5
WAN FTP-Zugriff auf WD MyBook 1TB (weiße Leuchte) an FritzBox 3270 funktioniert nicht
Das MyBook (UPnP aktiviert) hängt hinter einer FritzBox 3270 (mit aktiviertem UPnP). Im Router ist zu sehen, dass Port 21 auf die IP des MyBooks weitergeleitet wird. Port 20 habe ich manuell auf das MyBook weitergeleitet (habe ich in einem Forum gelesen)
Der Zugriff erfolgt über **.dyndns.org:21 (Habe meine WAN IP dort registriert)
Versuche ich nun per FTP (filezilla) auf das MyBook zuzugreifen (FTP Protokoll unter System/Adcanced ist aktiviert und Ordner für FTp freigegeben) erhalte ich folgende Fehlermeldung:
Im Log der MyWorld ist folgendes zu lesen:
Leider kann ich nicht auf die Ordner-Struktur zugreifen (Ordner sind für FTP freigegeben)
Irgendwas habe ich übersehen.
*/ Edit: Vielleicht hilft folgender Hinweis:
- Wenn ich versuche in Filezilla auf 192.168.178.28 (Lokale IP des MyWorld) bekomme ich die gleiche Fehlermeldung
- Router IP (lokal) 192.168.178.1
- Ich kann die Ordner des Myworld über 192.168.178.28Ordner im Windows Explorer mounten.
*/ Edit2: Port Config:
Der Zugriff erfolgt über **.dyndns.org:21 (Habe meine WAN IP dort registriert)
Versuche ich nun per FTP (filezilla) auf das MyBook zuzugreifen (FTP Protokoll unter System/Adcanced ist aktiviert und Ordner für FTp freigegeben) erhalte ich folgende Fehlermeldung:
Status: Auflösen der IP-Adresse für ******.dyndns.org
Status: Verbinde mit **.***.***.**:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 vsFTPd 2.0.4+ (ext.3) ready...
Befehl: USER ********
Antwort: 331 Please specify the password.
Befehl: PASS ***********
Antwort: 230 Login successful.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: PASV
Antwort: UTF8
Antwort: REST STREAM
Antwort: SIZE
Antwort: TVFS
Antwort: 211 End
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 option is On.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/"
Befehl: TYPE I
Antwort: 200 Switching to Binary mode.
Befehl: PASV
Antwort: 227 Entering Passive Mode (**,**,***,**,19,162)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werdenIm Log der MyWorld ist folgendes zu lesen:
2010/11/18 05:31:14 [*********] OK LOGIN: Client "***.**.***.**"
2010/11/18 05:31:14 CONNECT: Client "***.**.***.**" Leider kann ich nicht auf die Ordner-Struktur zugreifen (Ordner sind für FTP freigegeben)
Irgendwas habe ich übersehen.
*/ Edit: Vielleicht hilft folgender Hinweis:
- Wenn ich versuche in Filezilla auf 192.168.178.28 (Lokale IP des MyWorld) bekomme ich die gleiche Fehlermeldung
- Router IP (lokal) 192.168.178.1
- Ich kann die Ordner des Myworld über 192.168.178.28Ordner im Windows Explorer mounten.
*/ Edit2: Port Config:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155348
Url: https://administrator.de/contentid/155348
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
- Port Forwarding korrekt auf der FB für TCP 20 und TCP 21 (FTP Ports) eingestellt
- Deinen FTP Client hast du in den sog Passive Modus konfiguriert ?
Hast du mal versucht aus einem Browser z.B. Firefox mit ftp://user:passwort@mein-name.dyndns.org auf die Box zuzugreifen ??
Die Browser internen FTP Clients laufen immer im Passive Modus !
Zitat von @aqui:
Hast du mal versucht aus einem Browser z.B. Firefox mit ftp://user:passwort@mein-name.dyndns.org auf die Box zuzugreifen ??
Die Browser internen FTP Clients laufen immer im Passive Modus !
- Port Forwarding korrekt auf der FB für TCP 20 und TCP 21 (FTP Ports) eingestellt
- Deinen FTP Client hast du in den sog Passive Modus konfiguriert ?
Hast du mal versucht aus einem Browser z.B. Firefox mit ftp://user:passwort@mein-name.dyndns.org auf die Box zuzugreifen ??
Die Browser internen FTP Clients laufen immer im Passive Modus !
a) Port 20 und 21 an 192.168.178.28 (MyBook) weitergeleitet
b) Passiv-Modus in filezilla habe ich getestet -> Kein Erfolg.
c) In Firefox:
c2) In Firefox: ftp://User@192.168.178.28:21 aus LAN -> Passwort eingeben und funktioniert.
*/ Neue Erkenntnis: Ich hatte mal mit nem USB Stick an der FB ausprobiert, darauf per FTP zuzugreifen (FB forwardet automatisch den Stick an Port 21). Hier hatte das LogIn ftp.://ftpuser@user.dyndns.org funktioniert. Danach habe ich die USB-Freigabe wieder deaktiviert -> Kann das Problem hieraus resultieren?
Mich irritiert, dass das LogIn auf das MyBook eig. funktioniert, aber Probleme beim Download der Ordnerstruktur auftreten.
c) und c2) sind syntaktisch falsch !! Bitte lese den obigen Post mal ganz genau dann siehst du es !! Richtig ist:
ftp://user:passwort@mein-name.dyndns.org (Man achte auf den ":" !!)
Nur noch ne dumme Frage: Ein default Gateway nämlich die IP Adresse der FB hast du auf dem MyBook konfiguriert ??
