Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FTP Zugriff aus Subnet funktioniert nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: FTP Zugriff aus Subnet funktioniert nicht (Read 3149 times)
ChrisChros
Full Member
Posts: 134
Karma: 5
FTP Zugriff aus Subnet funktioniert nicht
«
on:
March 16, 2021, 07:17:11 am »
Hallo zusammen,
ich habe ein Problem mit dem FTP Zugriff aus einem Subnet auf meinen TrueNAS Server. Aus dem selben Subnet wie wie der Server klappt der Zugriff per FTP ohne Probleme.
Anbei mein Netzwerkplan.
In OPNsense habe ich im KNX Subnet eine entsprechende Regel erstellt, die mir eigentlich erlauben sollte, Zugriff auf den FTP Server zu bekommen. SFTP ist keine Option, da der Baustein im Hime-Server das nicht unterstütz.
Bei den Aliases sind die entsprechenden IP-Adressen von dem Home-Server und TrueNAS hinterlegt, die auch stimmen.
Da der Zugriff aus dem gleichen Subnet funktioniert, gehe ich aktuell stark davon aus, dass ich ein Problem in der Firewall-Regel habe. Wo liegt mein Denkfehler?
Gruß Chris
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
ChrisChros
Full Member
Posts: 134
Karma: 5
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #1 on:
March 16, 2021, 07:34:42 pm »
So ich habe nun mal den Port in der Regel auf any gestellt und damit klappt der Transfer. Muss ich für FTP noch mehr Ports freigeben. Ich dachte Port 21 wäre standard.
Gruß Chris
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
Domi741
Full Member
Posts: 112
Karma: 7
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #2 on:
March 16, 2021, 10:46:22 pm »
Ftp nutzt die Ports 20 und 21.
Vllt war das dein Fehler, weil du nur 21 genommen hast
Gesendet von iPhone mit Tapatalk Pro
Logged
ChrisChros
Full Member
Posts: 134
Karma: 5
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #3 on:
March 17, 2021, 07:04:40 am »
Danke für den Hinweis.
Hab das nun mal von Port 20 - 21 konfiguriert. Werde heute Nacht sehen ob es funktioniert wenn der Backup Befehl startet.
Gruß Chris
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
ChrisChros
Full Member
Posts: 134
Karma: 5
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #4 on:
March 18, 2021, 08:27:59 pm »
Also mit Port 20 - 21 hat es wider nicht funktioniert. Keine Ahnung was da sonst noch für ports genutzt werden. Werde jetzt wieder auf "any§ stellen, damit hatte es ja geklappt.
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
Patrick M. Hausen
Hero Member
Posts: 6604
Karma: 560
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #5 on:
March 18, 2021, 08:49:43 pm »
FTP ist ein hochgradig kaputtes Protokoll, das neben der Control-Connection auf Port 21 für jede Datenübertragung, selbst ein `dir`, eine weitere Data-Connection aufmacht. Dazu wird auf dem Client ein Port zufällig ausgewürfelt. Der Server verbindet dann von Port 20 dorthin. Es sei denn, man verwendet den Passive Mode. Dann würfelt der Server einen zufälligen Port und teilt diesen dem Client mit. Dann sind beide Ports für jede Verbindung unterschiedlich.
Da gibt's auch keinen Workaround - FTP ist so. Du müsstest also vom Server-IP/Subnet, Port 20 zum Client-Subnet, all erlauben ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
ChrisChros
Full Member
Posts: 134
Karma: 5
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #6 on:
March 18, 2021, 09:05:34 pm »
Danke für die gute Erklärung. Leider habe ich aktuell keine andere Möglichkeit als FTP für das Backup, außer natürlich Snapshots von TrueNAS. Aber das Backup file möchte ich schon gerne separat aufbewahren, dann geht es im worst case schneller mit dem neu aufsetzen des Systems.
Dann muss ich halt in den sauer Apfel beißen und lass den Port auf "any" stehen.
Logged
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
faunsen
Full Member
Posts: 102
Karma: 17
Re: FTP Zugriff aus Subnet funktioniert nicht
«
Reply #7 on:
May 17, 2021, 12:52:48 pm »
Du könntest aber auch das
FTP Proxy Plugin
verwenden.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FTP Zugriff aus Subnet funktioniert nicht