Serveur ftp dlink DNS 323
Résolu
ace2510
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
jeanyves120173 Messages postés 386 Date d'inscription Statut Membre Dernière intervention -
jeanyves120173 Messages postés 386 Date d'inscription Statut Membre Dernière intervention -
Bonjour, depuis quelques jours j'ai fais l'acquisition d'un nas dlink 323 en occasion. Tout fonctionne parfaitement, sauf qu'hier j'ai voulu tester le serveur ftp, pour dans un premier temps l'utiliser en local et ensuite essayer depuis l'extérieur.
Pour se faire j'ai ouvert les ports sur ma livebox, j'ai pris un nom associé a mon adresse ip sur le site "noip" et enfin j'ai activer le serveur sur le nas avec les utilisateurs qui vont bien.
Alors en local ça fonctionne très bien, j'ai accès a mes fichiers et je peux les télécharger. Par contre depuis l'extérieur je vois bien les fichiers mais impossible de les ouvrir ..
Si quelqu'un a une solution merci d'avance ;)
Pour se faire j'ai ouvert les ports sur ma livebox, j'ai pris un nom associé a mon adresse ip sur le site "noip" et enfin j'ai activer le serveur sur le nas avec les utilisateurs qui vont bien.
Alors en local ça fonctionne très bien, j'ai accès a mes fichiers et je peux les télécharger. Par contre depuis l'extérieur je vois bien les fichiers mais impossible de les ouvrir ..
Si quelqu'un a une solution merci d'avance ;)
A voir également:
- Dns-323
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Ftp //192.168.l.2121 ✓ - Forum Freebox
- Ftp voyager - Télécharger - Téléchargement & Transfert
- Ftp filezilla - Télécharger - Téléchargement & Transfert
11 réponses
Merci pour ta réponse. Alors j'ai ouvert le port 21 et les ports 55536-55663.
Pour tester l'accès en local je tape dans chrome : ftp://adresseipduserveur
Pour l'exterieur je tape ftp://lenomdedomaine -> que j'ai eu sur le site noip
Pour tester l'accès en local je tape dans chrome : ftp://adresseipduserveur
Pour l'exterieur je tape ftp://lenomdedomaine -> que j'ai eu sur le site noip
les ports 55536-55663
Je suppose que c'est pour le mode passif ?
le port 20 (Datas) doit aussi être autorisé dans le(s) parefeu(x) éventuel(s)
tu ne peux pas tester, à partir de ton LAN avec l'adresse ip extérieure (ou le no-ip)
Il faut que tu utilises un smartphone en 3G avec un client ftp, un site de test externe ( http://www.g6ftpserver.com/fr/ftptest ) ou le pc d'un ami en dehors de chez toi
Je suppose que c'est pour le mode passif ?
le port 20 (Datas) doit aussi être autorisé dans le(s) parefeu(x) éventuel(s)
tu ne peux pas tester, à partir de ton LAN avec l'adresse ip extérieure (ou le no-ip)
Il faut que tu utilises un smartphone en 3G avec un client ftp, un site de test externe ( http://www.g6ftpserver.com/fr/ftptest ) ou le pc d'un ami en dehors de chez toi
Salut,
vu que le port 20 n'est pas ouvert et que c'est par ce biais que sont transmises les données, je ne vois rien d'étonnant.
Le port 21 sert à envoyer les commandes : connexion, liste des fichiers, demande d'envoi de réception, renommage, suppression... C'est pour ça que tu vois les fichiers mais que tu ne peux pas les récupérer.
Par contre, je ne vois pas l'intérêt d'ouvrir les autres ports, qui n'ont pas d'utilité pour ftp.
A+ blux
vu que le port 20 n'est pas ouvert et que c'est par ce biais que sont transmises les données, je ne vois rien d'étonnant.
Le port 21 sert à envoyer les commandes : connexion, liste des fichiers, demande d'envoi de réception, renommage, suppression... C'est pour ça que tu vois les fichiers mais que tu ne peux pas les récupérer.
Par contre, je ne vois pas l'intérêt d'ouvrir les autres ports, qui n'ont pas d'utilité pour ftp.
A+ blux
"Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
le port 20 n'a pas à être redirigé (et non pas "ouvert" terme souvent employé à tort pour les redirections), il faut juste qu'il soit autorisé au niveau parefeu
Les autres ( 55536-55663) sont très utiles pour le mode passif la plupart du temps requis derrière un routeur
Les autres ( 55536-55663) sont très utiles pour le mode passif la plupart du temps requis derrière un routeur
Salut,
en effet le port 20 data ne sert pas à grand chose sur les FTP actuels, c'est la valeur par défaut (en fait c'est commandes -1) .
Le port data est choisi dynamiquement, soit pas le client (commande port ) en mode actif, soit par le serveur (réponse à PASV) en mode passif.
