Acces En Ftp Sur Serveur Qnap Depuis Internet

[Jérôme]

Bonjour a tous,

 

je galère depuis plusieurs jours à essayer de me connecter en ftp depuis internet sur mon serveur qnap TS219P.

 

 

Sur le serveur :

- dans onglet RESEAU j'ai activé le service DNS Dynamique avec le service www.dyndns.com

- dans SERVICE RESEAU onglet FTP, j'ai configuré le numéro du port 2100

 

Sur la livebox : 

- dans Nat/Pat j'ai adressé le FTP avec le même numéro de port défini ci dessus

- dans Dyndns, j'ai configuré l'hote "hote.dyndns.org" avec mot de passe et identifiant.

 

j'avais pris connaissance qu'il était impossible de contrôler le ftp depuis le réseau internet avec une livebox play.

Je le fait donc depuis une autre connexion internet.

 

Avec filezila, j'essai d’accéder via l'adresse ftp "hote.dyndns.org" cela débute la connexion mais après quelques seconde, j'ai le message :

 

Résolution de l'adresse de hote.dyndns.org

Statut : Connexion à 92.xxx.xx.xxx:2100...

Statut : Connexion établie, attente du message d'accueil...

Réponse : 220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [192.168.xx.xxx]

Commande : USER admin

Réponse : 331 Password required for admin

Commande : PASS *****

Réponse : 230 User admin logged in

Commande : OPTS UTF8 ON

Réponse : 200 UTF8 set to on

Statut : Connecté

Statut : Récupération du contenu du dossier...

Commande : PWD

Réponse : 257 "/" is the current directory

Commande : TYPE I

Réponse : 200 Type set to I

Commande : PASV

Réponse : 227 Entering Passive Mode (192,168,xx,xxx,219,126).

Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

Commande : MLSD

Erreur : La connexion des données ne peut pas être établie : ETIMEDOUT - Connection attempt timed out

Erreur : Délai d'attente expiré

Erreur : Impossible de récupérer le contenu du dossier

 

avez vous une idée du problème... ?

 

merci pour votre aide.

Jérôme

[Jérôme]

... normalement, sur Livebox2 entre autre, il y a un second menu "rediriger une plage d'adresse" ou "transferts de ports", avec un port début, un de fin et un adresse de redirection ... mais sur la "play" je ne sais pas ...

 

 

A priori c'est réalisable, mais je ne comprends pas il explique que l'on peut adresser un port en interne et plusieurs en externe...

 

http://assistance.orange.fr/configurer-la-livebox-play-pour-utiliser-un-jeu-ou-une-application-serveur-5621.php#3

[father_mande]

Bonjour,

 

Ceci est une méthode non standard de "mapping" ... donc qui fait que toute entrée sur les ports externes indiqués, sont TOUS redirigés sur le port interne unique spécifié ...

 

Ce n'est pas le cas pour le FTP en interne, car pour lui il faut que TOUS les ports internes soit mappés sur les MÊMES ports externes ... 

 

En fait ils ont regroupés dans un seul menu différentes fonctions

NAT qui gère le mapping de port depuis l'interne vers INTERNET

PAT qui gère le mapping de port l'externe (donc VERS une machine de votre réseau)... ceci qui est votre cas

 

Le NAT est généralement implicite, sauf cas ou vous devez changez le port de destination, ex. vous lancez une requete Web depuis l'interne mais voulez obliger l'utilisateur (à son insu) à passer par un Proxy à vous ...

... vous pourrez dynamiquement changer le port sortant 80 par le port de votre proxy et normalement l'adresse I.P. aussi ...

 

Le PAT sert uniquement à atteindre une machine locale (interne) sur un port spécifié, une plage de port ou un mapping (changement de port invisible de l'utilisateur)

... ex. vous avez 2 serveurs Web sur 2 systèmes, les 2 avec le port 80 (que vous ne pouvez ou voulez changer) ... le PAT ne permet de rediriger UN port vers UNE machine interne ... le mapping vous permettra de dire que par ex. TOUT entrant sur le port 81 sera redirigé sur le port 80 de la seconde machine ... et le tour est joué ...

 

Si il n'y a que ce menu ... alors ce sera : ports UN par UN vers le QNAP

 

Cette "play" a l'air VRAIMENT limité ...

 

Philippe.

[Jérôme]

Cette "play" a l'air VRAIMENT limité ...

Question bête.. de toute façon, je ne peux pas me séparer de cette livebox play pour recevoir l'adsl ?

