NAS Server Passiv Verbindung vom nicht möglich

[GammaPotato]

Hi. Ich habe mir denn "MyCloudEX2Ultra" gekauft um Daten mit der Familie leichter zu teilen und um Backups von denn Computern zu machen. Nun habe ich folgendes Problem:
Im LAN ist der Server Top Erreichbar.
Im WAN am pc vom PC meines Vaters kommt folgende Fehlermeldung:

Status: Auflösen der IP-Adresse für *************************
Status: Verbinde mit ...:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung vom Server geschlossen
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Mit ftptest.net bekomme ich nochmal eine andere Meldung
Reply: 200 TYPE is now 8-bit binary
Command: PASV
Reply: 227 Entering Passive Mode (192,168,0,172,216,249)
Error: Server returned unroutable private IP address in PASV reply
Die Ports "21, 80 und 49152 - 566335" TCP habe ich eingestellt. Auch der DMZ hilft nicht.

Zeitgleich läuft ein anderer Server mit Plex. Dieses ist Anstand los von außen erreichbar und macht keine Macken. die Port Überschneiden sich nicht. Weiß jemand weiter? Ich bin Rat los...

L.G. Passi

Danke im Voraus

 

[Matthias80]

Ich glaub für ftp ist noch ein Kommunikationsport notwendig.
20 und 21 müssen erlaubt sein.
Aber nagel mich ned fest... So lange her das man sowas mal gemacht hat.

Mfg

 

[GammaPotato]

20 und 21 müssen erlaubt sein.

Hab denn Port 20 grade hinzugefügt.
Leider keine Veränderung. Ich nehme gern Hilfe über AnyDesk Entgegen

 

[Asghan]

FTP trennt nutzdaten und signalisierung, deshalb muss 20 und 21 offen sein.

 

[GammaPotato]

FTP trennt nutzdaten und signalisierung, deshalb muss 20 und 21 offen sein.

Es Sind beide offen. Denoch Funktioniert es nicht. Primär habe ich denn fehler:

Error: Server returned unroutable private IP address in PASV reply

 

[Myron]

Server returned unroutable private IP

Was für eine IP Adresse nutzt du denn zum Verbinden? Doch wohl nicht die private Adresse?

 

[Matthias80]

Das hört sich dann nach Konfiguration an... Passiv eingerichtet? Oder einfach im ftp Client mal so aktiviert?
mal ohne probieren..

Mfg

 

[VDC]

Das kann auch nichts werden, solange die Box nicht die externe IP kennt, sowas wie: "Enable Report external IP n PASV mode" muss in den Optionen gesetzt werden, atm gibt er ja die einzige bekannte IP raus und zwar die interne: 192.168.0.172.

 

[GammaPotato]

Was für eine IP Adresse nutzt du denn zum Verbinden? Doch wohl nicht die private Adresse?

vom LAN die interne natürlich von außen "privatnas.webhop.me" diese läuft über no-ip DNS. man klopft auch im server an aber die fehlermeldung steht oben.

Ergänzung (8. September 2020)

Das kann auch nichts werden, solange die Box nicht die externe IP kennt, sowas wie: "Enable Report external IP n PASV mode" muss in den Optionen gesetzt werden, atm gibt er ja die einzige bekannte IP raus und zwar die interne: 192.168.0.172.

diese Option finde ich nicht...
dann steh ich jetzt an. Ich weiß nicht wie ich das dort anders Konfigurieren kann..
nehme gern hilfe per TeamViewer oder Anydesk entgegen...

 

[VDC]

Mach doch einfach Screenshots von den Optionen

 

[GammaPotato]

Hier die Screenshots. einmal von denn Ports und die Netzwerk Optionen die der Server hat.

 

[VDC]

bitte auch einen von FTP-Zugriff --> konfigurieren

 

[GammaPotato]

Mehr steht da leider nicht...

 

[d2boxSteve]

FTP aber bitte immer als FTPS oder SFTP, FTP alleine ist UNVERSCHLÜSSELT und gehört verboten.

Ich sehe bei deinem NAS Menü "SSH", das wäre verschlüsselt und du kannst einfach per Port tcp/22 und einem Tool wie WinSCP auch Dateien verschlüsselt kopieren.
Das wäre zu bevorzugen!

