77757
Goto Top

Problem: Fritzbox tut in Sachen FTP was sie will!

Hallo Gemeinde,

ich bin am Ende. Seit Tagen funktioniert mein NAS auf FTP://... nicht mehr - stattdessen kommt die FTP-Anmeldemaske (Admin&Passwort) für den Fritzbox-FTP. Wie kann das sein?
In der Fritzbox ist die FTP-Freigabe ganz klar inaktiv: (Kein Haken auf) "Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert"
Wenn ich in die FTP-Anmeldemaske nun die Anmeldedaten des NAS setze: kein Zugriff. Wenn ich die Fritzbox-Anmeldedaten eingebe: Zugriff auf FTP der Fritzbox!
Der FTP-Zugang zum NAS ist normalerweise passwortlos (offen).
Es ist auch eine Portweiterleitung aktiviert. Natürlich auf 21. Wenn ich nun testweise mal den Haken zum FTP-Internetzugriff setze, meldet die Fritzbox, dass ich zuerst die Portweiterleitung rausnehmen soll. Wieso gehts denn dann auch schon?
Jetzt kann man den NAS vergessen via FTP, warum auch immer. Fritzbox neustarten, NAS-Stick formatieren oder mal testweise an die Fritzbox - alles mühßig.

Daten:
- Fritzbox 7490 mit FW 06.51
- NAS ist ein NSLU2 mit funktionierendem FTP auf interner Adresse

Ich hoffe, mir ist noch zu helfen...

Content-Key: 302492

Url: https://administrator.de/contentid/302492

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.04.2016 aktualisiert um 21:11:49 Uhr
Goto Top
Zitat von @77757:

ich bin am Ende. Seit Tagen funktioniert mein NAS auf FTP://... nicht mehr - stattdessen kommt die FTP-Anmeldemaske (Admin&Passwort) für den Fritzbox-FTP. Wie kann das sein?

Moin,

Was hast Du geändert?
Hast Du ein Update gemacht?
Irgendwelche anderen einstellugne geändert?
Alles mal rebootet?
Portweiterleitung überprüft?

Mal mit einem Sniffer intern geschaut, ob die Fritzbox was durchläßt?

ggf die Fritzbox mitsniffen lassen.

Bist Du sicher daß Du auf der richtigen Fritzbox landest? ggf erwischt Du eine falsche von jemand anderem.

lks
Mitglied: 77757
77757 21.04.2016 um 21:24:57 Uhr
Goto Top
Danke für deinen Kommentar.
Ich habe an und für sich nichts geändert, Update schon, ja, aber das ist schon bissl her. Letzte Woche schon hatte ich IPv6 aktiviert. Es hat ja eigentlich alles funktioniert - bis vor ein paar Tagen.
Ich schätze mal, dass das eventuell ein Bug ist...
Sollte ich dazu sagen, dass ich einen VPN am Laufen habe? Dass ich da Fritzbox B erwischt hätte, schließe ich auch aus, da die Anmeldemaske noch im alten Muster ist.
Und dass es eine andere, wildfremde Fritzbox sein soll, schließe ich ebenfalls zu 100% aus, da mein DNS auf mich geht und nicht irgendwo hin. Ich habe den DNS bei dynDNS, nicht bei my.fritz - wo man einen Zeichendreher eher vermutet.
Das Sniffen habe ich null im Griff, mit Wireshark z. B. sehe ich nur wirres Zeug.
Mitglied: keine-ahnung
keine-ahnung 21.04.2016 um 21:31:12 Uhr
Goto Top
Moin,
mit Wireshark z. B. sehe ich nur wirres Zeug
genau diese Erfahrung hatte ich auch, als ich den Eröffnungspost gelesen habe face-smile

LG, Thomas
Mitglied: aqui
aqui 21.04.2016 aktualisiert um 22:42:19 Uhr
Goto Top
Es ist auch eine Portweiterleitung aktiviert. Natürlich auf 21.
Sinnfrei, denn wie jeder Netzwerker weiss besteht FTP aus 2 TCP Ports nämlich 20 und 21 ! Kommando und Datenport.
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Extern per Portforwarding kann man dann so oder so nur mit einem Client zugreifen der FTP Passive Mode supportet.
Warum das so ist kann man hier nachlesen:
http://www.slacksite.com/other/ftp.html
Das erstmal zu den Grundlagen.
Vermutlich passiert das Verhalten nur wenn von extern zugegriffen wird. Lokal hoffentlich nicht, denn das würde von einem IP Adressproblem zeugen.
Man kann auch nur hoffen das der TO seinem NAS einen statische IP Adresse gegeben hat, denn ansonsten kann es passieren das das Port Forwarding ins Nirwana geht wenn sich die IP Adresse bei DHCP mal ändern sollte ?!
Grund ist vermutlich das FTP Access auf der FB nicht vollständig deaktiviert ist im Setup. Die FB "denkt" dann immer bei FTP Passthrough Traffic das das doch für ihren Server ist und antwortet dann halt.
Fehlkonfig der FB also...
Mitglied: 77757
77757 21.04.2016 um 22:47:30 Uhr
Goto Top
Also, der Server hat fix die 192.168.1.103 und die 21 ist immer gegangen. Ich hab vor paar Tagen nicht den Port 20 entfernt, der war noch nie drin. Es hat alles einwandfrei funktioniert.

