OPNsense Forum

International Forums => German - Deutsch => Topic started by: martin.schaible on December 16, 2018, 10:58:16 pm

Title: Passive FTP
Post by: martin.schaible on December 16, 2018, 10:58:16 pm

Hallo

Dieses Weekend haben wir unsere Sophos-UTM mit OPNsense erfolgreich abgelöst.

Es hapert bloss noch an einem Detail: Die ausgehende passive FTP-Verbindung  :'(

Anstelle der "Default allow LAN to any rule" habe ich wie gewohnt spezifische ausgehende Regeln erstellt.

Leider komme ich bei passive FTP nicht weiter, da ja verlangt wird, dass zufällige Ports verwendet werden. Darum klappt es ja prima mit der offenen ""Default allow LAN to any rule", aber sonst nicht.
Das Thema habe ich gegoogelt, aber nicht wirklich was konkretes gefunden. Einige Male wurde das Plugin "os-ftp-proxy" erwähnt.

Habt Ihr eine Idee, was zu machen ist?

Merci

Martin

Title: Re: Passive FTP
Post by: Evil_Sense on December 17, 2018, 01:17:55 am

Das os-ftp-proxy Plugin einschalten und konfigurieren;

https://forum.opnsense.org/index.php?topic=3868.0

Oder, falls möglich, auf eine sichere Alternative setzen (sftp oder scp).

Title: Re: Passive FTP
Post by: martin.schaible on December 17, 2018, 11:33:40 am

Danke, dann installiere ich den Proxy.

Leider habe ich nicht immer Einfluss, was auf der anderen Site da in Sachen FTP eingesetzt wird ;-)

Title: Re: Passive FTP
Post by: martin.schaible on December 17, 2018, 12:04:18 pm

Danke, funktioniert schon.

Title: Re: Passive FTP
Post by: Evil_Sense on December 17, 2018, 12:08:36 pm

Gerne :) (durfte letztens selbst damit Erfahrungen machen)

Title: Re: Passive FTP
Post by: JeGr on December 18, 2018, 05:27:54 pm

> Leider habe ich nicht immer Einfluss, was auf der anderen Site da in Sachen FTP eingesetzt wird ;-)

Vielleicht keinen Einfluß aber häufig steht auf persistentere Nachfrage dann doch plötzlich zumindest FTPS zur Verfügung wenn nicht gar SFTP (also Dateitransfer via SSH) was für alle beteiligten wesentlich angenehmer ist! :) Versuch ist es wert.