shaw419
Goto Top

SynologyNAS FTPS und FTP

Hallo,


Meine Frage ist, ob es eine Moglichkeit gibt auf meinem Synology NAS Benutzern nur Zugang mit FTPS und nicht FTP zu geben, ohne FTP zu deaktivieren.

Folgende Situation: Ich möchte, dass sich bestimmt Benutzer nur über FTPS und nicht FTP verbinden können, damit die Daten verschlüsselt werden. Aber bestimmte Benutzer auch mit ftp verbinden können. Man kann ja bei Anwendungen die Berechtigungen für die Benutzer auswählen, aber für FTP ist ein Reiter für FTP und FTPS.

Content-ID: 9560726750

Url: https://administrator.de/forum/synologynas-ftps-und-ftp-9560726750.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

radiogugu
radiogugu 13.01.2024 aktualisiert um 13:21:36 Uhr
Goto Top
Mahlzeit.

An der für den Internet Verkehr zuständigen Firewall (welche ist es?) Port 21 nicht freigeben.

Sollte man generell vermeiden.

Ansonsten kann auch an der Synology etwas an der Firewall gedreht werden, dass Port 22 erlaubt, aber 21 eben nur intern offen bleibt.

Edit:
Habe sFTP gelesen und irgendwie nicht FTPS face-sad

Gruß
Marc
jsysde
jsysde 13.01.2024 um 12:27:11 Uhr
Goto Top
Moin.

@radiogugu:
FTPS != sFTP face-smile

FTPS verwendet Port 21 und nutzt TLS zur Verschlüsselung.
sFTP nutzt Port 22 und ist etwas völlig anderes.

@Shaw419:
Das ^^ erklärt dann auch, warum es da keine Möglichkeit gibt, das anders einzustellen. Wenn du sFTP nutzen willst, musst du auf deiner Syno einen entsprechenden Dienst einrichten. Dann kannst du über die Berechtigungen entsprechend regeln, wer was nutzen darf.

Cheers,
jsysde
Shaw419
Shaw419 13.01.2024 aktualisiert um 12:41:46 Uhr
Goto Top
Ich rede bewusst nicht über SFTP, sondern über FTPS (SSL/TLS) es geht nicht um SFTP, da FTP und FTPS den gleichen Port verwenden kann ich nichts in der Firewall blockieren. Ich möchte das FTPS, also verschlüsseltes FTP, nach außen verfügbar ist, aber FTP, also unverschlüsselt, nur im lokalen Netz oder eben nur für bestimmte Benutzer. Also das eine FTP Verbindung, also unversschlüsselt, Für bestimmt Benuzer blockiert wird, damit sie das nicht nutzen können.
Shaw419
Shaw419 13.01.2024 um 12:45:12 Uhr
Goto Top
Der Grund ist, das ich FTP im Lokalen netz nutze und ich aber eine client außerhalb meines Lokalen Netzes nicht mit SFTP verbinden kann, also muss ich FTPS nutzen, aber ich möchte nicht das sich andere Nutzer von außen über FTP verbinden
em-pie
Lösung em-pie 13.01.2024 um 13:09:00 Uhr
Goto Top
Moin,


Würde da über einen Reverse FTP(S) Proxy nachdenken.

Von außen verbindet man sich gegen den (via FTPS) und der wiederum leitet dann alles per FTP zur Synology weiter.

Am Rande: was spricht dagegen, alles auf FTPS umzustellen?
Wäre alle mal sicherer, sofern die ganzen Clients das Supporten…
jsysde
Lösung jsysde 13.01.2024 um 13:10:22 Uhr
Goto Top
Moin.

Die Quadratur des Kreises, an der sind schon andere gescheitert. face-smile
Es gibt keine Möglichkeit, deinen Wunsch umzusetzen - warum nicht, hast du ja selbst schon geschrieben.

Cheers,
jsysde
Shaw419
Shaw419 13.01.2024 um 13:15:18 Uhr
Goto Top
Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
em-pie
Lösung em-pie 13.01.2024 um 13:30:55 Uhr
Goto Top
Zitat von @Shaw419:

Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
- Docker Container
- VM mit Debian o.ä.
- UTM
- …
Jedenfalls nicht mit den Synology-Boardmitteln face-wink