FreeNAS FTP-server, varför ska det vara så svårt?

Permalänk
Entusiast

FreeNAS FTP-server, varför ska det vara så svårt?

Nu har jag bråkat med den här i en timme och ingenting verkar fungera. Jag har en mapp med filer på min server som kör FreeNAS. Jag vill kunna komma åt den mappen via FTP. Det tog mig 5 minuter att lösa på min Qnap men här bara bråkar det. Jag har försökt med ett antal guider och de är allt annat än hjälpsamma.

Jag har aktiverat FTP-servern i FreeNAS och pekat på mappen jag vill komma åt. Jag har fixat port forwarding i routern så porten pekar på rätt interna IP. Filezilla vägrar släppa in mig och det spelar ingen roll om jag kör internt eller publikt IP.

Försöker jag med public IP får jag bara en time out. Försöker jag med internt IP säger Filezilla "Login incorrect" vilket inte stämmer. Enda gången jag fick någon sorts liv i den vad via Anonymous Login via lokalt IP. Då kommer jag åt allt men längre än så kommer jag inte.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk

FTP är lite klöddigt att få igång bra på grund av brandväggar och NAT.
Har du provat att ansluta till FTP:n från en enhet utanför ditt lokala nätverk?
Verifiera om klienten ansluter i passive- eller active- mode. Du behöver öppna olika portar för varje läge (både hos klienten och servern).

Jag kan tänka mig att QNAP:en använder UPNP eller liknande för att göra processen lätt.

Permalänk
Medlem

Varför inte köra med ett annat filprotokoll än FTP? FreeNAS erbjuder ju bl.a. WebDAV, som du dessutom kan säkra med SSL.

FTP känns 90-tal och osäkert.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Entusiast
Skrivet av Whatever..:

FTP är lite klöddigt att få igång bra på grund av brandväggar och NAT.
Har du provat att ansluta till FTP:n från en enhet utanför ditt lokala nätverk?
Verifiera om klienten ansluter i passive- eller active- mode. Du behöver öppna olika portar för varje läge (både hos klienten och servern).

Jag kan tänka mig att QNAP:en använder UPNP eller liknande för att göra processen lätt.

Qnap hade två port range, en aktiv och en passiv och jag hade båda forwardade. I FreeNAS hittar jag ingenting om passive mode och klienten har inte klagat på det heller. Vill minnas att Filezilla kunde koppla upp och sedan kopplade den ner direkt med ett felmeddelande som sa något om passive mode om portarna var fel.

Vet inte vad Qnap gjorde i bakgrunden men jag behövde bara aktivera FTP och rikta om portarna så var det igång. Sedan var det lätt att dela ut rättigheter för olika mappar till olika användare.

Ska testa att koppla upp med telefonen som hotspot senare och se om det gör någon skillnad.

Skrivet av enoch85:

Varför inte köra med ett annat filprotokoll än FTP? FreeNAS erbjuder ju bl.a. WebDAV, som du dessutom kan säkra med SSL.

FTP känns 90-tal och osäkert.

Jag är öppen för alternativ så länge stödet hos klienter är bra. FTP har ju stöd i alla browsrar till exempel och även Windows utforskaren. Är inte jättesugen på att ladda hem en specifik klient enbart för att komma åt filer.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem

har du läst manualen?
http://doc.freenas.org/11/services.html#ftp

Har du port forward på alla portarna du konfigurerat?

Permalänk
Medlem
Skrivet av Zotamedu:

Jag är öppen för alternativ så länge stödet hos klienter är bra. FTP har ju stöd i alla browsrar till exempel och även Windows utforskaren. Är inte jättesugen på att ladda hem en specifik klient enbart för att komma åt filer.

FTP = inte bra i alla fall. Resten kan vi ju givetvis diskutera.

Jag vet inte om Windows 10 numera fixat sitt dåliga WebDAV-stöd, men det fungerade dåligt i tidigare versioner. Troligen har dem det, och då är saken klar. Du monterar WebDAV i Windows-utforskaren precis som med vilken nätverksdisk som helst. Plus att du får säkerheten med SSL som sagt, vilket sedan en tid tillbaka är gratis via Let's Encrypt.

Om fallet inte är så däremot så finns det just klienter som fungerar prima. Men det var ju inget alternativ.

Låt oss därför hoppas att Windows har blivit bättre på WebDAV-fronten.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Entusiast
Skrivet av Garmzon:

har du läst manualen?
http://doc.freenas.org/11/services.html#ftp

Har du port forward på alla portarna du konfigurerat?

Manualen verkar innehålla samma saker som alla guider jag testat och jag kan bara hitta en port i konfigurationen, standardporten 21.

