Portfreigabe OPNSense

Started by Xheberiotion, August 17, 2024, 01:49:27 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
August 17, 2024, 06:40:50 PM #30
@lewald Passive Mode nützt nichts. Der umgeht das Problem mit dem NAT auf der Client-Seite. Dabei teilt der Server dem Client einen Port mit über die Control Connection und der Client baut die Data Connection auf. Das funktioniert, wenn der FTP-Server frei im Internet steht z.B. beim Hosting.

Das funktioniert nicht, wenn der Server seinerseits hinter NAT steht.

Was man mit der Brechstange tun kann, ist die Port Range für den Passive Mode einschränken auf einige wenige - vorausgesetzt dieses Filezilla-Server-Dingens kann das - und dann alle diese Ports weiterleiten.

Besser ist aber SFTP zu benutzen. Das braucht nur den Port 22 und ist ohnehin um Größenordnungen sicherer.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 17, 2024, 06:51:36 PM #31
Quote from: Patrick M. Hausen on August 17, 2024, 06:40:50 PM
@lewald Passive Mode nützt nichts. Der umgeht das Problem mit dem NAT auf der Client-Seite. Dabei teilt der Server dem Client einen Port mit über die Control Connection und der Client baut die Data Connection auf. Das funktioniert, wenn der FTP-Server frei im Internet steht z.B. beim Hosting.

Das funktioniert nicht, wenn der Server seinerseits hinter NAT steht.

Was man mit der Brechstange tun kann, ist die Port Range für den Passive Mode einschränken auf einige wenige - vorausgesetzt dieses Filezilla-Server-Dingens kann das - und dann alle diese Ports weiterleiten.

Besser ist aber SFTP zu benutzen. Das braucht nur den Port 22 und ist ohnehin um Größenordnungen sicherer.


Doch Passive Mode hilft.
Es wird dort in der Regel ein Range angegeben. Und das Filezilla Dings kann das. Sowohl Server als auch clientseitig. Und es kann den Hostnamen(ip Adresse) des wans mitgeben.


Damit geht das perfekt auch hinter einer Firewall mit NAT. Von beiden Seiten.
August 17, 2024, 06:58:47 PM #32
Quote from: lewald on August 17, 2024, 06:51:36 PM
Doch Passive Mode hilft.
Es wird dort in der Regel ein Range angegeben.

Dann natürlich ja.

Aber das hatte ich auch schon geschrieben:  ;)

Quote from: Patrick M. Hausen on August 17, 2024, 06:40:50 PM
Was man mit der Brechstange tun kann, ist die Port Range für den Passive Mode einschränken auf einige wenige - vorausgesetzt dieses Filezilla-Server-Dingens kann das - und dann alle diese Ports weiterleiten.

Ich bleibe aber bei meinem Ratschlag:

Quote from: Patrick M. Hausen on August 17, 2024, 06:40:50 PM
Besser ist aber SFTP zu benutzen. Das braucht nur den Port 22 und ist ohnehin um Größenordnungen sicherer.

FTP ist tot, töter geht nicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 17, 2024, 07:09:52 PM #33
Wenn es nur um einen Buddy geht, Syncthing wäre meine Empfehlung. Gibt nix flotteres.
Print
Go Up Pages 1 2 3
User actions