Pomoc Jak poprawnie uruchomić serwer FTP na TS-112P?

[wojtekdu]

Podpowiedzcie łopatologicznie co muszę zrobić jeszcze, żeby mój serwer ftp był widoczny z zewnątrz. Sytuacja wygląda następująco:
Ustawienia QNAP

Router HG 8245

Zewnętrzne IP to 195.43.66.248

Jaki jest domyślny zestaw portów. Czy tu również muszę zrobić jakieś przekierowanie?

 

[Paweł Tołoczko]

Wszystko co masz za routerem wymaga przekierowania, jesli chcesz sie do tego dostac.

 

[wojtekdu]

No dobra mam przekierowany port 21. Coś jeszcze?

 

[Usunięty użytkownik pigers]

nie widze przekierowanych data port dla FTP

 

[Silas Mariusz]

Port działania FTP oraz zakres portów DATA, na których jest zestawiana transmisja danych - Połączenie pasywne.

(17:27:48) [1] Connecting to nas.devspark.pl
(17:27:48) [1] Resolving nas.devspark.pl...
(17:27:48) [1] nas.devspark.pl => 85.28.185.132
(17:27:48) [1] Connecting to 85.28.185.132:10021
(17:27:48) [1] 220 NASFTPD Turbo station 1.3.4e Server (ProFTPD) [85.28.185.132]
(17:27:48) [1] USER admin
(17:27:48) [1] 331 Password required for admin
(17:27:48) [1] PASS (hidden)
(17:27:48) [1] 230 User admin logged in
(17:27:48) [1] SYST
(17:27:48) [1] 215 UNIX Type: L8
(17:27:48) [1] TYPE A
(17:27:48) [1] 200 Type set to A
(17:27:48) [1] REST 1
(17:27:48) [1] 501 REST: Resuming transfers not allowed in ASCII mode
(17:27:48) [1] REST 0
(17:27:48) [1] 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
(17:27:48) [1] FEAT
(17:27:48) [1] 211-Features:
(17:27:48) [1]  MDTM
(17:27:48) [1]  MFMT
(17:27:48) [1]  TVFS
(17:27:48) [1]  UTF8
(17:27:48) [1]  AUTH TLS
(17:27:48) [1]  MFF modify;UNIX.group;UNIX.mode;
(17:27:48) [1]  MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
(17:27:48) [1]  LANG en-US*
(17:27:48) [1]  PBSZ
(17:27:48) [1]  PROT
(17:27:48) [1]  REST STREAM
(17:27:48) [1]  SIZE
(17:27:48) [1] 211 End
(17:27:48) [1] OPTS UTF8 ON
(17:27:48) [1] 200 UTF8 set to on
(17:27:48) [1] PWD
(17:27:48) [1] 257 "/" is the current directory
(17:27:48) [1] CWD /Pool/0-DAY/Microsoft.Exchange.Server.2013.x64/
(17:27:48) [1] 250 CWD command successful
(17:27:48) [1] PWD
(17:27:48) [1] 257 "/Pool/0-DAY/Microsoft.Exchange.Server.2013.x64" is the current directory
(17:27:48) [1] PASV
(17:27:48) [1] 227 Entering Passive Mode (85,28,185,132,216,246).
(17:27:48) [1] Opening data connection IP: 85.28.185.132 PORT: 55542
(17:27:48) [1] MLSD
(17:27:48) [1] 150 Opening ASCII mode data connection for MLSD
(17:27:48) [1] 226 Transfer complete
(17:27:48) [1] List Complete: 515 bytes in 0,00 seconds (0,52KB/s)
(17:27:50) [T] Connecting to nas.devspark.pl
(17:27:50) [T] Resolving nas.devspark.pl...
(17:27:50) [T] nas.devspark.pl => 85.28.185.132
(17:27:50) [T] Connecting to 85.28.185.132:10021
(17:27:50) [T] 220 NASFTPD Turbo station 1.3.4e Server (ProFTPD) [85.28.185.132]