Jag testade att koppla upp mig via en mobil hotspot och nu får jag kontakt med servern men kan inte logga in. Det står "waiting for welcome message" och sedan en timeout efter 20 sekunder.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem

@Zotamedu:

Citat:

Minimum passive port integer ✓ used by clients in PASV mode, default of 0 means any port above 1023

Permalänk
Skrivet av enoch85:

FTP = inte bra i alla fall. Resten kan vi ju givetvis diskutera.

Jag vet inte om Windows 10 numera fixat sitt dåliga WebDAV-stöd, men det fungerade dåligt i tidigare versioner. Troligen har dem det, och då är saken klar. Du monterar WebDAV i Windows-utforskaren precis som med vilken nätverksdisk som helst. Plus att du får säkerheten med SSL som sagt, vilket sedan en tid tillbaka är gratis via Let's Encrypt.

Om fallet inte är så däremot så finns det just klienter som fungerar prima. Men det var ju inget alternativ.

Låt oss därför hoppas att Windows har blivit bättre på WebDAV-fronten.

Detta låter intressant för mig också. Någon som vet?

Visa signatur

Regnar det så kommer det ifrån himlen.

annars står de i tidningen..

Permalänk
Permalänk
Medlem

"I spent more than hour with MS 'support' on this Exact issue, came to the conclusion they understood less about WebDav than I did ;-("

LOL, Windows alltså... Sitter själv i ett ärende med deras support och det har gått flera veckor. Jag blir bara kringskickad hela tiden.

Problemen med WebDAV var att skapa en mount, dock har jag aldrig provat att montera en mount som det handlade om i detta fallet. Det är en enkel process från FreeNAS, lägga till cert osv, och det borde funka att montera i Windows.

Prova så får du se.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem

"Path" i FTP Settings är bara till som hemmapp vid Anonymous Login.

Förutsatt att Always Chroot är på, vilket det bör, kommer användare vara låsta till sin hemmapp om de inte är med i gruppen wheel, som har tillgång till allt.

De portar som måste öppnas är command porten (normalt 21) och PASV portarna (normalt 1025-65535) in till ftp-servern i passive mode.

Vill du öka säkerheten kan du lägga till ett certifikat och sätta på TLS och köra med ftps istället, men det fungerar inte i Explorer och kräver add-ons till webbläsaren.

Permalänk
Entusiast
Skrivet av Zarper:

"Path" i FTP Settings är bara till som hemmapp vid Anonymous Login.

Förutsatt att Always Chroot är på, vilket det bör, kommer användare vara låsta till sin hemmapp om de inte är med i gruppen wheel, som har tillgång till allt.

De portar som måste öppnas är command porten (normalt 21) och PASV portarna (normalt 1025-65535) in till ftp-servern i passive mode.

Vill du öka säkerheten kan du lägga till ett certifikat och sätta på TLS och köra med ftps istället, men det fungerar inte i Explorer och kräver add-ons till webbläsaren.

Hur gör jag om jag vill ge en användare rättigheter till en specifik mapp som inte är deras hemmapp?

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Permalänk
Entusiast

Nu överväger jag seriöst att slänga ut FreeNAS och testa Xpenology istället. Tror det är mer på min nivå.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem

@Zotamedu: Vad exakt är det som inte fungerar? Kommer du fortfarande inte in på servern alls med vanliga konton eller är det bara det att du inte kommer åt den specifika mappen?

Permalänk
Medlem

Blir lite hattigt att bara skriva ut inställningar utan att veta något om hur resten är konfigurerat. Men vill du bara byta från att alla lokala användare chrootar till en specifik mapp istället för sin hemmapp så kan du bocka ur Always Chroot, byta till Advanced Mode och lägga till "DefaultRoot /mnt/zpool/ftpmapp" i Auxiliary parameters.
Sen måste du även se till att alla lokala användare har execute rättigheter i den mappen. T ex genom att sätta gruppen ftp som ägare med execute rättighet och lägga till alla användare som ska ha tillgång till ftp i ftp-gruppen.

Vill du ha mer ingående inställningar behöver du förklara lite mer detaljerat hur du vill ha det. Om du vill leta efter inställningar själv så är ftp-servern i FreeNAS proftpd. Finns guider och FAQs på deras hemsida.

Permalänk
Entusiast

Efter mycket om och men har jag hittat felet. Det var inte FreeNAS eller min router som bråkade utan Bahnhof. Av en slump såg jag att det publika IP jag fick från Google inte verkade stämma med det routern påstod att jag hade. Efter lite googlande visade det sig att Bahnhof kör NAT och att jag var tvungen att be om publikt IP. Med det gjort fungerade allt utan problem.

Dock har jag redan slängt ut FreeNAS och installerat Xpenology istället. Jag tror det är mer på min nivå och det känns betydligt smidigare att arbeta med.

Tack för all hjälp!

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24