Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Serve-U-FTP-Server, SFTP und Hardware-Router-NAT

Mitglied: BigAppleWaltz

BigAppleWaltz (Level 1) - Jetzt verbinden

30.05.2005, aktualisiert 20.03.2007, 10875 Aufrufe, 5 Kommentare

Hallo!

Ich will einen kleinen FTP-Server auf SFTP-Basis aufbauen. Serve-U 6.0 habe ich installiert, normale Konten angelegt und die sind auch übers Internet erreichbar. Da aber bei normalem FTP ja die Benutzerpasswörter im Klartext übertragen werden, wollte ich eben SSL-Verbindungen (bzw. SFT) einrichten. Das klappt aber nicht. Das Zertifikat ist eingerichtet, wird auch beim Start der Seite mit z.B. Filezilla verlangt und eingebunden. Doch dann hakt die Verbindung. Ich bin zwar eingeloggt (das sehe ich im Activity-Log von Serve-U), doch Filezilla meint, er könne die Dateiliste nicht laden und bleibt einfach stehen.
Gemäß der FAQ von Rhinosoft.com geht das wegen der Router-NAT nicht (ich habe einen Teledat Router 830). Es heißt, dass die NAT die Verschlüsselung nicht dechriffieren kann, deshalb solle man die NAT deaktivieren.

Zitat: NOTE: if your FTP Client can connect with a regular session, but not with SSL enabled then we would recommend checking if there are any NAT enabled device between the FTP Client and Serv-U. The NAT translation is not able to understand the encrypted data being sent between the client and server and thus corrupts the data connection. Currently the only work arounds are to disable the NAT functionality or move Serv-U or the FTP Client in front of the NAT enabled device. Ende Zitat

So einen Rat hätte ich von denen schon nicht erwartet! Einfach die Firewall deaktivieren! Das kann ich einfach gar nicht glauben, dass das nicht gehen soll. Kann man nicht die NAT für SFTP öffnen, so dass die Daten eben doch gelesen werden können?
Oder gibt es andere Programme als Serve-U, die sowas von sich aus können?

Danke schonmal für Reaktionen!

Mfg Konrad
Mitglied: rge_
31.05.2005 um 11:22 Uhr
NAT ist in erster Linie keine Firewall sondern übsetzt Netzwerkadressen, dies hat dann auch einen Firewalleffekt, da unangeforderte Datenpackete nicht weitergeleitet werden. Sehr vereinfachte Funktionsweise von NAT: NAT stellt vielen privaten IP adressen eine öffentliche zur Verfügung, das Protokoll merkt sich dann welche Datenpakete zu welcher IP gehören, um das zu bewerkstelligen ändert es den Header des jeweiligen Packets. Diese Änderung im Header mögen manche Sicherheitsprotokolle gar nicht. Ich weiss das es bei ipsec massive Probleme mit NAT gibt, kann sein das dies auch dein Problem ist.
Bitte warten ..
Mitglied: BigAppleWaltz
31.05.2005 um 16:41 Uhr
Hallo,

danke für die Antwort. Die Alternative wäre ja dann, halt auf eine Software-Firewall umzustellen, was ich aber nicht so gerne mache, weil die Systeme dadurch doch ziemlich in die Knie gehen können - oder eine richtige Hardware-Firewall. Doch der Aufwand und die Kosten sind mir da ein bisschen zu hoch, nur, damit ich einen kleinen FTP-Server ins Netz stellen kann.

Mfg Konrad
Bitte warten ..
Mitglied: rge_
01.06.2005 um 01:21 Uhr
könntest ja versuchen dein FTP Server unter Linux einzurichten, das kannst du recht gut abschotten
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 12:26 Uhr
Hallo,

nur kurz zur Begriffsbestimmung. Wenn es um FTP und SSL geht ist das nicht SFTP sondern FTPS. Ich weiß "Klug###r" aber das ist wichtig z.b. in Filezilla gibt es diese Unterscheidung. Nun zu Deinem Firewall Problem. Sind denn Ports offen für den Verbindungsaufbau und den Datenverkehr z.b. 22 und irgendein Bereich oberhalb 1024-5000. Diesen oberen Bereich sollte man im FTP Server als passive Portrange einstellen können. So wie sich das anhört funktioniert zwar der Verbindungsaufbau, die Datenverbindung wird aber durch die Firewall abgeblockt ( Cannot retrieve Directory Listing ) . Das wäre ein Ansatz.
Als Alternative würde ich SFTP also FTP over SSH verwenden. Dazu braucht man lediglich den Port für SSH aufmachen und alles andere wird durch diesen Tunnel abgewickelt. Einen entsprechenden Serverdienst gibt es auch Open-Source z.b. www.openssh.com. Ich gebe zu die Einrichtung ist etwas mühsam, aber funktioniert tadellos mit NAT etc.

mfg
Oliver
Bitte warten ..
Mitglied: acsgc827
20.03.2007 um 13:29 Uhr
Der Serv-U FTP Server hat in der Secure Variante die SSL Verschlüsselung und unter Einstellungen\Erweitert kann man unter PASV Anschlüsse den oberen Portbereich einschränken bzw. definieren.

Gruß
Oliver
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Router & Routing
Lancom Hardware NAT
Frage von geforce28Router & Routing

Hallo. Ich habe nun den 1781ef+ von Lancom. Nun habe ich alles eingerichtet, inkl Port Forwarding auf meine Dienste. ...

DNS
Windows DNS Server behind Router NAT
gelöst Frage von gmossinDNS6 Kommentare

Hallo zusammen Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS ...

Server
Suche guten SFTP Server als Freeware
Frage von AndreasOCServer14 Kommentare

Hallo, wir suchen einen guten SFTP Server. Bisher haben wir immer mit FileZilla gearbeitet, da dieser leicht zu administrieren ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 2 TagenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Router & Routing
Openvpn routing für Smart Tv auf raspberry realisieren
Frage von kleinerrieseRouter & Routing5 Kommentare

Guten Abend, ich bin oft bei meiner Frau in Italien und möchte auch dort die Mediathek von ZDF gucken. ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...