problem mit ftp zugang

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

28.06.2005 - 11:04

Hallo leute,
habe hier ein kleines problem mit einem ftp zugang.

Wir haben hier in der Firma einen xdsl anschluss.
An dem hängt ein PC, welcher als ftp dienen soll (192.168.1.2).
Als Programm verwende ich Bullettproof ftp, habe alle User eingerichtet samt PW und Verzeichnissen.
Auf dem Routet habe ich den Port geforwarded (21) auf diese IP (Router ist ein Netgear WGT634U), Firewall ist deaktiviert.

Das Problem ist das ich nur innerhalb des Netzwerkes darauf zugreifen kann, sobald ich versuche über die WAN IP darauf zuzugreifen, schreibt er 'Vergewissern Sie sich das .... Die Verbindung konnte nicht hergestellt werden.'
Auch im Bullettproof ftp schein kein Zugriff auf.

Weiss echt nicht mehr weiter und habe keine Ahnung was da blocken könnte.
Geht das vielleicht generell nicht bei diesem ******* xDSL Anschluss von der TA?

tia

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

28.06.2005 - 11:21

Schalte auch noch Port 20 frei und vergewissere dich, dass die Clients nicht firewalled sind und aktives FTP verwenden.

Seppo

Addicted

Registered: Jun 2002
Location: Waldviertel/Wien
Posts: 401

28.06.2005 - 11:23

wenn du versuchts von dem externen pc aus auf den ftp zu kommen..
welche ip gibst du ein ?

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

28.06.2005 - 11:24

1. Du brauchst noch port 20.
2. mit der WAN-IP kannst Du nur von aussen arbeiten.

siehe: http://slacksite.com/other/ftp.html#active

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

28.06.2005 - 12:25

port20 ist ebenfalll freigegeben.

#wenn du versuchts von dem externen pc aus auf den ftp zu kommen..
#welche ip gibst du ein ?

extern - die WAN - geht nicht
intern - die LAN - geht

portforwarding auf den USB port ist deaktivert.

Firewalls sind keine mehr aktiv

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

28.06.2005 - 12:28

Wie ich schon gesagt habe, muessen die Clients explizit aktives FTP verwenden, und duerfen sich ihrerseits NICHT hinter einer NAT-Firewall befinden.

FTP ist eben Schrott. Wechsle auf das SFTP-Subsystem von SSH2, wenn moeglich.

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

28.06.2005 - 14:04

ist leider nicht möglich.
unsere asiatischen freunde müssen ebenfalls darauf zugreifen können, dürfen aber keine andere SW installieren (also total/windows commander) - ******* IT Vorschriften halt.

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

28.06.2005 - 14:08

bin jetzt auf was neues gekommen.
ich kann den server auch nicht anpingen - weiss einer warum nicht?

atm sieht es so aus

xdsl_modem - router mit portforwarding - clients

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

28.06.2005 - 14:13

Wie stellst du dir das mit dem genau Ping vor? Von auszen "siehst" du ja nur die WAN-Seite des Routers, an die LAN-Seite wirst du per ICMP (genau dieses Protokoll braucht ping) nicht kommen. Du kannst also wenn dann nur den Router pingen, und der Schluckt echo-requests vielleicht. mit einem tcp_connect()-Scan waere das ganze Sinnvoller (google nach "nmap").

Uebrigens sollte der IT-Verantwortliche bei euch einmal genau ueberdenken, was er da tut. Bei FTP werden Login- und andere Daten im Klartext uebertragen, bei einer nicht-VPN/IPSec-Loesung ueber's wilde Internet ist das der Sicherheit nicht sonderlich zutraeglich...

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

28.06.2005 - 14:18

der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke.

inzwischen vermute ich aber das es das Modem ist welches man konfigurieren muss - ******* Cisco teil.
Glaube auch nicht das der Router den ping blockt, meiner zuhause macht es default ja auch nicht.

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

29.06.2005 - 17:10

solved
der firmenproxy #1 hat geblockt
der firmenproxy #2 ist ein wenig netter, der lässt uns wenigstens connecten und schmeisst uns dann erst nach einer sekunde raus Oo

samuel

.:: unnahbar ::.

Registered: Jul 2000
Location: hagenberg
Posts: 2680

03.07.2005 - 10:15

Zitat von mascara
der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke.

dann solltet ihr moeglicherweise fuer das zweite netzwerk jemanden einstellen, der euch beim support etwas unter die arme greift.

und wie schon erwaehnt wurde, verbindungen von firmenstandort-A nach firmenstandort-B ohne VPN sollte man heute eher meiden. vor allem in zeiten wo der konfigurationsaufwand von IPSec oder OpenVPN nicht mehr so unueberschaubar ist wie frueher.

sam

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7300

03.07.2005 - 21:44

brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs.

samuel

.:: unnahbar ::.

