1

Bonjour,

Je vous expose mon problème du moment.

Je partage via FTP quelques clichés de ma petite vie avec ma famille qui vit au loin, et je constate régulièrement dans les logs de mon NAS que mes amis "administrator", "admin", "administratore", et j'en passe, ont oublié leur mot de passe (et même qu'ils n'ont jamais eu de compte sur mon NAS)

Pour contourner ce problème, je me suis dit que j'allais tout simplement arrêter de router le port 21 vers mon NAS, et indiquer aux titulaires légitimes de différents comptes FTP de s'orienter par exemple vers le port n°30, puis dans ma box de lui dire de diriger ce qui arrive sur le port 30 vers le port 21 de mon NAS

Maintenant, un autre problème se pose.

Je me connecte sur le serveur (depuis l'extérieur, en interne, ça fonctionne), j'ai les messages du client FTP qui m'indiquent que je suis bien loggé, mais plus d'affichage des dossiers auxquels je peux prétendre accéder (aucun pour être exact). Suivant les clients, j'ai de jolis timeout.

Si quelqu'un pouvait m'aider, je vous en serais reconnaissant.

Merci
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères

2

Difficile de savoir ce qu'il se passe sans connaître les réglages exacts que tu as fait, mais par hasard, est-ce que tu as essayé de désactiver le mode "passif" de ton client FTP ? C'est généralement une option activée par défaut, et d'après la configuration que tu décris ça ne fonctionnera pas si tu essaies de te connecter en l'utilisant.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3

Je lis une ligne PASV dans le texte de connexion, je vais me pencher là dessus
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères

4

Oui, ça indique que ton client essaie d'utiliser ce mode.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

5

Bon, je suis passé en actif, et là, :

257 "/" is current directory.
NOOP
200 NOOP Command successful
CWD/
250 CWD Command successful
SYST
215 UNIX Type: L8
PORT 10,50,147,109,202,105
500 Illegal PORT range rejected

Pour ma table NAT, dans ma livebox, j'ai deux lignes :

Port externe 30 | Port interne 21 | Protocole TCP | Equipement DiskStation
Port externe 20 | Port interne 55536 | Protocole TCP | Equipement DiskStation
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères

6

Pourquoi passer en mode actif ? Peu de clients pourront y accéder, non ?

(sinon, question bête : pourquoi ne pas faire du webdav ? c'est nettement plus simple à mettre en place, même si c'est un peu moins performant)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

7

ça ne m'a pas éffleuré pour être honnête

Le webdav va gérer les permission comme le FTP ?

Y a-t-il des clients android ?
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères

8

pedrolane (./7) :
ça ne m'a pas éffleuré pour être honnête

Le webdav va gérer les permission comme le FTP ?

Y a-t-il des clients android ?

Ça dépend des permissions dont tu as besoin smile Mais a priori, oui, tu peux faire tout ce que tu veux.

Y a des clients pour tous les OS (et tu peux monter un dossier WebDAV nativement sur OS X et Windows).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

9

./6 : tu connais un seul client FTP qui ne gère pas le mode actif ? En tout cas avec la configuration décrite par pedrolane la connexion ne fonctionnera pas à moins de configurer les différentes machines traversées pour que la connexion puisse s'établir dans l'autre sens.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

10

Je ne pensais pas au client, mais aux modems qui sont de plus en plus fermés à ce niveau-là. Et à ma connaissance, dans le mode actif, les ports doivent être ouverts au niveau du client, pas du serveur.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

11

Les ports que j'ai eu comme illégaux, je dois les rediriger en TCP dans ma box ?
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères

12

Oui.

En mode passif, la connexion se fait sur un port fixe (le 21). Ensuite, le serveur décide d'un port au hasard sur une plage donnée (dans la conf' du serveur), et le client doit recontacter le serveur sur ce nouveau port.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

13

C'est un NAS Synology ?
Si oui, tu peux activer WebDAV sur le NAS et accéder aux fichiers avec l'application DS file sur un appareil mobile. Sur PC, tu peux utiliser File Station de l'interface web ou un autre client WebDAV.

Si tu veux rester en FTP, tu peux changer le port utilisé directement dans l'interface du NAS. Ça t'évitera de faire des redirections...

Pour de la gestion d'albums photo, il y a Photo Station wink
avatar

14

Merci pour votre aide à tous

J'ai pu rester en passif côté client, il a fallu que je redirige manuellement les ports par défaut 55536 à 55539 vers le NAS et c'est passé de nouveau.

Merci de vous être penchés sur mon cas wink

Je vais rester sur le FTP, j'ai mes habitudes ^^
avatar
pedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères