10
FTP Zugriff auf Synology
Hallo Zusammen,
ich möchte einen ftp-Zugriff auf ne Diskstation 212J etablieren. Anleitung bei Synology gezogen https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
Nun das Komische: Mit selbiger Anleitung bin ich problemlos auf eine 418 gekommen.
Den einzigen Unterschied, welchen ich feststellen konnte, ist dass die 212 nicht pingbar ist, die 418 schon.
Firewall ist aus oder an, egal.
Das komische ist, wenn ich mir den DDNS Eintrag anschaue, nehem die IP und pinge die an, bekomme ich eine Zeitüberschreitung. Mache ich einen Test in der Oberfläche, ist der Zustand normal.
Er kennt weder die 4er, noch die 6er Adresse. Beide Adressen habe ich via DHCPP und Manuell versucht.
Via Quickconnect komme ich problemlos drauf. Neustart der Kiste brachte nichts. Fritzbox Freigaben mehrfach eingerichtet: 21 und 55536-55599 (Standardport lt. Oberfläche) und soll individuell je Modell sein. Bei der 418 sind dieselben Ports freigeschaltet (anderes Netzwerk).
Die 418 hängt hinter ner 6419 (Kabel) und die 212 hinter ner 7490. (Deutsche Glasfaser).
DDNS habe ich schon gelöscht und neu angelegt. Und aktualisiert. 212 neu gestartet.
Alles ohne Erfolg. Die Netzte sind unterschiedlich (192.168.178 (418) und 192.168.188 (212). Daran liegt es also auch nicht.
Wieso ist das Ding nicht pingbar, aber im Netz erreichbar??
Any idea?
tsunami
ich möchte einen ftp-Zugriff auf ne Diskstation 212J etablieren. Anleitung bei Synology gezogen https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
Nun das Komische: Mit selbiger Anleitung bin ich problemlos auf eine 418 gekommen.
Den einzigen Unterschied, welchen ich feststellen konnte, ist dass die 212 nicht pingbar ist, die 418 schon.
Firewall ist aus oder an, egal.
Das komische ist, wenn ich mir den DDNS Eintrag anschaue, nehem die IP und pinge die an, bekomme ich eine Zeitüberschreitung. Mache ich einen Test in der Oberfläche, ist der Zustand normal.
Er kennt weder die 4er, noch die 6er Adresse. Beide Adressen habe ich via DHCPP und Manuell versucht.
Via Quickconnect komme ich problemlos drauf. Neustart der Kiste brachte nichts. Fritzbox Freigaben mehrfach eingerichtet: 21 und 55536-55599 (Standardport lt. Oberfläche) und soll individuell je Modell sein. Bei der 418 sind dieselben Ports freigeschaltet (anderes Netzwerk).
Die 418 hängt hinter ner 6419 (Kabel) und die 212 hinter ner 7490. (Deutsche Glasfaser).
DDNS habe ich schon gelöscht und neu angelegt. Und aktualisiert. 212 neu gestartet.
Alles ohne Erfolg. Die Netzte sind unterschiedlich (192.168.178 (418) und 192.168.188 (212). Daran liegt es also auch nicht.
Wieso ist das Ding nicht pingbar, aber im Netz erreichbar??
Any idea?
tsunami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574983
Url: https://administrator.de/contentid/574983
Printed on: April 23, 2024 at 13:04 o'clock
10 Comments
Latest comment
3x durchgelesen.... kristallkugel hol.... die versteht es auch nicht.
Nabend,
Geht mir ähnlich
@tsunami Wir kennen Dein Netz nicht, mach doch mal ne groben Plan/Zeichnung. Hast Du 2 Anschlüsse lokal (Gf und Kabel) oder versuchst Du eine entfernte DS 212 zu erreichen?
Hängen die Netze 178 und 188 (direkt) zusammen? Ist eine entsprechende Route (Hin- und Rückweg) eingerichtet?
Was funktioniert denn nicht, wenn im FileZilla Quickconnect geht?
Außerdem würde ich entgegen der Anleitung keinen anonymen FTP laufen lassen und besser SFTP verwenden.
Gruß
cykes
Geht mir ähnlich
@tsunami Wir kennen Dein Netz nicht, mach doch mal ne groben Plan/Zeichnung. Hast Du 2 Anschlüsse lokal (Gf und Kabel) oder versuchst Du eine entfernte DS 212 zu erreichen?Hängen die Netze 178 und 188 (direkt) zusammen? Ist eine entsprechende Route (Hin- und Rückweg) eingerichtet?
Was funktioniert denn nicht, wenn im FileZilla Quickconnect geht?
Außerdem würde ich entgegen der Anleitung keinen anonymen FTP laufen lassen und besser SFTP verwenden.
