Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst]externen FTP Server erreichen
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: [gelöst]externen FTP Server erreichen (Read 5074 times)
lapidu
Newbie
Posts: 24
Karma: 0
[gelöst]externen FTP Server erreichen
«
on:
February 16, 2021, 08:56:35 am »
Hallo Zusammen,
ich habe das Problem das ich hinter der OPNsense nicht auf externe FTP Server zugreifen kann.
Gibt es eine Möglichkeit ohne das FTP-Proxy Plugin?
Danke
«
Last Edit: February 18, 2021, 07:23:11 am by lapidu
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: externen FTP Server erreichen
«
Reply #1 on:
February 16, 2021, 09:00:23 am »
Passive Mode einschalten. Muss man hinter jedem NAT-Gateway.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lapidu
Newbie
Posts: 24
Karma: 0
Re: externen FTP Server erreichen
«
Reply #2 on:
February 16, 2021, 09:04:59 am »
Ja Passiv Mode ist ein.
Logged
ChrisChros
Full Member
Posts: 134
Karma: 5
Re: externen FTP Server erreichen
«
Reply #3 on:
February 16, 2021, 10:46:41 am »
Hatte bei mir auch das Problem und konnte es ohne das FTP-Proxy Plugin nicht lösen.
Seit dem ich das FTP-Proxy Plugin verwende klappt es ohne Probleme.
Was spricht gegen die Verwendung des FTP-Proxy Plugin?
Gruß Chris
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: externen FTP Server erreichen
«
Reply #4 on:
February 16, 2021, 11:01:21 am »
Quote from: lapidu on February 16, 2021, 09:04:59 am
Ja Passiv Mode ist ein.
Und Du hast auf dem LAN alle Ports erlaubt, nicht nur FTP?
Funktioniert sonst nämlich nicht. FTP benutzt eine Control Connection und macht parallel für jede Datenübertragung eine eigene Data Connection auf zufällig ausgewürfelten Ports auf.
D.h. wenn man vom LAN aus nicht generell alles erlaubt, ist FTP einfach ein Sch...protokoll.
Wie der Proxy funktioniert, weiß ich nicht, den hab ich noch nicht getestet. Hier zuhause ist ausgehend alles erlaubt.
«
Last Edit: February 16, 2021, 11:29:15 am by pmhausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: externen FTP Server erreichen
«
Reply #5 on:
February 16, 2021, 11:10:26 am »
Quote from: pmhausen on February 16, 2021, 11:01:21 am
... ist FTP einfach ein Sch...protokoll.
Die 90er haben angerufen. Sie wollen ihr Dateiübertragungsverfahren zurück. Im Ernst. 2021 noch FTP? Unverschlüsselt? FTPS ist ja nun auch nur eine Krücke. SFTP dann schon eher.
Man kann am Server immerhin die Passive Port Range einschränken und dann nur diese ausgehend zulassen. Bringt einem bei unbekannten FTP Servern natürlich nix.
Logged
„The S in IoT stands for Security!“
micneu
Hero Member
Posts: 1912
Karma: 59
Re: externen FTP Server erreichen
«
Reply #6 on:
February 17, 2021, 02:10:05 pm »
den kommentar wollte ich ähnlich schon die letzten tage bringen (wir bauen unseren transfer server gerade deshalb um, alles auf sftp.)
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
lapidu
Newbie
Posts: 24
Karma: 0
Re: externen FTP Server erreichen
«
Reply #7 on:
February 17, 2021, 04:07:25 pm »
Ich würde auch gerne auf das FTP Protokoll verzichten.
Leider hat mein Kunde ein Programm das seine Updates über einen unverschlüsselten FTP-Server abruft.
Ich habe jetzt den FTP-Proxy installiert und wie folgt eingerichtet.
Habe dann folgende Port Forwarding Regel erstellt.
Unter Firewall - Rules - LAN wurde dann automatisch folgende Regel angelegt
Leider kann ich mich danach immer noch nicht mit einem externen FTP-Server verbinden.
Habe ich was übersehen? Jemand eine Idee?
Danke schonmal für eure Hilfe
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: externen FTP Server erreichen
«
Reply #8 on:
February 17, 2021, 04:32:20 pm »
Bin ich der Einzige den es irritiert dass die Verbindung BESTEHT? Ich meine, OK ich kenne den Client nicht, aber im Status steht doch fett und deutlich, dass man sich mit der IP verbunden hat, man FTP NICHT NUTZEN soll und statt dessen FTP via TLS? Oder kommt das vom Client und der verschluckt die ganzen Serverantworten?
Oh und wenn wir das gefixt bekommen - anderes Thema - @lapidu: Als Dienstleister sehe ich es als meine Pflicht an auch den Kunden mal mit dem Kopf auf den Tisch zu hauen und klar zu machen, dass das was er da hat eben Murks ist und ggf. gegen diverse Compliance Richtlinien verstößt und im doofen Fall die halbe Welt mitlesen kann. Je nachdem WAS es genau ist, was da per FTP geholt/geschoben wird, geht das dann plötzlich GANZ schnell anders.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: externen FTP Server erreichen
«
Reply #9 on:
February 17, 2021, 04:55:41 pm »
Also ich hab mich eben testweise mit dem FTP Server speedtest.tele2.net verbunden. Da kommt zwar ne Warnung aber ich komme rein. Hinter eine OPNsense 21.1.1. Habe eigentlich nichts spezielles aktiviert, damit das geht.
Benutzt habe ich Filezilla unter Windows 10
Logged
„The S in IoT stands for Security!“
lapidu
Newbie
Posts: 24
Karma: 0
Re: externen FTP Server erreichen
«
Reply #10 on:
February 17, 2021, 06:29:48 pm »
@JeGr
Danke für deine Antwort. Als Client benutze ich Filezilla. Habe es aber auch mit WinSCP probiert.
Ich weiß selber das es ein Sicherheitsproblem ist FTP ohne Verschlüsselung zu verwenden. Aber der Anbieter der Software will das so haben und der lässt sich auch nicht mit sich reden.
Mein Kunde hatte vorher eine Sonicwall und da gab es die Probleme nicht. ( Die wurde ausgetauscht weil sie von der Performance her schlecht war)
@Gauss23
Auch dir danke für deine Antwort. Schon sehr merkwürdig wieso es bei dir ohne Probleme geht.
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: externen FTP Server erreichen
«
Reply #11 on:
February 17, 2021, 06:44:32 pm »
Siehst du denn im Firewall unter Logfiles in der Live View irgendwelche geblockten Pakete?
Logged
„The S in IoT stands for Security!“
lapidu
Newbie
Posts: 24
Karma: 0
Re: externen FTP Server erreichen
«
Reply #12 on:
February 17, 2021, 06:49:32 pm »
Leider nein.
Logged
lewald
Sr. Member
Posts: 333
Karma: 21
Re: externen FTP Server erreichen
«
Reply #13 on:
February 17, 2021, 06:51:57 pm »
hmm,
geht bei mir auch ohne FTP-Proxy hinter einer OPNsense ohne Probleme.
Da ist irgendwas anderes faul.
Logged
lapidu
Newbie
Posts: 24
Karma: 0
Re: externen FTP Server erreichen
«
Reply #14 on:
February 17, 2021, 07:07:29 pm »
Das sehe ich im LOG
Logged
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst]externen FTP Server erreichen