|
| FTP-adgang til en Synology 101g+ Fra : Thomas G. Madsen |
Dato : 21-05-06 16:39 |
|
Hej,
Jeg har for nylig købt en Synology 101g+ til mit hjemmenetværk.
FTP service er koblet til i Synologyen og der er ingen problemer
med at komme på den udefra undtagen fra min arbejdsplads, hvor
jeg sidder bag en Cisco PIX 501.
Spørgsmålet er, hvordan jeg skal få hul igennem til den fra min
arbejdsplads.
Engang brugte jeg BulletProof FTP Server på min hjemme-PC og i
den havde man mulighed for at specificere en port range til passiv
FTP. Når det var gjort, og der samtidig var åbnet op for den port
range i min NAT-router(*), så kunne jeg komme på BulletProof oppe
fra jobbet, men man har ikke mulighed for at specificere port range
til passiv FTP i en Synology, så hvad gør man så?
Det vil da ikke hjælpe noget at åbne op for TCP:21 (og måske også
20) på Cisco PIX'en, eller?
(*) Som er en Linksys BEFSR41v3.
--
Hilsen
Madsen
| |
Erik Semey (22-05-2006)
| Kommentar Fra : Erik Semey |
Dato : 22-05-06 22:15 |
|
umiddelbart mener kun at 101g'eren understøtter port 21
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i melding
news:e4q8k8.1jk.1@tgm.dyndns.dk...
> Hej,
>
> Jeg har for nylig købt en Synology 101g+ til mit hjemmenetværk.
> FTP service er koblet til i Synologyen og der er ingen problemer
> med at komme på den udefra undtagen fra min arbejdsplads, hvor
> jeg sidder bag en Cisco PIX 501.
>
> Spørgsmålet er, hvordan jeg skal få hul igennem til den fra min
> arbejdsplads.
>
> Engang brugte jeg BulletProof FTP Server på min hjemme-PC og i
> den havde man mulighed for at specificere en port range til passiv
> FTP. Når det var gjort, og der samtidig var åbnet op for den port
> range i min NAT-router(*), så kunne jeg komme på BulletProof oppe
> fra jobbet, men man har ikke mulighed for at specificere port range
> til passiv FTP i en Synology, så hvad gør man så?
>
> Det vil da ikke hjælpe noget at åbne op for TCP:21 (og måske også
> 20) på Cisco PIX'en, eller?
>
> (*) Som er en Linksys BEFSR41v3.
>
> --
> Hilsen
> Madsen
| |
Flemming Joensson (8~ (23-05-2006)
| Kommentar Fra : Flemming Joensson (8~ |
Dato : 23-05-06 23:21 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in
news:e4q8k8.1jk.1@tgm.dyndns.dk:
> Engang brugte jeg BulletProof FTP Server på min hjemme-PC og i
> den havde man mulighed for at specificere en port range til passiv
> FTP. Når det var gjort, og der samtidig var åbnet op for den port
> range i min NAT-router(*), så kunne jeg komme på BulletProof oppe
> fra jobbet, men man har ikke mulighed for at specificere port range
> til passiv FTP i en Synology, så hvad gør man så?
Har du prøvet at lade være med at bruge PASV mode i din ftp-klient på
arbejde og så sørge for at forwarde port 21 og port 20 i din egen routers
NAT konfiguration - eller evt. midlertidigt køre din DS-101 i DMZ mode i
din Linksys router?
Mvh.
Flemming
--
Skift .invalid ud med .org i min mailadresse for at sende mig en mail.
| |
Thomas G. Madsen (24-05-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 24-05-06 19:43 |
|
Flemming Joensson (8520) skrev:
> Har du prøvet at lade være med at bruge PASV mode i din
> ftp-klient på arbejde og så sørge for at forwarde port 21 og
> port 20 i din egen routers NAT konfiguration
Ja. Det gør ingen forskel, om jeg har PASV koblet til eller fra i
klienten på arbejdet og port 20 og 21 er sat til at forwarde til
Synologyen i min router.
> - eller evt. midlertidigt køre din DS-101 i DMZ mode i din
> Linksys router?
Det har jeg lige prøvet, men det virker desværre heller ikke.
Hvis PASV er koblet til i klienten, får jeg følgende transcript:
-----------------------------------------------------------
Transmit 3.2 Session Transcript
LibNcFTP 3.1.9 (March 19, 2005) compiled for macosx10.3.9
Uname: Darwin|Ekstra.local|8.6.0|Darwin Kernel Version 8.6.0: Tue Mar
7 16:58:48 PST 2006; root:xnu-792.6.70.obj~1/RELEASE_PPC|Power
Macintosh
Sysinfo: Mac OS X 10.4.6 (Build 8I127)
220: Disk Station FTP server at Synology ready.