(17:27:50) [T] USER admin
(17:27:50) [T] 331 Password required for admin
(17:27:50) [T] PASS (hidden)
(17:27:50) [T] 230 User admin logged in
(17:27:50) [T] SYST
(17:27:50) [T] 215 UNIX Type: L8
(17:27:50) [T] TYPE A
(17:27:50) [T] 200 Type set to A
(17:27:50) [T] REST 1
(17:27:50) [T] 501 REST: Resuming transfers not allowed in ASCII mode
(17:27:50) [T] REST 0
(17:27:50) [T] 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
(17:27:50) [T] FEAT
(17:27:50) [T] 211-Features:
(17:27:50) [T]  MDTM
(17:27:50) [T]  MFMT
(17:27:50) [T]  TVFS
(17:27:50) [T]  UTF8
(17:27:50) [T]  AUTH TLS
(17:27:50) [T]  MFF modify;UNIX.group;UNIX.mode;
(17:27:50) [T]  MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
(17:27:50) [T]  LANG en-US*
(17:27:50) [T]  PBSZ
(17:27:50) [T]  PROT
(17:27:50) [T]  REST STREAM
(17:27:50) [T]  SIZE
(17:27:50) [T] 211 End
(17:27:50) [T] OPTS UTF8 ON
(17:27:50) [T] 200 UTF8 set to on
(17:27:50) [T] PWD
(17:27:50) [T] 257 "/" is the current directory
(17:27:50) [T] CWD /Pool/0-DAY/Microsoft.Exchange.Server.2013.x64/
(17:27:50) [T] 250 CWD command successful
(17:27:50) [T] PWD
(17:27:50) [T] 257 "/Pool/0-DAY/Microsoft.Exchange.Server.2013.x64" is the current directory
(17:27:50) [T] PASV
(17:27:50) [T] 227 Entering Passive Mode (85,28,185,132,220,27).
(17:27:50) [T] Opening data connection IP: 85.28.185.132 PORT: 56347
(17:27:50) [T] MLSD
(17:27:50) [T] 150 Opening ASCII mode data connection for MLSD
(17:27:50) [T] 226 Transfer complete
(17:27:50) [T] List Complete: 515 bytes in 0,02 seconds (32,19KB/s)
(17:27:50) [T] PASV
(17:27:50) [T] 227 Entering Passive Mode (85,28,185,132,219,120).
(17:27:50) [T] Opening data connection IP: 85.28.185.132 PORT: 56184
(17:27:50) [T] RETR lulziso.nfo
(17:27:50) [T] 150 Opening ASCII mode data connection for lulziso.nfo (4687 bytes)
(17:27:50) [T] 226 Transfer complete
(17:27:50) [i] lulziso.nfo 4,6 kbytes/0,09(s)/50,40Kbps
(17:27:50) [T] (User Disconnect Connection)
(17:27:50) [i] transferred 1 file(s) - Total: 4,6 k byte(s) in 0,09 (50,40 KBps)
(17:27:50) [T] nas.devspark.pl Disconnected
(17:27:50) [1] PASV
(17:27:50) [1] 227 Entering Passive Mode (85,28,185,132,218,183).
(17:27:50) [1] Opening data connection IP: 85.28.185.132 PORT: 55991
(17:27:50) [1] MLSD
(17:27:50) [1] 150 Opening ASCII mode data connection for MLSD
(17:27:50) [1] 226 Transfer complete
(17:27:50) [1] List Complete: 515 bytes in 0,03 seconds (16,61KB/s)

Zauważ, że klient FTP, żąda trybu pasywnego od serwera, aby zestawić połączenie na innym porcie, które będzie mogło być poprawnie tłumaczone w NAT'ie. W odpowiedzi na takie żądanie, serwer FTP otwiera losowo ze zdefiniowanego zakresu port i informuje o tym klienta, który później oczekuje na nim transmisji danych.

