Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: Lampje op 04 mei 2013, 17:28:53
-
Ik probeer mijn nas te berijken middels ftps met filezilla. Maar het wil nog niet erg lukken.
Ik was nu even lokaal bezig om het uit te proberen of het nu werkte. Maar niet dus.
Ik zie even het licht niet meer in de tunnel,Kunnen jullie mij weer een stap opweg helpen.
Hier bij ook even een kopie van het log bestand.
Status: Connecting to (IP adres Nas)...
Status: Connection established, waiting for welcome message...
Response: 220 NAS_Lampje FTP server ready.
Command: AUTH TLS
Response: 234 AUTH SSL command successful.
Status: Initializing TLS...
Status: Verifying certificate...
Command: USER Lampje
Status: TLS/SSL connection established.
Response: 331 Password required for Lampje.
Command: PASS *************************
Response: 230 User Lampje logged in.
Command: SYST
Error: GnuTLS error -12: A TLS fatal alert has been received.
Error: Could not connect to server
-
Probeer het eerst eens met een onversleutelde verbinding (poort 20 en 21). Daarmee weet je dat in ieder geval je FTP server goed werkt. Als ik je foutmelding in Google gooi (GnuTLS error -12: A TLS fatal alert has been received.) dan kom ik inderdaad wat issues tegen met FileZilla en kun je er helemaal niets aan doen.
Probeer het ook eens met een andere ftp-client. Bijvoorbeeld SmartFTP. Al was het maar om even uit te sluiten dat het aan je FTPS server ligt.
-
In mijn zoektochten, heb ik net gevonden dat er een nieuwe dsm update is.
Die problemen met het inloggen van ftp over tsl/ssl oplost.
Kan het nu op het moment nog even niet testen.
Wat ik al wel heb getest. Is via een onversleutelde verbinding. En dan werkt het gewoon.
Wat ik uit de verhalen heb begrepen hoef je poort 20 alleen open te zetten in active modus.
Met het instellen op de nas werd opgemerkt dat poort 21 en een viertal poorten boven de 50000 open gezet moesten worden.
Passive mode werd geadviceerd om firewal problemen te voor komen,
-
Version: DSM 4.2-3211
(2013/04/18)
What's New
Fixed an issue where users could not connect to the DiskStation via FTP over SSL.
Fixed an issue which kept the DiskStation from connecting to SNMP (Simple Network Management Protocol) UPS devices.
Fixed an issue where domain users could not obtain an emergency code for 2-step verification.
Improved the compatibility of file sharing via SMB/CIFS with Mac computers.
Improved the stability of generating Disk Usage Reports.
Improved the stability of iSCSI LUN.
Improved the compatibility when backing up data between different versions of DSM.
Improved stability when syncing files between two DiskStations with Shared Folder Sync.
Improved the stability when backing up data to another DiskStation with Time Backup.
Other issue fixes and enhancements.
-
Version: DSM 4.2-3211
(2013/04/18)
What's New
Fixed an issue where users could not connect to the DiskStation via FTP over SSL.
Fixed an issue which kept the DiskStation from connecting to SNMP (Simple Network Management Protocol) UPS devices.
Fixed an issue where domain users could not obtain an emergency code for 2-step verification.
Improved the compatibility of file sharing via SMB/CIFS with Mac computers.
Improved the stability of generating Disk Usage Reports.
Improved the stability of iSCSI LUN.
Improved the compatibility when backing up data between different versions of DSM.
Improved stability when syncing files between two DiskStations with Shared Folder Sync.
Improved the stability when backing up data to another DiskStation with Time Backup.
Other issue fixes and enhancements.
Ik heb voor gewoon ftp poort 20 en 21 open gezet. (En een permanente autoblock bij drie verkeerde pogingen ;) ) Boven de 50000 open zetten is niet nodig voor normaal ftp. Normaal gesproken laat je router alle uitgaande aanvragen gewoon door. Ik kan je een heel relaas over tcp oplepelen, maar het komt er op neer dat bij het opzetten van een verbinding vanuit de aanvrager van een dienst (in dit geval ftp) een willekeurige vrije tcp-poort (>50000) wordt gekozen die communiceert met de leverancier van de dienst op de standaard poort. (Voor ftp is dit poort 20 en 21 in het geval van actieve FTP. de ene poort wordt voor commando's van ftp gebruikt, de andere voor dataoverdracht. Wanneer je passieve ftp gebruikt, wordt alles over één poort gedaan.)
