Boxe THD 4K - Ouverture de port FTP pour accès NAS

Bonjour @romu92600,

J'en appelle à nos experts @Ryry, @Ricouz et @jnq35, qui auront peut-être une idée.

Excellente journée.

Bonjour

Tu dis que le FTP fonctionne correctement, comment le sais-tu ?

Le serveur FTP qui est activé sur le NAS est-il en mode passif ou en mod actif ?

Quel est la version du firmware de la box (partie modem) ?

Est-ce que tu as déjà fait un redémarrage électrique de la box ?

@+

Hello,

Question toute bête (qui me rappelle un problème similaire concernant ssh ou https par le passé, j'ai un trou de mémoire)

Comme cette box a son propre serveur FTP intégré :

• est-ce qu'elle autorise à détourner le port qu'elle utilise pour son FTP vers un "autre" serveur FTP ?
• faudrait-il activer ce serveur FTP sur un port spécifique ?

À+

Un vieux fil du forum avec copie d'écran sur un nas qnap https://forum.sfr.fr/t5/connexion-internet-fibre-wifi/acc%C3%A8s-disque-dur-nas-zive-via-ftp/m-p/204...

Bonjour,

merci à tous pour vos réponses. Ci-dessous les réponses aux différentes questions :

- Le serveur FTP fonctionne en local car depuis mon labtop je peux m'y connecter avec FileZilla

- Firmware du modem : NCC-PC20_3.445.0

- Je n'ai pas fait de redémarrage électrique, je vais le faire ce soir

- Pour le mode actif/passif, je dirai passif mais je ne suis pas sûr. il n'y a pas d'options de ce type pour le serveur FTP du QNAP :

- Je vais essayer de changer de port FTP mais le problème ne concerne pas que le FTP. En effet, j'ai également essayé d'accéder à la console d'admin de mon NAS depuis le Web en HTTPS avec un port 1976 mais j'ai le même problème ou en HTTP avec le port 2006. Ci-dessous la configuration de ma redirection de ports :

- J'avais effectivement consulté ce fil mais pas trouvé de solution. Je vais rejeter un coup d'oeil au cas où j'ai loupé une étape

- J'ai également activé le upnp sur le modem SFR et utiliser la fonctionnalité du QNAP d'activation via upnp :

Hello @romu92600 

> Je vais essayer de changer de port FTP mais le problème ne concerne pas que le FTP. En effet, j'ai également essayé d'accéder à la console d'admin de mon NAS depuis le Web en HTTPS avec un port 1976 mais j'ai le même problème ou en HTTP avec le port 2006

Là encore, une information "en marge" mais qui pourrait peut-être t'aider :

• ce modèle de box est connu pour "masquer/absorber/dégommer/détruire" les communications des serveurs DLNA sur des ports classiques (Serviio, Kodi, etc.)
• mais après des années, un "contournement" a été trouvé : il suffit de changer pour un numéro de port très grand (cf. ICI, par exemple en prenant le port 54200)

Du coup, peut-être que tout simplement cette box n'aime pas qu'on joue avec des ports de numéros bas (qu'elle bloquerait ?), mais que si tu choisis une gande valeur comme ci-dessus cela ira mieux aussi pour ton FTP ou ton HTTPS sur ports perso ?

À+

Concernant le reboot, à mon avis ce n'est pas la peine tu es déjà en firmware 3.445

Si le serveur fonctionne depuis ton laptop, en interne c'est tout bon, le problème ne vient pas de la configuration.

Pour le mode passif il faut également que tu fasses une règle de transfert de ports, le mieux est de définir cette plage.

En tout cas c'est également une règle à mettre en place à moins que l'upnp palie au problème.

Contrairement à ce que tu dis, on voit bien dans ta copie d'écran que l'on a le choix pour le mode passif.

Autre remarque (anecdotique) pour le transfert du port 21 pour quoi port de début 20, tu peux mettre port de début 21 port de fin 21. Tu occupes le port 20 pour rien

Est-ce que le parefeu est activé, car il peut lui aussi bloquer les entrées et dans ce cas les redirections ne servent à rien en tout cas pour le traffic entrant.

Changer le port FTP je n'y crois pas si ton serveur fonctionne en interne (mais à tester quand-même)

Petite question subsidiaire, est-ce que tu arrives à accéder à ta console d'admin depuis l'extérieur en http ?

@+

Je vais tout de même tester de changer le port avec un nombre élevé. 

Pour le mode passif, je comprenais des options qu'il était possible de forcer une plage pour le mode passif, pas que cela l'activait. Donc si ne comprends bien, si je ne définis pas de plage alors il est en mode actif ?

Quoi qu'il en soit, je vais définir une plage et l'ouvrir.

Pour le port 20, comme c'était proposé par défaut côté box SFR et que la console du QNAP listait les 2 ports j'ai conservé cette plage. 

Je ne parviens pas non plus à accéder à ma console Web en HTTPS, ni en HTTP lorsque j'autorise ce type de connexion (j'ai configuré pour n'accepter que le HTTPS).

merci encore pour votre aide,

je continue mes tests

bonne soirée,

Romu

Ce que je comprends c'est qu'à priori tu n'as que le choix du FTP passif, mais par contre tu as le choix pour la plage utilisée par les données c'est mieux de pouvoir choisir.

En fait si tu ne définis pas de plage il utilise la plage standard (ne me demande pas qu'elle est la plage, je n'en sais rien)

A moins qu'en effet si tu ne précises pas de plage, tu es en mode actif, là il faudrait voir la doc

Par contre ce que je sais, c'est qu'en général les firewall sont sensibles aux modes et n'aime pas le mode actif.

Autre remarque, je n'avais pas vu, mais tu as coché FTP avec SSL, tu devrais commencer pas tester sans SSL.

Il faut toujours commencer par le plus simple et lorsque cela fonctionne, on commence à serrer les boulons, mais petit à petit 😉

SI tu n'arrives pas à accéder à la console en http, j'ai quelques craintes pour la suite.

@+