Zugriff auf NAS per SFTP nicht möglich

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Grüße!

an meinem Router FB 6490 hängt kaskadiert eine weitere FB 7490 mit eigenem IP-Netz und einer Synology-NAS.
Port-Freigaben an 6490 und 7490 sowie DYNDNS an 6490 eingerichtet.

Protokoll 7490: MyFritz! Fehler: der MyFritz!-Name kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden.
Protokoll 6490: keine Einträge

FTP-Client meldet Fatal Error: Network Error: Connection timed out
Herstellen der Verbindung zum Server fehlgeschlagen

Das lokale draufschalten mit IP Adresse der NAS über FTP-Client funktioniert.
Sobald ich über "extern" gehe gibt es derzeit diese Probleme.

Das hat bis vor kurzem alles einwandfrei funktioniert. Könnte hier ein Windows-Update, FTP-Client-Update dazuwischengefunkt haben?
An den Parametern wurde nichts verändert.

Hab Firewall deaktiviert, Logs zeigen nichts auffälliges.

Mit der Bitte um Hilfe, danke!
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
Protokoll 7490: MyFritz! Fehler: der MyFritz!-Name kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden.
Normal, da die 7490 die WAN IP-Adresse(n) der 6490 nicht "sieht".

Und BTW, die Fritzboxen bzw. FRITZ!OS unterstützt kein SFTP sondern lediglich FTP(S).
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
SFTP gehört wie SCP oder rsync eher zu SSH. ;)
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Die FB löst doch bekannte MyFritz Hostnamen auf, diese muss man doch nicht in Ausnahme setzen, oder?

Dass in #1 klingt eher nach, dass FB den Hostnamen nicht auflösen konnte weil der ISP im DNS noch alte IP im Cache hat und so der Fehler im Log kommt. Da hilft also Rebind Schutz nicht weiter.

Die FB nutzt ja selbst Provider DNS, egal was für Heimnetz einstellst.
 

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Die FB löst doch bekannte MyFritz Hostnamen auf, diese muss man doch nicht in Ausnahme setzen, oder?
Denke schon!

Dass in #1 klingt eher nach, dass FB den Hostnamen nicht auflösen konnte weil der ISP im DNS noch alte IP im Cache hat und so der Fehler im Log kommt. Da hilft also Rebind Schutz nicht weiter.
also mal beim ISP suchen?!

Normal, da die 7490 die WAN IP-Adresse(n) der 6490 nicht "sieht".
muss sie das, wenn an der 6490 bis zur 7490 Portfreigaben auf die NAS eingerichtet sind?

Und BTW, die Fritzboxen bzw. FRITZ!OS unterstützt kein SFTP sondern lediglich FTP(S).
lt. Fritz!Box-Dienste ja, Zugriff auf Synology-NAS über sftp war jedoch schon möglich.

Der DNS-Rebindschutz in der Fritzbox ist aber schon sehr alt. Hatte dein Kabel-Provider eine noch ältere Firmware in Benutzung?
DNS-Rebind-Schutz der FritzBox...das schau ich mir gleich nochmal an.

Der DNS-Rebindschutz in der Fritzbox ist aber schon sehr alt. Hatte dein Kabel-Provider eine noch ältere Firmware in Benutzung?

unter DNS-Rebind-Schutz wurde der Hostname als Ausnahme aktualisiert.
Das 7490 Protokoll zeigt nun zumindest den Eintrag:
Protokoll 7490: MyFritz! Fehler: der MyFritz!-Name kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden.
nicht mehr an.
der FTP-Client stösst nach wie vor noch auf die Meldung "...Connection timed out..."
die Suche geht weiter...
 
Zuletzt bearbeitet:

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
muss sie das, wenn an der 6490 bis zur 7490 Portfreigaben auf die NAS eingerichtet sind?
Ja, wenn du den DDNS-Service von MyFritz mit der 7490 verwenden möchtest. Also entweder anderen DDNS-Service nutzen (wo dann nicht die von der Fritzbox ermittelte WAN-Adresse verwendet wird) oder MyFritz auf der 6490 einrichten.

lt. Fritz!Box-Dienste ja, Zugriff auf Synology-NAS über sftp war jedoch schon möglich.
Ein Synology-NAS unterstützt ja i.d.R auch SFTP (wenn aktiviert). Aber eine Fritzbox eben nicht, die hat keinen SFTP-Dienst, zumindest nicht mit originaler FW. Oder man nutzt FTPS und nicht SFTP.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
In 6490 ist Freigabe für TCP Port 22 an 7490, und in 7490 ist Freigabe für gleichen Port an die DS?

Wird nur IPv4 benutzt? Mit IPv6 wird noch was komplexer.
 

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
In 6490 ist Freigabe für TCP Port 22 an 7490, und in 7490 ist Freigabe für gleichen Port an die DS?
Ports sind überall gleich definiert (6490, 7490, DS). an DS ist sftp aktiviert.

Wird nur IPv4 benutzt? Mit IPv6 wird noch was komplexer.
nur IPv4

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

Ja, wenn du den DDNS-Service von MyFritz mit der 7490 verwenden möchtest. Also entweder anderen DDNS-Service nutzen (wo dann nicht die von der Fritzbox ermittelte WAN-Adresse verwendet wird) oder MyFritz auf der 6490 einrichten.
ich nutze anderen DDNS-Service. hab's zusätzlich mit einem weiteren versucht. Doch mal mit proprietären versuchen!?

Ein Synology-NAS unterstützt ja i.d.R auch SFTP (wenn aktiviert). Aber eine Fritzbox eben nicht, die hat keinen SFTP-Dienst, zumindest nicht mit originaler FW. Oder man nutzt FTPS und nicht SFTP.
ja, ich nutze den Synology-SFTP
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Freigaben können nicht gleich sein, da ja andere Ziele haben.

Ohne weitere Infos oder Bilder kann man nur wild Raten was da schief läuft.

Die DS hat ja auch noch Firewall, da müsste sftp/ssh auch entsprechend für alle erlaubt sein.
 

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (17x,25,10x,93,217,226)
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ETIMEDOUT - Zeitüberschreitung bei Verbindungsversuch
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

das ganze jetzt mit FTPS...
bei MLSD bleibt er stehn...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Bei FTP musst zwei Ports freigeben, gibt da noch nen Datenport.
 

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Bei FTP musst zwei Ports freigeben, gibt da noch nen Datenport.

Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ETIMEDOUT - Zeitüberschreitung bei Verbindungsversuch
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

...hab für FTP Ports 40-43 freigegeben

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

SFTP funktioniert jetzt...
 
Zuletzt bearbeitet von einem Moderator:

jensi234

Neuer User
Mitglied seit
1 Mrz 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ETIMEDOUT - Zeitüberschreitung bei Verbindungsversuch
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

diese meldung, die nach wie vor auftaucht, bleibt mir jedoch schleierhaft...
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via