[gelöst]externen FTP Server erreichen

Started by lapidu, February 16, 2021, 08:56:35 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
February 16, 2021, 08:56:35 AM Last Edit: February 18, 2021, 07:23:11 AM by lapidu
Hallo Zusammen,

ich habe das Problem das ich hinter der OPNsense nicht auf externe FTP Server zugreifen kann.

Gibt es eine Möglichkeit ohne das FTP-Proxy Plugin?

Danke
February 16, 2021, 09:00:23 AM #1
Passive Mode einschalten. Muss man hinter jedem NAT-Gateway.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2021, 09:04:59 AM #2
Ja Passiv Mode ist ein.

February 16, 2021, 10:46:41 AM #3
Hatte bei mir auch das Problem und konnte es ohne das FTP-Proxy Plugin nicht lösen.
Seit dem ich das FTP-Proxy Plugin verwende klappt es ohne Probleme.

Was spricht gegen die Verwendung des FTP-Proxy Plugin?

Gruß Chris
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
February 16, 2021, 11:01:21 AM #4 Last Edit: February 16, 2021, 11:29:15 AM by pmhausen
Quote from: lapidu on February 16, 2021, 09:04:59 AM
Ja Passiv Mode ist ein.
Und Du hast auf dem LAN alle Ports erlaubt, nicht nur FTP?
Funktioniert sonst nämlich nicht. FTP benutzt eine Control Connection und macht parallel für jede Datenübertragung eine eigene Data Connection auf zufällig ausgewürfelten Ports auf.
D.h. wenn man vom LAN aus nicht generell alles erlaubt, ist FTP einfach ein Sch...protokoll.

Wie der Proxy funktioniert, weiß ich nicht, den hab ich noch nicht getestet. Hier zuhause ist ausgehend alles erlaubt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2021, 11:10:26 AM #5
Quote from: pmhausen on February 16, 2021, 11:01:21 AM
... ist FTP einfach ein Sch...protokoll.

Die 90er haben angerufen. Sie wollen ihr Dateiübertragungsverfahren zurück. Im Ernst. 2021 noch FTP? Unverschlüsselt? FTPS ist ja nun auch nur eine Krücke. SFTP dann schon eher.

Man kann am Server immerhin die Passive Port Range einschränken und dann nur diese ausgehend zulassen. Bringt einem bei unbekannten FTP Servern natürlich nix.
,,The S in IoT stands for Security!" :)
February 17, 2021, 02:10:05 PM #6
den kommentar wollte ich ähnlich schon die letzten tage bringen (wir bauen unseren transfer server gerade deshalb um, alles auf sftp.)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 17, 2021, 04:07:25 PM #7
Ich würde auch gerne auf das FTP Protokoll verzichten.

Leider hat mein Kunde ein Programm das seine Updates über einen unverschlüsselten FTP-Server abruft.

Ich habe jetzt den FTP-Proxy installiert und wie folgt eingerichtet.



Habe dann folgende Port Forwarding Regel erstellt.



Unter Firewall - Rules - LAN wurde dann automatisch folgende Regel angelegt



Leider kann ich mich danach immer noch nicht mit einem externen FTP-Server verbinden.




Habe ich was übersehen? Jemand eine Idee?

Danke schonmal für eure Hilfe



February 17, 2021, 04:32:20 PM #8
Bin ich der Einzige den es irritiert dass die Verbindung BESTEHT? Ich meine, OK ich kenne den Client nicht, aber im Status steht doch fett und deutlich, dass man sich mit der IP verbunden hat, man FTP NICHT NUTZEN soll und statt dessen FTP via TLS? Oder kommt das vom Client und der verschluckt die ganzen Serverantworten?

Oh und wenn wir das gefixt bekommen - anderes Thema - @lapidu: Als Dienstleister sehe ich es als meine Pflicht an auch den Kunden mal mit dem Kopf auf den Tisch zu hauen und klar zu machen, dass das was er da hat eben Murks ist und ggf. gegen diverse Compliance Richtlinien verstößt und im doofen Fall die halbe Welt mitlesen kann. Je nachdem WAS es genau ist, was da per FTP geholt/geschoben wird, geht das dann plötzlich GANZ schnell anders. :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 17, 2021, 04:55:41 PM #9
Also ich hab mich eben testweise mit dem FTP Server speedtest.tele2.net verbunden. Da kommt zwar ne Warnung aber ich komme rein. Hinter eine OPNsense 21.1.1. Habe eigentlich nichts spezielles aktiviert, damit das geht.

Benutzt habe ich Filezilla unter Windows 10

,,The S in IoT stands for Security!" :)
February 17, 2021, 06:29:48 PM #10
@JeGr

Danke für deine Antwort. Als Client benutze ich Filezilla. Habe es aber auch mit WinSCP probiert.
Ich weiß selber das es ein Sicherheitsproblem ist FTP ohne Verschlüsselung zu verwenden. Aber der Anbieter der Software will das so haben und der lässt sich auch nicht mit sich reden.

Mein Kunde hatte vorher eine Sonicwall und da gab es die Probleme nicht. ( Die wurde ausgetauscht weil sie von der Performance her schlecht war)

@Gauss23

Auch dir danke für deine Antwort. Schon sehr merkwürdig wieso es bei dir ohne Probleme geht.

February 17, 2021, 06:44:32 PM #11
Siehst du denn im Firewall unter Logfiles in der Live View irgendwelche geblockten Pakete?
,,The S in IoT stands for Security!" :)
February 17, 2021, 06:49:32 PM #12
Leider nein.
February 17, 2021, 06:51:57 PM #13
hmm,

geht bei mir auch ohne FTP-Proxy hinter einer OPNsense ohne Probleme.

Da ist irgendwas anderes faul.

February 17, 2021, 07:07:29 PM #14
Das sehe ich im LOG

Print
Go Up Pages1 2
User actions