Najpierw w kwestii metodycznej:
sftp to FTP przez SSH natomiast w QNAPach jest ftps czyli FTP z wykorzystaniem SSL/TLS. Sa to dwie rozne sprawy.
A teraz pytanie do innych:
mam problem z polaczeniem do FTPS z internetu. W sieci lokalnej udaje mi sie bez problemu polaczyc z serwerem FTPS (za pomoca np. Total Commandera), natomiast przy próbie połączenia z zewnątrz autentykuje się pomyślnie ale przy poleceniu PORT jest timeout.
Czy aby uzyskać dostęp do FTPS z zewnątrz muszę przekierować sobie na QNAPa zakres portów używanych dla połączeń pasywnych ?
Pozdrawiam
EDIT:
Próbowałem na kliencie wyłączać szyfrowanie kanału danych oraz komend. Niestety nie pomogło.
The firewall problem
Because FTP is a port-hopping protocol (i.e. data channels use a random port chosen during the communication), many firewalls have the ability to understand the FTP protocol and allow the secondary data connections. However if the control connection is encrypted using TLS/SSL (or any other method for that matter) the firewall is not able to get the port numbers of the data connections from the control connection (since it is encrypted and the firewall cannot decrypt it). Therefore in many firewalled networks clear FTP connections will work while FTPS connections will either completely fail or require the use of passive mode (assuming all ports >= 1024 to the server are unfiltered).
Z tego wynikaloby że trzeba by przekierować porty połączenia pasywnego na QNAPa. Niestety widzę w logach połączenia że mimo że w konfiguracji zakres portów połączenia pasywnego jest "wysoki" to serwer odpowiada "niskimi" portami (<1024) na próby połączenia.
