.titleBar { margin-bottom: 5px!important; }

[Gelöst] 7390 mit Freetz - FTP-Zugriff nur aus LAN

Dieses Thema im Forum "Freetz" wurde erstellt von fant, 6 Sep. 2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 fant, 6 Sep. 2011
    Zuletzt bearbeitet: 29 Juni 2012
    Hallo Ihr alle,

    ich habe einen USB-Stick an meiner gefreetzten 7390 stecken, den ich gerne für das Internet per FTP freigeben möchte. Ich nutze den AVM-FTP-Dämon, also nicht den VSFTPD. Wenn ich per ftp aus dem LAN zugreife, dann komme ich mit dem Nutzer "ftpuser" und dessen Passwort ohne Probleme auf die Freigabe. Wenn ich die gleiche Vorgehensweise aus dem Internet (also explizit externer Rechner) nutze, dann bekomme ich die Meldung "530: User ftpuser access denied."

    Den ftpuser habe ich in die /etc/tmp/passwd eingetragen, sonst sollte es ja im LAN nicht gehen. Was muß ich machen, damit es auch aus dem Inet funzt?

    Ich habe schon einiges aus dem Forum probiert, aber nix hat geholfen.

    Danke für jede Hilfe.

    Hawedieehre.
    Fant
     
  2. Suchiman

    Suchiman Mitglied

    Registriert seit:
    8 Apr. 2011
    Beiträge:
    320
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  3. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @Suchiman:

    Danke für die Antwort. Aber die Sachen sind alle angehakt und eingetragen und gehen trotzdem nicht... :-(

    Ich habe auch schon einen User ftpuser in /etc/tmp/passwd eingehackt, weil nach Freetz wohl AVM nicht mehr schreiben darf, aber auch das ändert nix: lokal (Intranet) geht, extern (Internet) mag nicht.

    Hawedieehre.
    Fant.
     
  4. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    ...hochschieben... (ÄCHZ)


    Hat denn keiner noch einen Tip für mich? Bin ich der einzige, bei dem es nicht geht?? Wie habt Ihr es denn hinbekommen???

    Bitte bringt Beistand...

    Hawedieehre.
    Fant.
     
  5. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Poste mal die Zeile mit dem ftpuser aus der /etc/passwd.
     
  6. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ups - ein Irrtum...

    In der /etc/tmp/passwd steht jetzt doch nur drin:

    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    nobody:x:100:1000:nobody:/home/nobody:/bin/false
    boxusr1:$1$XXXAAABBB(geändert)/:1001:0:box user:/home-not-used:/bin/sh
    
    Aber ich habe gerade im AVM-Webfrontend das Passwort für den FTP-Zugriff neu gesetzt.

    Neuer Test: Im Intranet per WLAN tat es, aus dem Internet kommt:

    Code:
    220 FRITZ!BoxFonWLAN7390(UI) FTP server ready.
    Name (rechnername:ichnutzer): ftpuser
    530 User ftpuser access denied.
    ftp: Login failed.
    ftp> 
    
    Irgendeine Idee dazu??

    Hawedieehre.
    Fant
     
  7. Suchiman

    Suchiman Mitglied

    Registriert seit:
    8 Apr. 2011
    Beiträge:
    320
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    der scheint gar nicht nach einem passwort gefragt zu haben und deshalb den zugriff aus dem internet geblockt zu haben aus sicherheitsgründen. Also wird da wohl noch ein Passwort fehlen.
     
  8. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Den ftpuser und sein verschlüsseltes Passwort (das Du aus dem Internet benutzt), in die /etc/passwd eintragen.
     
  9. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @suchiman: Du hast recht, lokal kann ich mich auch als User hghghghgh einloggen.

    @sf3978: Was soll ich dann als Home-Verzeichnis angeben? Das gleiche wie boxusr1 ?

    Danke für die Hilfe.

    Hawedieehre.
    Fant.
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Nein.
    Code:
    /var/media/ftp
     
  11. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Jetzt habe ich einfach den Eintrag von boxusr1 kopiert und angepaßt:

    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    nobody:x:100:1000:nobody:/home/nobody:/bin/false
    boxusr1:$1$XXXqo/:1001:0:box user:/home-not-used:/bin/sh
    ftpuser:$1$XXXqo/:1002:0:FTP:/var/media/ftp:/bin/sh
    
    Aber es geht wieder nur im Intranet, von außen gleicher Fehler.

    8-(

    Hawedieehre.
    Fant.
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Was meinst Du mit angepaßt? Hat Du für den ftpuser, ein verschlüsseltes Passwort (wie empfohlen) generiert und eingetragen? Ist dein Post hier, richtigerweise anonymisiert?
     
  13. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Wenn ich über das Webinterface für ftp ein Passwort vergebe, dann scheint er den boxusr1 selbst verschlüsselt einzutragen. Dieses Kennwort habe ich (verschlüsselt) übernommen und hier teilweise durch XXX für den Post im Netz verhunzt und gekürzt.

    Der verschlüsselte Kennwort habe ich bei boxusr1 geliehen.

    Hawedieehre.
    Fant.
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ich denke nicht, dass das im Sinne des Erfinders ist.;) I. d. R. besteht eine Abhängigkeit zwischen dem Namen des users und dem verschlüsselten Passwort.
     
  15. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Jetzt habe ich mit passwd das Passwort neu gesetzt, aber es geht trotzdem nicht...

    Neue Ideen??
    :-(

    Hawedieehre.
    Fant.
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Wie hast Du das Passwort verschlüsselt? Kennt deine Box den neu eingetragenen ftpuser schon/auch?
    Welche Meldungen bekommst Du?
     
  17. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #17 fant, 10 Sep. 2011
    Zuletzt bearbeitet: 10 Sep. 2011
    Das hier:

    Code:
    Connected to Adresse_versteckt.
    220 FRITZ!BoxFonWLAN7390(UI) FTP server ready.
    Name (Adresse_versteckt:User_versteckt): ftpuser
    530 User ftpuser access denied.
    ftp: Login failed.
    ftp> quit
    221 Goodbye.
    
    Ach so: Der Zugriff von außen erfolgt von einem Linux-Server im Internet.

    Hawedieehre.
    Fant.
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Versuch mal ein Passwort zu verwenden, das Du im AVM-Webfrontend für den FTP-Zugriff, vor dem Flashen des Freetz-Images gesetzt hast.

    EDIT:

    Aber schon mit einem Ftp-Client?;)
     
  19. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich habe den FTP-Zugang erst nach der Installation von freetz aktiviert.

    Hawedieehre.
    Fant.
     
  20. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ach ja, und das Passwort habe ich dem Befehl "passwd ftpuser" direkt auf der Box (per SSH) gesetzt.

    Jokemode On: Ich nutze niemals FTP auf einem Server, ich bewerfe den FTP solange aus dem Netz mit PINGs, bis er die Daten freiwillig rausgibt...

    Jokemode Off

    Mir gehen so langsam die Ideen aus...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.