ça permet plusieurs transferts simultanés, alors qu'on n'en a qu'un seul si on utilise le port 20 en dur, sans commande port ni pasv
en effet le port 20 data ne sert pas à grand chose sur les FTP actuels, c'est la valeur par défaut (en fait c'est commandes -1) .
Le port data est choisi dynamiquement, soit pas le client (commande port ) en mode actif, soit par le serveur (réponse à PASV) en mode passif.
ça permet plusieurs transferts simultanés, alors qu'on n'en a qu'un seul si on utilise le port 20 en dur, sans commande port ni pasv
Merci pour l'info je testerais ce soir pour le port 20 . Du coup je peux supprimer les ports 55536-55663 ?? J'avais vu ça sur d'autres forums.
Sinon je viens de tester avec http://www.g6ftpserver.com/fr/ftptest et voici les resultats
< 220---------- Welcome to Pure-FTPd [TLS] ----------
< 220-You are user number 1 of 10 allowed.
< 220-Local time is now 11:59. Server port: 21.
< 220-This server supports FXP transfers
< 220 You will be disconnected after 10 minutes of inactivity.
> USER test2
< 331 User test2 OK. Password required
> PASS *****
< 230 OK. Current restricted directory is /
> PWD
< 257 "/" is your current location
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xxx.xxx.xxx.xxx
< 500 Unknown command
curl: (21) QUOT command failed with 500
Sinon je viens de tester avec http://www.g6ftpserver.com/fr/ftptest et voici les resultats
- About to connect() to xxxxxx.no-ip.org port 21 (#0)
- Trying 86.......... connected
- Connected to xxxxxxx.no-ip.org (xx.xx.xx.xx) port 21 (#0)
< 220---------- Welcome to Pure-FTPd [TLS] ----------
< 220-You are user number 1 of 10 allowed.
< 220-Local time is now 11:59. Server port: 21.
< 220-This server supports FXP transfers
< 220 You will be disconnected after 10 minutes of inactivity.
> USER test2
< 331 User test2 OK. Password required
> PASS *****
< 230 OK. Current restricted directory is /
> PWD
< 257 "/" is your current location
- Entry path is '/'
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xxx.xxx.xxx.xxx
< 500 Unknown command
- QUOT command failed with 500
- Closing connection #0
curl: (21) QUOT command failed with 500
Du coup je peux supprimer les ports 55536-55663 ??
???? Ben non, pas du tout il faut que tu vérifies dans la config du serveur ftp du NAS que ce sont bien ceux-là qui sont déclarés pour le mode passif
Edit 12h25 : ton serveur répond bien, me suis connecté en anonyme (a dévalider) et ai commencé un transfert en mode passif
???? Ben non, pas du tout il faut que tu vérifies dans la config du serveur ftp du NAS que ce sont bien ceux-là qui sont déclarés pour le mode passif
Edit 12h25 : ton serveur répond bien, me suis connecté en anonyme (a dévalider) et ai commencé un transfert en mode passif
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment ça tu t'es connecté a mon serveur ? :o . Du coup pour le port 20 il faut le faire dans le pare feu de la livebox ?
Alors il a bien accès a mon serveur et mes fichiers mais impossible de telecharger :/
c'est à dire ?
quelle est l'erreur ?
essaie un nouveau test avec ce serveur
choisis plain ftp, pour éviter le ftps.
quelle est l'erreur ?
essaie un nouveau test avec ce serveur
choisis plain ftp, pour éviter le ftps.
Il a aucune erreur . il se connecte il a accès a mes fichiers et quand il veut récupérer un fichier sous chrome ça reste a 0 k/s.
Voici le résultat avec ce serveur
Warning: Plaintext FTP is insecure. You should use explicit FTP over TLS.
Status: Resolving address of xxxxxx.org
Status: Connecting to xx.xx.xx.xx
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220---------- Welcome to Pure-FTPd [TLS] ----------
Reply: 220-You are user number 1 of 10 allowed.
Reply: 220-Local time is now 16:07. Server port: 21.
Reply: 220-This server supports FXP transfers
Reply: 220 You will be disconnected after 10 minutes of inactivity.
Command: CLNT https://ftptest.net on behalf of xx.xx.xx.xx
Reply: 530 You aren't logged in
Command: USER test2
Reply: 331 User test2 OK. Password required
Command: PASS *****
Reply: 230 OK. Current restricted directory is /
Command: SYST
Reply: 215 UNIX Type: L8
Command: FEAT
Reply: 211-Extensions supported:
Reply: EPRT
Reply: IDLE
Reply: MDTM
Reply: SIZE
Reply: REST STREAM
Reply: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Reply: MLSD
Reply: ESTP
Reply: PASV
Reply: EPSV
Reply: SPSV
Reply: ESTA
Reply: AUTH TLS
Reply: PBSZ
Reply: PROT
Reply: 211 End.
