09. november 2010 - 14:28Der er
12 kommentarer og 1 løsning
Kan ikke få kontakt med FTP server udefra
Hej Eksperter
Jeg har en Synnology DS207+ på mit netværk hvor jeg har problemer med at komme på ftp når jeg ikke er på mit eget net.
Jeg har aktiveret ftp på DSén og forwarded port 21 til dens interne ip i routeren(en WRT320N)
Jeg har oprettet brugere og de virker fint så længe jeg er på mit eget net også med min offentlige ip. Men når jeg prøver udefra får jeg følgende fejl: 530 Login incorrect og det er samme brugernavn og password som virker fra mit eget net.
"530 Login incorrect" kommer jo fra FTP-serveren derfor virker hans "port forward"!! Dog, når han så på et tidspunkt bliver autoriseret, så kan der let være problemer med FTP og den latterlige måde den sender data på, men det er ikke problemet endnu!
Det kan faktisk være at han rammer FTP på routeren (en del routere har FTP til at opdatere firmware osv.) og så er det faktisk port-forwarding han mangler...
Så prøv eventuelt på din NAS at sætte FTP port til at være 2121, sæt den til at køre PASSIVE mode, med specifik port range, f.eks. 50.000-51.000, og forward så portene 2121 TCP/UDP og 50.000-51.000 TCP/UDP i din router.
Men der er p.t. ingen grund til at fejlfinde på dataporte, for så langt kommer han jo slet ikke! Desuden ville jeg hellere vente lidt med at forwarde dataportene, for de fleste implementeringer af NAT, kan state på FTP og derfor selv "dynamisk" give lov...
Men god ide at forwarde port 2121, bare for en sikkerhedsskyld!
Jeg har slået firewall fra både på DSén og på routeren så det er ikke der den er gal.
Der er ikke umiddelbart nogen sikkerheds indstillinger på DSén og det er den jeg får fat i, fordi den velkomst besked der kommer i ftp klienten er fra en DS.
Jeg troede at ftp standard kørte på port 21, hvad er det så jeg skal med port 2121, det forstår jeg ikke rigtigt??
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.