PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 35HD-DUAL-NAS-E Kleine Probelme: FTPES/ NAS Login/ Telnet



JamesZorax
11.03.2009, 16:31
Hallo liebe NAS Gemeinde,

ich habe mir vor kurzem ein GigaNAS gekauft und bin mit diesem Gerät im Heimnetzwerk recht zufrieden.

Nun möchte ich jedoch per Internet auf diverse Daten zugreifen.

A) Datenaustausch per FTP / TLS (FTPS bzw. FTPES)
1.) Dynamische DNS eingestellt am Router!
2.) Dazu habe ich am Router die jeweiligen Ports entsprechend an die IP des NAS weitergereicht.
3.) Am NAS habe ich den FTP Server mit TLS aktiviert.

Soweit, sogut! :cool:

Leider bricht der Verbindungsaufbau per Filezilla (neuste Version) ab!
Per FTPES komme ich noch bis zum List-Befehl, dann kommt es zur Zeitüberschreitung.
- User und Passwortabfrage okay
- SSL/TLS successful
- Verzeichnis lesen (LIST) – Abbruch/ Zeitüberschreitung

Der normale FTP Aufbau ohne TLS funktioniert ohne Probleme, hier komme ich sofort nach Passwortabfrage auf das NAS.
Testweise habe ich einmal 5 MB hin und her geschoben! Fazit: Überraschend schnell (auch per UMTS, Wlan, …)

Frage: Wie schaffe ich es jedoch mit TLS eine halbwegs sichere FTP Verbindung aufzubauen? :nixweiss:

VPN entfällt erst einmal, da auch über UMTS zugriffen wird!... auch das ist noch ein Problem (dies aber ein anderes mal)!


B) Zugriff auf das NAS Portal
Wie muss ich den Router einstellen, damit ich auf die http://19x.xxx.xxx./login.cgi des NAS per Internet zugreifen kann?
Ich würde gerne Remote ggf. Gruppen verwalten und NAS Einstellungen ändern.


C) Telnet
Mit telnet komme ich nicht auf mein NAS.
Scheinbar ist dieser Zugang deaktiviert? Der Tipp mit den versteckten Link bringt leider nichts, da ich sofort auf die Login Seite des NAS komme.
Gibt’s noch eine andere Möglichkeiten?


in Telnet gebe ich ein: > o meine-NAS-IP
Fazit: Verbindungsfehler!

Was muss man sonst bei Telnet als "ersten" Befehl eingeben?:confused:


Wäre prima wenn es hier ein paar gezielte Tipps geben würde.
Irgendwie habe ich mich bereits „todgegoogelt“


Schon mal Danke!

---------------------------------------------

Firmware G5S604110026302

Quick
11.03.2009, 18:38
B) Zugriff auf das NAS Portal
Wie muss ich den Router einstellen, damit ich auf die http://19x.xxx.xxx./login.cgi des NAS per Internet zugreifen kann?
Eine beliebige Portweiterleitung auf den Zielport 80 des NAS sollte ausreichen. Ohne VPN würde ich Dir dies jedoch NICHT empfehlen, da weder der Zugang - noch die Verbindung selbst - verschlüsselt abläuft.
z.B. auf dem Router unter: Virtual Server: [WAN-IP]:50000 -> 19x.xxx.xxx.xxx:80



C) Telnet
Mit telnet komme ich nicht auf mein NAS.
Scheinbar ist dieser Zugang deaktiviert? Der Tipp mit den versteckten Link bringt leider nichts, da ich sofort auf die Login Seite des NAS komme.
Zuerst musst Du Dich natürlich auf den NAS anmelden, dann erst wird der versteckte Link funktionieren. Andernfalls könnte ja jeder beliebige Benutzer völlig ohne Authentifizierung den Telnetzugang de- bzw. aktivieren.

Quick
11.03.2009, 20:33
A) Datenaustausch per FTP / TLS (FTPS bzw. FTPES)

Leider bricht der Verbindungsaufbau per Filezilla (3.2.2.1) ab!

Erst einmal: Das NAS unterstützt nur FTPES.
Den Fehler habe ich hier lokal ebenfalls:


Antwort:....220 ProFTPD 1.3.0 Server (NAS FTPD) [192.168.178.40]
[...]
Befehl:.....LIST
Antwort:....150 Opening ASCII mode data connection for file list
Status:.....Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler:.....Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort:....226 Transfer complete.
Fehler:.....Verzeichnisinhalt konnte nicht empfangen werden

Der Fehler scheint an einer veralteten FTP-Serverversion (http://forum.filezilla-project.org/viewtopic.php?f=2&t=7688) (verwendete Version: 1.3.0) auf dem NAS zu liegen, welcher die TLS-Spezifikation nicht korrekt umsetzt und mit Filezilla deshalb nicht korrekt funktioniert.