Connected to tgm.dyndns.dk.
Cmd: USER XXX
331: Password required for XXX.
Cmd: PASS xxxxxxxx
230: User XXX logged in.
Logged in to tgm.dyndns.dk as XXX.
Cmd: FEAT
500: 'FEAT': command not understood.
Cmd: SYST
215: UNIX Type: L8
Cmd: PWD
257: "/" is current directory.
Cmd: PASV
Could not read reply from control connection: Connection reset by
peerPassive mode refused.
-----------------------------------------------------------
Hvis PASV er koblet fra i klienten, får jeg:
Transmit 3.2 Session Transcript
LibNcFTP 3.1.9 (March 19, 2005) compiled for macosx10.3.9
Uname: Darwin|Ekstra.local|8.6.0|Darwin Kernel Version 8.6.0: Tue Mar
7 16:58:48 PST 2006; root:xnu-792.6.70.obj~1/RELEASE_PPC|Power
Macintosh
Sysinfo: Mac OS X 10.4.6 (Build 8I127)
220: Disk Station FTP server at Synology ready.
Connected to tgm.dyndns.dk.
Cmd: USER XXX
331: Password required for XXX.
Cmd: PASS xxxxxxxx
230: User XXX logged in.
Logged in to tgm.dyndns.dk as XXX.
Cmd: FEAT
500: 'FEAT': command not understood.
Cmd: SYST
215: UNIX Type: L8
Cmd: PWD
257: "/" is current directory.
Cmd: PORT 10,0,0,32,192,30
200: PORT command successful.
Cmd: LIST
-----------------------------------------------------------
Jeg får bare aldrig FTP-mapperne på Synologyen at se, så klienten
ser ud til at strande ved LIST-kommandoen.
Det var nøjagtig samme fejl jeg fik med BulletProof FTP, før der
blev afsat en port range til brug for passiv FTP i BulletProof.
--
Hilsen
Madsen
| |
jens v (08-07-2006)
| Kommentar Fra : jens v |
Dato : 08-07-06 21:32 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:e52ggg.n8.1@tgm.dyndns.dk...
> Flemming Joensson (8520) skrev:
>
>
> Jeg får bare aldrig FTP-mapperne på Synologyen at se, så klienten
> ser ud til at strande ved LIST-kommandoen.
>
> Det var nøjagtig samme fejl jeg fik med BulletProof FTP, før der
> blev afsat en port range til brug for passiv FTP i BulletProof.
>
> --
> Hilsen
> Madsen
Har du fået løst problemet? Mit system stopper ogso ved List .
mvh jens v
| |
Thomas G. Madsen (09-07-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 09-07-06 15:35 |
|
jens v skrev:
> Har du fået løst problemet?
Nej desværre. Jeg tror ikke at der er meget at gøre, så længe man
ikke har mulighed for at specificere en port range til passiv FTP
i Synology-softwaren.
--
Hilsen
Madsen
| |
Michal (18-07-2006)
| Kommentar Fra : Michal |
Dato : 18-07-06 15:54 |
|
On Sun, 09 Jul 2006 16:35:05 +0200, Thomas wrote:
> Nej desværre. Jeg tror ikke at der er meget at gøre, så længe man
> ikke har mulighed for at specificere en port range til passiv FTP
> i Synology-softwaren.
Er det tilgang udefra? Eller fra samme net...
Har i prøvet med FTP active?
--
Venlig Hilsen
Michal
| |
Thomas G. Madsen (18-07-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 18-07-06 17:08 |
|
Michal skrev:
> Er det tilgang udefra? Eller fra samme net...
Der er tilgang udefra og fra samme net ja.
Bare ikke fra min arbejdsplads, så det er muligvis et eller andet
i vores Cisco PIX 501 på jobbet, jeg skal åbne for. Jeg ved bare
ikke hvad.
> Har i prøvet med FTP active?
Er det det modsatte af passiv mode? Hvis ja, så er det prøvet.
<news:e52ggg.n8.1@tgm.dyndns.dk>.
--
Hilsen
Madsen
| |
Michal (19-07-2006)
| Kommentar Fra : Michal |
Dato : 19-07-06 11:30 |
|
On Tue, 18 Jul 2006 18:07:38 +0200, Thomas wrote:
> Michal skrev:
>
>> Er det tilgang udefra? Eller fra samme net...
>
> Der er tilgang udefra og fra samme net ja.
> Bare ikke fra min arbejdsplads,
Det virker altså med både PASV og PORT (passiv og aktiv ftp) fra alle
andre steder end fra arbejdspladsen?
