5
Welche Firewallregel blockiert FTP-Server auf W2k8 R2?
Zugriff auf FTP (IIS 7.5) auf Server 2008 R2 funktioniert nur lokal. Nicht von außen.
Hallo,
ich habe einen Server mit Server 2008 R2 Web Edition 64 Bit.
Auf diesem benötige ich zum automatisierten regelmäßigen auslesen eines Logfiles einen "nur-lesen"-FTP-Zugang.
Dafür habe ich bereits den FTP-Server nachinstalliert und über den IIS-Manager eine eigene FTP-Site für das entsprechende Verzeichnis angelegt. Für den Zugriff existiert ein eigener User mit minimalen Rechten.
Der Zugriff soll per "Basic Authentication" erfolgen. Vom lokalen Rechner aus funktioniert alles prima. Nur von anderen Rechnern aus nicht. Zwischen den Rechnern existiert keine separate Firewall. Nur die Windowseigene Firewall ist in Betrieb.
Die 3 Standardregeln des FTP-Servers sind aktiviert und in allen Profilen aktiv.
- FTP Server (FTP Traffic-In)
- FTP Server Passive (FTP Passive Traffic-In)
- FTP Server Secure (FTP SSL Traffic-In)
Wenn ich versuche den FTP-Server über den Browser oder über einen FTP-Client zu erreichen funktioniert das nur von der Maschine aus, auf der der FTP-Server läuft.
Von anderen Maschinen erhalte ich nur einen Timeout und bekomme nicht mal den Anmeldedialog.
Deaktiviere ich die Windows Firewall funktioniert der Zugriff auch von anderen Maschinen.
Hat jemand eine Idee wie ich die Windows Firewall anpassen muss, damit sie den FTP-Zugriiff zulässt?
ich habe einen Server mit Server 2008 R2 Web Edition 64 Bit.
Auf diesem benötige ich zum automatisierten regelmäßigen auslesen eines Logfiles einen "nur-lesen"-FTP-Zugang.
Dafür habe ich bereits den FTP-Server nachinstalliert und über den IIS-Manager eine eigene FTP-Site für das entsprechende Verzeichnis angelegt. Für den Zugriff existiert ein eigener User mit minimalen Rechten.
Der Zugriff soll per "Basic Authentication" erfolgen. Vom lokalen Rechner aus funktioniert alles prima. Nur von anderen Rechnern aus nicht. Zwischen den Rechnern existiert keine separate Firewall. Nur die Windowseigene Firewall ist in Betrieb.
Die 3 Standardregeln des FTP-Servers sind aktiviert und in allen Profilen aktiv.
- FTP Server (FTP Traffic-In)
- FTP Server Passive (FTP Passive Traffic-In)
- FTP Server Secure (FTP SSL Traffic-In)
Wenn ich versuche den FTP-Server über den Browser oder über einen FTP-Client zu erreichen funktioniert das nur von der Maschine aus, auf der der FTP-Server läuft.
Von anderen Maschinen erhalte ich nur einen Timeout und bekomme nicht mal den Anmeldedialog.
Deaktiviere ich die Windows Firewall funktioniert der Zugriff auch von anderen Maschinen.
Hat jemand eine Idee wie ich die Windows Firewall anpassen muss, damit sie den FTP-Zugriiff zulässt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140393
Url: https://administrator.de/contentid/140393
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo!
Welche Firewall deaktivierst du? Die auf dem Server oder die vom Client ?
Eigentlich sollte die Windows Firewall mit FTP zurecht kommen. Um es zu testen kannst du ja mal auf Server Seite den Port 20 und 21 freigeben.
Gruß Michael
Welche Firewall deaktivierst du? Die auf dem Server oder die vom Client ?
Eigentlich sollte die Windows Firewall mit FTP zurecht kommen. Um es zu testen kannst du ja mal auf Server Seite den Port 20 und 21 freigeben.
Gruß Michael
Moin,
mache Virenscanner haben auch noch ne Firewall drin...
Ansonsten: Hängt da ggf. noch nen Router zwischen der die Ports nicht weiterleitet/blockt?
mache Virenscanner haben auch noch ne Firewall drin...
Ansonsten: Hängt da ggf. noch nen Router zwischen der die Ports nicht weiterleitet/blockt?
Tach Maretz,
eine Drittanbieterfirewall ist nicht im Einsatz.
Es handelt sich beim Test um ein rein geswitchtes Netzwerk. Ein Router blockiert in diesem Fall also keine Ports.
eine Drittanbieterfirewall ist nicht im Einsatz.
Es handelt sich beim Test um ein rein geswitchtes Netzwerk. Ein Router blockiert in diesem Fall also keine Ports.
Tach michi,
ich habe Spaßeshalber die Firewall auf dem Server deaktiviert. Also kann es sich nicht um ein Clientproblem handeln.
Die Standardregel, die bei der Installation des FTP-Servers angelegt wird. Öffnet bereits einen eingehenden Port 21 und einen ausgehenden Port 20.
Ausserdem eine dynamische Range für passive Verbindungen bei den eingehenden Verbindungen. Allerdings nicht für ausgehende.
Ist das bei jemandem noch so?
ich habe Spaßeshalber die Firewall auf dem Server deaktiviert. Also kann es sich nicht um ein Clientproblem handeln.
Die Standardregel, die bei der Installation des FTP-Servers angelegt wird. Öffnet bereits einen eingehenden Port 21 und einen ausgehenden Port 20.
Ausserdem eine dynamische Range für passive Verbindungen bei den eingehenden Verbindungen. Allerdings nicht für ausgehende.
Ist das bei jemandem noch so?
Jetzt scheint es zu funktionieren.
Ich habe alles mögliche ausprobiert unter anderem mit eigenen Regeln für aktive und passive Ports.
Diese haben aber immer nur gezogen, wenn ich sie nicht an den FTP-Service gebunden habe, sondern allgemein zugelassen habe.
Endgültige Abhilfe hat aber erst die Definition der "Data Channel Port Range" und der "External IP-Adress" of Firewall" gebracht. (Als ob ich das noch nicht getestet hätte.... -.-)
Wichtig ist allerdings, das ein Neustart der FTP-Site nach der Definiton dieser Werte nicht ausreicht. Der komplette FTP-Dienst muss neu gestartet werden. Dann funktionierts auch.
Ich habe alles mögliche ausprobiert unter anderem mit eigenen Regeln für aktive und passive Ports.
Diese haben aber immer nur gezogen, wenn ich sie nicht an den FTP-Service gebunden habe, sondern allgemein zugelassen habe.
Endgültige Abhilfe hat aber erst die Definition der "Data Channel Port Range" und der "External IP-Adress" of Firewall" gebracht. (Als ob ich das noch nicht getestet hätte.... -.-)
Wichtig ist allerdings, das ein Neustart der FTP-Site nach der Definiton dieser Werte nicht ausreicht. Der komplette FTP-Dienst muss neu gestartet werden. Dann funktionierts auch.
