Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Serve-U-FTP-Server, SFTP und Hardware-Router-NAT

Mitglied: BigAppleWaltz

BigAppleWaltz (Level 1) - Jetzt verbinden

30.05.2005, aktualisiert 20.03.2007, 10896 Aufrufe, 5 Kommentare

Hallo!

Ich will einen kleinen FTP-Server auf SFTP-Basis aufbauen. Serve-U 6.0 habe ich installiert, normale Konten angelegt und die sind auch übers Internet erreichbar. Da aber bei normalem FTP ja die Benutzerpasswörter im Klartext übertragen werden, wollte ich eben SSL-Verbindungen (bzw. SFT) einrichten. Das klappt aber nicht. Das Zertifikat ist eingerichtet, wird auch beim Start der Seite mit z.B. Filezilla verlangt und eingebunden. Doch dann hakt die Verbindung. Ich bin zwar eingeloggt (das sehe ich im Activity-Log von Serve-U), doch Filezilla meint, er könne die Dateiliste nicht laden und bleibt einfach stehen.
Gemäß der FAQ von Rhinosoft.com geht das wegen der Router-NAT nicht (ich habe einen Teledat Router 830). Es heißt, dass die NAT die Verschlüsselung nicht dechriffieren kann, deshalb solle man die NAT deaktivieren.

Zitat: NOTE: if your FTP Client can connect with a regular session, but not with SSL enabled then we would recommend checking if there are any NAT enabled device between the FTP Client and Serv-U. The NAT translation is not able to understand the encrypted data being sent between the client and server and thus corrupts the data connection. Currently the only work arounds are to disable the NAT functionality or move Serv-U or the FTP Client in front of the NAT enabled device. Ende Zitat

So einen Rat hätte ich von denen schon nicht erwartet! Einfach die Firewall deaktivieren! Das kann ich einfach gar nicht glauben, dass das nicht gehen soll. Kann man nicht die NAT für SFTP öffnen, so dass die Daten eben doch gelesen werden können?
Oder gibt es andere Programme als Serve-U, die sowas von sich aus können?

Danke schonmal für Reaktionen!

Mfg Konrad
Mitglied: rge_
31.05.2005 um 11:22 Uhr
NAT ist in erster Linie keine Firewall sondern übsetzt Netzwerkadressen, dies hat dann auch einen Firewalleffekt, da unangeforderte Datenpackete nicht weitergeleitet werden. Sehr vereinfachte Funktionsweise von NAT: NAT stellt vielen privaten IP adressen eine öffentliche zur Verfügung, das Protokoll merkt sich dann welche Datenpakete zu welcher IP gehören, um das zu bewerkstelligen ändert es den Header des jeweiligen Packets. Diese Änderung im Header mögen manche Sicherheitsprotokolle gar nicht. Ich weiss das es bei ipsec massive Probleme mit NAT gibt, kann sein das dies auch dein Problem ist.
Bitte warten ..
Mitglied: BigAppleWaltz
31.05.2005 um 16:41 Uhr
Hallo,

danke für die Antwort. Die Alternative wäre ja dann, halt auf eine Software-Firewall umzustellen, was ich aber nicht so gerne mache, weil die Systeme dadurch doch ziemlich in die Knie gehen können - oder eine richtige Hardware-Firewall. Doch der Aufwand und die Kosten sind mir da ein bisschen zu hoch, nur, damit ich einen kleinen FTP-Server ins Netz stellen kann.

Mfg Konrad
Bitte warten ..
Mitglied: rge_
01.06.2005 um 01:21 Uhr
könntest ja versuchen dein FTP Server unter Linux einzurichten, das kannst du recht gut abschotten
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 12:26 Uhr
Hallo,

nur kurz zur Begriffsbestimmung. Wenn es um FTP und SSL geht ist das nicht SFTP sondern FTPS. Ich weiß "Klug###r" aber das ist wichtig z.b. in Filezilla gibt es diese Unterscheidung. Nun zu Deinem Firewall Problem. Sind denn Ports offen für den Verbindungsaufbau und den Datenverkehr z.b. 22 und irgendein Bereich oberhalb 1024-5000. Diesen oberen Bereich sollte man im FTP Server als passive Portrange einstellen können. So wie sich das anhört funktioniert zwar der Verbindungsaufbau, die Datenverbindung wird aber durch die Firewall abgeblockt ( Cannot retrieve Directory Listing ) . Das wäre ein Ansatz.
Als Alternative würde ich SFTP also FTP over SSH verwenden. Dazu braucht man lediglich den Port für SSH aufmachen und alles andere wird durch diesen Tunnel abgewickelt. Einen entsprechenden Serverdienst gibt es auch Open-Source z.b. www.openssh.com. Ich gebe zu die Einrichtung ist etwas mühsam, aber funktioniert tadellos mit NAT etc.

mfg
Oliver
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 13:29 Uhr
Der Serv-U FTP Server hat in der Secure Variante die SSL Verschlüsselung und unter Einstellungen\Erweitert kann man unter PASV Anschlüsse den oberen Portbereich einschränken bzw. definieren.

Gruß
Oliver
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Router & Routing
Lancom Hardware NAT
Frage von geforce28Router & Routing

Hallo. Ich habe nun den 1781ef+ von Lancom. Nun habe ich alles eingerichtet, inkl Port Forwarding auf meine Dienste. ...

DNS
Windows DNS Server behind Router NAT
gelöst Frage von gmossinDNS6 Kommentare

Hallo zusammen Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS ...

Firewall

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöst Frage von warbyrdFirewall7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht: Gehe ...

Neue Wissensbeiträge
Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 2 MinutenSicherheit

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 11 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 17 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 19 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...