Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: ChrisChros on March 16, 2021, 07:17:11 AM

Title: FTP Zugriff aus Subnet funktioniert nicht
Post by: ChrisChros on March 16, 2021, 07:17:11 AM
Hallo zusammen,

ich habe ein Problem mit dem FTP Zugriff aus einem Subnet auf meinen TrueNAS Server. Aus dem selben Subnet wie wie der Server klappt der Zugriff per FTP ohne Probleme.
Anbei mein Netzwerkplan.

In OPNsense habe ich im KNX Subnet eine entsprechende Regel erstellt, die mir eigentlich erlauben sollte, Zugriff auf den FTP Server zu bekommen. SFTP ist keine Option, da der Baustein im Hime-Server das nicht unterstütz.

Bei den Aliases sind die entsprechenden IP-Adressen von dem Home-Server und TrueNAS hinterlegt, die auch stimmen.

Da der Zugriff aus dem gleichen Subnet funktioniert, gehe ich aktuell stark davon aus, dass ich ein Problem in der Firewall-Regel habe. Wo liegt mein Denkfehler?

Gruß Chris

Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: ChrisChros on March 16, 2021, 07:34:42 PM
So ich habe nun mal den Port in der Regel auf any gestellt und damit klappt der Transfer. Muss ich für FTP noch mehr Ports freigeben. Ich dachte Port 21 wäre standard.

Gruß Chris
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: Domi741 on March 16, 2021, 10:46:22 PM
Ftp nutzt die Ports 20 und 21.

Vllt war das dein Fehler, weil du nur 21 genommen hast


Gesendet von iPhone mit Tapatalk Pro
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: ChrisChros on March 17, 2021, 07:04:40 AM
Danke für den Hinweis.
Hab das nun mal von Port 20 - 21 konfiguriert. Werde heute Nacht sehen ob es funktioniert wenn der Backup Befehl startet.

Gruß Chris
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: ChrisChros on March 18, 2021, 08:27:59 PM
Also mit Port 20 - 21 hat es wider nicht funktioniert. Keine Ahnung was da sonst noch für ports genutzt werden. Werde jetzt wieder auf "any§ stellen, damit hatte es ja geklappt.
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: Patrick M. Hausen on March 18, 2021, 08:49:43 PM
FTP ist ein hochgradig kaputtes Protokoll, das neben der Control-Connection auf Port 21 für jede Datenübertragung, selbst ein `dir`, eine weitere Data-Connection aufmacht. Dazu wird auf dem Client ein Port zufällig ausgewürfelt. Der Server verbindet dann von Port 20 dorthin. Es sei denn, man verwendet den Passive Mode. Dann würfelt der Server einen zufälligen Port und teilt diesen dem Client mit. Dann sind beide Ports für jede Verbindung unterschiedlich.

Da gibt's auch keinen Workaround - FTP ist so. Du müsstest also vom Server-IP/Subnet, Port 20 zum Client-Subnet, all erlauben ...
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: ChrisChros on March 18, 2021, 09:05:34 PM
Danke für die gute Erklärung. Leider habe ich aktuell keine andere Möglichkeit als FTP für das Backup, außer natürlich Snapshots von TrueNAS. Aber das Backup file möchte ich schon gerne separat aufbewahren, dann geht es im worst case schneller mit dem neu aufsetzen des Systems.
Dann muss ich halt in den sauer Apfel beißen und lass den Port auf "any" stehen.
Title: Re: FTP Zugriff aus Subnet funktioniert nicht
Post by: faunsen on May 17, 2021, 12:52:48 PM
Du könntest aber auch das FTP Proxy Plugin (https://forum.opnsense.org/index.php?topic=3868.0) verwenden.
Text only | Text with Images