Ankündigung

Einklappen
Keine Ankündigung bisher.

Kleine Probelme: FTPES/ NAS Login/ Telnet

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • 35HD-DUAL-NAS-E Kleine Probelme: FTPES/ NAS Login/ Telnet

    Hallo liebe NAS Gemeinde,

    ich habe mir vor kurzem ein GigaNAS gekauft und bin mit diesem Gerät im Heimnetzwerk recht zufrieden.

    Nun möchte ich jedoch per Internet auf diverse Daten zugreifen.

    A) Datenaustausch per FTP / TLS (FTPS bzw. FTPES)
    1.) Dynamische DNS eingestellt am Router!
    2.) Dazu habe ich am Router die jeweiligen Ports entsprechend an die IP des NAS weitergereicht.
    3.) Am NAS habe ich den FTP Server mit TLS aktiviert.

    Soweit, sogut!

    Leider bricht der Verbindungsaufbau per Filezilla (neuste Version) ab!
    Per FTPES komme ich noch bis zum List-Befehl, dann kommt es zur Zeitüberschreitung.
    - User und Passwortabfrage okay
    - SSL/TLS successful
    - Verzeichnis lesen (LIST) – Abbruch/ Zeitüberschreitung

    Der normale FTP Aufbau ohne TLS funktioniert ohne Probleme, hier komme ich sofort nach Passwortabfrage auf das NAS.
    Testweise habe ich einmal 5 MB hin und her geschoben! Fazit: Überraschend schnell (auch per UMTS, Wlan, …)

    Frage: Wie schaffe ich es jedoch mit TLS eine halbwegs sichere FTP Verbindung aufzubauen?

    VPN entfällt erst einmal, da auch über UMTS zugriffen wird!... auch das ist noch ein Problem (dies aber ein anderes mal)!


    B) Zugriff auf das NAS Portal
    Wie muss ich den Router einstellen, damit ich auf die http://19x.xxx.xxx./login.cgi des NAS per Internet zugreifen kann?
    Ich würde gerne Remote ggf. Gruppen verwalten und NAS Einstellungen ändern.


    C) Telnet
    Mit telnet komme ich nicht auf mein NAS.
    Scheinbar ist dieser Zugang deaktiviert? Der Tipp mit den versteckten Link bringt leider nichts, da ich sofort auf die Login Seite des NAS komme.
    Gibt’s noch eine andere Möglichkeiten?


    in Telnet gebe ich ein: > o meine-NAS-IP
    Fazit: Verbindungsfehler!

    Was muss man sonst bei Telnet als "ersten" Befehl eingeben?


    Wäre prima wenn es hier ein paar gezielte Tipps geben würde.
    Irgendwie habe ich mich bereits „todgegoogelt“


    Schon mal Danke!

    ---------------------------------------------

    Firmware G5S604110026302
    -----------------------------------------------------
    35HD-DUAL-NAS-E
    & FW: DSD604110026302
    2 Festplatten je 750 GB - EXT3
    per Raid1 + regelmäßiges Backup
    ---------------------------------------------

  • #2
    Zitat von JamesZorax Beitrag anzeigen

    B) Zugriff auf das NAS Portal
    Wie muss ich den Router einstellen, damit ich auf die http://19x.xxx.xxx./login.cgi des NAS per Internet zugreifen kann?
    Eine beliebige Portweiterleitung auf den Zielport 80 des NAS sollte ausreichen. Ohne VPN würde ich Dir dies jedoch NICHT empfehlen, da weder der Zugang - noch die Verbindung selbst - verschlüsselt abläuft.
    z.B. auf dem Router unter: Virtual Server: [WAN-IP]:50000 -> 19x.xxx.xxx.xxx:80

    Zitat von JamesZorax Beitrag anzeigen

    C) Telnet
    Mit telnet komme ich nicht auf mein NAS.
    Scheinbar ist dieser Zugang deaktiviert? Der Tipp mit den versteckten Link bringt leider nichts, da ich sofort auf die Login Seite des NAS komme.
    Zuerst musst Du Dich natürlich auf den NAS anmelden, dann erst wird der versteckte Link funktionieren. Andernfalls könnte ja jeder beliebige Benutzer völlig ohne Authentifizierung den Telnetzugang de- bzw. aktivieren.
    Zuletzt geändert von Quick; 11.03.2009, 18:41.
    35HD-DUAL-NAS-E (Firmware:G5S604110026700)
    Festplatten:
    1x Seagate PATA
    ST340823a 40 GB (EXT2)
    Netzwerk: GbE über Netgear GS-108

