Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

1

16.10.2006, 18:29

vsftp, Login wird abgewiesen

Hallo,

Ich habe Spookys uNSLUng 4.2 auf dem NSLU und mich mal dran gemacht, einen FTP-Server zu installieren (vsftp). Ich bin nach dieser Anleiung
http://wiki.nslu2-info.de/pmwiki.php/HowTo/VSFTPUnslung3
vorgegangen. Ich wußte nicht genau, ob ich die Ordner nach Methode uNSLUng 3.x oder 5.x machen sollte, habe dann alles nach 3.x erstellt.
Zum Problem: Das Login wird abgewiesen. Habe zu diesem Zweck im Webinterface einen User angelegt, der sein Homeverzeichniss auf der 2. Platte hat. Der FTP-Server scheint zu laufen, auch wenn ich ihn mit ps nicht sehen kann. Ich dächte gelesen zu haben das er nur startet, wenn er auch angefordert wird. Die Verbindung wird hergestellt und dann kommt die Meldung, daß sie abgewiesen wird (Paßwort? ist aber OK). Ich vermute mal das der Eintrag (User heißt ftpuser1):

Zitat

ftpuser1:xyz.verschlüsseltespaßwort:2003:501::share/hdd/data/ftpuser1:bin/sh
nicht stimmt, da ja das Homeverzeichniss des ftpuser1 auf der ersten Platte liegt? Oder hätte ich nach der Methode 5.x vorgehen müssen?

Grüße Sandmann.

Anzeigen

2

16.10.2006, 18:38

Hast du diese Zeile in der vsftpd.conf?

Quellcode

1
local_enable=YES

Anzeigen

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

3

16.10.2006, 18:47

Ja, habe ich ans Ende eingefügt und steht auch noch drin. Allerdings hat mich die Größe der Datei auch etwas verunsichert.
Ich glaube so um die 150 Zeilen, wobei die letzten beiden (eine von mir angehängt) ohne Raute anfangen. Ist das korrekt so?
Ich denke mal das es an dem Pfad in der passwd liegt, so wie es aussieht zeigt dieser auf die HDD1 oder? Und dort gibts das Verzeichniss nicht....

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

4

16.10.2006, 19:14

Ok, habs gefunden. Es war auch so wie vermutet:
Liegt das Verzeichniss auf Disk2 muß es heißen:

Quellcode

1
ftpuser1:scVq/h39tozjw:2002:501::/share/flash/data/ftpuser1:/bin/sh


Danke trotzdem, als Neuling dauerts immer etwas länger :o

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

5

21.10.2006, 09:36

kein Zugriff von extern

So, allerdings komme ich noch nicht von extern auf den Server. Hier ist meine Liste, was alles gemacht wurde.
  • Vsftp installiert, läuft
  • Benutzer angelegt mit eigenem Homeverzeichnis
  • Dyndns angemeldet und eingerichtet
  • Router DynDns eingerichtet, geht, Ip steht bei DynDns korrekt drin.
Desweiteren habe ich die Daten bei einem Testdienst mal eingegeben und getestet. Das hat auch funktioniert. Der Dienst hat sich meines Wissens nach korrekt anmelden können, jedenfalls stand was mit login sucsessfull.
Müßte nochmal genau sehen was da stand, falls gewünscht.
Leider komme ich aber immer noch nicht mit Eingabe von
ftp://blablabla.dyndns.org auf den Server. So langsam weiß ich nicht mehr wo ich noch suchen soll.
Was müßte ich noch überprüfen?

Danke Sandmann

Eiffel

Profi

Beiträge: 619

Beruf: SAP Anwendungsbetreuer

  • Nachricht senden

6

21.10.2006, 11:17

ftp port weitergeleitet ?

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

7

21.10.2006, 11:43

Ja, der Port 21 ist auf IP der NSLU Port 21 geleitet. Ich hoffe das ist richtig so nach meinem Verständniss. Spielt der Port 20 noch eine Rolle?

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

8

21.10.2006, 11:57

Wenn ich den Test hier mache http://www.g6ftpserver.com/de/ftptest
kommt mit der DyndnsURL nichts, mit der aktuellen IP schon.
Die IP bei Dyndns stimmt aber.
Daß heißt der Server meldet sich nur wenn ich die IP eingeben, die vom Provider kommt, allerdings wird der Login abgewiesen, warum keine Ahnung.
PWD und user stimmen aber. Somit sollte im Router schonmal alles IO sein oder?
Für mich sind da 2 Sachen im Argen: Warum weißt der Server das Login (Passwort) ab und warum komme ich nicht mit der DyndnsURL durch?

