Synology-Forum.nl
Tweaks / Addons A.K.A. The Underground => Algemeen => Topic gestart door: speter op 22 februari 2007, 11:51:49
-
L.s.
Onlangs een DS-106 bij u aangeschaft. De secure ftp krijg ik echter nog niet werkend. Op de DS het volgende geconfigureerd: vast IP, ftp op 21 en passive 2048-2057.
Op de router uiteraard poort 21 en 2048-2057 geforward.
FileZilla: juiste externe IP, poort 21 en ftp over SSL(Expl. Encrypt) en op tabblad advanced de mode settings op "use passive" gezet.
Als ik nu met eigen netwerk PC met FileZilla inlog op mijn externe IP, dan moet in na juiste inlog het certificaat bevestigen en krijg vervolgens een dir. listing. Dit lukt ook met gewone ftp.
Als ik met een andere PC( dus buiten eigen netwerk) met Filezilla een ftp over SSL(Expl. Encrypt) opzet, dan kan ik wel inloggen, maar krijg geen certificaat te bevestigen en ook geen dir list. De gewone ftp werkt wel.
Iemand enig idee hoe ik de secure ftp werkend kan krijgen?
Gr. speter
-
Voor secure ftp moet poort 22 ook geforward worden.
Groet
-
Voor secure ftp moet poort 22 ook geforward worden.
Groet
Bjorn,
poort 22 nu ook geforward, maar dit lost het niet op. De forwards zijn overigens alleen TCP, dus geen UDP. Dus als er nog andere opties zijn, dan hoor ik het graag.
Gr. speter
-
Het feit dat het intern wel werkt en extern niet geeft in ieder geval aan dat er iets mis gaat met de portforwarding..
In het onderstaande document hebben ze het ook nog over poort 20 en 990, maar deze lijken me eigenlijk niet op uw situatie van toepassing.
http://www.studentclearinghouse.org/ftp ... lGuide.pdf (http://www.studentclearinghouse.org/ftps/pdfs/SecureFTP_FirewallGuide.pdf)
Iemand anders nog ideeën?
-
Heeft ook te maken met het FTP programma dat je gebruikt. Heb in eerste instantie ook FileZilla gebruikt, maar dan werkt het inderdaad niet als je via het internet via een router contact zoekt met de DS-106.
Met WS FTP werkt het wel. Heeft blijkbaar te maken met hoe de software omgaat met de diverse IP adressen (lokaal, internet en bezoeker).
Zie ook thread op het Synology forum: http://www.synology.com/enu/forum/viewtopic.php?t=1287 (http://www.synology.com/enu/forum/viewtopic.php?t=1287)
-
Ik zal poort 20 ook nog eens openzetten erbij. Op zich wel jammer als ik het niet met Filezilla werkend kan krijgen. Ik draai deze nl. van de usb stick.
Als er mensen zijn die positieve SSL ervaringen hebben met een andere portable ftp client dan hoor ik het graag.
Gr. speter
-
Ik heb ook al van alles geprobeerd, maar SFTP werkt niet vanaf het Grote Boze Internet! Welk programma, in welke mode je ook probeert, het werkt t/m AUTH en dan houd het op. Ligt niet aan de gebruikte client (ik heb ze allemaal geprobeerd), want vanaf kantoor kon ik wel een SFTP verbinding maken met een server van een collega. M'n eigen DS106 heb ik in de DMZ geplaatst; dit hielp niet. Een check met http://www.grc.com (http://www.grc.com) laat ook zien dat poort 20 en 22 "Closed" zijn, en niet open zoals poort 21.
Lokaal werkt SFTP wel. Ik vermoed toch dat het aan Synology ligt; het zou handig zijn als er wat gedetailleerdere logging te bekijken was, want het is erg lastig om uit te zoeken wat er nu fout gaat.
-
Het heeft even geduurd, maar uiteindelijk is het toch gelukt met WS_FTPPro.
Probleem lag o.a. bij de Passive poort. Die stonden aan de serverkant uiteraard netjes geforward, maar aan de clientkant werden ze door de hardwarefirewall dichtgehouden.
Je moet wel bij het configuren van WS wel kiezen voor FTP/SSL (AUTH SSL). Vervolgens krijg je het certificaat in beeld en daarna de dir listing.
Met andere programma's is het mij tot op heden ook niet gelukt.
-
Total Commander 7.0 RC 1 kan ook secure FTP'en.
Heb dat nog niet van buiten uit kunnen proberen met mijn DS-107, maar intern werkt het prima..
-
SFTP werkt ook met FileZilla, alleen nog niet met nieuwste Bèta. Die kan idd nog niet goed het certificaat request afhandelen. Versie 2.2.32 van FileZilla werkt prima bij mij.