Ansonsten nimm dir einen Sniffer wie den Wireshark und checke ob der geforwardete FTP Traffic überhaupt durch die FB durchkommt und am MyBook ankommt !!
Dazu kannst du temporär dem Sniffer PC/Laptop mal die .28 geben im Netz.
ftp://user:passwort@mein-name.dyndns.org (Man achte auf den ":" !!)
Nur noch ne dumme Frage: Ein default Gateway nämlich die IP Adresse der FB hast du auf dem MyBook konfiguriert ??
Ansonsten nimm dir einen Sniffer wie den Wireshark und checke ob der geforwardete FTP Traffic überhaupt durch die FB durchkommt und am MyBook ankommt !!
Dazu kannst du temporär dem Sniffer PC/Laptop mal die .28 geben im Netz.
Zitat von @aqui:
c) und c2) sind syntaktisch falsch !! Bitte lese den obigen Post mal ganz genau dann siehst du es !! Richtig ist:
ftp://user:passwort@mein-name.dyndns.org (Man achte auf den ":" !!)
c) und c2) sind syntaktisch falsch !! Bitte lese den obigen Post mal ganz genau dann siehst du es !! Richtig ist:
ftp://user:passwort@mein-name.dyndns.org (Man achte auf den ":" !!)
c) In Firefox: ftp://User@name@dyndns.org:21
zu c) hier habe ich mich vertippt: Korrekt sollte es, ftp://user@mein-name@dyndns.org:21 heissen. Das Passwort muss man nicht direkt in die URL eintragen - oder liege ich hier falsch? in c2 müsste es mit: ftp://user@192.168.178.28:21 funktionieren (hat es jedenfalls aus dem LAN)
Nur noch ne dumme Frage: Ein default Gateway nämlich die IP Adresse der FB hast du auf dem MyBook konfiguriert ??
Ja habe ich, das MyBook bekommt die IP per DHCP (in FB wird dem MyBook immer die gleiche IP zugewiesen 192.168.178.28 und damit auch den Standard-Gateweay 192.168.178.1
Ansonsten nimm dir einen Sniffer wie den Wireshark und checke ob der geforwardete FTP Traffic überhaupt durch die FB
durchkommt und am MyBook ankommt !!
durchkommt und am MyBook ankommt !!
Habe ich versucht, aber ich gebe zu, dass ich die Ergebnisse in Wireshark noch nicht überblicke
Dazu kannst du temporär dem Sniffer PC/Laptop mal die .28 geben im Netz.
Was meinst du hiermit?
Nein der FTP URL ist de facto falsch und damit kann es nicht klappen ! Richtig lautet der immer:
ftp://user:passwort@meinname.dyndsn.net und nicht anders.
Mit einem "@" zwischen Username und Passwort schlägt die Authentifizierung fehl !!
"...Ergebnisse in Wireshark noch nicht überblicke "
Wieso das nicht ? Kann jeder Grundschüler. Setz dir einen Capture Filter nur auf die relevanten IP Adressen so das du den Restmüll aus dem Netzwerk nicht siehst, starte den FTP Verbindungsaufbau und Wireshark zeigt dir doch alles schön hierarchisch an ?!
Oben die IP Adressen, in der Mitte der Header und der Content und das sogar noch kommentiert für Dummies und unten dann die Rohdaten.
Auf einem besseren Silbertablett kann man es doch nun wirklich nicht präsentiert bekommen, oder ?
"....Was meinst du hiermit?"
Tu so also ob der Sniffer dein NAS ist. Wenn du einen Switch im Netz hast würdest du ohne Mirrorport auf dem Switch nur Broadcast Pakete im Sniffer sehen aber nicht deine FTP Pakete. Siehe hier:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Nochmals: Achte darauf das dein NAS auch ein default Gateway eingetragen hat auf die Router IP.
Ein NAS sollte immer eine statische IP im Netz bekommen. Diese darf dann ebenfalls NICHT im DHCP Bereich des Routers liegen, damit es nicht zu IP Adressdopplungen kommt im Netzwerk !
Wenn du das alles beachtest dann funktioniert diese Banalszenario was Millionen User im Internet ebenso nutzen im Handumdrehen.
ftp://user:passwort@meinname.dyndsn.net und nicht anders.
Mit einem "@" zwischen Username und Passwort schlägt die Authentifizierung fehl !!
"...Ergebnisse in Wireshark noch nicht überblicke "
Wieso das nicht ? Kann jeder Grundschüler. Setz dir einen Capture Filter nur auf die relevanten IP Adressen so das du den Restmüll aus dem Netzwerk nicht siehst, starte den FTP Verbindungsaufbau und Wireshark zeigt dir doch alles schön hierarchisch an ?!
Oben die IP Adressen, in der Mitte der Header und der Content und das sogar noch kommentiert für Dummies und unten dann die Rohdaten.
Auf einem besseren Silbertablett kann man es doch nun wirklich nicht präsentiert bekommen, oder ?
"....Was meinst du hiermit?"
Tu so also ob der Sniffer dein NAS ist. Wenn du einen Switch im Netz hast würdest du ohne Mirrorport auf dem Switch nur Broadcast Pakete im Sniffer sehen aber nicht deine FTP Pakete. Siehe hier:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Nochmals: Achte darauf das dein NAS auch ein default Gateway eingetragen hat auf die Router IP.
Ein NAS sollte immer eine statische IP im Netz bekommen. Diese darf dann ebenfalls NICHT im DHCP Bereich des Routers liegen, damit es nicht zu IP Adressdopplungen kommt im Netzwerk !
Wenn du das alles beachtest dann funktioniert diese Banalszenario was Millionen User im Internet ebenso nutzen im Handumdrehen.
