Bonjour,
J'essaye de mettre en place un serveur FTP joignable depuis extérieur (NAS Qnap)
La connexion est OK mais je bloque sur "Récupération du contenu du dossier"
J'ai tout essayé Actif/Passif.....
Aucun problème en local
J'ai bien activé UPNP pour ouverture de port dynamique dur le Kbox et ouvert le port vers mon NAS
Tu as mis en place une redirection classique ou juste UPnP ?
oui redirection mise ne place aussi
J'ai trouvé
La Kbox ne supporte par FTP over SSL, elle ne doit pas détecté le FTP à cause du SSL et donc l'ALG ne marche pas :(
Donc pas possible de sécuriser le FTP avec ALG
Il faut ouvrir tous les ports manuellement :(
Bonsoir
Je suis intéressé par un serveur FTP sécurisé chez moi.
J'avais tenté le coup avec une freebox et un serveur Fillezilla, en crypté, ça n'a jamais fonctionné.
Si tu pouvais nous en dire plus sur ta config et ses réglages, je retenterais bien le coup.
Ça fait quand même quelques temps que SFTP remplace FTPS progressivement ! En plus c'est très simple à déployer :)
+1 et en plus il y a juste un port à ouvrir
Oui mais sur mon Nas Qnap le service SFTP est accessible uniquement avec le compte admin :(
donc FTPS pour les autres users
Ah ouais c'est la défaite...
Et si ton compte est enregistré comme admin ?
Citation de: chalou le 29 Mars 2017 à 11:16:24
Oui mais sur mon Nas Qnap le service SFTP est accessible uniquement avec le compte admin :(
donc FTPS pour les autres users
Bonsoir
Je viens d'acheter un QNAP, le serveur FTP ne fait pas du SFTP, au mieux du FTP avec SSL/TSL(explicite)
J'ai mappé le port que j'ai mis pour mon serveur FTP vers l'adresse du NAS, rien pour la plage de ports FTP passif
Je ne sais pas si ça va fonctionner avec un accès depuis internet
Citation de: albert91 le 30 Mars 2017 à 22:36:16
Citation de: chalou le 29 Mars 2017 à 11:16:24
Oui mais sur mon Nas Qnap le service SFTP est accessible uniquement avec le compte admin :(
donc FTPS pour les autres users
Bonsoir
Je viens d'acheter un QNAP, le serveur FTP ne fait pas du SFTP, au mieux du FTP avec SSL/TSL(explicite)
J'ai mappé le port que j'ai mis pour mon serveur FTP vers l'adresse du NAS, rien pour la plage de ports FTP passif
Je ne sais pas si ça va fonctionner avec un accès depuis internet
https://forum.caps.services/index.php/topic,4431.msg57925.html#msg57925
Selon ce topic, il a mis que le port 21 :)
Bonjour
Ok, j'ai mis un autre port que le 21, trop visible, et je l'ai ouvert vers le NAS sur la box.
Pas de problème de case à cocher oubliée normalement
Il ne reste plus qu'à trouver une config du client Filezilla qui veuille bien fonctionner en distant (c'est bon en local).
On peut presque y régler la pointure de l'utilisateur, c'est pour cela que ça ne fonctionne jamais.
Mauvais souvenir d'un serveur Filezilla qui n'a jamais fonctionné en chiffré >:(
RE
J'ai trouvé au sujet d'un serveur SFTP. Il faut activer le serveur SSH dans le QNAP
il utilise le port 22 en standard. il est bien possible d'activer SFTP via une case à cocher.
J'ai testé, ça ne se connecte qu'avec admin, même un utilisateur du groupe administrateur ne passe pas.
Sur le client filezilla il n'y a rien a faire
au niveau du Qnap il faut activé le SSL explicite si tu veux de la sécurité
Après au niveau des paramètres avancés il faut spécifie manuellement les ports, une dizaine devrait suffire et les ouvrir manuellment sur la box également
et également répondre avec IP externe en indiquant ton IP public
Citation de: chalou le 31 Mars 2017 à 10:37:57
Après au niveau des paramètres avancés il faut spécifier manuellement les ports, une dizaine devrait suffire et les ouvrir manuellement sur la box également
Bonjour
Merci pour les infos. Tu n'es pas généreux en nombre de ports: en standard, c'est 55536 à 56559
je vais tester avec 10 ports
Chez moi 10 ports suffisent largement
Il n'y a que 2 personnes en simultané au pire
Apresè faut adapter en fonction du nombre de personnes qui se connecte en simultané ;)
C'est surtout en fonction du nombre de sessions TCP ouvertes par le client, et 10 ça me semble peu, il est possible que ton client tombe en erreur et que tu aies des mauvaises perfs.