Registered: Jul 2000
Location: hagenberg
Posts: 2680

04.07.2005 - 09:02

Zitat von mascara
brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs.

du verstehst nicht was ich meine. ich spreche von euren asiatischen freunden, die nicht per VPN sondern per FTP bei euch zugreifen. _das_ sollte man auf jeden fall meiden.

sam

mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	28.06.2005 - 11:04 Hallo leute, habe hier ein kleines problem mit einem ftp zugang. Wir haben hier in der Firma einen xdsl anschluss. An dem hängt ein PC, welcher als ftp dienen soll (192.168.1.2). Als Programm verwende ich Bullettproof ftp, habe alle User eingerichtet samt PW und Verzeichnissen. Auf dem Routet habe ich den Port geforwarded (21) auf diese IP (Router ist ein Netgear WGT634U), Firewall ist deaktiviert. Das Problem ist das ich nur innerhalb des Netzwerkes darauf zugreifen kann, sobald ich versuche über die WAN IP darauf zuzugreifen, schreibt er 'Vergewissern Sie sich das .... Die Verbindung konnte nicht hergestellt werden.' Auch im Bullettproof ftp schein kein Zugriff auf. Weiss echt nicht mehr weiter und habe keine Ahnung was da blocken könnte. Geht das vielleicht generell nicht bei diesem ******* xDSL Anschluss von der TA? tia
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	28.06.2005 - 11:21 Schalte auch noch Port 20 frei und vergewissere dich, dass die Clients nicht firewalled sind und aktives FTP verwenden.
Seppo Addicted Registered: Jun 2002 Location: Waldviertel/Wien Posts: 401	28.06.2005 - 11:23 wenn du versuchts von dem externen pc aus auf den ftp zu kommen.. welche ip gibst du ein ?
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	28.06.2005 - 11:24 1. Du brauchst noch port 20. 2. mit der WAN-IP kannst Du nur von aussen arbeiten. siehe: http://slacksite.com/other/ftp.html#active
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	28.06.2005 - 12:25 port20 ist ebenfalll freigegeben. #wenn du versuchts von dem externen pc aus auf den ftp zu kommen.. #welche ip gibst du ein ? extern - die WAN - geht nicht intern - die LAN - geht portforwarding auf den USB port ist deaktivert. Firewalls sind keine mehr aktiv
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	28.06.2005 - 12:28 Wie ich schon gesagt habe, muessen die Clients explizit aktives FTP verwenden, und duerfen sich ihrerseits NICHT hinter einer NAT-Firewall befinden. FTP ist eben Schrott. Wechsle auf das SFTP-Subsystem von SSH2, wenn moeglich.
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	28.06.2005 - 14:04 ist leider nicht möglich. unsere asiatischen freunde müssen ebenfalls darauf zugreifen können, dürfen aber keine andere SW installieren (also total/windows commander) - ******* IT Vorschriften halt.
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	28.06.2005 - 14:08 bin jetzt auf was neues gekommen. ich kann den server auch nicht anpingen - weiss einer warum nicht? atm sieht es so aus xdsl_modem - router mit portforwarding - clients
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	28.06.2005 - 14:13 Wie stellst du dir das mit dem genau Ping vor? Von auszen "siehst" du ja nur die WAN-Seite des Routers, an die LAN-Seite wirst du per ICMP (genau dieses Protokoll braucht ping) nicht kommen. Du kannst also wenn dann nur den Router pingen, und der Schluckt echo-requests vielleicht. mit einem tcp_connect()-Scan waere das ganze Sinnvoller (google nach "nmap"). Uebrigens sollte der IT-Verantwortliche bei euch einmal genau ueberdenken, was er da tut. Bei FTP werden Login- und andere Daten im Klartext uebertragen, bei einer nicht-VPN/IPSec-Loesung ueber's wilde Internet ist das der Sicherheit nicht sonderlich zutraeglich...
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	28.06.2005 - 14:18 der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke. inzwischen vermute ich aber das es das Modem ist welches man konfigurieren muss - ******* Cisco teil. Glaube auch nicht das der Router den ping blockt, meiner zuhause macht es default ja auch nicht.
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	29.06.2005 - 17:10 solved der firmenproxy #1 hat geblockt der firmenproxy #2 ist ein wenig netter, der lässt uns wenigstens connecten und schmeisst uns dann erst nach einer sekunde raus Oo
samuel .:: unnahbar ::. Registered: Jul 2000 Location: hagenberg Posts: 2680	03.07.2005 - 10:15 Zitat von mascara der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke. dann solltet ihr moeglicherweise fuer das zweite netzwerk jemanden einstellen, der euch beim support etwas unter die arme greift. und wie schon erwaehnt wurde, verbindungen von firmenstandort-A nach firmenstandort-B ohne VPN sollte man heute eher meiden. vor allem in zeiten wo der konfigurationsaufwand von IPSec oder OpenVPN nicht mehr so unueberschaubar ist wie frueher. sam
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7300	03.07.2005 - 21:44 brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs.
samuel .:: unnahbar ::. Registered: Jul 2000 Location: hagenberg Posts: 2680	04.07.2005 - 09:02 Zitat von mascara brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs. du verstehst nicht was ich meine. ich spreche von euren asiatischen freunden, die nicht per VPN sondern per FTP bei euch zugreifen. _das_ sollte man auf jeden fall meiden. sam

problem mit ftp zugang

Forum Index > Hardware > Peripherie > Netzwerktechnik

mascara

COLOSSUS

Seppo

Crash Override

mascara

COLOSSUS

mascara

mascara

COLOSSUS

mascara

mascara

samuel

mascara

samuel