FTP-Zugang auf NAS-Platte

Hi,

ich schlage mich seit gestern mit folgendem Problem herum:

Ich wollte mein Seagate BlackArmor-NAS für den FTP-Zugriff aus dem Internet einrichten. Hierzu habe ich die entsprechenden Dienste in den Einstellungen der Platte aktiviert, Dnydns eingerichtet (sowohl im NAS als auch in meinem Router). Die Standard-Ports habe ich geändert und auch im Router (FritzBox 7270) für die NAS frei gegeben.

Innerhalb meines Netzwerkes kann ich auf das NAS zugreifen, von extern wird mir die Verzeichnisstruktur nicht angezeigt und ich fliege mit einem Time-out-Fehler raus.
Parallel dazu habe ich das ganze mit meinem Storagebird 2-NAS von Fujitsu versucht - gleiches Phänomen, wobei hier der Dyndns-Dienst nicht noch einmal eingetragen werden kann (was bei der Seagate funktioniert).
An Dyndns liegt das ganze offensichtlich nicht, da diese aktualisiert und ich von außen über http auf das Userinterface der Seagate zugreifen kann.
Ich habe das Gefühl, dass die FritzBox in irgendeiner die FTP-Kommunikation verhindert.

Nachfolgend ein Protokoll eine Anmeldungsversuches über http://www.g6ftpserver.com:

* About to connect() to xxxxxxx.dyndns.org port xx
* Trying 84.171.26.228... connected
* Connected to xxxxxxx.dyndns.org (84.171.26.228) port xx
< 220 vsFTPd 2.0.4+ (ext.3) ready...

> USER xxxxxx
< 331 Please specify the password.

> PASS *****
< 230 Login successful.

> PWD
< 257 "/"
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 91.35.250.4
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host xxxxxxxxx.dyndns.org left intact

* Closing connection #0

Per Ping-Befehl gibt es auch eine positive Rückmeldung.

Ein "ftp xxxxxxx.dyndns.org" wird wie folgt quittiert:
Verbindung mit xxxxxxxxxx.dyndns.org wurde hergestellt.
Verbindung beendet durch Remotehost.

Es wäre toll, wenn jemand eine Idee zur Lösung des Problems hätte.

 

Hast du noch mehr Ports in der Fritzbox freigegeben? Gib mal nur den Port für den FTP-Server frei.

 

Ich habe in der Fritzbox insgesamt 4 Ports manuell freigegeben - neben dem für den FTP-Server einen für den HTTP-Zugriff auf das NAS sowie zwei für emule. Die zwei emule-Ports benötige ich ohnehin nicht und werde diese heute abend rausschmeissen. Allerdings bezweifle ich, dass damit das Problem ausgeräumt werden kann.

 

Versuche es trotzdem mal. Hat die Fritzbox die neuste Firmware?
Du kannst auch mal die IP des Servers als Exposed Host frei geben (nur zum Testen). Dann blockiert die Fritzbox dort nichts mehr.

 

Laut dem Log, wurde das NAS korrekt erreicht. Am Router wird es demnach nicht liegen. Jetzt gibt es eigentlich nur zwei Möglichkeiten: entweder unterscheidet das NAS nach Zugriffen aus dem LAN und den WAN, dann stimmt etwas mit den Zugriffsrechten im NAS nicht oder es werden 2 verschiedene Benutzer für den Zugriff verwendet - diese hätten dann auch 2 verschiedene Basisverzeichnisse, wobei dann eins schlicht noch leer wäre.



PS: Der Ping hilft dir nicht weiter, denn bei diesem antwortet der Router und nicht das NAS.

 

Ich versuche das in jedem Falle heute abend.
Die Box hat die aktuellste, reguläre Firmware.
Wie gebe ich die IP als "exposed host" frei??

 

In der Pulldown Liste "Exposed Host" auswählen und die IP des NAS angeben. http://www.avm.de/de/News/artikel/newsletter/tipp_ports_freigeben.html

 

Alles klar. Ich werde es heute abend testen und melde mich wieder.

 

Hi deoroller,

wenn ich den "exposed host" für das NAS aktiviere kann ich zugreifen. Jetzt stellt sich die Frage, wie ich den FTP-Server erreichbar machen kann, ohne dass ich alles blank mache. ich wäre Dir für weitere Hilfe dankbar.

Damit sollte klar sein, dass der Router das Problem ist. Ich habe parallel noch ein Fujisu-NAS im Netz - gleiche Symptome wie beim Seagate-NAS - der Router scheint irgendetwas noch zu blocken.

 

Hast du an USB-Port des Routers noch ein Speichergerät angeschlossen?

 

Ich habe einen 1GB-USB-Stick an der Fritzbox, allerdings nur als USB-Speicher ohne Freigabe aus dem Internet (habe ihn gerade deaktiviert, allerdings ohne Besserung).

