen Abschnitt: Port Range of Passive FTP
Ah, ok^^
Ggfs. hat Synology irgendwelche Firewall-Einstellungen von denen ich nichts weiß?
Tja, da kann ich dir leider auch nicht weiterhelfen, was Synology so treibt ist mir unbekannt.
Ich glaube wenn man ServU und apacheftpd in einem Satz erwähnt, wissen hier einige direkt bescheid, was man da so gemacht hat. :D
Hallöchen, läuft jetzt alles. 4stelligen Port für den FTP sowie eine kleine Range für die Ports.
Komme einwandfrei drauf und listet alles sauber und flott. FTP mit auth tls.
Danke
Erst einmal, nimm sftp- Grund siehe bnutzinger's Antwort. In der Fritzbox musst du dann auch Port 22 weiterleiten (ssh), das hat mit "normalem" ftp nicht viel zu tun.
Du brauchst dann auch einen sftp-Client, zum Beispiel WinSCP.
Wie gesagt, ich habe auch sftp genommen. Da ich selbst aber früher viel Schabernack mit Servern getrieben habe, ist mir sowas wie nmap, dfind und grims ein wohlbekannter Begriff und ich werde keine Standardports verwenden. Habe den sftp auf 33761 gehabt und ich habe selbstverständlich auch ssh in der Fritzbox weitergeleitetet und eine Range zusätzlich freigegeben. Ich nutze FlashFXP als Client und wie gesagt, intern geht alles.
Dein dyndns / myFritz etc. funktioniert aber, so das die externe IP passt ?
Jetzt der Clou:
ich habe in meinem Leben schon unzählige FTP via Serv-U oder ApacheFTPd auf Windows und Linux Servern eingerichtet. Das mit der Portrange ist mir bekannt und tatsächlich auch festgelegt. Habe irgendwie um die 500 oder 1000 Ports im 50000er Bereich genutzt. Daran wird es also wahrscheinlich nicht liegen.
Ggfs. hat Synology irgendwelche Firewall-Einstellungen von denen ich nichts weiß?