Aber...wieso meldet sich trotz ausgeschalteter Fritzbox-FTP-Freigabe die Fritzbox, nicht der Server?
Mitglied: SMoller02
SMoller02 21.04.2016 aktualisiert um 23:30:51 Uhr
Goto Top
Hallöchen.
Bin ich der einzige dem das hier aufgefallen ist? FTP am Netz und dann das:

Zitat von @77757:
Der FTP-Zugang zum NAS ist normalerweise passwortlos (offen). ????
*Edit Ah eben erst gesehen das du VPN nutzt. Also doch blind face-smile


Entweder ich bin nach zig Stunden lernen zu blind oder ich sehe da nen FTP Server Ohne Passwort und du bis sehr mutigface-smile


Alternativ wäre es mal die Fritzbox zu sichern und auf Werkseinstellungen zu setzen. Schauen ob das Problem dann immer noch besteht.
Ich hatte mit der 7360 mal das Problem das Portfreigaben zwar gesetzt waren aber trotzdem nicht durchgelassen wurde.
Resett hat da geholfen.

Mit freundlichen Grüßen
Mitglied: ashnod
ashnod 22.04.2016 um 08:23:36 Uhr
Goto Top
Zitat von @SMoller02:
*Edit Ah eben erst gesehen das du VPN nutzt. Also doch blind face-smile

Hallo,
ich würde nicht sagen das du blind bist .... vielleicht hast du sogar den Fehler entdeckt *gg*

Wie läuft denn VPN und FTP zusammen, wer verbindet denn wohin? VPN ins Netz und dann Portfreigabe in der Fritzbox? Wie passt das zusammen?
Oder läuft VPN nur zusätzlich? Fragen über Fragen face-wink
Vielleicht sollten dazu dann doch noch nähere Angaben folgen.

VG
Mitglied: 77757
77757 22.04.2016 aktualisiert um 13:40:13 Uhr
Goto Top
SMoller02:
Entweder ich bin nach zig Stunden lernen zu blind oder ich sehe da nen FTP Server Ohne Passwort und du bis sehr mutigface-smile

Mein Stick am NSLU2 ist passwortlos - das hat den Grund, dass ich irgendwelche Dateien "schnell" an andere bringen möchte. Den ewigen Passwortzusatz in der Adresse find ich auch nicht ganz so schön. Und dann ist es nicht garantiert, dass nicht jemand dann Missbrauchen anstellt.
Und mir ist wichtig, dass ich in der Hand hab, ob ich was lösche und wann. Also kommt eine externe Cloud für mich nicht infrage, weil man nicht weiß, ob die Cloud dann extern eine Backup macht...
Außerdem...wer sagt denn, dass dort wichtige Dateien liegen - die meiste Zeit ist der Stick so gut wie leer.

VPN und Portfreigabe - ich weiß ja nicht, was das zusammen zu tun hat, aber nun gut:
Fritzbox A ist mit Fritzbox B via LAN-LAN-VPN verbunden. A hat 192.168.1.1 und B 192.168.178.1. Das sind vom VPN her gesehen komplett getrennte Netze, ich kann mich in Sachen statische IP/DHCP nur auf der A-Fritzbox bewegen. Mein DNS löst sich auch nur auf die A auf. Demzufolge hat das mit Fritzbox B nichts zu tun.
Wenn ich den VPN deaktiviere, hab ich das gleiche Problem.

Also, die Portfreigabe ist klar definiert, dennoch kommt die Anmeldemaske der Fritzbox.
Mitglied: 114757
114757 22.04.2016 aktualisiert um 13:37:09 Uhr
Goto Top
Moin.
Leg den FTP auf einen anderen Port und alles wird gut. Oder deaktiviere die NAS-Funktion der Fritte. Und setz die Kiste mal zurück.

Gruß jodel32
Mitglied: 77757
77757 23.04.2016 um 18:38:54 Uhr
Goto Top
Des rätsels Lösung ist IPv6!
IPv6 habe ich deaktiviert und nun löst sich das Portweiterleitungswirrwarr richtig auf.

Habe ich das Webinterface des Servers auf Port 80 gelegt, kam auf http://name.dyndns.org die Anmeldemaske der Fritzbox! Hier ist aber ganz klar definiert: HTTPS-Freigabe statt HTTP (also https:// auf 443).
Genau das gleiche mit Port 21.
Nun scheint es - zumindest im Augenblick - zu gehen.

Vielen Dank für die Antworten.