Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP Proxy hinter einer Watchguard Firebox III/700

Mitglied: Alphaman

Alphaman (Level 1) - Jetzt verbinden

23.02.2007, aktualisiert 01.03.2007, 7634 Aufrufe, 8 Kommentare

Hi Leute,

ich habe mal eine Frage. Was muss ich bei der Watchguard einstellen damit FTP Pakete erkannt werden und dann durchgelassen werden denn wir haben einen FTP-Over-HTTP Proxy am laufen (F-Secure Gatekeeper) und derzeit ist es nicht möglich z.B. einen FTP Link im Browser zu laden. Die Datei wird vom FTP nicht geladen. Wenn wir alle Ports nach aussen hin auf machen dann geht es, aber das nicht nicht die Lösung. Daher kann mir jemand vielleicht sagen was ich und wie ich es einstellen muss damit die FTP Pakete erkannt werden damit das ganze funktioniert.

Dickes Danke schonmal im Voraus.

Gruß,
Alphaman
Mitglied: aqui
23.02.2007 um 19:43 Uhr
FTP benutzt die Ports TCP 20 und 21. Wenn du die oeffnest sollte es klappen !
Bitte warten ..
Mitglied: Alphaman
25.02.2007 um 18:14 Uhr
Leider war es nicht so. Es wird ja ein Port ausgehandelt auf dem es dann weiter geht. Irgendwie sind die dann geblockt. Ich muss mir die Konfiguration mal selber anschauen.

Gruß,
Alphaman
Bitte warten ..
Mitglied: aqui
25.02.2007 um 18:41 Uhr
Das ist in der Tat so wenn die Watchguard NAT macht oder man nicht mit dem etsablished Kommando bei den ACL arbeiten kann.
Dann solltest du einen Client benutzen der im sog. Passive Mode arbeitet, das fixt das Problem meist immer.
Meist nutzen fast alle Browser den Passive Mode. Ob das klappt kannst du dann z.B. mit dem Firefox einmal testen indem du als URL dann ftp://User:Passwort@<ip Adresse> eingibst.
Bitte warten ..
Mitglied: Alphaman
25.02.2007 um 18:55 Uhr
Der FPT Proxy dient F-Secure Internet Gateway und F-Secure hat gemeint das man bei ihnen nicht einfach von z.B. aktiv auf passiv gehen kann. Desweitern wird ja nicht von jedem FTP Server passiv unterstützt.

F-Secure meinte auch das es evtl die Möglichkeit gibt bzw. bessere Router automatisch erkennen sollte wenn ein FTP Verbindung aufgebaut wird und entsprechend freischaltet.

Hast Du vielleicht eine Idee wie man es möglich machen könnte das dies doch alles funktioniert.
Ich hab mir am Freitag noch von Watchguard mal die Demo von einer Firebox besorgt. Leider ist die Software Version nicht die 7.0 und nicht 8.x was derzeit aktuelle ist glaube ich.
Bitte warten ..
Mitglied: aqui
27.02.2007 um 00:06 Uhr
Ja richtig das ist die aktuellste.

Die Information das nicht jeder Server den passive Mode unterstützt ist aber schlicht falsch ! Das Kommando PASV ist ein Standardkommando und sollte in jedem Standardkonformen Server implementiert sein..gerade heutzutage !
Falls der wirklich nur aktive kann müsstest du ein große Range von Ports eröffnen auf der Firewall was diese dann ad absurdum führt. Das wäre also auch nicht die richtige Lösung. Und ja es gibt Router die in den FTP Sessionaufbau sehen und dann dynamisch diesen engehenden Port öffnen. Das musst du bei den Features des Routers erfragen oder im Datenblatt nachlesen...
Bitte warten ..
Mitglied: Alphaman
27.02.2007 um 11:22 Uhr
Hi aqui,

sorry das ich jetzt erst antworte aber ich hab mir die Policy Einstellungen der Firewall mal angeschaut.

Derzeit ist es so eingestellt das FTP:21 vom FTP Proxy Server -> extern gehen darf. Dies sollte eigentlich so OK sein. Wie die Settings sonst noch in der Policy sind kann ich derzeit nicht sehen.

Ich denke mal das die Watchguard das schon unterstützt das erkannt wird ob ein FTP Dienst gerade benutzt wird. Weisst du vielleicht wie diese Funktion heisst.

Gruß,
Alphaman
Bitte warten ..
Mitglied: aqui
27.02.2007 um 12:06 Uhr
Wenn schon dann sollte dort wenigstens TCP 20 und TCP 21 eingestellt sein das wäre FTP seitig wenigstens korrekt ! Das Protkoll benutzt beide Ports wie du hier ersehen kannst:
http://www.elektronik-kompendium.de/sites/net/0902241.htm
Nur TCP 21 ist nur die halbe Miete. Korrekt auch ohne NAT kann es so nicht klappen.
Bitte warten ..
Mitglied: Alphaman
01.03.2007 um 16:28 Uhr
Hatten wir auch schon probiert aber es gib auch nicht... Ich muss mir das ding mal direkt vornehmen und mal selber basteln ;) Der Kunde hat mich nur noch nicht drangelassen. Hab nur die Policys von ihm gesehen. Er sagte aber das er das schon ausprobiert haette.

Ich hab jetzt mal mein Anliegen im Watchguard Forum USA gepostet. Mal schauen was da rauskommt.

* Muss mich auch korregieren, es ist keine Firebox x700 sondern eine Firebox III/700. Also noch bissel älter *
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Router & Routing

Watchguard Firebox T15 hinter Speedport Hybrid

gelöst Frage von greatmgmRouter & Routing7 Kommentare

Hallo zusammen, geht sowas irgendwie oder gibt es ein HowTo für. Das Speedport selber lässt sich ja weder als ...

Windows Netzwerk

Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200

gelöst Frage von mario87Windows Netzwerk11 Kommentare

Hallo zusammen, unser Netzwerk ist langsam aber sicher voll. Es handelt sich um ein Class C-Netz. Nun soll eine ...

DSL, VDSL

WatchGuard Firebox T15 mit Allnet ALL-MC115VDSL Modem

gelöst Frage von thomasjayDSL, VDSL12 Kommentare

Hallo zusammen, wir möchten gerne über die WatchGuard Firebox T15 ins Internet via (Netcologne VDSL) und einem Allnet ALL-MC115VDSL ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...