FTP error - Seagate Black Armor NAS 220 GnuTLS error -53: Error in the push function.

S

Sh1tH4ppens

New Member
Hey, ich kann auf meinen NAS ohne Probleme per FTP im Intranet zugreifen, wenn ich dann per DynDNS drauf zugreife kommt der folgende Fehler: "GnuTLS error -53: Error in the push function."

Hier der gesamte Log vom FileZilla client:

Status: Auflösen der IP-Adresse für xxxxxx.dyndns.org
Status: Verbinde mit 95.xxx.xx.xx9:8227...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 vsFTPd 2.0.7+ (ext.1) ready...
Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Please specify the password.
Befehl: PASS ****************
Antwort: 230 Login successful.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: AUTH SSL
Antwort: AUTH TLS
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: PASV
Antwort: UTF8
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: TVFS
Antwort: 211 End
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 option is On.
Befehl: PBSZ 0
Antwort: 200 PBSZ set to 0.
Befehl: PROT P
Antwort: 200 PROT now Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/"
Befehl: TYPE I
Antwort: 200 Switching to Binary mode.
Befehl: PORT 192,168,1,114,222,214
Antwort: 500 Illegal PORT command.
Befehl: PASV
Antwort: 227 Entering Passive Mode (95,223,30,249,19,196).
Befehl: LIST
Fehler: GnuTLS error -53: Error in the push function.
Fehler: Anzeigen des Verzeichnisinhalts durch Benutzer abgebrochen
Status: Verbindung zum Server getrennt
 
Das Problem ist, dass bei FTP der Server zum Übertragen der eigentlichen Daten einen zweiten Port öffnet und an den Client übermittelt. Dieser baut nun wiederum eine weitere Verbindung zum FTP-Server auf diesem anderem Port auf.

Befehl: PASV
Antwort: 227 Entering Passive Mode (95,223,30,249,19,196).
Click to expand...

Die 19,196 codieren den Port in lower und upper byte. Mehr unter http://de.wikipedia.org/wiki/File_Transfer_Protocol

Da dein FTP-Server hinter einem Router steht, der das LAN durch NAT abschottet, erreicht dein Client von außen den Datenport nicht, sondern landet direkt beim Router. Dieser wiederum bricht die Verbindung ab, weil auf dessen Ports natürlich nix läuft.

FTP durch eine Firewall zu bekommen ist nicht ohne. Manche Router können die FTP-Packete erkennen und entsprechend reagieren. Wenn dein Router das kann, findest du das in der entsprechenden Doku.
 
passiv hat eine gewisse (variable) Portrange im Userport-Bereich den es benutzen kann. Wenn du rausfindest welcher es auf deinem NAS ist kannst du diesen im Router weiterleiten.
 
der nas hat per NAT-PMP folgende port eingetragen: 80, 443, 5013, 5078, 5060, 5028, 5066, 21, 5032, 5077, 5044

es müsste doch dann eigentlich gehen *kopfkratz* , würde es etwas bringen, wenn ich die ports nochmal selbst freigebe?
 
wenn ich die verschlüsselung abschalte, komme ich ohne probleme übers internet auf den server, seid ihr euch sicher, dass es an den ports liegt?

ich würde die daten nur äußerst ungern immer ohne SSL/TLS übertragen

edit: wenn ich die verschlüsselung aus schalte, komme ich nur per aktivem FTP auf den server, kann es sein, dass die verschlüsselung nur beim passivem FTP funktioniert?
 
Last edited by a moderator:
Könnte es sein, dass dein Router zwar in der Lage ist, FTP zu erkennen, um auf das öffnen des zweiten Ports zu reagieren (das erkennt man meist daran, dass in den Einstellungen keine Ports, sondern Protokolle als Weiterleitung eingetragen werden. Wäre bei Linux-Firmware durchaus denkbar.), das ganze aber durch die Verschlüsselung fehlschlägt, weil der Router dann natürlich nicht mehr in die Packete schauen kann und auch kein FTP mehr erkennt?

EDIT: Bei aktivem FTP öffnet nicht der Server, sondern der Client den weiteren Port. Das funktioniert genau so lange, bis der Client hinter einem NAT-Router sitzt, dann hast du das selbe Problem, nur eben auf der anderen Seite.
 
Last edited by a moderator:
mhh, das ist gut möglich. wenn ich wieder zu hause bin, flashe ich den router mal mit open-wrt, bis dahin muss das ganze unverschlüsselt laufen
 
You must log in or register to reply here.
Back
Top