> så det er muligvis et eller andet i vores Cisco PIX 501 på jobbet, jeg
> skal åbne for. Jeg ved bare ikke hvad.
Hvis du kan starte ftp til port 21, men blot ikke kan overføre
filer/liste filer så mangler der højst sandsynligt en inspect statement
til ftp på pix'en. Eller på din egen router? Det kommer an på om det
både er passiv og aktiv der ikke fungerer (men kontrol gør), eller om en
af passiv og aktiv fungerer.
Hvis du ikke engang kan få forbindelse på port 21 er der nok bare lukket
helt af for det :)
> Er det det modsatte af passiv mode? Hvis ja, så er det prøvet.
En slags omvendt kan man kalde det... men ikke helt.
Ved aktiv/PORT ftp starter serveren en forbindelse fra port 20 til port
over 1023 på klienten, defineret af klienten. Klienten skriver også
hvilken ip serveren skal forbinde til.
Ved passiv/PASV ftp forespørger klienten passiv mode, serveren svarer
hvilken port over 1023 klienten kan forbinde til, og klienten forbinder
til serveren fra over port 1023 til serverens specificerede port.
På en del klienter og servere kan man angive konfiguration til hvilken
ip server/klient skal udgive sig for at være (i tilfælde at ens
router/etc ikke kan ændre indholdet i PORT) samt hvilke porte der skal
gøres brug af (i tilfælde af at man ikke har connection tracking at man
så kan nøjes med at forwarde nogle få porte.)
--
Venlig Hilsen
Michal
| |
Thomas G. Madsen (20-07-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-07-06 22:17 |
|
Michal skrev:
> Det virker altså med både PASV og PORT (passiv og aktiv ftp) fra
> alle andre steder end fra arbejdspladsen?
Fra alle dem jeg har prøvet i hvert tilfælde (3-4 forskellige
steder).
> Hvis du kan starte ftp til port 21, men blot ikke kan overføre
> filer/liste filer så mangler der højst sandsynligt en inspect
> statement til ftp på pix'en. Eller på din egen router?
Jeg tvivler på, at det er på min egen router, og jeg vil gætte
på, at det lykkedes at komme igennem min router og også at logge
på Synologyens FTP-tjeneste, men så sker der heller ikke mere.
Der er i øvrigt heller ikke meget at ændre på i min egen router.
Desværre er Synologyens log-funktion ikke for god, men da jeg
brugte BulletProof Server (BPS) på min WinXP-boks, kunne jeg i
dens log se, at det faktisk lykkedes at komme ind på den, men
at det gik i stå (kan ikke lige huske den nøjagtig fejlmeddelelse).
Først da der blev sat et port range på til passiv FTP i BPS,
kunne det lade sig gøre at komme på den oppe fra jobbet, så det
er højest sandsynligt det samme nu, da der ikke er ændret på min
routerkonfiguration siden.
Det der inspect statement, vil jeg prøve at lede efter i PIX'en.
> Hvis du ikke engang kan få forbindelse på port 21 er der nok
> bare lukket helt af for det :)
Vi har adgang til fire eller fem andre FTP-servere, som vi fint
kan uploade og downloade til, så det er sådan set kun min egen
FTP-server (Synologyen) herhjemme, som jeg ikke kan logge på fra
jobbet. Hvad de andre kører med at FTP-servere, ved jeg dog ikke.
--
Hilsen
Madsen
| |
Thomas G. Madsen (21-07-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 21-07-06 14:38 |
|
Thomas G. Madsen skrev:
> så det er muligvis et eller andet i vores Cisco PIX 501 på
> jobbet, jeg skal åbne for. Jeg ved bare ikke hvad.
Faktisk så er det en Cisco PIX 506E.
--
Hilsen
Madsen
| |
Thomas G. Madsen (19-12-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 19-12-06 20:23 |
|
Thomas G. Madsen skrev:
> Jeg har for nylig købt en Synology 101g+ til mit hjemmenetværk.
> FTP service er koblet til i Synologyen og der er ingen problemer
> med at komme på den udefra undtagen fra min arbejdsplads, hvor
> jeg sidder bag en Cisco PIX 501.
Trods det at jeg hårdnakket påstod, at det ikke havde noget med min
egen Linksys BEFSR41v3-router at gøre, så tyder noget alligevel på,
at den havde skylden, for efter jeg har skiftet den ud med en D-Link
DGL-4300, er der ingen problemer med at logge på FTP-serveren på min
Synology oppe fra jobbet.
