ComputerBase Menü
Aktuelles

FB7490 - Zugriff aus dem Internet scheitert mit Meldung "... Permission denied"

L

Luelli

Cadet 2nd Year
Registriert
Juni 2015
Beiträge
17
Hallo zusammen,
ich habe unter System/FRITZ!Box-Benutzer einen Benutzer angelegt.
Das Benutzerkonto ist aktiv, der Zugang aus dem Internet erlaubt und der Zugang zu NAS-Inhalten ist ebenfalls durch ein Häkchen aktiviert.
Der Benutzer hat die Berechtigung zum Lesen und Schreiben auf einen bestimmten Unterordner auf einen angeschlossenen USB-Speicher erhalten.
An der FB 7490 ist ein USB-Laufwerk mit diversen Ordnern und Unterordnern angeschlossen.
Der Benutzer ruft nun über seinen Browser (Firefox) den Ordner mit folgender Syntax auf:
ftp://ftpuser@xxxxxxxxxxxx.myfritz.net/usblaufwerk/ordner1/
Im Browser erscheint dann das Fenster mit der Passwortabfrage.
Nach Eingabe des Passworts erscheint die Meldung:
[550 /usblaufwerk/ordner1/: Permission denied.]
Ändere ich die Benutzerberechtigung für das Verzeichnis auf "Alle an der FRITZ!Box verfügbaren Speicher", dann kann der Benutzer über das Internet mit seinem Browser auch auf alle Ordner und Unterordner zugreifen, auch auf den "ordner1" und seine Unterordner.
Er soll aber nicht auf alle Ordner Zugriff erhalten, sondern nur auf den "ordner1".
Der Zugriff hat übrigens immer problemlos funktioniert, das Zugriffsproblem trat erst nach einer Passwortänderung auf.
Ich habe den Benutzer auch in der Fritzbox gelöscht und neu eingerichtet, dies hat aber auch nicht funktioniert.
Warum wird der Zugriff auf einen NAS-Unterordner verweigert?
Hat jemand eine Idee?

LG
Luelli
 
Ich empfehle dir dringendst, das VPN in der Fritzbox abzuschalten und dann ausschließlich darüber auf das Heimnetzwerk im Allgemeinen und den Router im Speziellen zuzugreifen. Wenn man einen Router aus dem Internet erreichbar macht, geht man ein enormes Risiko ein.

FTP ist zB in seiner Urform unverschlüsselt und überträgt sogar Logindaten in Klartext. Erst FTPS oder SFTP verschlüsseln die FTP Verbindung. Ich bin kein Fritzbox -Nutzer und kann daher nicht einschätzen wie FTP auf der Fritzbox läuft.

Den Zugriff auf die Router-GUI sollte man aber auf keinen Fall aus dem Internet freigeben, egal ob Fritzbox oder sonstwas.

Stattdessen wie gesagt VPN einschalten und dann darüber sowohl FTP als auch die Router-GUI sowieso jede beliebige sonstige Funktion gefahrlos über die verschlüsselte VPN Verbindung nutzen.
 
@Raijin:

Raijin schrieb:
Ich empfehle dir dringendst, das VPN in der Fritzbox abzuschalten und dann ausschließlich darüber auf das Heimnetzwerk im Allgemeinen und den Router im Speziellen zuzugreifen...
...Stattdessen wie gesagt VPN einschalten und dann darüber sowohl FTP als auch die Router-GUI sowieso jede beliebige sonstige Funktion gefahrlos über die verschlüsselte VPN Verbindung nutzen.
Zum Vergrößern anklicken....

VPN abschalten oder einschalten?
 
Zuletzt bearbeitet:
Na was denn nun. ;)
Am Anfang schreibst Du "dringendst, das VPN abschalten" und am Ende dann doch wieder "VPN einschalten". :confused_alt:

Egal, VPN einschalten und im Tunnel ftp oder den anderen Krams.

BFF
 
Raijin schrieb:
Ich empfehle dir dringendst, das VPN in der Fritzbox abzuschalten...
Zum Vergrößern anklicken....
Danke für eure Antworten.
Das Sicherheitsproblem ist mir durchaus bewust, aber nicht Gegenstand des Problems.
Die Frage war, warum wird der Zugriff auf einen Unterorder verweigert?
 
