bingo61
Goto Top

Lancom1783VAW Firewall Problem

Hallo zusammen, wer ist denn auf dem Lancom 1783VAW Router fit?
Haben das Gerät seit Donnerstag und ein Problem mit der Firewall.
Diese blockiert trotz Freigaben die FTP Verbindung .
Eine Kollegin muss mit dem Filezilla auf einen FTP server im Ausland, bisher mit alten Router gabs da kein Prob.
Seit der neue steht ... geht nichts mit FTP, auch der der Browser lässt sich nicht dazu überreden.
Firewall aus Verbindung steht, Firewall ein verbindung nicht möglich.
Die IT Firma kommt auch nicht weiter, Lancom Support mit Wireshark mitgeschnitten aber auch keine echte Lösung gefunden.
Danke schon mal face-smile

Bild,
ok
1fb40cba3b147893981fcbe7623f3ec2

Content-Key: 284663

Url: https://administrator.de/contentid/284663

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: michi1983
michi1983 05.10.2015 aktualisiert um 12:27:40 Uhr
Goto Top
Hallo,

  • Screenshots vom Setup vom Lancom von den Rules?
  • Welche Ports freigegeben?
  • Selber schon Wireshark angeschmissen?

Gruß
Mitglied: aqui
aqui 05.10.2015 aktualisiert um 16:15:16 Uhr
Goto Top
Diese blockiert trotz Freigaben die FTP Verbindung .
Bedenke immer dabei das wenn du reverse durch eine NAT Firewall durchmusst nützen dir Forwards gar nicht. FTP funktioniert dann nur wenn du einen FTP Client im Passive Mode verwendest bzw. der Zielserver diesen Mode auch akzeptiert !!
Warum das so ist erklärt dir diese Webseite:
http://slacksite.com/other/ftp.html
https://faq.hosteurope.de/?cpid=2123
Mitglied: Bingo61
Bingo61 06.10.2015 um 09:54:35 Uhr
Goto Top
aqui
ja ich weis .
Es hatte ja auch mit den Drytec Router der vorher daran war, wunderbar geklappt.

Nur wenn die Montage Firma und der Hersteller Support keine Lösung finden, wird es langsam wunderlich.
Denke schon das Lancom auch weis wie sie ihre Produkte konfigurieren müssen.
Der Client filezilla ist schon seit März am Netz, der Server .. der steht irgentwo in Indien.
Aber dieser hatte bisher auch brav geliefert.
Bei aktiven FTP kommt ja verbindung zustande, nur dem Download bricht er ab . Richtig?
Bei uns kommt keine Verbindung zustande, da die Firewall Forward den Port nicht freigibt, daher kommt Meldung Server nicht gefunden.
Firewall aus, klappt die Verbindung.
Mitglied: aqui
aqui 06.10.2015 aktualisiert um 19:06:23 Uhr
Goto Top
Es hatte ja auch mit den Drytec Router der vorher daran war, wunderbar geklappt.
Das sagt doch alles. Wenn es ein qualitativ schlechterer Router wie der Draytek problemlos hinbekommt sollte es einer von Lancom doch wohl allemal schaffen, oder ?
Das ist ein simples und banales Firewall Problem nicht mehr und nicht weniger.
Denke schon das Lancom auch weis wie sie ihre Produkte konfigurieren müssen.
Kann man so nicht sagern...du redest ja mit einer externen Hotline (Dienstleister) Da sitzt einer der hat ein in Folie geschweistst ToDo Papier vor sich.
Dem nächsten Anrufer erklärt er dann seinen Gasrechnung. Nur um dich mal auf den Boden der Tatsachen zu holen. Mit dem Hersteller redest du nicht, es sei denn du hast einen Wartungsvertrag !
Bei aktiven FTP kommt ja verbindung zustande
Das dürfte es niemals. Active FTP kann niemals eine NAT Firewall passieren. Technisch unmöglich. Vermutlich machst du doch Passive FTP ?!
da die Firewall Forward den Port nicht freigibt,
Das macht sie ja auch niemals von selber, das wäre ja fatal für einen FW ! DU musst ihr das schon per Konfig beibringen !
Firewall aus, klappt die Verbindung.
Eindeutiger Beweis der Fehlkonfiguration der Firewall....muss man wohl nicht weiter kommentieren hier !
Frage: Warum nimmst du dir nicht einen Wireshark am Client und klärst mal WAS genau da geblockt wird. Dann hast du doch in 3 Minuten die Lösung und kannst die Firewall entsprechend customizen und gut iss !
Mitglied: Bingo61
Bingo61 14.10.2015 aktualisiert um 09:14:20 Uhr
Goto Top
Das war nicht die Firewall.
Es war eine falsche Konfigurations Einstellung seitens der Montage Firma.
Bei auf jede FTP Session reagieren war auf Default gestellt.
Die richtige Einstellung war und ist auf "Nein".
Und schon klappt es.
Einzig die TLS Eins.bei den Client musste mal deaktivieren.
Zitat:

Eindeutiger Beweis der Fehlkonfiguration der Firewall....muss man wohl nicht weiter kommentieren hier !
Frage: Warum nimmst du dir nicht einen Wireshark am Client und klärst mal WAS genau da geblockt wird. Dann hast du doch in 3 Minuten die Lösung und kannst die Firewall entsprechend customizen und gut iss !
Nicht alles ist so wie es scheint , wenn es die Firewall gewesen wäre, hätte man den Fehler sofort erkannt.
Nobody is perfect