 

Concernant la plage des ports FTP passif, il faut absolument que je définisse une plage, le fait de laisser "Utiliser la plage de ports par défaut" ne fonctionnera pas ? 

[father_mande]

Bonjour,

 

Si vous définissez "utilisez la plage par défaut" ... il faudra QUAND MÊME rediriger TOUS les ports de la plage vers le QNAP. cela en fait beaucoup, car il n'y a pas d’ordonnancement dans leur utilisation ...

 

Vous pouvez regarder si la "play" a un mode "bridge" ... donc "modem" simple ... et mettez un routeur derrière ...

... mais peut-être perdrez vous des fonctions "locales" de la Play (aucune fonction en tant que client Internet ne sera perdue)

 

Vous pouvez aussi mettre un routeur derrière la "play" et le configurer en tant que DMZ, puis faire les redirections sur ce routeur ... mais pareil ... les PC clients et serveurs derrière ne seront plus vus directement de la Play ... il faut donc vraiment y penser en terme d'usage ... techniquement, tout est envisageable ... même le double NAT ... (réservé, quand même à des utilisateurs réseaux avertis)

 

MAIS clairement je ne connais pas la "Play" ... et la Livebox2 m'énervait tellement (trop de restrictions ... inutiles) ... que je suis passé chez un autre fournisseur ... numericable, qui avec LaBox offre tous les modes nécessaires (normal avec tout type de redirection, mode bridge, DMZ, etc.) ... ce doit être la même chose chez les autres fournisseurs un peu "ouvert" d'esprit (Free, Bouygues, SFR, etc. ) ...hors F.T. Orange qui considère que les routeurs "home" doivent être très limités ... cela réduit le support ... puisque la réponse "préférée" est ... "cette fonctionnalité n'est PAS supportée" ... 

 

Philippe.

[nofic]

dans la livebox, si je créé un nat/pat port externe 51000-51005 port interne 51000-51005 j'ai le message "port invalide"...

 

http://up.sur-la-toile.com/i1dFb

 

Salut

c'est normal car il manque un chiffre 51000-5005 au lieu de 51000-51005

[Jérôme]

Salut

c'est normal car il manque un chiffre 51000-5005 au lieu de 51000-51005

oui en effet dans la copie d’écran mais j'ai re-essayé et le message d'erreur est le même.

[father_mande]

Bonjour,

 

Essayez UN à UN ... quitte à ne garder dans la Play et dans le QNAP que 3 ports

 

Philippe.

NB à moins que les plages autorisées par la "Play" soient limités aux valeurs "basses" < 1024 donc connus ..., si c'est le cas il va falloir vous tourner vers un VPN qui ne demande qu'un seul port ...

[Jérôme]

Essayez UN à UN ... quitte à ne garder dans la Play et dans le QNAP que 3 ports

 

Ben j'ai testé avec une redirection de 4 ports, mais cela ne fonctionne pas mieux ça coince a partir de là avec Filezilla en connexion externe :

 

Résolution de l'adresse de xxxxxxxxxx.dyndns.org

Statut : Connexion à 86.xxx.24.xxx:2021...

Échec de la tentative de connexion avec "ETIMEDOUT - Connection attempt timed out".

Erreur : Impossible d'établir une connexion au serveur

 

 

[father_mande]

Bonjour, 

 

Avez vous laissé les redirections vers 2021 et 2020 AUSSI ? car il les faut toutes ...

 

Car là c'est comme si :

le routeur n'était pas là

l'adresse I.P. ne correspondait plus à votre Play (Dyn DNS ou MyQnapCloud ?)

ou que le QNAP était hors service

... nous ne sommes pas encore au niveau interne au FTP

 

Philippe.

NB quand je teste un scan cela réponds bien chez vous (puisque ERREUR vous avez laissé votre nom dns et adresse I.P. externe en clair, merci de les cacher S.V.P. ... ) :

220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [192.168.1.200]

[Jérôme]

Voici les règles que j'ai définis :

[father_mande]

Bonjour,

 

Si le QNAP a bien les même ports actifs et passifs ... cela devrait "passer" ... car là a priori, tout me parait correct ...

En dernier, si cela bloque toujours et que ce n'est PAS le firewall de la Play, essayez de redémarre votre box ... cela servait dans le temps pour les Livebox2

 

Si cela n'avance pas, faites un appel au support, il pourront (session teamviewer) regarder les 2 cotés à la fois ... ce que nous simple utilisateur, ne pouvons (et ne voulons) pas faire ...

 

Philippe.

