Filezilla Server mit M0n0wall
Hallo und schönen guten Tag zusammen,
Ich hab Test halber einen Filezilla FTP Server installiert. Ohne Zertifikate funktioniert der Zuriff von extern ohne Probleme. Wenn ich das ganze dann über SSL/TLS laufen lassen möchte, funktioniert das Ganze intern einwandfrei aber von extern bekommeich die Meldungen:
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.
Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.
Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Please also mark the comments that contributed to the solution of the article
Content-Key: 146371
Url: https://administrator.de/contentid/146371
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Du hast Port 990 im Filezilla Server angegeben?
http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
Zitat von @3faltigkeit:
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...
Nicht ob er freigegeben ist, sondern ob der Filezillaserver weiss, dass er auf dem Port lauschen soll.
Nur mal nebenbei: Deine Threads sind schwer zu lesen wegen der vielen Tippfehler, fehlenden Absätze und der defekten Shift Taste. Da solltest du auch mal dran denken was du anderen zumutest...
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:
Das ist dann bei Monowall und den FTPPorts analog !!
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:
Das ist dann bei Monowall und den FTPPorts analog !!