Command: PWD
Reply: 257 "/" is your current location
Status: Current path is /
Command: TYPE I
Reply: 200 TYPE is now 8-bit binary
Command: PASV
Reply: 227 Entering Passive Mode (xxx..x.xx.x.xx)
Command: MLSD
Status: Data connection established.
Reply: 150 Accepted data connection
Reply: 226-ASCII
Listing: type=dir;sizd=4096;modify=20150303122526;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=802g2; Volume_1
Listing: type=dir;sizd=4096;modify=20150227103321;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=812g2; Volume_2
Reply: 226-Options: -l
Reply: 226 2 matches total
Status: Success
Your server is working and assorted routers/firewalls have been correctly configured for plain basic FTP as performed by this test. However there have been warnings about compatibility issues, not all users will be able to use your server.
For maximum compatibility, consider resolving these warnings.
Voici le résultat avec ce serveur
Warning: Plaintext FTP is insecure. You should use explicit FTP over TLS.
Status: Resolving address of xxxxxx.org
Status: Connecting to xx.xx.xx.xx
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220---------- Welcome to Pure-FTPd [TLS] ----------
Reply: 220-You are user number 1 of 10 allowed.
Reply: 220-Local time is now 16:07. Server port: 21.
Reply: 220-This server supports FXP transfers
Reply: 220 You will be disconnected after 10 minutes of inactivity.
Command: CLNT https://ftptest.net on behalf of xx.xx.xx.xx
Reply: 530 You aren't logged in
Command: USER test2
Reply: 331 User test2 OK. Password required
Command: PASS *****
Reply: 230 OK. Current restricted directory is /
Command: SYST
Reply: 215 UNIX Type: L8
Command: FEAT
Reply: 211-Extensions supported:
Reply: EPRT
Reply: IDLE
Reply: MDTM
Reply: SIZE
Reply: REST STREAM
Reply: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Reply: MLSD
Reply: ESTP
Reply: PASV
Reply: EPSV
Reply: SPSV
Reply: ESTA
Reply: AUTH TLS
Reply: PBSZ
Reply: PROT
Reply: 211 End.
Command: PWD
Reply: 257 "/" is your current location
Status: Current path is /
Command: TYPE I
Reply: 200 TYPE is now 8-bit binary
Command: PASV
Reply: 227 Entering Passive Mode (xxx..x.xx.x.xx)
Command: MLSD
Status: Data connection established.
Reply: 150 Accepted data connection
Reply: 226-ASCII
Listing: type=dir;sizd=4096;modify=20150303122526;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=802g2; Volume_1
Listing: type=dir;sizd=4096;modify=20150227103321;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=812g2; Volume_2
Reply: 226-Options: -l
Reply: 226 2 matches total
Status: Success
Your server is working and assorted routers/firewalls have been correctly configured for plain basic FTP as performed by this test. However there have been warnings about compatibility issues, not all users will be able to use your server.
For maximum compatibility, consider resolving these warnings.
OK,
pas de souci pour moi, je fais ce que je veux sur ton serveur.
j'ai remasqué ton adresse.
je t'ai uploadé un fichier qui s'apelle paires2.png sous volume_1.
pas dangereux ne t'en fais pas, mais pense à bloquer l'accès anonyme, comme dit déjà plus haut.
aussi,
regarde les logs des connexions dans l'administration ton NAS.
pas de souci pour moi, je fais ce que je veux sur ton serveur.
j'ai remasqué ton adresse.
je t'ai uploadé un fichier qui s'apelle paires2.png sous volume_1.
pas dangereux ne t'en fais pas, mais pense à bloquer l'accès anonyme, comme dit déjà plus haut.
aussi,
regarde les logs des connexions dans l'administration ton NAS.
et tu peux récupérer des fichiers ?
enfin,
quand je dis pas grand chose, je ne veux pas télécharger un film, genre walking dead, non plus.
tiens, ça c'est un script de ton NAS (start.sh):
Tu te rend compte, si je m'en vais bidouiller ça ?
quand je dis pas grand chose, je ne veux pas télécharger un film, genre walking dead, non plus.
tiens, ça c'est un script de ton NAS (start.sh):
#!/bin/sh path=$1 #remove module rmmod usblp #install module insmod $path/sbin/sxuptp.ko insmod $path/sbin/sxuptp_driver.ko insmod $path/sbin/jcp.ko insmod $path/sbin/jcp_cmd.ko product=DNS-323
Tu te rend compte, si je m'en vais bidouiller ça ?
Bizarre que mon ami ne puisse rien récupérer.. mais en tout cas oui je vais le sécuriser