7
Filezilla Server mit M0n0wall
Hallo und schönen guten Tag zusammen,
Ich hab Test halber einen Filezilla FTP Server installiert. Ohne Zertifikate funktioniert der Zuriff von extern ohne Probleme. Wenn ich das ganze dann über SSL/TLS laufen lassen möchte, funktioniert das Ganze intern einwandfrei aber von extern bekommeich die Meldungen:
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.
Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.
Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146371
Url: https://administrator.de/contentid/146371
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Du hast Port 990 im Filezilla Server angegeben?
http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
...und in der M0n0wall in das Firewall Log sehen. Dort steht schwarz auf weiss was gefiltert bzw. geblockt wird !
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten an... der port 990 ist eig freigegeben in der firewall...
Zitat von @3faltigkeit:
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...
Nicht ob er freigegeben ist, sondern ob der Filezillaserver weiss, dass er auf dem Port lauschen soll.
Hallo,
nein also ich habe eingegeben das er auf port 21 lauschen soll und bei TLS weiter unten steht port 990 also eig alles auf standard. Der Server läuft im passiven modus und der client im aktiven. intern funktioniert es super nur von außerhalb nicht. ohne tls also wenn ich das abschalte funktioniert es auch von außerhalb also muss es wa smit dem port für die verschlüßeleung zu tun haben der auf 990 steht. dieser port ist in der firewall weitergeleitet. das irgendetwas geblockt wird ist in dne logs der m0n0wall auch nicht ersichtlich. die verbindung auf port 21 wird durchgelassen weter erscheint nichts.
LG
nein also ich habe eingegeben das er auf port 21 lauschen soll und bei TLS weiter unten steht port 990 also eig alles auf standard. Der Server läuft im passiven modus und der client im aktiven. intern funktioniert es super nur von außerhalb nicht. ohne tls also wenn ich das abschalte funktioniert es auch von außerhalb also muss es wa smit dem port für die verschlüßeleung zu tun haben der auf 990 steht. dieser port ist in der firewall weitergeleitet. das irgendetwas geblockt wird ist in dne logs der m0n0wall auch nicht ersichtlich. die verbindung auf port 21 wird durchgelassen weter erscheint nichts.
LG
Ok also ich habe gerade mal eben noch mal schnell einen test gemacht. ich habe TLS wieder deaktiviert - also ganz normal FTP - da shat von extern bisher ja auch funktioniert. nun hab eich aber den port von 21 mal auf 990 geändert - intern klappt es wunderbar nur von extern nicht.... also muss es an der m0n0wall im bezug auf port 990 liegen... also di emeldung die mir filezilla gibt ist wies gesagt: cant open data connection ...die verbindung steht allerdings schon er meldet sich also an. Dann hab eich eben nochmal die logs der m0n0wall geprüft und zwar habe ich einen grünen pfeil für passed auf port 990 zur entsprechenden IP Adresse...das steht dem ganzen jetzt irgendwie im wiederspruch da die Pakete scheinbar doch durch gehen... aber kann das doch noch ein konfigurationsfehler im Filezilla server sein? wieso funktioniert dann alles intern wunderbar und nur was auf port 990 kommt von außen nicht.... ich steig da nicht mehr durch...irgendwie unlogisch....
grüße
grüße
Nur mal nebenbei: Deine Threads sind schwer zu lesen wegen der vielen Tippfehler, fehlenden Absätze und der defekten Shift Taste. Da solltest du auch mal dran denken was du anderen zumutest...
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:
Das ist dann bei Monowall und den FTPPorts analog !!
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:
Das ist dann bei Monowall und den FTPPorts analog !!
