Foscam FI9900P accessing SD-Card via ftp

Folgende Fehlermeldung von FileZilla bekannt?

Status: Verbinde mit 192.168.0.10:50021...
Status: Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Der Zugriff mit ftp auf die SD-Card in der Foscam FI9900P ist nicht möglich, obwohl über das GUI die SD-Card erkannt und formatiert wurde.
Offensichtlich ist der in die IP Kamera integrierte ftp-Server nicht gestartet. Ein „reboot“ bringt auch keinen Erfolg.

Lösung: Im GUI der FI9900P im Bereich „Settings/Record/SD Card Management“ die Schaltfläche „SD Card Management“ suchen und anklicken. Es öffnet sich ein neues Fenster für einen ftp-Anmeldung über den Webbrowser. Im Hintergrund wird dann der ftp-Server gestartet und ist auch für FileZilla auf Port 50021 verfügbar.

„SD Card Management“ ist ausgegraut und nicht verfügbar? Falscher Webbrowser für Foscam. Mit dem IE funktioniert es; mit Firefox und Safari nicht.

btw: nach einem reboot ist ftp wieder deaktiviert.

Stand bei folgenden Systemdaten:
System Firmware Version 1.11.1.11
Application Firmware Version 2.74.1.59_p1
Plug-In Version 3.3.0.32

vsftpd mit TLS

Auf die Schnelle brauchte ich einen ftp-Server hinter meinem DSL-Anschluß mit dynamischer IP-Adresse. Es sollte aber nicht „nur“ ftp sein, sondern die aufbauende Verbindung sollte mit TLS geschützt sein.

Nach der Konfiguration war ein erfolgreicher Verbindungsaufbau mit FileZilla nicht möglich; es gab die Fehlermeldung:

Befehl: PASV
Fehler: GnuTLS-Fehler -15: An unexpected TLS packet was received.
Fehler: Verbindung zum Server getrennt: ECONNABORTED - Verbindung abgebrochen
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Status: Verbindung zum Server getrennt

oder

Befehl: LIST
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Verbindung durch Server verweigert
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Status: Verbindung zum Server getrennt

Die notwendigen Parameter um diesen Fehlern zu begegnen sind:

pasv_min_port=40200
pasv_max_port=40300
pasv_address=dein.dyndns.net
pasv_addr_resolve=YES

Ergänzend müssen neben der Aktivierung des dyndns-Services im Heimrouter die TCP-Ports 21 und 40200 bis 40300 auf den ftp-Server weitergeleitet werden.

Für die Vollständigkeit eine komplette „vsftpd.conf“ für diesen Zweck:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
xferlog_std_format=NO
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
pasv_enable=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
pasv_min_port=40200
pasv_max_port=40300
pasv_address=dein.dyndns.net
pasv_addr_resolve=YES

Generieren von Zertifikat und Key:

# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem -days 3650
# openssl rsa -in certs/vsftpd.pem -out /etc/ssl/certs/private/vsftpd.key

bad block size 16384

Beim Mounten einer lvm-Partition eines NAS-Würfels verweigert das verwendete Debian 8 das Mounten mit folgender Fehlermeldung:

„bad block size 16384“

Ursächlich scheint die aufgrund unterschiedliche Architektur abweichende „block size“ zu sein.

Abhilfe schafft hier das Paket „fuseext2“, denn damit läßt sich die für x86-basierte Systeme unübliche „block size“ verwenden:

# fuseext2 -o sync_read,allow_other,ro /dev/dm-0 /mnt/ziel

Diesen Artikel drucken Diesen Artikel drucken