NB toujours la même erreur sur la trace fillezilla ? bien sur depuis un point d’accès externe à votre réseau

[Jérôme]

Bonsoir,

 

oui après un dernier test, en externe, le problème persiste...

 

Résolution de l'adresse de xxxxxxxxxxxx.dyndns.org

Statut : Connexion à 8x.xxx.2x.xxx:2021...

Statut : Connexion établie, attente du message d'accueil...

Réponse : 220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [192.168.1.200]

Commande : USER admin

Erreur : Impossible d'établir une connexion au serveur

 

 

De plus je viens de m’apercevoir que la livebox ne peut plus être interrogé a distance sur le même principe http://xxxxxxxxxx.dyndns.org:10000 ce qui était possible avant...

 

 

 

[Jérôme]

J'ai enfin compris pourquoi cela ne fonctionnait pas...
Je faisais des tests en externe avec le réseau wifi orange partagé de ma livebox.... à priori ça n'était pas vraiment externe....
J'ai ensuite recrée mon profil d’accès a distance de la livebox car a priori un nouveau firmware a été mis en place pour régler ce dysfonctionnement d'administration a distance...
Ce matin j'ai essayé avec un réseau wifi sécurisé d'un ami, j'ai affilié avec la clé wifi mon ordinateur à son réseau livebox.

Et là le dyndns fonctionne parfaitement...

 

Merci à father_mande et nofic pour vos conseils.

[Jérôme]

Dernière question, est il possible de se connecter sur le Qnap en FTP avec xxxxxxxx.myqnapcloud.com ?

[father_mande]

Bonjour,

 

En effet même si le réseau secondaire "open" d'orange est isolé (A.P. isolation) l'ensemble des plages d'adresse (la votre) et ce réseau (secondaire) sont connus de la livebox pour accéder à Internet, ce qui fait que la livebox voit 2 réseaux privés derrière elle, c'est vrai chez beaucoup (tous) de fournisseurs, cela peut même être encore "plus" avec les box fibre ou câble ou des adresses complémentaires (sous-réseaux) sont générés pour les fonctions propre à ces box ...

 

L'important est que cela fonctionne ET que l'on sache pourquoi, car cela aidera ou permettra d'aider d'autre en précisant la notion d’accès depuis l’extérieur du réseau local ...

 

Philippe.

Bonjour,

 

Dernière question, est il possible de se connecter sur le Qnap en FTP avec xxxxxxxx.myqnapcloud.com ?

 

OUI, je ne fais que cela ... je n'ai plus d'autres nom DNS dynamique que celui de myqnapcloud ... 

 

Ce qui est limité en partie c'est que MyQnapCloud regroupe trois fonctions :

Dyn DNS ... SANS limite d'usage

Upnp IGD (redirection automatique dans les routeurs) ... LIMITÉ aux ports définis par QNAP ... dommage c'est une demande récurrente ... mais contournable en ligne de commande

Portail ... limité aux applications Web du QNAP cible

 

MAIS chaque élément peut se voir et s'utiliser de manière indépendante ...

 

Philippe.

[Jérôme]

 

Upnp IGD (redirection automatique dans les routeurs) ... LIMITÉ aux ports définis par QNAP ... dommage c'est une demande récurrente ... mais contournable en ligne de commande

Portail ... limité aux applications Web du QNAP cible

 

Comme j'ai désactivé le UPnP de la livebox pour tout router ou rediriger par Nat/Pat, afin que dyndns fonctionne...cela risque de ne pas fonctionner...?

 

Ou alors, faut que je teste en remettant le UPnP de la livebox, et désactiver mes Nat/Pat, pour en être certain, car si ça ce trouve tout cela ne fonctionnait pas à cause de mes tests réalisé derrière le wifi orange partagé...

[Jérôme]

Comme j'ai désactivé le UPnP de la livebox pour tout router ou rediriger par Nat/Pat, afin que dyndns fonctionne...cela risque de ne pas fonctionner...?

 

Ou alors, faut que je teste en remettant le UPnP de la livebox, et désactiver mes Nat/Pat, pour en être certain, car si ça ce trouve tout cela ne fonctionnait pas à cause de mes tests réalisé derrière le wifi orange partagé...

 

Voila, j'ai mes réponses, je réactive le UPnP de la livebox play, je garde mes Nat/Pat pour tous les ports spécifique tel-que les ports passif pour le FTP du qnap, le port spécifique d’accès a une camera IP exemple 192.168.1.5:8880 le 8880 je crée une Nat/Pat...

Du coup ca fonctionne.