    Kommentar


    • #3
      Zitat von JamesZorax Beitrag anzeigen

      A) Datenaustausch per FTP / TLS (FTPS bzw. FTPES)

      Leider bricht der Verbindungsaufbau per Filezilla (3.2.2.1) ab!
      Erst einmal: Das NAS unterstützt nur FTPES.
      Den Fehler habe ich hier lokal ebenfalls:
      Code:
      Antwort:....220 ProFTPD 1.3.0 Server (NAS FTPD) [192.168.178.40]
      [...]
      Befehl:.....LIST
      Antwort:....150 Opening ASCII mode data connection for file list
      Status:.....Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
      Fehler:.....Could not read from transfer socket: ECONNABORTED - Connection aborted
      Antwort:....226 Transfer complete.
      Fehler:.....Verzeichnisinhalt konnte nicht empfangen werden

      Der Fehler scheint an einer veralteten FTP-Serverversion (verwendete Version: 1.3.0) auf dem NAS zu liegen, welcher die TLS-Spezifikation nicht korrekt umsetzt und mit Filezilla deshalb nicht korrekt funktioniert.

      Als Workaround mag es helfen, eine veraltete (!) Filezillaversion einzusetzen, die die Verletzung der TLS-Spezifikation ebenfalls nicht bemängelt.
      Es wäre aber wohl deutlich empfehlenswerter, die veraltete
      ProFTPD-Version durch eine aktuelle Version (mindestens 1.3.2rc2) zu ersetzen.

      Diskussionsthread zum Thema "ECONNABORTED"
      35HD-DUAL-NAS-E (Firmware:G5S604110026700)
      Festplatten:
      1x Seagate PATA
      ST340823a 40 GB (EXT2)
      Netzwerk: GbE über Netgear GS-108

      Kommentar


      • #4
        ProFTPD, Telnet

        Hallo Quick,

        erste einmal vielen Dank für die Spitzen antworten!

        A) Datenaustausch per FTP / TLS
        Mit FTPES hatte ich es versucht und ich habe wohl tatsächlich ein Problem mit dem ProFTPD 1.3.0.
        Leider habe ich kein Filezilla gefunden, der diese alte
        ProFTPD Version mit FTPES unterstützt.

        Besser wäre natürlich ein Update des NAS - aber WIE geht das???

        B) Zugriff auf das NAS Portal
        Habe nun endlich eine VPN Verbindung zum Router aufgebauen können, damit bin ich dann mit den jeweiligen Routereinstellungen auf das NAS Portal gelangt.
        Anmelden, Einstellen, Speichern - einfach Klasse!


        Leider kann ich aber das NAS via Internet nicht mit als Netzlaufwerk einbinden.
        Vielleicht gibt es hier auch noch eine Lösung!?


        C) Telnet
        Manchmal sieht man den Wald vor Bäumen nicht. Nach der Anmeldung war der Telnet kein Problem mehr.
        Nun muss ich mich noch etwas mit Telnet beschäftigen.



        Nochmals Danke!
        -----------------------------------------------------
        35HD-DUAL-NAS-E
        & FW: DSD604110026302
        2 Festplatten je 750 GB - EXT3
        per Raid1 + regelmäßiges Backup
        ---------------------------------------------

        Kommentar


        • #5
          Zitat von JamesZorax Beitrag anzeigen
          A) Datenaustausch per FTP / TLS
          Besser wäre natürlich ein Update des NAS - aber WIE geht das?
          Vermutlich müssen wir da auf MRT und eine aktualisierte Firmware warten. Ich bin noch nicht so fit, dass ich eine neue Version für das NAS selbst kompilieren könnte. Ich habe versucht einfach die ausführbare Datei auf dem NAS durch eine vorkompilierte Datei aus einem Debian-Paket (für ARM) zu benutzen - was jedoch nicht funktioniert hat...