Kommt der Nutzer eigentlich drauf, wenn er nur die ftp-root aufrufen will?
Sprich ohne /usblaufwerk/ordner1 ?
Und klappt es ueberhaupt aus dem Heimnetz?

BFF
 
Zuletzt bearbeitet:
LoL, ich meinte natürlich anschalten, wie auch aus dem Kontext ersichtlich sein sollte. Im Gehen auf dem Handy rumtippen birgt eben gewisse Risiken... :schluck:
Ergänzung ()

Luelli schrieb:
Das Sicherheitsproblem ist mir durchaus bewust, aber nicht Gegenstand des Problems.
Zum Vergrößern anklicken....
Das halte ich jedoch für etwas blauäugig. Wenn man sich eines Sicherheitsrisikos bewusst ist, sollte man entsprechen handeln und nicht nach dem Prinzip "Augen zu und durch" an seinem Plan festhalten. Uns kann's ja egal sein. Ist dein Bier, wenn dir hier einer der Fritzbox-Nutzer den entscheidenden Tip gibt und dir dann früher oder später aufgeht, dass sich jemand Zugang zu deiner Router-GUI verschafft hat, weil dein Passwort eben doch nicht so sicher war wie gedacht...
 
Raijin schrieb:
Das halte ich jedoch für etwas blauäugig. Wenn man sich eines Sicherheitsrisikos bewusst ist, sollte man entsprechen handeln und nicht nach dem Prinzip "Augen zu und durch" an seinem Plan festhalten.
Zum Vergrößern anklicken....
Nochmal, darum geht es überhaupt nicht!
Der Zugang wird über VPN eingerichtet, Stichwort: Fritz!Fernzugang.
Dein Ratschlag ist gut und auch richtig, aber nicht zielführend, denn mich interessiert, warum unter der rudimentären FTP-Verbindung trotz Berechtigung kein Unterordner aufgerufen werden kann.
Ich will meine FB verstehen, dann kann ich auch für andere Probleme leichter einen Lösungsansatz finden.

BFF schrieb:
Kommt der Nutzer eigentlich drauf, wenn er nur die ftp-root aufrufen will?
Sprich ohne /usblaufwerk/ordner1 ?
Und klappt es ueberhaupt aus dem Heimnetz?BFF
Zum Vergrößern anklicken....
Heimnetz ist gar kein Problem, da ist alles gemappt und fluppt wie auf einer Ölspur.
ABER, der Tipp mit der FTP-Root war nicht schlecht, ohne Angabe des Restpfads gelangt man nun ohne Verweigerung direkt in den freigegebenen Ordner.
Das kenne ich so nicht von früher, gibt's für dieses Prozedere einen Grund?
 
  • Gefällt mir
Reaktionen: BFF
Hi,

Nicht so ungewoehnlich fuer FTP-Server, eigentlich der Standard. Vielleicht macht ja AVM jetzt mit. ;)

Wenn in der FB eingestellt wird, dass dem User "Blah0815" das Verzeichnis "/usblaufwerk/ordner1" zugeordnet ist, wuerde ich erwarten, das per ftp://Blah0815@xxxxxxxxxxx.myfritz.net/ der Nutzer direkt im Ordner landet und nicht irgendwo. Und auch nicht den Rattenschwanz von Ordnern angeben muss.

BFF
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Zugriff auf Fritz NAS aus dem Internet
Antworten
7
Aufrufe
1.437
chrigu
chrigu
B
Fritzbox 7590 Nas Funktion
Antworten
2
Aufrufe
1.605
guzzisti
guzzisti
P
Internet über Ethernet-Thethering (Android) auf (zweites?) Netzwerk mit festen IP-Adressen
Antworten
6
Aufrufe
3.795
PhilThere
P
B
Win 10 Windows Dateifreigabe Zugriff auf Fritz-Box nicht möglich
2
Antworten
27
Aufrufe
4.286
Vegeta59
V
N
  • Gesperrt
FB 7590. Zugriff aus dem Internet erlauben nicht möglich/setzbar
Antworten
4
Aufrufe
3.746
boarder-winterman
boarder-winterman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz