Connexion Ftp Depuis L'ext

[Ryfe972]

Bonjour à tous,

J'essaye de configurer mon NAS afin de pouvoir y accéder en FTP depuis l'extérieur.

J'ai un Syno 214Play branché en ethernet à mon routeur/modem Numéricable qui a une IP fixe.

Voilà ce que j'ai fait :

Mon NAS à une IP locale statique (192.168.0.XX)

J'ai activé le mode FTP et j'ai validé que le problème ne vient pas de l'authentification car je me connecte très facilement, via l'IP local, avec tous les users que j'ai habilités au FTP.

J'ai fait une redirection du port 21 sur ma box Numéricable. (Et j'ai vérifié l'ouverture du port avec canyouseeme.org)

Et c'est là que les choses se corsent :

Lorsque je me connecte via l'IP internet (85.170.123.XXX) de ma box depuis chez moi (autrement dit connecté en wifi via ma box, tout roule nickel !

Malheureusement, depuis l'extérieur, ça ne fonctionne pas ! Du tout :-(

J'ai lu et relu la doc de Synology.

Voici le message que renvoie Filezilla lorsqu'on se connecte depuis l'extérieur:

Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.

Voilà le message que me renvoie http://www.g6ftpserver.com/fr/ftptest :

< 500 CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 85.170.123.XXX: command not understood. 
* QUOT command failed with 500
* Closing connection #0

Or, je sais pour sûr que le problème ne vient pas des droits des utilisateurs, en effet, lorsque ces users se connectent avec xxxx.synology.me (mais là, ce n'est pas du ftp) ça marche bien.

Par ailleurs, quand je regarde le journal des connections FTP sur le NAS, je vois bien les tentatives de connection des users qui n'ont pas pu accéder aux dossiers pour lesquels ils sont habilités. (donc je suppose que ce n'est pas la redirection de port qui merde du coup)

Bref, je pense que mon NAS est possédé ! Un esprit qui l'empêche de se connecter de l'extérieur.

Quelqu'un pourrait-il m'aider à procéder à l'exorcisme nécessaire ?

HELP ! Posez-moi vos questions… qu'est-ce que j'ai oublié ?

Ryfe972

⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣

EDIT :

Ne sachant plus que faire, je redirige mes ports à tout vas :-/

Dois-je essayer SFTP ? Je ne sais plus quoi faire ou tenter :-/

Modifié le 23 juin 2014 par Ryfe972

[CoolRaoul]

Ta première configuration, avec juste le port 21, ne pouvait pas marcher: faut aussi rediriger les ports ftp passifs, ce que tu as fais ensuite (en TCP c'est suffisant)

Ensuite, j'ai plutôt l'impression que le serveur http://www.g6ftpserver.com/fr/ftptest emploie une commande que le serveur FTP du NAS ne comprend pas (exactement le meme probleme qu'ici: http://forums.dlink.com/index.php?topic=24951.msg107291#msg107291 )

Serait mieux si possible de faire le test toi meme avec un client ftp sur un mobile connecté en uniquement en 3G (pas de wifi).

[Ryfe972]

Merci de ton retour rapide, CoolRaoul,

J'essaye depuis mon téléphone en 3g et... rien.

Le pire, c'est qu'en réfléchissant, je ne vois même pas de raisons pour lesquels ça ne fonctionne pas et je ne vois donc même plus quoi changer :-/

Ryfe972

⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣

EDIT : est-ce que le fait d'avoir un DDNS en ryfe972.synology.com peut avoir quelque chose à voir dans cette histoire ?

Modifié le 23 juin 2014 par Ryfe972

[CoolRaoul]

Vu que tu n'es pas effray

[Ryfe972]

Avec plaisir.

Je t'envoie ça.

Merci beaucoup.

Et tu as raison, ce que j'ai fait sur un site public n'est pas très sécuritaire.

Changer les MdP est-il suffisant pour réparer mon imprudence, à votre avis ? Je ne m'y connais guère en terme de sécurisation de FTP :-/

Sinon : est-ce que le fait d'avoir un DDNS en ryfe972.synology.com peut avoir quelque chose à voir dans cette histoire ?

Je pose la question parce que lorsque j'essaye de me connecter depuis le FTP en 3G du téléphone, je vais "plus loin" en renseignant ryfe972.synology.com en lieu et place de 85.170.123.XXX

Je veux dire, je suis bloqué aussi, mais là je vois un log suivant : PWD

Réponse : 257 "/" is current directory.

Alors que je suis juste "bloqué" en passant par l'IP internet :-/

Ensorcelé je vous dis !

Modifié le 23 juin 2014 par Ryfe972

[CoolRaoul]

Me suis connecté, et je ne recois pas de réponse à la commande "PASV"

On dirait que les ports passif ne sont pas bien redirigés

Peut-être aussi essayer de cocher "renvoyer l'ip externe en mode PASV" (mais ça aura l'inconvénient de rendre la connexion FTP impossible en local a moins de ne pas utiliser le mode passif dans ce cas)

[Ryfe972]

Merci beaucoup de ton retour,

Je viens de cocher la case comme recommandé.

Tu peux faire un essai, stp ?

Je confirme cependant que j'accède en IP local (192.168.x.x)

Merci encore

Ryfe972

[CoolRaoul]

Bon, j'ai trouvé

tu as activé le SSL (ce que tu n'avais pas dit!!!)

et ton serveur de test se connecte en ftp non ssl et échoue ce qui est normal

J'ai pu me connecter avec filezilla en activant SSL:

En résumé, si tu sélectionne SSL dans la config ftp du NAS, le client ftp (qui doit supporter ce mode de connexion) doit le faire aussi

Modifié le 23 juin 2014 par CoolRaoul

[CoolRaoul]

Et tu peux décocher la case "renvoyer l'ip externe" maintenant

[Ryfe972]

Attends, ça marche vraiment ?

Faut que j'essaye illico.

Je pense que j'ai fait la connerie de cliquer un peu partout de façon peut méthodique et du coup j'ai introduit une erreur !

Franchement merci CoolRaoul ! Je ne sais pas comment te remercier.

Ok, je vas décocher la case "renvoyer l'ip externe"

Et je laisse FTPS du coup ? C'est plus sécure n'est-ce pas ?

+++

Ralph

[CoolRaoul]

Attends, ça marche vraiment ?

Yep:

Et je laisse FTPS du coup ? C'est plus sécure n'est-ce pas ?

Les transferts seront cryptés, à toi de voir si c'est utile.

Par contre il faut que les appli clientes de tes utilisateurs sachent travailler en "FTPS" (à ne pas confondre avec SFTP)

Modifié le 23 juin 2014 par CoolRaoul

[Ryfe972]

Ok merci beaucoup.

Je me dis que c'est toujours mieux quand c'est chiffré (et pas "crypté", cf un de mes vieux billets %99existent-pas/'>http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n’existent-pas/)

Mes contacts se serviront de filezilla qui a priori le gère bien.

Merci pour tes retours, je vais aller de ce pas me renseigner sur les subtilités du FTP sécurisés pour être incollable sur FTPS, SFTP, etc.

Je suis ému :-)

Merci encore CoolRaoul

ryfe972

[CoolRaoul]

Pour info, c'est ce post qui m'a mis sur la voie: http://www.scootersoftware.com/vbulletin/showthread.php?t=5583

"I'm trying to get FTPS (explicit SSL) working. currently i have the pro version 3.1.10.11626 (current build).
normal, ie un-secure FTP works. when i change it to FTPS, it goes through the login and then hangs up on the PASV command"

Quand j'ai vu les mêmes symptômes (blocage après la commande "PASV"), et que FTP simple marchait et pas FTPS j'ai compris qu'on était dans un cas similaire (bien qu'inversé)

Modifié le 23 juin 2014 par CoolRaoul