Jump to content
  • 0

FTP SSL/TLS avec une LiveBox Orange


Question

Bonjour,

Je tenais à vous faire partager mon expérience lors de l'activation du serveur FTP sur mon QNAP TS-119 en mode TLS/SSL en mode passif.

En mode FTP simple, il suffit d'activer le FTP dans la config du NAS (voir tutoriel sur les forums) et configurer la redirection du port FTP (21) sur le NAS interne au niveau de la LiveBox dans le menu advanced>router.

Par contre les choses se compliquent lors de l'utilisation du mode TLS/SSL et surtout lorsqu'il y a un firewall qui doit être traversé. Voici la configuration que j'ai du mettre en place :

LiveBox :

Aller dans Avandced > Router sur la Live Box.

Choisir add, puis sélectionné dans la liste "personalisé".

Nommer le service "FTP-passif".

Ensuite, il faut définir le range :

internal port: "60000-65535"

external port: "60000-65535"

Et spécifier l'adresse IP du NAS.

NAS T219 :

Il faut configurer le service FTP du NAS.

Dans le menu "Service Réseau>Service FTP", il faut configurer les éléments suivants :

Dans la section "général", activer le service FTP, décocher FTP (standard) et sélectionner FTP avec SSL/TLS.

Dans la section "advanced", sélectionner définir la plage des ports et définir la plage des ports FTP passifs avec les valeurs 60000-65535

Et voilà.

Si le mode passif n'est pas correctement configuré sur la LiveBox, l'accès FTP SSL/TLS au NAS est possible mais aucune action/commande ne fonctionne.

N'hésiter pas à me faire part de vos expériences.

Xavier

Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

ca fait longtemps que j'utilise le FTP en SSL ^^

pour info, tu n'a pas besoin d 'ouvrir autant de port.

moi j'en est ouvert que 101 (par exemple 3000 à 3100), et je pense même qu'on peu encore réduire de moitier.

t'as aussi oublier de préciser qu'il faut que tout les port soit ouvert en TCP (pas besoin d'ouvrir en UDP) ;)

moi j'ouvre aussi le port 20, car je me suis aperçu qu'il est utilisé par les clients FTP en général pour une connexion SSL ou non.

ce port est prévu pour les data (normalement).

quand le port 20 n'est pas ouvert, on a souvent une erreur de transfert au bout de quelques seconde (voir minutes) ou un gèle du transfert en cours.

ou parfois, on obtient carrément l'erreur 425 : Can't open data connexion. ^^

Link to post
Share on other sites
  • 0

Attention que dans le cas présent on parle de FTPS et non SFTP...

http://fr.wikipedia.org/wiki/File_Transfer_Protocol_over_SSL

http://fr.wikipedia.org/wiki/Secure_File_Transfer_Protocol

l'un se base sur ftp et ajoute du SSL, l'autre se base sur SSL (port 22 ouvert obligatoirement)

Le protocol SFTP necessite obligatoirement une connexion avec le compte admin :(

Link to post
Share on other sites
  • 0

Attention que dans le cas présent on parle de FTPS et non SFTP...

http://fr.wikipedia....otocol_over_SSL

http://fr.wikipedia....ansfer_Protocol

l'un se base sur ftp et ajoute du SSL, l'autre se base sur SSL (port 22 ouvert obligatoirement)

Le protocol SFTP necessite obligatoirement une connexion avec le compte admin :(

le SFTP c'est via SSH (d'ou le port 22) et non SSL (et c'est peut être pour ca qu'il faut absolument être connecter avec admin).

c'est plus compliquer a mettre en œuvre.

Link to post
Share on other sites
  • 0

Bonjour,

Comme  j'ai galéré sous QNAP et j'ai mis 5 minutes à le faire sur un Syno... je partage.

J'ai repris la config du Syno sous QNAP.

Commencer par aller sur le QNAP dans section FTP

-Désactiver FTP standard

-Activer FTP SSL/TLS

-Port 21

-Unicode oui

-Activer Anonyme Non

-Valider

Allez dans la section avancé :

- Sélectionner la plage de ports 55536-55599

-Ne pas cocher la case : Répondre par une adresse IP externe...

-Ne pas cocher le répertoire si vous souhaitez accéder à toute l'arborescence. 

-Valider

Aller sur le Livebox dans le Firewall, pour mon cas je suis en mode normal.

Si vous avez un routeur avec le BOOST NAT, désactivez-le, il pause des problèmes pour les règles de NAT.

Aller dans NAT/PAT :

Ajouter les règles

FTP DATA : 20 - 20> TCP > vers votre NAS

FTP: 21 - 21 > TCP > vers votre NAS

FTPSSLTLS 55536-55599 / 55536-55599 > vers votre NAS

Test

Tester avec WIN SCP en connexion explicite sur port 21 (aucun problème).

Tester avec Filezilla en explicite sur TLS disponible sur port 21 (il est possible que le certificat ne soit pas propre donc petit ligne rouge) 

Dans la plus part des cas le problème provient du routeur et (firewall)... aucun problème avec une livebox ou USG mais que des problèmes avec un TP-link.

Bon courage.

RIP: à tout ceux qui ont regardé des vidéos de 30 minutes pour rien xD...

The IT,

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...