Ergänzung (8. September 2020)

FTP besteht in der unverschlüsselten Variante ja aus aktivem FTP oder passivem FTP, bei aktiv braucht man Port tcp/21 von der Quelle zur NAS und den tcp/20 in der anderen Richtung!, von der NAS zur Quelle.
Passives FTP von der Quelle zum NAS wieder den tcp/21 und von der NAS random UDP Highports zur Quelle (also auch andere Richtung).

Mein Tip steht oben, nimm SSH, da reicht bei der NAS von außen nach innen tcp/22 und es geht.

 

[GaborDenes]

Ein NAS gehört nicht "offen" ins Netz gestellt, auch nicht per SFTP etc.
Nutze eine VPN-Verbindung über den Router ins Netz

 

[GammaPotato]

Habe jetzt alles umgestellt auf SHH. habe Login vom anderen rechner versucht bekomme jetzt zur antowort


Status: Verbinde mit privatnas.webhop.me...
Antwort: fzSftp started, protocol_version=9
Befehl: open "Email-Adresse entfernt durch Mod" 22
Status: Using username "pascal".
Befehl: Pass: ******
Status: Access denied
Fehler: Authentifizierung fehlgeschlagen.
Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

local bekomme ich mit port 22 auch nicht hinein. mit 21 Schon.

passwort stimmt allerdings

 

[d2boxSteve]

@GarborDenes : mit ausreichender Passwortlänge/-komplexität spricht nichts gegen SSH, OpenVPN verwendet auch nur OpenSSL als Verschlüsselung, genau wie SSH.

Ergänzung (8. September 2020)

Dann musst du dem Benutzer in der NAS irgendwie noch für SSH Berechtigungen geben. Ich verwende selbst als NAS einen Windows-Server, von daher kenne ich mich bei deiner NAS nicht genauer aus.

bzw. mit welchem Tool verbindest du dich denn überhaupt?

 

[GammaPotato]

leider finde ich nichts für die Berechtigung SSH nur FTP

Ergänzung (8. September 2020)

kann mir bitte jemand helfen bei dem teil? da stimmt Vorn und hinten nichts! denn shh zugriff hab ich aber da komm ich in das System vom server selbst was nicht änderbar ist. per SFTP geht Garnichts! bei WebDav kann der die ORdnerinhalte nicht lesen. bitte helft mir Via fernwartung... ICh verzeifel hier..

 

[d2boxSteve]

Ich kann dir leider nicht per Fernwartung helfen weil ich a) hier im HomeOffice bin und arbeite (nebenbei hier antworte) und ich b) mich mir der WD Cloud Serie nicht auskenne.

Ich kenne grundsätzlich die verschiedenen Protokolle.
WebDAV ist der Zugriff per tcp/443 (https) und dieser wäre auch empfehlenswert.
Kannst du beschreiben, was genau da passiert und wie sich das "nicht lesen" bemerkbar macht?

 

[GammaPotato]

ENDLICH! Ich habs per FTP und SFTP hinbekommen. Die Cloud Funktion läuft auch. Jetzt fehlt nur noch die WebDav

Kannst du beschreiben, was genau da passiert und wie sich das "nicht lesen" bemerkbar macht?

Hier der Log der kommt wenn ich mit File Zilla Pro versuche mit WebDav zu verbinden.(kommt bei interner IP und Externer)

Verbinde mit 192.168.0.172:443...
Status: Verbindung hergestellt, initialisiere TLS...
Fehler: Server sendete unter Verletzung der TLS-Spezifikationen eine unsortierte Zertifikatskette
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt, schicke HTTP-Anfrage
Befehl: PROPFIND / HTTP/1.1
Befehl: Authorization: **************************
Befehl: Connection: keep-alive
Befehl: Content-Length: 0
Befehl: Depth: 1
Befehl: Host: 192.168.0.172:443
Befehl: Keep-Alive: 300
Befehl: User-Agent: FileZilla/3.49.1
Antwort: HTTP/1.1 403 Forbidden
Antwort: Date: Tue, 08 Sep 2020 16:13:26 GMT
Antwort: Server: Apache
Antwort: X-Frame-Options: sameorigin
Antwort: Content-Length: 209
Antwort: Keep-Alive: timeout=15, max=100
Antwort: Connection: Keep-Alive
Antwort: Content-Type: text/html; charset=iso-8859-1
Fehler: Verzeichnisinhalt konnte nicht empfangen werden


Verstehe nicht was es mit dem Fehler von wegen Verletzung auf sich hat