Maar voordat je aan dit soort dingen begint, moet je eerst proberen het intern (zonder de noodzaak van portforwarding) aan de praat te krijgen. Het zit je dan ook niet in de weg bij eventuele problemen.
Het is altijd goed je DSM software te updaten, maar je kunt ook even kijken of het met een ander FTP-client wel goed werkt. Het is de vraag of jou specifieke FTPS probleem ook daadwerkelijk in DSM zit, of in Filezilla: http://forum.synology.com/enu/viewtopic.php?f=15&t=65311&start=15
(Gebruik je de laatste versie van FileZilla?)
-
Het maakt niet uit met welk programma het zit in de DSM en als je de nas update werkt de secure connection wel. ( Staat ook in de fix lijst he die Synology heeft uitgegeven. Ik heb het getest en bij mij werkt hij nu wel na de update.
-
Mooi, dan is het helder waar het aan ligt. ;)
-
Heb het nu ook kunnen testen. En het werkt.
Rijst er nu alleen wel weer een vraag. Aan bijde kanten (sever en client log) kun je zien dat voor elk bestand opnieuw verbinding word gemaakt en verbroken. Is dat normaal, of komt dat door een verkeerde instelling.
Iets te vroeg gejuigt. De verbinding komt wel tot stand maar valt om de paar seconden weg. Ik heb geprobeerd om een bestand te copieren van ongeveer 5 MB. En dat duurd ongeveer een minut of 10. Waarbij de verbinding wel een 20 tal keren weg is gevallen.
Wat hen ik in hemels naam nu nog verkeerd in gesteld?
-
Gebruik je 'Require implicit/explicit FTP over TLS' in Filezilla ??
Ik gebruik meestal SFTP (openssh) en dat werkt zonder problemen ...
Probleem is bekend : http://forum.synology.com/enu/viewtopic.php?f=15&t=65311
-
Gebruik je 'Require implicit/explicit FTP over TLS' in Filezilla ??
Ja, dat heb ik gebruikt.
Nu nog wat andere tests kunnen doen. Maar volgens mij zit er nu een ander probleem bij, in de nieuwe DSM 4.2-3211 software. Wand als de nas aan staat, is poort 21 ook ineens open op de rest van mijn aparaten die aan het netwerk hangen. En dit was voor heen niet zo. En als ik de nas uitschakel dan is poort 21 weer in Stealth mode
Gescand met shieldsup, medere keren, en met steeds de zelfde uitslag.
(https://www.grc.com/x/ne.dll?bh0bkyd2)
-
als de nas aan staat, is poort 21 ook ineens open op de rest van mijn aparaten die aan het netwerk hangen.
Waar baseer je dat op ?
Je router kan een poort echt naar maar 1 device in je LAN forwarden, niet naar meerdere !
En uiteraard, als je NAS uitstaat, luistert er niets op poort 21 en ziet Shieldsup niks. Je router forward alleen maar ...
-
Ik heb met shieldsup getest. Poort 21 is in stelth mode op onderander de PC als mijn nas kompleet uit staat. En als ik de nas aan zet en nogmaals een scan uitvoer op de pc. Dan staat de poort open. En dit was niet zo voor de update.
-
als de nas aan staat, is poort 21 ook ineens open op de rest van mijn aparaten die aan het netwerk hangen
Dat is een interessante feature. Uit het woord 'opeens' maak ik op dat poort 21 normaal dicht zitten op die apparaten. Maar dat zou betekenen dat er een behoorlijke bug in je PC firewall zit. De instellingen van je PC firewall zouden niet mogen afhangen van instellingen van andere apparaten op je netwerk. ::)
Of je hebt een unicum ontdekt, of je meet de verkeerde dingen.
