Hallo,
mich plagt ein Problem das ich iwie nicht gebacken krieg.
Und zwar hab ich einen FTPES Server (explizites FTP über SSL). Funktioniert soweit alles wunderbar. Nur dass man sobald am Lancom die Firewall an ist nicht auf den Server, steht bei einem Webhoster, zugreifen kann. Es geht nur wenn man die Firewall am Lancom deaktiviert. Es geht wohlgemerkt nur darum dass Filezilla FTP Clients mit dem FTP Server kommunzieren können.
Was müsste man an der Firewall ausgehend freigeben damit man eine FTPES Verbindung aufbauen kann?
MfG
1711+
FTPES Zugriff auf externen Server bei DEY-All Firewall
Moderator: Lancom-Systems Moderatoren
Hi 1711+
FTPES sagt mir zwar nichts, aber wenn du damit FTPS meinst, dann hast du numal das Problem, daß der Kontrollkanal verschlüsselt ist, und die Firewall somit nicht mitlesen kann, auf welchen Ports der Datenkanal geöffnet werden soll.
Du hast zwei Möglichkeiten:
1. du beschränkst entweder den FTP-Server auf den Passiv-Modus und läßt in der Firewall den Zugriff von aussen auf den Server komplett zu:
2. du verbietest dem FTP-Server den passiv-Modus und läßt in der Firewall alle Verbindungen, die der Server initiiert zu (plus die von aussen initiierte Kontroll-Session):
Gruß
Backslash
FTPES sagt mir zwar nichts, aber wenn du damit FTPS meinst, dann hast du numal das Problem, daß der Kontrollkanal verschlüsselt ist, und die Firewall somit nicht mitlesen kann, auf welchen Ports der Datenkanal geöffnet werden soll.
Du hast zwei Möglichkeiten:
1. du beschränkst entweder den FTP-Server auf den Passiv-Modus und läßt in der Firewall den Zugriff von aussen auf den Server komplett zu:
Code: Alles auswählen
Quelle: alle Stationen
Ziel: IP des Servers
Dienste: TCP, alle DiensteCode: Alles auswählen
Quelle: alle Stationen
Ziel: IP des Servers
Dienste: FTP
Quelle: IP des Servers
Ziel: alle Stationen
Dienste: TCP, alle DiensteBackslash
Hallo backslash,
es geht aber nicht um einen Server im Netz. Es ginge rein um einige Rechner mit Filezilla als FTP CLient welche auf einen FTP-Server bei einem Provider via FTPES (explizites ftp über tls) zugreifen sollen.
Das Lancom ist mit einer Deny-All Strategie eingerichtet, sobald ich dir Firewall am Lancom deaktiviere können die Clients zum Server beim Provider verbinden. Normales FTP funktioniert ganz normal.
Es geht also nur darum mit einem FTP Client via FTPES ausgehend eine Verbindung zu einem Server aufbauen zu können.
Ich weiß nur echt nicht wo es da hakt.
MfG
1711+
es geht aber nicht um einen Server im Netz. Es ginge rein um einige Rechner mit Filezilla als FTP CLient welche auf einen FTP-Server bei einem Provider via FTPES (explizites ftp über tls) zugreifen sollen.
Das Lancom ist mit einer Deny-All Strategie eingerichtet, sobald ich dir Firewall am Lancom deaktiviere können die Clients zum Server beim Provider verbinden. Normales FTP funktioniert ganz normal.
Es geht also nur darum mit einem FTP Client via FTPES ausgehend eine Verbindung zu einem Server aufbauen zu können.
Ich weiß nur echt nicht wo es da hakt.
MfG
1711+
Hi 1711+
es hakt auch dann daran, daß die Firewall aufgrund der Verschlüsselung nicht mitlesen kann, welcher Port für den Datenkanal geöffnet werden soll. Letztendlich mußt du halt nur die Regeln umdrehen und in Richtung des Servers *alles* zulassen;
Und falls der aktive Modus genutzt werden soll, auch alles, was vom Server kommt:
Gruß
Backslash
es hakt auch dann daran, daß die Firewall aufgrund der Verschlüsselung nicht mitlesen kann, welcher Port für den Datenkanal geöffnet werden soll. Letztendlich mußt du halt nur die Regeln umdrehen und in Richtung des Servers *alles* zulassen;
Code: Alles auswählen
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: IP des Servers
Dienste: TCP, alle Ports Code: Alles auswählen
Aktion: übertragen
Quelle: IP des Servers
Ziel: alle Stationen im lokalen Netz
Dienste: TCP, alle Ports Backslash