[NAS] FTP toegang in 1 richting geblokkeerd?

Probeer het eens via passive ftp, of zet poort 20 open.

het lijkt mij eerder een rechten probleem aangezien er voor ftp geen verschil is tussen een download of een upload. het is beide een transfer die passive danwel active kan verlopen. het enige verschil tussen passive en active is wie het iniatief neemt tot het opzetten van de data-connectie. als die connectie er eenmaal is maakt het niet uit welke kant de bitjes oprollen.

eerst verbindt de client naar de ftp-server. deze connectie heet de control-connectie. hierover worden de login gegevens verstuurdt maar ook bijvoorbeeld het veranderen van directory of het beginnen van een transfer via PORT(active) of PASV(passive) te verstuurd.

bij active verbindt de server als een soort 2e client naar de ftp-server. een inkomende verbinding dus vanuit het punt van de ftp-client gezien die dan als een soort ontvangende server fungeert.

bij passive verbint de client middels een 2e uitgaande verbinding naar de server. de evt firewall tussen de ftp-client en de server ziet dus 2 uitgaande connecties. de controll-connctie en de transfer-connectie.

als je dus wel kunt downloaden maar niet uploaden dan ligt dat niet aan de verbinding maar aan de instellingen van de ftp-server zelf aangezien er in de verbinding geen verschil is.

probeer eens vanuit het zelfde netwerk als waar de server in staat te connecten op de account van je vrouw en kijk dan of je wel bestanden kunt downloaden en uploaded. werkt dat wel?

VPN opzetten en windows file share maybe ?

eensch met Docey Kan er eventueel nog aan toevoegen dat de port 21 die geforward is dus die genoemde control connection is.

@kiddie: met ftp als struikelblok (en dat is dan nog relatief eenvoudig) zou ik niet meteen beginnen met een VPN (al dan niet via PPTP). Zit toch weer een tandje ingewikkelder in elkaar.

hmm, ik de Synology niet maar ik snap dat het een soort alles-in-een apperaat is wat waarschijnlijk gewoon linux draait met een mooie web-based interface er om heen.

kun je mischien eens het complete ftp-log hier posten? maakt mischien iets meer duidelijk wat er fout gaat. ook wordt dan mischien iets meer duidelijk welke ftp-deamon er draait etc.

maakt het ook verschil als je passive uit zet en dus gebruik maakt van active. verandert de foutmelding mischien? soms helpt het om passive uit te zetten zoals ik hier wel eens doe om files naar mijn eigen fileserver te uploaden. passive is dan gewoon te veel overhead met een ping <1ms.

@spone: ik was inderdaad vergeten te vermelden dat de control-connectie standaard op port 21 draait.

DapperDen schreef op zaterdag 10 maart 2007 @ 23:15:
Weinig nieuws onder de zon: het opengooien van poort 20 werkte helaas niet.

Op de school is geen FTP software aanwezig dus het gaat via IE.... ze heeft nog geen tijd gehad om te checken of die staat ingesteld op passive of active. Kijken of dat nog wat uithaalt.
Ze gaat het ook via Windows Explorer proberen, dat schijnt soms uit te maken.

Kun je via IE ook een FTP log krijgen? Aan deze kant zie ik in het log van de Synology alleen dat ze verbinding heeft gemaakt en niets heeft geupload, alleen gedownload. Wat er aan de andere kant gebeurt is voor mij moeilijk te controleren.

Uhm, was er niet wat geks aan de hand met FTP dat als je neit de passive mode aan zetten (onmogelijk met IE om te selecteren) dat je dan inwaards port 20 moest open hebben om je data als client te kunnen ontvangen? De meeste routers snappen dat AFAIK... arggh ... te lang geleden, ik ben verpest door sftp en scp.