FTP Zugriff aus Subnet funktioniert nicht

Started by ChrisChros, March 16, 2021, 07:17:11 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 16, 2021, 07:17:11 AM
Hallo zusammen,

ich habe ein Problem mit dem FTP Zugriff aus einem Subnet auf meinen TrueNAS Server. Aus dem selben Subnet wie wie der Server klappt der Zugriff per FTP ohne Probleme.
Anbei mein Netzwerkplan.

In OPNsense habe ich im KNX Subnet eine entsprechende Regel erstellt, die mir eigentlich erlauben sollte, Zugriff auf den FTP Server zu bekommen. SFTP ist keine Option, da der Baustein im Hime-Server das nicht unterstütz.

Bei den Aliases sind die entsprechenden IP-Adressen von dem Home-Server und TrueNAS hinterlegt, die auch stimmen.

Da der Zugriff aus dem gleichen Subnet funktioniert, gehe ich aktuell stark davon aus, dass ich ein Problem in der Firewall-Regel habe. Wo liegt mein Denkfehler?

Gruß Chris

XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
March 16, 2021, 07:34:42 PM #1
So ich habe nun mal den Port in der Regel auf any gestellt und damit klappt der Transfer. Muss ich für FTP noch mehr Ports freigeben. Ich dachte Port 21 wäre standard.

Gruß Chris
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
March 16, 2021, 10:46:22 PM #2
Ftp nutzt die Ports 20 und 21.

Vllt war das dein Fehler, weil du nur 21 genommen hast


Gesendet von iPhone mit Tapatalk Pro
March 17, 2021, 07:04:40 AM #3
Danke für den Hinweis.
Hab das nun mal von Port 20 - 21 konfiguriert. Werde heute Nacht sehen ob es funktioniert wenn der Backup Befehl startet.

Gruß Chris
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
March 18, 2021, 08:27:59 PM #4
Also mit Port 20 - 21 hat es wider nicht funktioniert. Keine Ahnung was da sonst noch für ports genutzt werden. Werde jetzt wieder auf "any§ stellen, damit hatte es ja geklappt.
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
March 18, 2021, 08:49:43 PM #5
FTP ist ein hochgradig kaputtes Protokoll, das neben der Control-Connection auf Port 21 für jede Datenübertragung, selbst ein `dir`, eine weitere Data-Connection aufmacht. Dazu wird auf dem Client ein Port zufällig ausgewürfelt. Der Server verbindet dann von Port 20 dorthin. Es sei denn, man verwendet den Passive Mode. Dann würfelt der Server einen zufälligen Port und teilt diesen dem Client mit. Dann sind beide Ports für jede Verbindung unterschiedlich.

Da gibt's auch keinen Workaround - FTP ist so. Du müsstest also vom Server-IP/Subnet, Port 20 zum Client-Subnet, all erlauben ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 18, 2021, 09:05:34 PM #6
Danke für die gute Erklärung. Leider habe ich aktuell keine andere Möglichkeit als FTP für das Backup, außer natürlich Snapshots von TrueNAS. Aber das Backup file möchte ich schon gerne separat aufbewahren, dann geht es im worst case schneller mit dem neu aufsetzen des Systems.
Dann muss ich halt in den sauer Apfel beißen und lass den Port auf "any" stehen.
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
May 17, 2021, 12:52:48 PM #7
Du könntest aber auch das FTP Proxy Plugin verwenden.
Print
Go Up Pages1
User actions