Alice Community Forum

Hallo,
es will mir einfach nicht gelingen, Port Forwarding auf der AliceBox für einen FTP-Server einzurichten.
Habe eine NAS (Synology Diskstation) hinter dem Alice Router 1231.
Unter "Heimnetz - PortForwarding" habe ich die nötigen Einstellungen vorgenommen.
Aber beim Versuch auf den FTP-Server zuzugreifen kommt immer wieder die Meldung "530 Login incorrect"

Liegt es an der Alic Box die ich zwangsweise kaufen musste? (Alice Fun Flat ISDN)
Mein alter Linksys-Router hatte die Probleme nicht.

Gruß

Wenn der FTP-Server ne Fehlermeldung ausgibt, muss die Portfreigabe ja geklappt haben. Die Fehlermedlung selbst sagt ja, dass Username oder Passwort falsch sind. Sicher, die richtigen Zugangsdaten beim Login eingegeben zu haben?
Kannst Du mal die genaue Typenbezeichnung der DiskStation angeben?

Synology DiskStation DS-106
Habe nun aber zum Testen einen Linux-Rechner mit vsftp hinter die Alice-Box gehängt.
Das gleiche Problem...
Im internen Netz komme ich rauf (User und PW also korrekt)
Von aussen über das Internet komme ich bis zur Passwortabfrage mit besagter Fehlermeldung.

Das Handbuch zur DiskStation gibt zum Bereich FTP leider nicht sonderlich viel her. Ich würde es mit dem FTP-Client "Filezilla" mal versuchen. Das Ding bietet ein Protokoll aus dem man möglicherweise schliessen kann, woran es hapert. Hattest Du eventuell für die DiskStation einen exposed Host, bzw. eine DMZ im Linksys eingerichtet, damit es funktioniert? Das wäre mit dem WLAN1231 nicht möglich.

Alternative B: Es spricht nichts dagegen, den Linksys weiter zu betreiben. Hat der Linksys ein eingebautes Modem, kannst Du ihn direkt an die Leitung klemmen (sofern Alice TV nicht genutzt wird) . Ist es ein Router ohne Modem, kannst Du ihn hinter dem Alice-Modem betreiben. Dann musst Du das Alice-Teil nur 30 Sekunden resetten.

Gekauft hast Du übrigens das 1231 nicht. Es wird Dir während der Vertraglaufzeit zur Verfügung gestellt.

Versuch mal, den FTP-Port anders zu forwarden. Zum Beispiel extern 2121 auf die interne IP der Synology Port 21. Zugriff von aussen wäre dann ftp://ipadresse:2121 bzw. ftp://user:passwort@ipadresse:2121
Port 21 & 80 scheinen irgendwie mit einem Bug behaftet zu sein, da es die wohl auch auf dem Modem gibt...
Abgesehen davon ist FTP hinter einem NAT-Router alles andere als trivial, da für gewöhnlich noch ganz andere Ports zum Datentransfer ins Spiel kommen. Aber erstmal das Problem mit dem "falschen" Login lösen.

Hallo vector2a,
habe nun meinen alten Linksys Router aktiviert und die HomeBox als reines Modem im Einsatz.
Nun funktioniert alles wie erwartet.
Was mich nun nachdenklich macht ist diese Anmerkung:

Abgesehen davon ist FTP hinter einem NAT-Router alles andere als trivial, da für gewöhnlich noch ganz andere Ports zum Datentransfer ins Spiel kommen

...aber wenn ich nur einen Port öffne, gibt es dann ein Sicherheitsproblem?

HansaUser hat geschrieben:...aber wenn ich nur einen Port öffne, gibt es dann ein Sicherheitsproblem?

Mit nur einem Port kommt keine Datenübertragung zustande. Der Port 21 dient ausschließlich dem Verbindungsaufbau.

Es existieren zwei FTP-Methoden, vovon eigentlich nur passives FTP funktioniert, wenn beide (Server und Client) per NAT an das Internet angebunden sind. Das "Sicherheitsproblem" besteht eigentlich eher darin, überhaupt einen FTP-Server an Port 21 laufen zu lassen. Es gibt einfach zu viele Spinner da draussen, die regelmäßig alle IP-Adressen an den Standardports scannen, um zu versuchen, z. B. einen FTP-Server zu finden und zu knacken. Sei es durch Brut-Force-Methoden oder durch Ausnutzumg von Schwachstellen des FTP-Dienstes.
Zumindest aber, sollte man FTP über SSL oder zumindest FTP über TLS einrichten, wenn man schon am öffentlichen Netz hängt.