Gruß
cykes
Vermutlich keine echte IPv4
Quickconnect baut die Verbindung anders auf da gehts dann.
Aber VPN ohne richtiger IPv4 kannste kniggen.
Quickconnect baut die Verbindung anders auf da gehts dann.
Aber VPN ohne richtiger IPv4 kannste kniggen.
Moin,
lustiges Ratespiel am Morgen
Da Du von DDNS redest, rate ich mal, dass Du die Tests nicht im internen Netz gemacht hast sondern von extern.
Grundsätzliches zur Fehlersuche in Netzwerken: immer erst so nach wie Möglich am Ziel testen und schrittweise raus-"zoomen"
sprich: funktioniert der ftp-Zugriff aus dem internen Netz, in dem sich die DS212 befindet?
Und bei externen Zugriffen immer einen Treffer wert: die meisten Provider verteilen keine individuellen ipv4-Adressen sondern tunneln. Da hast Du dann keine Chance, auf interne Dienste zuzugreifen sondern musst (in der Regel gegen Aufpreis) eine feste IP beauftragen.
Gruß
Bernhard
PS: Wir sehen uns dann in ein paar Tagen, wenn der öffentlich verfügbar gemachte ftp-Zugang gekapert wurde
lustiges Ratespiel am Morgen
Da Du von DDNS redest, rate ich mal, dass Du die Tests nicht im internen Netz gemacht hast sondern von extern.
Grundsätzliches zur Fehlersuche in Netzwerken: immer erst so nach wie Möglich am Ziel testen und schrittweise raus-"zoomen"
sprich: funktioniert der ftp-Zugriff aus dem internen Netz, in dem sich die DS212 befindet?
Und bei externen Zugriffen immer einen Treffer wert: die meisten Provider verteilen keine individuellen ipv4-Adressen sondern tunneln. Da hast Du dann keine Chance, auf interne Dienste zuzugreifen sondern musst (in der Regel gegen Aufpreis) eine feste IP beauftragen.
Gruß
Bernhard
PS: Wir sehen uns dann in ein paar Tagen, wenn der öffentlich verfügbar gemachte ftp-Zugang gekapert wurde
Also,
ich selber sitze in einem KabelNetz mit ner 6490. und einer 418 Synology.
Am Ziel Deutsche Glasfaser mit ner 7590 und 212 Synology.
Was habe ich umgesetzt? Die 418er von außen zB aus Mobilfunk als ftp-Server aufgebaut. Klappt. ftps, Passiv, Ports, User eingerichtet, Appliations erlaubt usw.
Das Ganze für die 212er gemacht und tuts nicht. Ports, User, Dienste, Applications, Rechte usw. Keine Verbindung.
Bei dem Abgleich habe ich gesehen, die 418er kann ich pingen, die 212er nicht. Aufgrund von DS Lite habe ich es auch mit der IPV6 Adresse probiert.
Geht nicht.(212)
Also auf die 7590 von extern draufgeschaut (geht problemlos genau wie auf die 212) und die IP-Adressen genommen. Geht nicht. Port-Scan probiert, keine Antwort. Ping Timeout. Weder IPV6, noch IP4, noch fritzservice, noch ddns von synology.
Allerdings stze ich zum Testen nun nicht wie bei der 418 im Mobilnetz, sondern im Kabelnetz. Die IPs sollen bei DG nicht eindeutig sein,deshalb habe ich die 6er Adressen aus der Fritzbox 7590 genommen. Was ich möchte ist ein simples ftps von dem PC im Kabelnetz auf die 212 im DG Netz.
Hoffe, nun ist es klarer?
mfG
ich selber sitze in einem KabelNetz mit ner 6490. und einer 418 Synology.
Am Ziel Deutsche Glasfaser mit ner 7590 und 212 Synology.
Was habe ich umgesetzt? Die 418er von außen zB aus Mobilfunk als ftp-Server aufgebaut. Klappt. ftps, Passiv, Ports, User eingerichtet, Appliations erlaubt usw.
Das Ganze für die 212er gemacht und tuts nicht. Ports, User, Dienste, Applications, Rechte usw. Keine Verbindung.
Bei dem Abgleich habe ich gesehen, die 418er kann ich pingen, die 212er nicht. Aufgrund von DS Lite habe ich es auch mit der IPV6 Adresse probiert.
Geht nicht.(212)
Also auf die 7590 von extern draufgeschaut (geht problemlos genau wie auf die 212) und die IP-Adressen genommen. Geht nicht. Port-Scan probiert, keine Antwort. Ping Timeout. Weder IPV6, noch IP4, noch fritzservice, noch ddns von synology.
