QNAP TS-112 の FTPサーバ機能を有効にしました。(添付画像参照)
設定としては
プロトコルタイプ:FTP(標準) もしくは FTP over SSL/TLS(Explicit)
ポート番号:21
別のネットワークから接続テストをしてみました。
FTP(標準)のときは、接続&ファイルリスト受信までできるのですが、
FTP over SSL/TLS(Explicit)のときは、接続できるのですが、ファイルリスト受信ができていないようです。
下記のログから、データコネクションができてないと思われます。
ルータのUPnP機能は有効となっているため、番号指定のポート解放はしていません。
(通常のFTPは接続できているので、ポート解放については問題ないと思います)
FTPSでデータコネクションできていない理由がわかりません・・・
何か解決策がありましたらご教授願いたいです。
よろしくお願いいたします。
FFFTPで接続したときのログです。
設定:アクティブモード、FTPS(Explicit)で接続にのみチェック
----------------------------
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト xxx.xxx.com (xxx.xxx.xxx.xxx (21)) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [yyy.yyy.yyy.yyy]
>AUTH TLS
234 AUTH TLS successful
>PBSZ 0
200 PBSZ 0 successful
>PROT P
200 Protection set to Private
>USER admin
331 Password required for admin
>PASS [xxxxxxxxxxxx]
230 User admin logged in
>FEAT
211-Features:
MDTM
MFMT
UTF8
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
LANG en-US*
PBSZ
PROT
REST STREAM
SIZE
211 End
>XPWD
257 "/" is the current directory
>TYPE A
200 Type set to A
>PORT zzz,zzz,zzz,zzz,7,94
200 PORT command successful
>LIST
425 Unable to build data connection: Connection timed out
コマンドが受け付けられません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
----------------------------
No.1ベストアンサー
- 回答日時:
>>PORT zzz,zzz,zzz,zzz,7,94
>200 PORT command successful
ってコトで、クライアント側のルータが指定された接続要求をクライアントPCに転送しなければなりません。
# パッシブモードならサーバ側のルータが転送する必要がある。
では、クライアント側のルータはどのようにしてサーバからのデータコネクションの接続要求を「配下の各クライアント」へ振り分ければいいでしょう?
ポート番号はコマンド発行時に任意に選択されますからあらかじめ固定で持っておくのは難しいでしょう。
FTPSではなく、通常のFTPではなんで可能なんでしょうか??
FTPのコマンドポートを21番以外に変更したときも通常のFTPが利用できるでしょうか??
ルータが中継するFTPのコマンドパケットの内容を監視し、PORTコマンドで指定したポートへの接続を転送するように処理しているから通常のFTPでは接続できているのではないですか?
# 一時的なポート開放なのでUPnPとか無関係です。
さて、FTPSで暗号化されたコマンドポートはどうやって監視しましょうか…。
SSL通信は途中のパケットで暗号化を解除できませんから監視は諦めざるをえません。
ってことはPROTコマンドで指定したポート番号も判りませんから、上記の「データコネクションの中継」もできません。
ルータから見たら転送先不明の接続要求がきたので通常の運用に従ってただ破棄するだけです。
対処としては…
クライアントをDMZに置く。
=>今までルータが弾いていた攻撃パケットもクライアントで対処する必要があります。
範囲指定の接続要求をクライアントに転送するようにして、クライアント側のPORTコマンドでポート番号の範囲を指定する。
=>クライアントソフトにそういう機能が必要&複数のクライアントPCでの利用が難しくなる&クライアントPCはDHCPが利用できない。
ってところですかね。
PSAVコマンドの場合はサーバ側のルータで似たような状況になる可能性があります。
ありがとうございました。
回答内容は理解できたつもりなのですが、対策に時間がかかりそうなので、いったんホームネットワーク内のみの使用にしました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- サーバー NASの利用経験多い方教えてください! 1 2022/03/24 19:21
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Outband Port 25 Blockingについて
-
windowsでSYN/ACKを返すプログラム
-
ocnメール着信音
-
二つのPCでサンダーバードを使...
-
なぜヤフー知恵袋は無法地帯を...
-
フォルダ、ファイルのアクセス...
-
富士通 PRIMERGY TX200 RAID...
-
メール送信時に"メモリがいっぱ...
-
グループポリシー(壁紙の設定)...
-
ムームーDNSの設定(メールとWE...
-
ActiveDirectoryポリシーの設定が
-
やってはいけないアクセス制限
-
Apache/CentOS 5 にアクセスで...
-
DVDを作る際、メニュー、オート...
-
PS2 SCPH50000M...
-
ルーターのプロキシ接続の通過...
-
ipod nano シャッフルを解除したい
-
Al-Mailでメールが送信できませ...
-
教えて!goo で新しい回答が投...
-
MPLABでPIC16F887のCONFIGについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
FTPサーバーを作っているが、20...
-
ルーターのログに見知らぬIP...
-
QNAP NAS FTPS接続ができない
-
複数のFTPサーバーに外部からア...
-
Outbound Port25 Blocking
-
パフォーマンスモニタでのリモ...
-
なぜヤフー知恵袋は無法地帯を...
-
DHCPの適切なリース期間を教え...
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
フォルダ、ファイルのアクセス...
-
一度ユーザーIDとPWを入力して...
-
Localhostでは動くのにIP指定...
-
グループポリシーのスクリプト...
-
ocnメール着信音
-
やってはいけないアクセス制限
-
IPアドレスが一杯になった
-
ActiveDirectoryのドメインにク...
おすすめ情報