Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Filezilla Server mit M0n0wall

Frage Netzwerke Netzwerkprotokolle

Mitglied: 3faltigkeit

3faltigkeit (Level 1) - Jetzt verbinden

06.07.2010, aktualisiert 18:43 Uhr, 5209 Aufrufe, 7 Kommentare

Hallo und schönen guten Tag zusammen,

Ich hab Test halber einen Filezilla FTP Server installiert. Ohne Zertifikate funktioniert der Zuriff von extern ohne Probleme. Wenn ich das ganze dann über SSL/TLS laufen lassen möchte, funktioniert das Ganze intern einwandfrei aber von extern bekommeich die Meldungen:

Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing

Die Ports 990 und 21 werden auf die entsprechende IP weitergeleitet und den Haken dass gleichzeitig eine Firewallregel erstellt wird habe ich gesetzt.
Die Firewall auf dem Filezilla Server ist deaktiviert und die auf dem der Client läuft ebenfalls. Ich vermute, dass die M0n0wall noch irgendetwas blockiert.

Nun zur Frage, was könnte diesen Fehler verursachen, was wird hier blockiert?
So etwas habe ich bei mir zu Hause vor einer ganzen Weile schon einmal installiert mit einem Speedport W700V und da hat das funktioniert....
Mitglied: 45877
06.07.2010 um 19:22 Uhr
Du hast Port 990 im Filezilla Server angegeben?

http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html
Bitte warten ..
Mitglied: aqui
07.07.2010 um 09:30 Uhr
...und in der M0n0wall in das Firewall Log sehen. Dort steht schwarz auf weiss was gefiltert bzw. geblockt wird !
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 14:40 Uhr
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten an... der port 990 ist eig freigegeben in der firewall...
Bitte warten ..
Mitglied: 45877
08.07.2010 um 15:48 Uhr
Zitat von 3faltigkeit:
ok werde ich demnächst mal rein schauen, wenn ich etwas mehr zeit habe das thema stellt sich erstmal etwas weite rhinten
an... der port 990 ist eig freigegeben in der firewall...

Nicht ob er freigegeben ist, sondern ob der Filezillaserver weiss, dass er auf dem Port lauschen soll.
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 16:16 Uhr
Hallo,
nein also ich habe eingegeben das er auf port 21 lauschen soll und bei TLS weiter unten steht port 990 also eig alles auf standard. Der Server läuft im passiven modus und der client im aktiven. intern funktioniert es super nur von außerhalb nicht. ohne tls also wenn ich das abschalte funktioniert es auch von außerhalb also muss es wa smit dem port für die verschlüßeleung zu tun haben der auf 990 steht. dieser port ist in der firewall weitergeleitet. das irgendetwas geblockt wird ist in dne logs der m0n0wall auch nicht ersichtlich. die verbindung auf port 21 wird durchgelassen weter erscheint nichts.
LG
Bitte warten ..
Mitglied: 3faltigkeit
08.07.2010 um 16:26 Uhr
Ok also ich habe gerade mal eben noch mal schnell einen test gemacht. ich habe TLS wieder deaktiviert - also ganz normal FTP - da shat von extern bisher ja auch funktioniert. nun hab eich aber den port von 21 mal auf 990 geändert - intern klappt es wunderbar nur von extern nicht.... also muss es an der m0n0wall im bezug auf port 990 liegen... also di emeldung die mir filezilla gibt ist wies gesagt: cant open data connection ...die verbindung steht allerdings schon er meldet sich also an. Dann hab eich eben nochmal die logs der m0n0wall geprüft und zwar habe ich einen grünen pfeil für passed auf port 990 zur entsprechenden IP Adresse...das steht dem ganzen jetzt irgendwie im wiederspruch da die Pakete scheinbar doch durch gehen... aber kann das doch noch ein konfigurationsfehler im Filezilla server sein? wieso funktioniert dann alles intern wunderbar und nur was auf port 990 kommt von außen nicht.... ich steig da nicht mehr durch...irgendwie unlogisch....

grüße
Bitte warten ..
Mitglied: aqui
09.07.2010 um 11:07 Uhr
Nur mal nebenbei: Deine Threads sind schwer zu lesen wegen der vielen Tippfehler, fehlenden Absätze und der defekten Shift Taste. Da solltest du auch mal dran denken was du anderen zumutest...
Zurück zu deinem Problem:
Bedenke das FTP immer aus 2 ! Ports besteht TCP 20 und TCP 21. Es werden auch immer diese beiden Ports benutzt ! Folglich musst du in den M0n0wall Firewall Regeln auch immer diese beiden Ports berücksichtigen.
Arbeitest du revers (Port Forwarding) über eine NAT Firewall sei es M0n0wall oder ein DSL Router, musst du zwingend beachten das der Client im FTP Passive Modus betrieben wird, sonst kommt keinerlei Verbindung zustande !!
Der Mechanismus ist hier erklärt:
http://slacksite.com/other/ftp.html
Vermutlich scheiterst du daran.
Generell funktioniert ein Passive FTP Zugriff über die M0n0wall über des NAT (WAN) Interface und auch ein normaler FTP Zugriff über die nicht NAT Interfaces (alle außer WAN) vollkommen problemlos !
Beim WAN Interface musst du zwingend ein statische Port Forwarding an der MW einrichten wenn du mit FTP von außen kommst !!
Bei Pfsense z.B. sieht das in den FW Rules z.B. bei Telnet (Port TCP 23) so aus:

e45ed3378cd7cef59aa182c89cac070d - Klicke auf das Bild, um es zu vergrößern

Das ist dann bei Monowall und den FTPPorts analog !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Server
Filezilla mehrere Server nacheinander über Verknüpfung öffnen (1)

Frage von HardwareSchubser zum Thema Server ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
"Do you trust this printer" bei jedem Druck von Citrix via Server 2k8 R2 (2)

Frage von diematrix125 zum Thema Windows Server ...

Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...