Każde listowanie katalogów, transmisja plików odbywa się na portach danych.

 

[wojtekdu]

Nadal nie działa. Nie mam pojęcia co źle robię.

 

[Silas Mariusz]

Wyłącz serwer TFTP - do innych celów on służy...

Podstawy nt. FTP:

1. Odznacz odpowiadanie zewnętrznym adresem IP - chyba, że masz tylko jeden dedykowany IP dla, którego on ma działać. Czyli musiałby być taki sam adres IP serwera wewnątrz sieci jak i z zewnątrz. Jeśli opcja jest odznaczona, system sam wykryje jakim adresem IP ma odpowiadać.
2. Testy połączenia (przekierowanych portów) zawsze wykonuj z zewnątrz. Wewnątrz sieci nie da się przetestować przekierowania portów na nią samą.
3. Klient FTP łączący się z zewnątrz Internetu zawsze musi mieć włączony tryb pasywny - to o czym wcześniej wspominałem. Inaczej serwer nie będzie mu odpowiadał na wskazanych portach, które NAT może tłumaczyć na wewnętrzny adres IP.
   
4. Operator ISP może blokować wysokie porty a również tak powszechne jak standardowy port 21, aby chronić użytkowników przed atakami. Dobrze jest zdefiniować niestandardowe porty chociażby dla bezpieczeństwa, np.:
   
   • FTP Service: 10021
   • FTP Data: 35536-36559

Innych ustawień nie ma i nigdy nie było. Reszta to tylko port forwarding na routerze.
Jeśli nadal będziesz mieć problemy z połączeniem, zainstaluj FTP Rush lub innego klienta i wklej logi z próby komunikacji z serwerem.

Przykładowe ustawienie połączenia w Total Commanderze:

Przykładowe ustawienie połączenia w FTP Rush:

Widze, że w FTP Rush jest nawet opcja: Server use NAT/No... - ale nie mam pojęcia co ona robi

 

[wojtekdu]

Wyłączyłem serwer TFTP. Odznaczyłem odpowiadanie zewnętrznym adresem IP. U mnie Publiczny IP to 195.43.66.248, natomiast serwer to wewnętrzne IP 192.168.100.60. Testy oczywiście wykonuję z zewnętrznej sieci (przenośny punk dostępu z telefonu komórkowego). Poniżej moje ustawienia.
Teoretycznie się połączył. Total Commander pokazuje ftp://admin@195.43.66.248:10021 połączono, ale zawartość jest zerowa. (pusty katalog).

Koniecznie trzeba używać klienta FTP. Nie można użyć przeglądarki i protokołu ftp?
Jeszcze dodaję informację z logów

Serwer nie jest podpięty do domeny. W związku z tym w nazwie hosta w TC podaję zewnętrzny IPort (195.43.66.248:10021). Lokalnie podając IP wewnętrzneort (192.168.100.60:10021) pokazuje kompletny katalog na QNAP`ie. I jeszcze jedno, łączy się niezależnie czy w konfiguracji jest włączony tryb pasywny, czy nie. (lokalnie!!! po IP 192.168.100.60)
Próbowałem z poziomu firefox`a. ftp://195.43.66.248:10021. Połączył się spytał o login i hasło i dalej strona niedostępna.
A w logach login OK
.

 

[Paweł Tołoczko]

U mnie FF wywala:

wiec na anonymouse mam piekierowanie poprawne do twojego serwera
czysto po FTP mam:

Status:   Łączenie z 195.43.66.248:10021...
Status:   Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Status:   Niezabezpieczony serwer, nie obsługuje FTP przez TLS.
Polecenie:   USER anonymous
Odpowiedź   331 Password required for anonymous
Polecenie:   PASS **************
Odpowiedź   530 Login incorrect.
Błąd:   Błąd krytyczny: Nie można połączyć się z serwerem