"Verschlüsselte FTP Backups mit duplicity und duply erstellen" funktioniert nicht

Dieses Thema im Forum "Fragen zu Howtos" wurde erstellt von OliM, 26. Nov. 2012.

  1. OliM

    OliM New Member

    Hallo,

    ich habe Probleme mit dem sehr schön ausführlich geschriebenen und vielversprechenden HowTo "Verschlüsselte FTP Backups mit duplicity und duply erstellen (Debian Squeeze)".

    Direkt beim ersten Backup (Kapitel 3) bricht das Ganze nach Eingabe eines GnuPG Passwortes ab mit folgender Fehlermeldung:

    Running 'ncftpput -f /tmp/duplicity-9C9JsN-tempdir/mkstemp-xeQOKg-1 -F -t 30 -o useCLNT=0,useHELP_SITE=0 -m -V -C '/tmp/duplicity-9C9JsN-tempdir/mktemp-qcblbA-3' 'duplicity-full.20121125T185000Z.vol1.difftar.gpg'' failed with code 3 (attempt #1)
    Fehler:
    ncftpput duplicity-full.20121125T185000Z.vol1.difftar.gpg: server said: Requested action not taken.


    Das Ergebnis ist immer dasselbe, egal ob ich den zu Beginn in Kapitel 3 angegebenen (und auf meinen FTP-Server und FTP-user entsprechend angepassten) Code als user oder als root ausführe. Auch ein Abschalten der iptables-firewall brachte nichts. Es kommt immer wieder obige Fehlermeldung mit dem Abbruch.

    Den FTP-Server auf meiner NAS-Festplatte kann ich ansonsten problemlos ansprechen (schreiben und lesen).

    Hat einer eine gute Idee, was ich machen muss, damit mein Backup funktioniert?

    Danke und viele Grüße

    Oliver
     
  2. Till

    Till Administrator

    Das ist höchstwahrscheinlich ein Firewall Problem. Steht die NAS Festplatte denn im gleichen lokalen Netzwerk wie der Server oder ist der Server in einem Rechenzentrum und Du versuchst ein Backup auf ein nAS das bei Dir zuhause steht zu verschieben?
     
  3. OliM

    OliM New Member

    Hallo,

    letzteres: Ich versuche, ein Backup auf ein NAS bei mir zu Hause zu machen.

    Mein PC hat die 192.168.178.25, die NAS-Festplatte die 192.168.178.24. Die IP-Adressen kommen vom Router per DHCP, aber in den Router-Einstellungen habe ich abgegeben, dass diese Geräte immer dieselbe IP zugewiesen bekommen sollen, was auch definitiv der Fall ist. Die Subnetz-Maske lautet 255.255.255.0.

    An ein Firewall-Problem dachte ich zunächst auch, aber meine iptables-Firewall hatte ich, wie gesagt, bereits testhalber auch schon einmal ausgeschaltet - das Ergebnis war leider jedoch unverändert. :-(

    Tja, was nun ?

    Danke und viele Grüße,

    Oliver
     
  4. Till

    Till Administrator

    Ok, wenn ein Router dazwischen ist dann liegt es wahrscheinlich daran denn das Ergebnis ist das Gleiche wie bei einer Firewall. FTP wechselt beim Datentransfer nach der Initalisierung auf einen anderen port innerhalb der passive port range, ist aber dieser Port bzw. die komplette range nicht auch freigeschaltet und auf das NAS umgeleitet, dann schlägt der Transfer fehl.
     
  5. OliM

    OliM New Member

    Hallo,

    zwischenzeitlich habe ich die Hotline von AVM angerufen und denen das Problem geschildert. Dort war man der felsenfesten Meinung, dass dies nicht an der Fritzbox (Router) liegen könne, da im Heimnetz keine Firewall eingebaut sei, sondern nur zwischen LAN und WAN (Internet).

    Ich habe dann mal einen Portscanner über die IP meiner NAS-Festplatte laufen lassen und siehe da, nur Port 21 war offen, nicht aber Port 20, über welchen die Datenübertragung laufen würde. Nun kann ich im Browser-Interface der NAS-Festplatte aber nur einen einzigen Port freigeben und keinen Bereich von Ports. Dies widerspricht aber irgendwie der Logik, denn sollte man tatsächlich für FTP beide Ports 20 und 21 freigeschaltet haben müssen, dann wäre dies auf dieser NAS-Festplatte unmöglich und diese Platte für FTP unbrauchbar. Das kann aber auch nicht sein, denn sonst wäre die Option FTP mit eingebautem Server schließlich nicht auf dieser NAS-Festplatte vorgesehen. Irgendetwas stimmt hier doch nicht!

    Also habe ich die Freecom-Hotline als Hersteller der NAS-Festplatte angerufen. Dort meinte man nur, dass man sich mit Linux nicht auskenne und auf mehrmalige Nachfrage wurde mir letztlich bestätigt, dass es keine Möglichkeit bei dieser NAS-Festplatte gebe, mehr als einen Port im FTP-Menü des Browser-Interface freizuschalten. Eine "backdoor" für Admins zu erweiterten Konfigurationsmöglichkeiten gebe es bei dieser NAS-Festplatte auch nicht.

    So, nun bin ich immer noch so schlau wie am Anfang... :-(

    Hat jemand noch eine Idee, woran es noch liegen könnte?

    Alternativ: Gibt es eine Möglichkeit, das vorgeschlagene Verschlüsselte Backup mit duplicity und duply auch über USB zu machen? Mit dem USB-Anschluss funktioniert die externe Platte ja problemlos. Falls ja, wie müsste der Kommandozeilen-Code angepasst werden?

    Danke und viele Grüße,

    Oliver
     

Diese Seite empfehlen