--
Hilsen
Madsen
| |
Anders Ecklon (19-12-2006)
| Kommentar Fra : Anders Ecklon |
Dato : 19-12-06 20:37 |
|
> Trods det at jeg hårdnakket påstod, at det ikke havde noget med min
> egen Linksys BEFSR41v3-router at gøre, så tyder noget alligevel på,
> at den havde skylden, for efter jeg har skiftet den ud med en D-Link
> DGL-4300, er der ingen problemer med at logge på FTP-serveren på min
> Synology oppe fra jobbet.
Hej Madsen
Lavede selv skiftet fra BEFSR41v4 til DGL-4300 før jeg anbefalede dig
den og ja synes også selv det er en suveræn router til prisen :)
Kan også anbefales andre der overvejer et router skifte eller bare
anskaffelse.
Mvh Anders E
| |
Thomas G. Madsen (19-12-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 19-12-06 20:51 |
|
Anders Ecklon skrev:
> Lavede selv skiftet fra BEFSR41v4 til DGL-4300 før jeg
> anbefalede dig den og ja synes også selv det er en suveræn
> router til prisen :)
Ja, det må man sige og den er egentlig også meget logisk bygget
op, selvom den har væsentlig flere funktioner end Linksys'en,
men at Linksys'en ligefrem skulle være årsagen til mit FTP-bøvl,
overrasker mig en del.
> Kan også anbefales andre der overvejer et router skifte eller
> bare anskaffelse.
Helt klart og endnu engang tak for anbefalingen. :)
--
Hilsen
Madsen
| |
Thomas G. Madsen (20-12-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-12-06 19:09 |
|
Thomas G. Madsen skrev:
> men at Linksys'en ligefrem skulle være årsagen til mit FTP-bøvl,
> overrasker mig en del.
Jeg havde håbet på, at Remote Desktop hjem til min egen PC igen
ville virke efter skiftet til en ny router i privaten, men det
kan jeg stadig ikke få hul igennem til oppe fra jobbet. Det er
ret mystisk, for det har virket engang med min tidligere Linksys-
router.
Der er ingen problemer i at logge på min PC med Remote Desktop fra
Mac'en, når jeg forsøger på mit eget LAN, men når jeg forsøger at
komme på fra Mac'en oppe på jobbet, så bliver jeg godt nok logget
på, men skærmen er bare sort og markøren låser. Træls.
--
Hilsen
Madsen
| |
Anders Ecklon (20-12-2006)
| Kommentar Fra : Anders Ecklon |
Dato : 20-12-06 19:26 |
|
Thomas G. Madsen skrev:
> Thomas G. Madsen skrev:
>
> Der er ingen problemer i at logge på min PC med Remote Desktop fra
> Mac'en, når jeg forsøger på mit eget LAN, men når jeg forsøger at
> komme på fra Mac'en oppe på jobbet, så bliver jeg godt nok logget
> på, men skærmen er bare sort og markøren låser. Træls.
>
Og du har åbnet port 3389 til den korrekte ip (RDP)?
Mvh Anders
| |
Thomas G. Madsen (20-12-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-12-06 19:41 |
|
Thomas G. Madsen skrev:
> Der er ingen problemer i at logge på min PC med Remote Desktop fra
> Mac'en, når jeg forsøger på mit eget LAN
Jo, det er der faktisk også nu, men det var der ikke forleden.
Nu er der også kun sort skærm og låst markør på LAN'et, så det er nok
ikke et netværksproblem, men rettere et Mac eller Windows-problem.
--
Hilsen
Madsen
| |
Thomas G. Madsen (20-12-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 20-12-06 19:45 |
|
Anders Ecklon skrev:
> Og du har åbnet port 3389 til den korrekte ip (RDP)?
Jeps.
--
Hilsen
Madsen
| |
Thomas G. Madsen (05-05-2007)
| Kommentar Fra : Thomas G. Madsen |
Dato : 05-05-07 17:15 |
|
Thomas G. Madsen skrev:
> Engang brugte jeg BulletProof FTP Server på min hjemme-PC og i
> den havde man mulighed for at specificere en port range til
> passiv FTP. Når det var gjort, og der samtidig var åbnet op for
> den port range i min NAT-router(*), så kunne jeg komme på
> BulletProof oppe fra jobbet, men man har ikke mulighed for at
> specificere port range til passiv FTP i en Synology, så hvad gør
> man så?
Omsider har Synology valgt at tilføje muligheden i firmware
v2.0.3 - 0460 til DS 101g+
< http://www.synology.com/enu/support/releaseNote/DS101g+.php>
| FTP enhancement: (1) allows user to set the port range for
| passive FTP
--
Hilsen
Madsen
| |
|
|