-
Dat klopt. Nonrmaal en voorheen, waren alle poorten dicht. Maar zodra ik mijn nas aanzet staat poort 21 ineens open.
En de kans dat het probleem in de pc zit lijkt mij erg klein. Vanwegen het feit dat ik daar geen instellingen heb veranderd. En er ook helemaal geen firewall actief is.
Het is zo gekomen na de update van mijn nas, van dsm 4.2-3202 naar dsm 4.2-3211
-
Ik heb met shieldsup getest. Poort 21 is in stelth mode op onderander de PC als mijn nas kompleet uit staat. En als ik de nas aan zet en nogmaals een scan uitvoer op de pc. Dan staat de poort open. En dit was niet zo voor de update.
Hoe test jij dat? Want Shieldsup test op IP nummer en kun je niet vertellen om of de NAS of de PC te testen. Dus waar die poort 21 naar toe gaat bepaal je aan in je router.
Los daarvan als er geen service achter poort 21 zit (PC of NAS) dan gebeurt er niets.
-
En als ik de nas aan zet en nogmaals een scan uitvoer op de pc.
Je kunt geen scan uitvoeren op je PC met shieldsup ; je voert een scan uit op je router.
Dan staat de poort open.
Dat komt omdat je NAS een FTP service draait die luistert op poort 21 en je router blijkbaar forward naar je NAS.
Heb je op je PC ook een FTP-server draaien ??
En heb je UPnP aanstaan op je router ? Dan zet je NAS nl de boel open ... je kunt beter zelf handmatig op je router aangeven wat er geforward moet worden.
-
Beheer je jouw router met jouw nas ? dus port Forwarding etc.
-
@goner. Ik heb geen ftp server op de pc draaien. En UPnP staat uitgeschakend in de router
@davey. Ik heb de port forwards zelf gemaakt in mijn router.
Maar hoe valt het dan te rijmen dat dit voor de update van mijn nas nog niet zo was. En dat ander portforwards naar de nas wel onzichtbaar zijn en blijven op de pc
-
Zet port 21 dicht in jouw router of schroef de beveiliging op. welke router heb je ?
-
ik heb een fritzbox 7390
-
Om niet al tever van het onderwerp af te dwalen of poort 21wel of niet zichtbaar hoort te zijn op de andere computers/appaten.
Werkt mijn ftp server op de nas nog steeds niet goed. Zowel via de normale en beveiligde verbinding.
Steeds is de verbinding even weg met als gevolg een time oud. Ook met andere client software
-
Heb ik je geholpen met je probleem druk even op de bedankt knop te herkennen aan het Het vierkantje vakje met de Witte Ster erin!
Hoezo? krijg je dan bonuspunten en waar en bij wie kun je die tegen inwisselen?
-
Heb ik je geholpen met je probleem druk even op de bedankt knop te herkennen aan het Het vierkantje vakje met de Witte Ster erin!
Hoezo? krijg je dan bonuspunten en waar en bij wie kun je die tegen inwisselen?
Is toch leuk als je een bedankje krijgt als je iets voor iemand hebt opgelost.
-
Heb ik je geholpen met je probleem druk even op de bedankt knop te herkennen aan het Het vierkantje vakje met de Witte Ster erin!
Hoezo? krijg je dan bonuspunten en waar en bij wie kun je die tegen inwisselen?
Is toch leuk als je een bedankje krijgt als je iets voor iemand hebt opgelost.
Als ze spontaan gegeven worden ........... Ja.
Als er om is gevraagd ............................. Nee
je verlangt namelijk een tegenprestatie en dat is nu net wat op een forum niet hoort. Daar bieden mensen hulp zonder enige tegenprestatie.
Maar als jij je er prettig bij voelt, ga rustig zo door. Wie weet gaat iemand een bedankje klikken op al jouw berichten.
(Ik had al tig bedankjes toen ik eindelijk in de gaten had hoe dat werkte)
-
Om niet al tever van het onderwerp af te dwalen of poort 21wel of niet zichtbaar hoort te zijn op de andere computers/appaten.
Dat maakt het probleem nou juist zo vaag voor me ; als je geen FTP hebt draaien op je PC, dan is poort 21 uiteraard onzichtbaar op je PC ... toch ??