Hier mal die Rückmeldung vom obigen Link.

Zitat


* About to connect() to 84.184.187.** port 21
* Trying 84.184.187.**... connected
* Connected to 84.184.187.** (84.184.187.**) port 21
< 220 Welcome to the NSLU2 vsftp daemon.

> USER ******
< 331 Please specify the password.

> PASS *****
< 230 Login successful.

> PWD
< 257 "/"
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.184.187.**
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host 84.184.187.** left intact

* Closing connection #0

Eiffel

Profi

Beiträge: 619

Beruf: SAP Anwendungsbetreuer

  • Nachricht senden

9

21.10.2006, 19:02

jo jenachdem wie "gut" der router ist muss man auch port 20 weiter leiten
wobei das vermutlich nicht das prob ist
ich tippe darauf das der ftp server nur für lan eingestellt ist

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

10

21.10.2006, 19:27

Ich habe zwar nichts besonderes eingestellt, werds aber mal ins Auge fassen.

Sandmann.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

11

21.10.2006, 21:04

N'Abend,

Aeh, wer lesen kann ist klar im Vorteil, die Verbindung steht doch, und wird durch den Client, nicht den Server abgebrochen.

Ansonsten, suche mal nach einem Artikel zum Thema NAT-Ftp, bzw PASV-Ftp. Dann weißt Du auch, was am Router, bzw. Ftp Server noch zu konfigurieren ist.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

12

22.10.2006, 17:44

Ja, die Verbindung wurde hergestellt, steht ja da, aber: Nach eingabe der IP des Routers und nicht mit der Dyndns URL. Das war allerdings Freitag und ich hatte das selber probiert von außerhalb. Ich hatte da schon ein bisschen den Kanal voll und nichts weiter probiert.
Heute bekomme ich allerdings von meinem Kumpel eine Mail mit dem Loginfenster zum Server, was Freitag noch nicht ging. Ich habe nichts weiter konfiguriert, deshalb ist das schon eigenartig.
Trotzdem sehe ich mir Deine Hinweise nochmal an.

Gruß Sandmann

Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

13

25.10.2006, 16:05

So, in der vsftp.conf habe ich nun noch den pasv-Mode aktiviert? oder hinzugefügt sowie im Router noch den Port 20 weitergeleitet. Die Passivmodus-Option stand nicht drin in der conf, deshalb habe ich sie probehalber mal hnzugefügt. Obs nun daran liegt weiß ich noch nicht, warte noch auf Rückmeldung eines Testers von außen.
Ansonsten wüßte ich dann auch nicht mehr weiter.

Gruß Sandmann

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

14

25.10.2006, 17:34

N'Abend,

Du solltest ebenfalls nach pasv_min_port und pasv_max_port (o.s.ä) angeben, und diesen Portbereich auf Deinem Router auf die NSLU weiterleiten. (vgl. http://slacksite.com/other/ftp.html)

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Sandmann

Schüler

  • »Sandmann« ist der Autor dieses Themas

Beiträge: 59

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

15

25.10.2006, 18:42

Danke, werde mich als nicht voll englisch sprechender User mal belesen. Ich dächte aber gelesen zu haben das vsftp im Normalzustand beides unterstützt?
Nun gut, man wird ja nicht dümmer....

Edit:

Es geht ums Forwarden:

Server Port 21 - von überall
Server Port 21 - auf alle Ports > 1024
alle Server Ports >1024 - auf alle Ports > 1024
alle Server Ports >1024 - von allen Ports > 1024


Frage, wie kommen die auf die Zahl 1024? Wird die Portrange im Server irgenwo festgelegt?

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

16

25.10.2006, 19:35

N'Abend,

Es macht die Sache einfacher wenn Du die Portrange nicht festlegst, dann wird ein Port >1023 und <64k verwendet, natürlich kannst Du den kompletten Bereich von Deinem Router zur NSLU forwarden, aber ich würde nur einen kleinen Bereich "freischalten" wollen (evtl. weit oben), damit die Portscanner diesen Bereich nicht so oft/schnell finden.

Just my 2 cents

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Social Bookmarks