Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Filezilla Server mit M0n0wall

Frage Netzwerke Netzwerkprotokolle

Mitglied: 3faltigkeit

3faltigkeit (Level 1) - Jetzt verbinden

06.07.2010, aktualisiert 18:43 Uhr, 5252 Aufrufe, 7 Kommentare

Hallo und schönen guten Tag zusammen,

Ich hab Test halber einen Filezilla FTP Server installiert. Ohne Zertifikate funktioniert der Zuriff von extern ohne Probleme. Wenn ich das ganze dann über SSL/TLS laufen lassen möchte, funktioniert das Ganze intern einwandfrei aber von extern bekommeich die Meldungen:

Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing

Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.

Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Mitglied: 45877
06.07.2010 um 19:22 Uhr
Du hast Port 990 im Filezilla Server angegeben?

http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
Bitte warten ..
Mitglied: aqui
07.07.2010 um 09:30 Uhr
...und in der M0n0wall in das Firewall Log sehen. Dort steht schwarz auf weiss was gefiltert bzw. geblockt wird !
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 14:40 Uhr
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten an... der port 990 ist eig freigegeben in der firewall...
Bitte warten ..
Mitglied: 45877
08.07.2010 um 15:48 Uhr
Zitat von 3faltigkeit:
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...

Nicht ob er freigegeben ist, sondern ob der Filezillaserver weiss, dass er auf dem Port lauschen soll.
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 16:16 Uhr
Hallo,
nein also ich habe eingegeben das er auf port 21 lauschen soll und bei TLS weiter unten steht port 990 also eig alles auf standard. Der Server läuft im passiven modus und der client im aktiven. intern funktioniert es super nur von außerhalb nicht. ohne tls also wenn ich das abschalte funktioniert es auch von außerhalb also muss es wa smit dem port für die verschlüßeleung zu tun haben der auf 990 steht. dieser port ist in der firewall weitergeleitet. das irgendetwas geblockt wird ist in dne logs der m0n0wall auch nicht ersichtlich. die verbindung auf port 21 wird durchgelassen weter erscheint nichts.
LG
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 16:26 Uhr
Ok also ich habe gerade mal eben noch mal schnell einen test gemacht. ich habe TLS wieder deaktiviert - also ganz normal FTP - da shat von extern bisher ja auch funktioniert. nun hab eich aber den port von 21 mal auf 990 geändert - intern klappt es wunderbar nur von extern nicht.... also muss es an der m0n0wall im bezug auf port 990 liegen... also di emeldung die mir filezilla gibt ist wies gesagt: cant open data connection ...die verbindung steht allerdings schon er meldet sich also an. Dann hab eich eben nochmal die logs der m0n0wall geprüft und zwar habe ich einen grünen pfeil für passed auf port 990 zur entsprechenden IP Adresse...das steht dem ganzen jetzt irgendwie im wiederspruch da die Pakete scheinbar doch durch gehen... aber kann das doch noch ein konfigurationsfehler im Filezilla server sein? wieso funktioniert dann alles intern wunderbar und nur was auf port 990 kommt von außen nicht.... ich steig da nicht mehr durch...irgendwie unlogisch....

grüße
Bitte warten ..
Mitglied: aqui
09.07.2010 um 11:07 Uhr
Nur mal nebenbei: Deine Threads sind schwer zu lesen wegen der vielen Tippfehler, fehlenden Absätze und der defekten Shift Taste. Da solltest du auch mal dran denken was du anderen zumutest...
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:

e45ed3378cd7cef59aa182c89cac070d - Klicke auf das Bild, um es zu vergrößern

Das ist dann bei Monowall und den FTPPorts analog !!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
FileZilla Server mit FTPES
Frage von Chris85Netzwerke5 Kommentare

Hallo Kollegen, ich hoffe ihr könnt mir bei einem Problem helfen, bei dem ich gerade wirklich nicht weiterkomme. Ich ...

Server
FileZilla automatisch mit Server verbinden
gelöst Frage von HardwareSchubserServer5 Kommentare

Halllo, versuche Filzilla über eine Verknüpfung direkt mit einem bestimmten Server verbinden zulassen. Hab die Verknüfung angelegt und über ...

Netzwerke
Filezilla Server Ordner zuteilen
gelöst Frage von FengShuiNetzwerke2 Kommentare

Hallo zusammen, Vor kurzem habe ich den Filezilla Server eingerichtet und er lauft jetzt. Jetzt möchte ich bestimmte Ordner ...

Windows Netzwerk
Leere Dokumente nach Download (FileZilla Server)
Frage von Casual2k12Windows Netzwerk2 Kommentare

Hallo zusammen Folgendes kleines Problem habe ich momentan. In unserem internen Netzwerk existiert ein FTP Server (FileZilla Server) wo ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.