feuerpferd
Goto Top

Ich kann nicht auf externen FTP-Server zugreifen, trotz zugangsdaten

Hallo zusammen,

die Verzweiflung ist nahe.

Ich kann aus unserem Netzwerk nicht auf externen FTP-Server zugreifen, trotz zugangsdaten.

Von einem anderem Ort funktioniert der FTP-Zugriff.

Was im Netzwerk kann das verhindern?

Content-Key: 128730

Url: https://administrator.de/contentid/128730

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Sullidor
Sullidor 05.11.2009 um 14:10:29 Uhr
Goto Top
Ist dieser andere Ort ein Rechner im Netzwerk oder in einem komplett anderem Netzwerk? Ich würd aber darauf tippen das eine Firewall die nötigen Ports blockt.Je nach Antwort auf meine Frage kann man dann Rückschlüsse ziehen ob es eine Firewall ist die das gesamte Netz blockt oder ob es der Rechner an sich ist.
Mitglied: Feuerpferd
Feuerpferd 05.11.2009 um 14:15:10 Uhr
Goto Top
Der andere Ort ist ein Laptop mit UMTS-Stik.

Aber seit wann wird den ein Port in Richtung Internet geblockt? *konfus*
Ich dacht das eine Firewall nur den Zugriff von außen blockt?
Mitglied: Sullidor
Sullidor 05.11.2009 um 14:24:08 Uhr
Goto Top
Sehr vereinfacht ausgedrückt ist einer Firewall völlig egal in welche Richtung sie blockt, denn sie blockt ersteinmal komplett alles. Alle Zugriffe die ein und aus gehen werden dann nach bestimmten Regeln bearbeitet und je nachdem ob eine Regel zutrifft wird ein Port für die betreffenden Pakete freigegeben oder ebend nicht.
Mitglied: RogerWilco2009
RogerWilco2009 05.11.2009 um 14:42:44 Uhr
Goto Top
Kann ich hier noch zwei Begiffe in die Runde werfen?

Aktives und passives FTP.
FTP zeichnet sich dadurch aus, daß es eigentlich vier Kanäle sind. Hin- und Rück für den Steuerkanal und das gleiche für den Datenkanal. Der Datenkanal wird aber zusätzlich aufgebaut, beim Aktiven FTP vom SERVER aus mit einem hohen Port auf i.d.Regel Port 20 beim Client (also von draußen nach drinnen.... FIREWALL!). Beim passiven FTP bekommt der SERVER mitgeteilt, auf welchem Port der Client gedenkt den Datenkanal zu etablieren (also von drinnen nach draußen) Nagelt mich jetzt nicht fest, aber ich glaube so war das... und fragt mich jetzt aber nicht wie ich das bei welchem Client wie einstellen muß

Gruß Roger
Mitglied: jhinrichs
jhinrichs 05.11.2009 um 15:56:29 Uhr
Goto Top
Hallo,
was ist denn "unser Netzwerk?". Eine Firewall in einem (Firmen-)netzwerk so einzustellen, dass sie auch von innen nach außen nur gewünschte Dienste zuläßt, ist sogar sehr sinnvoll:
- verhindern z.B. von Real-Audio-Streams
- IMAP/POP/SMTP nur für das Mailgateway zulassen, für alle Clients verhindern
- DNS nur für den netzwerkeigenen DNS-Server zulassen
etc.
Beim aktiven FTP kommt noch ein Problem mit NAT hinzu, was allerdings inzwischen alle NAT-Router/Firewall-Systeme beherrschen sollten.
Mitglied: aqui
aqui 10.11.2009 um 14:41:54 Uhr
Goto Top
Nein, beherrschen sie nicht und können sie auch nicht wenn du dir dieses Dokument dazu mal durchliest:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Ist also NAT im Spiel MUSS der Client zwangsläufig passive FTP supporten, was aber in der Tat die meisten Clients per Default machen !
Vermutlich ist "unser" Netzwerk ein Firmennetzwerk und der Admin hat schlicht und einfach FTP Zugriffe an der FW untersagt was durchaus üblich ist.
Mitglied: jhinrichs
jhinrichs 10.11.2009 um 16:40:40 Uhr
Goto Top
Hallo,
zumindest die Linux/iptables-basierten Firewalls/NAT-Router sollten aktives FTP über Connection Tracking mit den entsprechenden Port-Freigaben schon beherrschen.