Als Workaround (http://forums.proftpd.org/smf/index.php?topic=3760.0) mag es helfen, eine veraltete (!) Filezillaversion einzusetzen, die die Verletzung der TLS-Spezifikation ebenfalls nicht bemängelt.
Es wäre aber wohl deutlich empfehlenswerter, die veraltete ProFTPD-Version durch eine aktuelle Version (mindestens 1.3.2rc2) zu ersetzen.

Diskussionsthread zum Thema "ECONNABORTED (http://forum.filezilla-project.org/viewtopic.php?f=2&t=8110)"

JamesZorax
11.03.2009, 22:37
Hallo Quick,

erste einmal vielen Dank für die Spitzen antworten!

A) Datenaustausch per FTP / TLS
Mit FTPES hatte ich es versucht und ich habe wohl tatsächlich ein Problem mit dem ProFTPD 1.3.0.
Leider habe ich kein Filezilla gefunden, der diese alte ProFTPD Version mit FTPES unterstützt.

Besser wäre natürlich ein Update des NAS - aber WIE geht das??? :confused:

B) Zugriff auf das NAS Portal
Habe nun endlich eine VPN Verbindung zum Router aufgebauen können, damit bin ich dann mit den jeweiligen Routereinstellungen auf das NAS Portal gelangt.
Anmelden, Einstellen, Speichern - einfach Klasse!
:machkaputt:

Leider kann ich aber das NAS via Internet nicht mit als Netzlaufwerk einbinden.
Vielleicht gibt es hier auch noch eine Lösung!?


C) Telnet
Manchmal sieht man den Wald vor Bäumen nicht. Nach der Anmeldung war der Telnet kein Problem mehr.
Nun muss ich mich noch etwas mit Telnet beschäftigen.

:zustimm:

Nochmals Danke!

Quick
11.03.2009, 22:49
A) Datenaustausch per FTP / TLS
Besser wäre natürlich ein Update des NAS - aber WIE geht das?
Vermutlich müssen wir da auf MRT und eine aktualisierte Firmware warten. Ich bin noch nicht so fit, dass ich eine neue Version für das NAS selbst kompilieren könnte. Ich habe versucht einfach die ausführbare Datei auf dem NAS durch eine vorkompilierte Datei aus einem Debian-Paket (http://packages.debian.org/de/lenny/arm/proftpd-basic/download) (für ARM) zu benutzen - was jedoch nicht funktioniert hat...


Leider habe ich kein Filezilla gefunden, der diese alte ProFTPD Version mit FTPES unterstützt.
Eine Filezilla Version vor 3.1.0.1 (http://schwobeseggl.de/2008/07/31/filezilla-proftpd/) sollte wohl noch funktionieren.


B) Zugriff auf das NAS Portal
Habe nun endlich eine VPN Verbindung zum Router aufgebauen können, damit bin ich dann mit den jeweiligen Routereinstellungen auf das NAS Portal gelangt.
Über welche Art von VPN hast Du dich den eingewählt? PPTP, IPSec, OpenVPN, ...

JamesZorax
11.03.2009, 23:23
Eine Filezilla Version vor 3.1.0.1 (http://schwobeseggl.de/2008/07/31/filezilla-proftpd/) sollte wohl noch funktionieren.

Die Version Filezilla 3.0.11.1 werde ich mal testen!




Über welche Art von VPN hast Du dich den eingewählt? PPTP, IPSec, OpenVPN, ...

AVM (Fritzbox)
Also scheinbar arbeiten die mit IPSec, aber genau weiss ich das leider nicht.
:confused:

Quick
11.03.2009, 23:56
Ja, diese arbeiten mit IPSec als Grundlage, damit hatte ich auch schon ein wenig experimentiert.
Allerdings kommst Du damit nur bis auf die Fritzbox - auf das Netz dahinter habe ich es damals nicht geschafft und mich deshalb OpenVPN zugewandt...

JamesZorax
12.03.2009, 00:01
Allerdings kommst Du damit nur bis auf die Fritzbox - auf das Netz dahinter habe ich es damals nicht geschafft und mich deshalb OpenVPN zugewandt...

Ich habe es befürchtet! Da muss ich mir also auch OpenVPN einmal anschauen! So ein kleines NAS Projekt schult ungemein.

Achja, hier noch ein Link zum Thema AVM + OpenVPN (http://www.wehavemorefun.de/fritzbox/OpenVPN)

:)

Quick
12.03.2009, 00:21
Ist mir schon bekannt ;-)
Aber mein VPN regelt meine kleine NSLU (http://de.wikipedia.org/wiki/NSLU2).

JamesZorax
13.03.2009, 23:08
FTPES
Nach einigen Test stellte sich nun heraus, dass ich bei meinen Router noch diverse Ports öffen musste.
Nachdem diese offen waren ging es problemlos mit jedem TLS fähigen FTP Client.
Welche Ports im einzelnen hierfür verantwortlich sind ist noch in Klärung.
Angefangen habe ich mich einer riesigen Range nach dem Prinzip: "Try-and-Error"

:rolleyes:

Spin-Down
Mit der FW DSD604110026302 funktioniert nun auch tatsächlich der SpinDown mit der WD Green Power HD.

...juhuu!