Jump to content
Sign in to follow this  
Freddy Hooge

NAS niet volledig te bereiken via ftp van buitenaf.

Recommended Posts

Ik heb een NAS met ftp server met een ietwat vreemde foutmelding.

 

Om te beginnen:

 

Ik heb een Dreambox en heb van mijn router poort 21 geforwarded naar de dreambox om van buitenaf te kunnen benaderen met ftp, dus heb ik van de NAS poort 1025 geconfigureerd voor ftp.

 

Deze ook geforwarded in de router.

 

Locaal kan ik alles benaderen, echter van buitenaf kan ik inloggen via ftp op de NAS maar zodra de filelist word opgeroepen stopt deze er mee.

 

Hierbij het log overzicht van FileZilla:

 

Status: Verbinden met 86.90.xxx.56:1025...

Status: Verbinding aangemaakt, welkomstbericht afwachten...

Antwoord: 220 NET Disk FTP Server ready.

Commando: USER anonymous

Antwoord: 230 User logged in, proceed.

Commando: SYST

Antwoord: 215 UNIX Type: L8

Commando: FEAT

Antwoord: 211- Extension supported:

Antwoord: PASV

Antwoord: SIZE

Antwoord: 211 END

Status: Verbonden

Status: Mappenlijst ophalen...

Commando: PWD

Antwoord: 257 "/" is current directory.

Commando: TYPE I

Antwoord: 200 Type set to I.

Commando: PASV

Antwoord: 227 Entering Passive Mode (192,168,2,5,86,167).

Status: Server genereerde een passief antwoord met een ontraceerbaar

adres. Gebruikt het serveradres in de plaats.

Commando: LIST

Fout: Verbinding verloren

Fout: Ontvangen van mappenlijst is mislukt

 

 

192,168,2,5 = mijn locale ip van de NAS, maar waar staat de ,86 en ,167 voor ?

 

Share this post


Link to post
Share on other sites

Aangezien het pasive FTP (passief, dus niet direct naar een FTP server op het huidige IP adres) is moet je ook nog een aantal (een range) "data porten" forwarden naar de NAS waar verkeer over mag plaats vinden.

 

Teminste op een normale FTP server...

 

Als ik in mijn NAS (Conceptronic, Grab'n'Go) kijk kan ik helemaal geen "extra" data porten opgeven vreemd mischien zijn er standaard porten toegewezen. Mogelijk is het in jouw NAS allemaal wel in te stellen of kan je ze vinden met google.

 

 

 

Share this post


Link to post
Share on other sites

Ik heb een oplossing van iemand gezien die alle poorten vanaf 1024 naar zijn NAS had geforward en had het toen werkend.

 

Het is geen oplossing maar mischien kan je daar wel mee checken of het uberhaupt kan gaan werken. Als ik van mijn NAS de poorten met nmap (linux) scan dan komen er wel een aantal langs maar niet wat ik als "data port" kan aanmerken.

 

UPDATE

Je zou dus als test port 1024-65535 naar de NAS kunnen forwarden.

 

Ik heb net op een andere manier een scan gedaan en kom port 54423 opeens tegen. Dit zou voor passive FTP bedoeld kunnen zijn maar dat zegt niks over die van jou. Je zou een port scanner op het IP van je NAS kunnen los laten en dan kijken wat er uit komt wink

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

Onze Terms of Use en Privacy Policy