SFTP auf QNAP NAS nicht möglich

[Wishezz]

Hallo Leute,

ich verzweifel hier langsam....
Da normales FTP zu unsicher ist und man mir u.a. zu SFTP riet versuche ich gerade SFTP zum laufen zu bekommen.

Nutzen möchte ich Filezilla zum Zugriff auf eine QNAP TS-419p+.

Was hab ich bisher gemacht:

Port weiterleitung im Router von Port 20-22 auf Port 20-22 auf den NAS. (20/21 wg. FTP(ES) und 22 für SFTP)
Im NAS hab ich (neben dem Haken beim aktivierten FTP-Dienst) auch nur den Haken bei "FTP mit SSL/TLS (explizit)"
Unicode-Unterstützung: nein
Anonyme Anmeldung: nein
Und unter dem Punkt SSH kann ich nur sagen dass SSH aktiviert sein soll auf Port 22 und dass SFTP aktiviert sein soll.

Intern gehts zunindest über FTPES (explizit).
SFTP geht aber sowohl extern als intern nicht und es kommt folgender LOG (im Beispiel von Extern):

"Status: Verbinde mit [Der DynAlias]...
Antwort: fzSftp started
Befehl: open "[Benutzer]@[Der DynAlias" [Port]
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Fehler: Server unexpectedly closed network connection
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten..."
...... naja und dann halt das gleiche nochmal .
Danach versucht er es nicht mehr.

Ich hab die NAS auch schon neu gestartet nach der Konfiguration.
Normales FTP macht keine Probleme. Egal ob extern oder intern.
Einen Shlüssel für SSH kann ich nicht generieren. Zumindest nicht aus der NAS raus.
Muss ich den generieren? Sollte das nicht ohne gehen?!
Wo zum Teufel ist der beknackte Fehler?!?
Ich hab doch bestimmt irgendwas übersehen.....

Danke schon mal für weitere Ideen..

 

[real_general]

Was jetzt SFTP oder FTP über SSL?

 

[Wishezz]

SFTP geht aber sowohl extern als intern nicht

Und SFTP soll gehen.

 

[real_general]

Kannst du dich, z.b. über Putty, via SSH auf dem Server einloggen?

 

[Wishezz]

Gerade getestet....
Ich hab mich mal aus Spass als admin angemeldet.......
Sowohl mit Putty als auch Filezilla konnte ich mich ohne Fehlermeldung verbinden.
ABER: Ich komme dann in die Linux Dateistruktur und nicht auf die eigentlich freigegebenen Ordner.....
Immerhin einen Schritt weiter.....

 

[real_general]

Die freigegebenen Ordner müssten irgendwo im Linux-Dateisystem gemountet sein.
Wenn du die findest, müssts ja dann gehen.

 

[Wishezz]

Für mich würde das reichen.
Aber, Freunde hin oder her, bei denen hat mien Admin-Konto nix zu suchen.

Btw..... heute wurde eine externe IP gebannt weil die versucht hat auf meinen SFTP zu kommen :-/
Sicherer mag das sein, aber offenbar wollen das wohl auch umso mehr Leute knacken......

 

[real_general]

Zwecks dem SFTP Zugriff auf bestimme Ordner kommt das ganz auf den Daemon an, aber kenn mich mit QNAP leider nicht so aus.

Über die Sicherheit würd ich mir keine Gedanken machen. Du brauchst eben ein sicheres, sprich langes und nicht durch Wörterbuchattacken knackbares Passwort.
Außerdem gäbs noch die Möglichkeit die Ports nur bei bestimmten Anfragemustern zu öffnen.
Hab ich selber aber auch nie probiert.

 

[Wishezz]

Mein kennwort... hmm..... es kommen Sinderzeichen vor, aber dennoch....
vielleicht sollte ich mir was anderes einfallen lassen :-D

Anfargemuster?
Also dass ICH mich schon nur auf eine bestimmte ARt und weise verbinde?
hmm

 

[real_general]

Puh, ich hab das mal nur flüchtig gelesen.
Gibt wohl ne Möglichkeit nen Port nur zu öffnen, wenn davor bestimmte andere Ports angefragt wurden.

-edit- Achso, was ich fast vergessen hätte. Du kannst natürlich auch einfach nen relativ großen Port nehmen, z.B. fünfstellig. Die werden seltener abgescannt und meist denkt man auch nicht, dass SSH oder SFTP dahinterlliegt.