          Zitat von JamesZorax Beitrag anzeigen
          Leider habe ich kein Filezilla gefunden, der diese alte ProFTPD Version mit FTPES unterstützt.
          Eine Filezilla Version vor 3.1.0.1 sollte wohl noch funktionieren.

          Zitat von JamesZorax Beitrag anzeigen
          B) Zugriff auf das NAS Portal
          Habe nun endlich eine VPN Verbindung zum Router aufgebauen können, damit bin ich dann mit den jeweiligen Routereinstellungen auf das NAS Portal gelangt.
          Über welche Art von VPN hast Du dich den eingewählt? PPTP, IPSec, OpenVPN, ...
          Zuletzt geändert von Quick; 11.03.2009, 22:55.
          35HD-DUAL-NAS-E (Firmware:G5S604110026700)
          Festplatten:
          1x Seagate PATA
          ST340823a 40 GB (EXT2)
          Netzwerk: GbE über Netgear GS-108

          Kommentar


          • #6
            Zitat von Quick Beitrag anzeigen
            Eine Filezilla Version vor 3.1.0.1 sollte wohl noch funktionieren.
            Die Version Filezilla 3.0.11.1 werde ich mal testen!


            Zitat von Quick Beitrag anzeigen
            Über welche Art von VPN hast Du dich den eingewählt? PPTP, IPSec, OpenVPN, ...
            AVM (Fritzbox)
            Also scheinbar arbeiten die mit IPSec, aber genau weiss ich das leider nicht.
            -----------------------------------------------------
            35HD-DUAL-NAS-E
            & FW: DSD604110026302
            2 Festplatten je 750 GB - EXT3
            per Raid1 + regelmäßiges Backup
            ---------------------------------------------

            Kommentar


            • #7
              Ja, diese arbeiten mit IPSec als Grundlage, damit hatte ich auch schon ein wenig experimentiert.
              Allerdings kommst Du damit nur bis auf die Fritzbox - auf das Netz dahinter habe ich es damals nicht geschafft und mich deshalb OpenVPN zugewandt...
              35HD-DUAL-NAS-E (Firmware:G5S604110026700)
              Festplatten:
              1x Seagate PATA
              ST340823a 40 GB (EXT2)
              Netzwerk: GbE über Netgear GS-108

              Kommentar


              • #8
                Zitat von Quick Beitrag anzeigen
                Allerdings kommst Du damit nur bis auf die Fritzbox - auf das Netz dahinter habe ich es damals nicht geschafft und mich deshalb OpenVPN zugewandt...
                Ich habe es befürchtet! Da muss ich mir also auch OpenVPN einmal anschauen! So ein kleines NAS Projekt schult ungemein.

                Achja, hier noch ein Link zum Thema AVM + OpenVPN

                -----------------------------------------------------
                35HD-DUAL-NAS-E
                & FW: DSD604110026302
                2 Festplatten je 750 GB - EXT3
                per Raid1 + regelmäßiges Backup
                ---------------------------------------------

                Kommentar


                • #9
                  Ist mir schon bekannt ;-)
                  Aber mein VPN regelt meine kleine NSLU.
                  35HD-DUAL-NAS-E (Firmware:G5S604110026700)
                  Festplatten:
                  1x Seagate PATA
                  ST340823a 40 GB (EXT2)
                  Netzwerk: GbE über Netgear GS-108

                  Kommentar


                  • #10
                    FTPES
                    Nach einigen Test stellte sich nun heraus, dass ich bei meinen Router noch diverse Ports öffen musste.
                    Nachdem diese offen waren ging es problemlos mit jedem TLS fähigen FTP Client.
                    Welche Ports im einzelnen hierfür verantwortlich sind ist noch in Klärung.
                    Angefangen habe ich mich einer riesigen Range nach dem Prinzip: "Try-and-Error"



                    Spin-Down
                    Mit der FW DSD604110026302 funktioniert nun auch tatsächlich der SpinDown mit der WD Green Power HD.

                    ...juhuu!


                    Zuletzt geändert von JamesZorax; 14.03.2009, 11:56. Grund: Ergänzung
                    -----------------------------------------------------
                    35HD-DUAL-NAS-E
                    & FW: DSD604110026302
                    2 Festplatten je 750 GB - EXT3
                    per Raid1 + regelmäßiges Backup
                    ---------------------------------------------

                    Kommentar

                    Lädt...
                    X