-
Om niet al tever van het onderwerp af te dwalen of poort 21wel of niet zichtbaar hoort te zijn op de andere computers/appaten.
Dat maakt het probleem nou juist zo vaag voor me ; als je geen FTP hebt draaien op je PC, dan is poort 21 uiteraard onzichtbaar op je PC ... toch ??
Omgekeerd: als je hiets op poort 21 hebt draaien dan hoort hij onzichtbaar te zijn. Als poort 21 wel zichtbaar is dan heb je ergens een FTP-server draaien.
-
Om niet al tever van het onderwerp af te dwalen of poort 21wel of niet zichtbaar hoort te zijn op de andere computers/appaten.
Dat maakt het probleem nou juist zo vaag voor me ; als je geen FTP hebt draaien op je PC, dan is poort 21 uiteraard onzichtbaar op je PC ... toch ??
Dat dacht ik dus ook. Vandaar de vraag.
Standaard FTP werkt nu wel, maar FTPS krijg ik niet aan de praat. Ook met een ander FTP programma wil het niet lukken.
-
Omgekeerd: als je hiets op poort 21 hebt draaien dan hoort hij onzichtbaar te zijn. Als poort 21 wel zichtbaar is dan heb je ergens een FTP-server draaien.
Dat is toch precies wat hij zegt :
Wand als de nas aan staat, is poort 21 ook ineens open op de rest van mijn aparaten die aan het netwerk hangen. En dit was voor heen niet zo. En als ik de nas uitschakel dan is poort 21 weer in Stealth mode
Gescand met shieldsup, medere keren, en met steeds de zelfde uitslag.
Als je poort 21 op je router open zet en alleen op je NAS draait FTP, dan is de poort onzichtbaar (op de router) zodra je de NAS uit zet ::) omdat je een poort maar naar 1 device kan forwarden.
Wat er bedoeld wordt met "poort 21 is ineens open op de rest van de apparaten" snap ik helemaal niet. Misschien dat wat screenshots zouden helpen ...
-
:idea:
Ik denk dat ik het begrijp. OP maakt (vermoed ik) een denkfout.
Hij denkt dat Shieldsup de PC/Mac/.... test waar vanaf het wordt uitgevoerd. Dat is dus niet zo. Shieldsup test de poorten voor het betreffende IP. Dus als er ergens een poort openstaat dan zie je (dat er ergens een poort open staat) op elk systeem. Je ziet dus niet welke poort openstaat.
Om nog duidelijker te maken:
In een netwerk zitten 5 apparaten. Als 1 van die apparaten poort 21 open heeft staan dan ziet Shieldsup dat en meldt dit ongeacht vanaf welk apparaat je de test laat lopen.
-
:idea:
Ik denk dat ik het begrijp. OP maakt (vermoed ik) een denkfout.
Hij denkt dat Shieldsup de PC/Mac/.... test waar vanaf het wordt uitgevoerd. Dat is dus niet zo. Shieldsup test de poorten voor het betreffende IP. Dus als er ergens een poort openstaat dan zie je (dat er ergens een poort open staat) op elk systeem. Je ziet dus niet welke poort openstaat.
Om nog duidelijker te maken:
In een netwerk zitten 5 apparaten. Als 1 van die apparaten poort 21 open heeft staan dan ziet Shieldsup dat en meldt dit ongeacht vanaf welk apparaat je de test laat lopen.
Inderdaat dan een denk fout.
Is gekomen doordat er medere poorten open staan voor de FTP server op mijn nas. En deze blijven wel onzichtbaar.
-
Je moet een goeie router hebben probleem opgelost
Hier op mijn interne ftp server staat poort 21 open en is niet vanaf buiten te benaderen omdat ik op de router niet port forwarded heb alles staat stealth op die website terwijl intern port 21 open is dus onzin dat stealth dat dan ziet.
Stealth ziet het pas als ik port 21 forwarded.
Zorg voor een goeie router en je hebt geen problemen meer en je bent goed beschermd.
en FTPS werkt bij mij intern op fillezilla uiteraard na de update.