Allerdings stze ich zum Testen nun nicht wie bei der 418 im Mobilnetz, sondern im Kabelnetz. Die IPs sollen bei DG nicht eindeutig sein,deshalb habe ich die 6er Adressen aus der Fritzbox 7590 genommen. Was ich möchte ist ein simples ftps von dem PC im Kabelnetz auf die 212 im DG Netz.
Hoffe, nun ist es klarer?
mfG
Nimm einen anderen port auf der fritz box oder starte sie mal neu.
Hatte das problem auch mal das die ports in der fritzbox eingetragen sind sich aber nicht öffnen
Hatte das problem auch mal das die ports in der fritzbox eingetragen sind sich aber nicht öffnen
Hm,
habe nun die 29 genommen und statt 55536 nen anderen. Neustart. Leider nix.
Dann habe ich noch den Verdachtgehabt, dass uU meine Kiste die Verbindung irgendwie behidert oder blockiert und nen anderen Rechner genommen und via Mobil nen Versuch gestartet.
Leider erfolglos:
Weder via IPV6, noch DynDNS
Neustart der Fritzbox brachte nichts.
"ETIMEDOUT - Zeitüberschreitung bei Verbindungsversuch".
Gibts doch gar nicht.
tsunami
habe nun die 29 genommen und statt 55536 nen anderen. Neustart. Leider nix.
Dann habe ich noch den Verdachtgehabt, dass uU meine Kiste die Verbindung irgendwie behidert oder blockiert und nen anderen Rechner genommen und via Mobil nen Versuch gestartet.
Leider erfolglos:
Weder via IPV6, noch DynDNS
Neustart der Fritzbox brachte nichts.
"ETIMEDOUT - Zeitüberschreitung bei Verbindungsversuch".
Gibts doch gar nicht.
tsunami
Ok, nochmal zum Verständnis:
Welche Adresse müsste mir DDNS der Synology zeigen?Normalerweise doch die WAN Ip der Fritzbox, oder nicht?
Die Anfrage von außen kommt auf Port 21 auf der WAN IP der Fritzbox udn diese leitet die Anfrage gemäß der Port Regeln an die Synology weiter. Oder bin ich im falschen Fahrwasser?
Was mich irritiert,ist dass die IP,welche bei DDNS in der Synology angezeigt wird seit Wochen dieselbe ist. (6 und 5). Beide sind aber nicht pingbar.
Daraufhin hab eich einfach mal die IPadresse selber genommen und versucht mit Filezilla durch zu kommen, also ohne DDNS. Keine Verbindung.
Nehme ich die WAN -IP der Fritzbox, sucht er nach nem FTP Server auf der Fritzbox. Also irgendwo ist da noch ein Denkfehler. Oder bekommt die Diskstation tatsächlich eine eigene WAN-IP? DIE 6er ist doch individuell intern und extern festgelegt und sollte erreichbar sein. In der Fritzbox habe ich bei der Freigabe ipv6 Ping aktiviert. Trotzdem bekomme ich eine Zeitüberschreitung.
Gruß
tsunami
Welche Adresse müsste mir DDNS der Synology zeigen?Normalerweise doch die WAN Ip der Fritzbox, oder nicht?
Die Anfrage von außen kommt auf Port 21 auf der WAN IP der Fritzbox udn diese leitet die Anfrage gemäß der Port Regeln an die Synology weiter. Oder bin ich im falschen Fahrwasser?
Was mich irritiert,ist dass die IP,welche bei DDNS in der Synology angezeigt wird seit Wochen dieselbe ist. (6 und 5). Beide sind aber nicht pingbar.
Daraufhin hab eich einfach mal die IPadresse selber genommen und versucht mit Filezilla durch zu kommen, also ohne DDNS. Keine Verbindung.
Nehme ich die WAN -IP der Fritzbox, sucht er nach nem FTP Server auf der Fritzbox. Also irgendwo ist da noch ein Denkfehler. Oder bekommt die Diskstation tatsächlich eine eigene WAN-IP? DIE 6er ist doch individuell intern und extern festgelegt und sollte erreichbar sein. In der Fritzbox habe ich bei der Freigabe ipv6 Ping aktiviert. Trotzdem bekomme ich eine Zeitüberschreitung.
Gruß
tsunami
Was jetzt IPv6 oder IPv4
Also wenn die Ports richtig sind auf der Fritz box solltest du einen Port test durchführen von deine WAN IP
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Also wenn die Ports richtig sind auf der Fritz box solltest du einen Port test durchführen von deine WAN IP
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
IPv6.
Der Portscan zeigt an geblockt...
Aber daher habe ich einen anderen Rechner und ein anderes Netz (mobilnetz) genommen. Ohne Erfolg.
mfG
tsunami
Der Portscan zeigt an geblockt...
Aber daher habe ich einen anderen Rechner und ein anderes Netz (mobilnetz) genommen. Ohne Erfolg.
mfG
tsunami