Allerdings habe ich ein wenig rumgespielt und folgendes fest gestellt:
Wenn ich im NAS und in der Fritzbox UPnP aktiviere, funktioniert der Zugriff tadellos. Allerdings habe ich dann innerhalb kürzester Zeit eine Menge Ports offen. Neben den von mir im NAS eingestellten Ports werden bestimmt 10 weitere im Bereich zwischen 5000 und 5099 geöffnet. Wenn ich versuche, die zu reproduzieren, sind es immer andere.

??????

 

http://www.ip-phone-forum.de/showthread.php?t=205880

 

Danke für den Link - interessanter Thread, allerdings kann er mein Problem nicht lösen. Die Einstellungen zu IP, Standard-Gateway, und Subnetz sind in Ordnung. Ich habe jetzt AVM mal angeschrieben, allerdings glaube ich nicht, dass hier was vernünftiges rüber kommt.
Offensichtlich benötigt das NAS noch weitere offene Ports, welche jedoch bei jeder Verbindung variieren und somit nur per UPnP geöffnet werden können (kann das wirklich sein??). Da mein Storagebird kein UPnP bietet, kriege ich da nicht als FTP zum Laufen.

Ich dachte eigentlich, die User-Freundlichkeit sei hier einen großen Schritt weiter.

 

Eventuell hängt es mit dem internen Samba-Server der Fritzbox zusammen, dass der dazwischen funkt. Da kann AVM mal etwas dazu sagen.
Der sollte aber ruhig sein, wenn keine Freigabe auf ihn erfolgt.

 

Vielleicht hängt es auch damit zusammen, dass die Box für FTP zusätzlich erforderliche Ports einfach blockt und daher die Verbindung zusammenbricht. Ich kann mich ja immerhin anmelden und erst mit dem LIST-Befehl scheitert das ganze.

siehe auch hier http://slacksite.com/other/ftp.html

 

Das Freigeben der Ports funktioniert doch, sonst könntest du dich gar nicht am NAS anmelden. Die Verbindung bricht laut dem Log von g6ftpserver mit dem Befehl CLNT ab, gut möglich, dass vsftpd den verwirft - zumindest tun das meine Server mit diesem FTP-Server. Das Resultat ist logischer Weise der Abbruch der Verbindung. Schon mal per FTP-Client mit der Dateimaske "-al" auf den Server zugegriffen?

 

Mit einem FTP-Client habe ich es bereits versucht (Filezilla), hier auch aktiv und passiv ausprobiert. Anbei der log dazu:

Status: Auflösen der IP-Adresse für koehlhirsch.dyndns.org
Status: Verbinde mit xx.xxx.xx.xx:xx...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 SBLAN2 FTP server ready.
Befehl: USER xxxxx
Antwort: 331 Password required for maienschein.
Befehl: PASS xxxxx
Antwort: 230 User xxxxxxx logged in.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (xxx,xxx,x,x,6,176)
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Passiv-Modus fehlgeschlagen.
Befehl: PORT 91,35,209,184,9,92
Antwort: 200 PORT command successful.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Im Aktiv-Modus entfällt die Meldung ".... Adresse nicht routingfähig....". Der Abbruch beim List-Befehl ist jedoch gleich.

Dass ich grundsätzlich auf den Server komme ist klar. Somit liegt es nicht an dyndns, aber offensichtlich blockt der Router irgendwelche Sendung des FTP-Servers an meinen Clienten. Überall ist zu lesen, dass Portforwarding für Port 21 bzw. den eingestellten im Server durch den Router erfolgen muss. Dies scheint jedoch nicht zu reichen, da ja per UPnP durch den FTP-Server weitere Ports geöffnet werden, welche jedoch bei jeder Verbindung variieren (offensichtlich zwischen 5000 und 5099).

 

Doch, das reicht bei ordentlichen Routern schon. Hatte bis dato auch noch nie irgendwelche Probleme in die Richtung. Einzige Ausnahme natürlich, wenn man selbst die Firewall für ausgehende Verbindungen vermurkst hat. Vielleicht hilft ja ein kompletter Reset der Fritzbox. Ansonsten: Router tauschen und was Anständiges kaufen.

 

Ich wüsste nicht, wie ich die Firewall für ausgehende Verbindungen vermurkst haben sollte. Vor allem, da sämtlichen anderen Anwendungen keine Probleme haben, von drinnen raus zu kommen.
Grundsätzlich bin ich mit meiner Fritzbox zufrieden, da sie die von mir geforderten Leistungen bringt. Wie würde denn Deine Empfehlung für einen Router mit VOIP aussehen? Würde mich schon interessieren.

Ich habe eben Analyse-Daten an den AVM-Support geschickt. Bin sehr gespannt, ob da was brauchbares raus kommt.