Passive FTP

[martin.schaible]

Hallo

Dieses Weekend haben wir unsere Sophos-UTM mit OPNsense erfolgreich abgelöst.

Es hapert bloss noch an einem Detail: Die ausgehende passive FTP-Verbindung  :'(

Anstelle der "Default allow LAN to any rule" habe ich wie gewohnt spezifische ausgehende Regeln erstellt.

Leider komme ich bei passive FTP nicht weiter, da ja verlangt wird, dass zufällige Ports verwendet werden. Darum klappt es ja prima mit der offenen ""Default allow LAN to any rule", aber sonst nicht.
Das Thema habe ich gegoogelt, aber nicht wirklich was konkretes gefunden. Einige Male wurde das Plugin "os-ftp-proxy" erwähnt.

Habt Ihr eine Idee, was zu machen ist?

Merci

Martin

[Evil_Sense]

Das os-ftp-proxy Plugin einschalten und konfigurieren;

https://forum.opnsense.org/index.php?topic=3868.0

Oder, falls möglich, auf eine sichere Alternative setzen (sftp oder scp).

[martin.schaible]

Danke, dann installiere ich den Proxy.

Leider habe ich nicht immer Einfluss, was auf der anderen Site da in Sachen FTP eingesetzt wird ;-)

[martin.schaible]

Danke, funktioniert schon.

[Evil_Sense]

Gerne :) (durfte letztens selbst damit Erfahrungen machen)

[JeGr]

> Leider habe ich nicht immer Einfluss, was auf der anderen Site da in Sachen FTP eingesetzt wird ;-)

Vielleicht keinen Einfluß aber häufig steht auf persistentere Nachfrage dann doch plötzlich zumindest FTPS zur Verfügung wenn nicht gar SFTP (also Dateitransfer via SSH) was für alle beteiligten wesentlich angenehmer ist! :) Versuch ist es wert.