Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Serve-U-FTP-Server, SFTP und Hardware-Router-NAT

Mitglied: BigAppleWaltz

BigAppleWaltz (Level 1) - Jetzt verbinden

30.05.2005, aktualisiert 20.03.2007, 10904 Aufrufe, 5 Kommentare

Hallo!

Ich will einen kleinen FTP-Server auf SFTP-Basis aufbauen. Serve-U 6.0 habe ich installiert, normale Konten angelegt und die sind auch übers Internet erreichbar. Da aber bei normalem FTP ja die Benutzerpasswörter im Klartext übertragen werden, wollte ich eben SSL-Verbindungen (bzw. SFT) einrichten. Das klappt aber nicht. Das Zertifikat ist eingerichtet, wird auch beim Start der Seite mit z.B. Filezilla verlangt und eingebunden. Doch dann hakt die Verbindung. Ich bin zwar eingeloggt (das sehe ich im Activity-Log von Serve-U), doch Filezilla meint, er könne die Dateiliste nicht laden und bleibt einfach stehen.
Gemäß der FAQ von Rhinosoft.com geht das wegen der Router-NAT nicht (ich habe einen Teledat Router 830). Es heißt, dass die NAT die Verschlüsselung nicht dechriffieren kann, deshalb solle man die NAT deaktivieren.

Zitat: NOTE: if your FTP Client can connect with a regular session, but not with SSL enabled then we would recommend checking if there are any NAT enabled device between the FTP Client and Serv-U. The NAT translation is not able to understand the encrypted data being sent between the client and server and thus corrupts the data connection. Currently the only work arounds are to disable the NAT functionality or move Serv-U or the FTP Client in front of the NAT enabled device. Ende Zitat

So einen Rat hätte ich von denen schon nicht erwartet! Einfach die Firewall deaktivieren! Das kann ich einfach gar nicht glauben, dass das nicht gehen soll. Kann man nicht die NAT für SFTP öffnen, so dass die Daten eben doch gelesen werden können?
Oder gibt es andere Programme als Serve-U, die sowas von sich aus können?

Danke schonmal für Reaktionen!

Mfg Konrad
Mitglied: rge_
31.05.2005 um 11:22 Uhr
NAT ist in erster Linie keine Firewall sondern übsetzt Netzwerkadressen, dies hat dann auch einen Firewalleffekt, da unangeforderte Datenpackete nicht weitergeleitet werden. Sehr vereinfachte Funktionsweise von NAT: NAT stellt vielen privaten IP adressen eine öffentliche zur Verfügung, das Protokoll merkt sich dann welche Datenpakete zu welcher IP gehören, um das zu bewerkstelligen ändert es den Header des jeweiligen Packets. Diese Änderung im Header mögen manche Sicherheitsprotokolle gar nicht. Ich weiss das es bei ipsec massive Probleme mit NAT gibt, kann sein das dies auch dein Problem ist.
Bitte warten ..
Mitglied: BigAppleWaltz
31.05.2005 um 16:41 Uhr
Hallo,

danke für die Antwort. Die Alternative wäre ja dann, halt auf eine Software-Firewall umzustellen, was ich aber nicht so gerne mache, weil die Systeme dadurch doch ziemlich in die Knie gehen können - oder eine richtige Hardware-Firewall. Doch der Aufwand und die Kosten sind mir da ein bisschen zu hoch, nur, damit ich einen kleinen FTP-Server ins Netz stellen kann.

Mfg Konrad
Bitte warten ..
Mitglied: rge_
01.06.2005 um 01:21 Uhr
könntest ja versuchen dein FTP Server unter Linux einzurichten, das kannst du recht gut abschotten
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 12:26 Uhr
Hallo,

nur kurz zur Begriffsbestimmung. Wenn es um FTP und SSL geht ist das nicht SFTP sondern FTPS. Ich weiß "Klug###r" aber das ist wichtig z.b. in Filezilla gibt es diese Unterscheidung. Nun zu Deinem Firewall Problem. Sind denn Ports offen für den Verbindungsaufbau und den Datenverkehr z.b. 22 und irgendein Bereich oberhalb 1024-5000. Diesen oberen Bereich sollte man im FTP Server als passive Portrange einstellen können. So wie sich das anhört funktioniert zwar der Verbindungsaufbau, die Datenverbindung wird aber durch die Firewall abgeblockt ( Cannot retrieve Directory Listing ) . Das wäre ein Ansatz.
Als Alternative würde ich SFTP also FTP over SSH verwenden. Dazu braucht man lediglich den Port für SSH aufmachen und alles andere wird durch diesen Tunnel abgewickelt. Einen entsprechenden Serverdienst gibt es auch Open-Source z.b. www.openssh.com. Ich gebe zu die Einrichtung ist etwas mühsam, aber funktioniert tadellos mit NAT etc.

mfg
Oliver
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 13:29 Uhr
Der Serv-U FTP Server hat in der Secure Variante die SSL Verschlüsselung und unter Einstellungen\Erweitert kann man unter PASV Anschlüsse den oberen Portbereich einschränken bzw. definieren.

Gruß
Oliver
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Router & Routing
Lancom Hardware NAT
Frage von geforce28Router & Routing

Hallo. Ich habe nun den 1781ef+ von Lancom. Nun habe ich alles eingerichtet, inkl Port Forwarding auf meine Dienste. ...

DNS
Windows DNS Server behind Router NAT
gelöst Frage von gmossinDNS6 Kommentare

Hallo zusammen Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS ...

Firewall

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöst Frage von warbyrdFirewall7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht: Gehe ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 3 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1013 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server11 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless9 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...