Bonsoir
C'est juste pour qu'un seul client récupère un ou deux fichiers maximum à la fois.
Je ne sais pas comment le FTP fonctionne: un port passif par téléchargement de fichier ? (sans downloader optimisé)
Selon le client, entre 1 et n*1 sessions TCP sont ouvertes.
C'est le serveur qui envoi le numéro de port au client pour établir la connexion data (mode passif)
En générale une session pour browser et une session par transfert
Donc dans mon cas je suis assez large avec mes 10 ports ;)
Et dans le tiens aussi, 10 suffit largement pour deux transferts silmultanés
Bonjour
Je viens de faire des essais de connexion entre un client internet et mon NAS qui contient un serveur FTP
Le port du serveur FTP est bien rerooté sur mon NAS dans la K-box V2
La plage de port passif est rerooté aussi suivant cette orthographe:
FTP NAS protocole: FTP IP source: * port source: port début:port fin IP destination: 192.168.1.XX Port destination: rien entré actif: X
Sur le client internet la connexion FTP explicite sur TLS n'a jamais réussit à passer le login: erreur sur le mot de passe
En anonymous, il y a bien connexion sur le NAS mais l'affichage des répertoires du NAS ne fonctionne pas.
J'ai essayer toutes les combinaisons sur les jeux de caractères, forcer UTF8, accepter ou non l'unicode sur le serveur, rien à faire
Je ne sais pas ce qui coince, le NAT de la k-box V2, le serveur ou la configuration du client mais impossible de transférer quoi que ce soit.
Si je fais les tests FTP sur mon réseau local, ça fonctionne à tous les coups.
RE
Remarquez que mes problèmes de répertoire racine du serveur FTP qui ne s'affiche pas sont exactement ce qui a motivé le début de cette discussion.
Si quelqu'un fait fonctionner avec succès un serveur "FTP explicite sur TLS" branché derrière une k-box V2, ce serait intéressant de nous le dire.
car on peut suspecter un problème de NAT sur la V2.
Mon fiston a aussi des problèmes de jeux en ligne, le rerootage de port ou de plage de port ne change rien.
L'UPNP qui est activé chez moi ne résout pas tous les problèmes de NAT
Aucun probleme pour moi avec FTP TLS
Par contre j'ai la box v1 🙂
Mais je pense que cela fonctionne aussi avec la v2
C'est du NAT statique basique
Ya deux etapes a valider
1/ le login
Port 21 par defaut (modifiable sur nas) a rediriger sur la box
Desactiver login anonyme sur service nas ftp et verifier que le service ftp est bien activé pour les users
2/ browsing arborescence et telechargement
Par defaut cela ne fonctionne pas avec TLS
Sur le nas ds option avancer
Definir plage de port (a ouvrir sur box egalement)
Et indiquer explicitement adresse IP (ip publique de la box Knet)
Le probleme vient de votre ouverture de flux, il faut ds tous les cas
Ip source = *
Port source = port ou plage
Ip dest = ip nas local
Port dest = meme port ou plage port que source
En local marche forcement car pas de NAT
Citation de: chalou le 10 Avril 2017 à 17:05:53
1/ le login
verifier que le service ftp est bien activé pour les users
L'utilisateur que j'ai utilisé n'avait pas droit au FTP, cela doit expliquer pourquoi j'avais une erreur de mot de passe.
Rectifié
Citation de: chalou le 10 Avril 2017 à 17:05:53
2/ browsing arborescence et téléchargement
Par defaut cela ne fonctionne pas avec TLS
Sur le nas ds option avancer
Définir plage de port (a ouvrir sur box également)
Et indiquer explicitement adresse IP (ip publique de la box Knet)
Mettre l'IP internet de la box K-net me provoquait une erreur sur la connexion du client. J'avais supprimé ce paramètre
Pour le reste, c'était bon.
Citation de: chalou le 10 Avril 2017 à 17:05:53
Le problème vient de votre ouverture de flux, il faut ds tous les cas
Ip source = *
Port source = port ou plage
Ip dest = ip nas local
Port dest = même port ou plage port que source
Je ne tape pas le port destination car la page de configuration K_net fait elle même le bon remplissage
Pour le reste, c'est bon.
Maintenant, le mot de passe devrait fonctionner mais j'ai un doute sur l'affichage des répertoires distant.
Affaire à suivre.
Bonsoir
J'ai pu refaire un essai de transmission FTPs.
ça fonctionne bien. Le problème ne venait pas d'une redirection de port sur la k-box V2 mais de droits sur l'appli FTP qui manquait sur ma configuration.
Les coupures réseaux que j'ai vu passer sur le réseau Europ'Essonne vers 12 H aujourd'hui ont l'air de se calmer, j'espère pouvoir utiliser mon serveur FTP