Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portfreigabe OPNSense
« previous
next »
Print
Pages:
1
[
2
]
3
Author
Topic: Portfreigabe OPNSense (Read 1636 times)
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #15 on:
August 17, 2024, 05:22:36 pm »
Nun,
der Server ist greifbar
Du scheiterst an
https://www.ionos.de/digitalguide/server/knowhow/ftp-port-bei-passiven-und-aktiven-ftp/
Active versus passive FTP.
Die OPNsense macht nicht Selbsttätig zusätzliche Ports auf.
FTP Proxy einrichten oder auf Passive FTP umstellen.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Portfreigabe OPNSense
«
Reply #16 on:
August 17, 2024, 05:33:33 pm »
@lewald Wenn es schon bei Port 21, also der Control-Connection, zu Timeout oder Connection Refused kommt, dann spielt active vs. passive noch keine Rolle. Auch ein Login sollte nur mit diesem Port möglich sein. Erst danach das erste "ls/dir" fällt auf die Nase, weil
- der Kumpel zuhause wahrscheinlich hinter NAT sitzt und daher den passive mode brauchen würde
- der Server hinter NAT steht und daher den active mode brauchen würde
Du hast Recht, dass das ohne Proxy nicht gehen kann, aber bis zum Login muss er kommen.
Danach hätte ich dann die Situation mit active/passive erläutert und SFTP vorgeschlagen
@Xheberiotion da ist irgendwas in mors. Was sagt denn der Firewall-Livelog? Und was ist dein Filezilla-Server für ein Betriebsystem?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #17 on:
August 17, 2024, 05:38:18 pm »
Nun ich komme bis zum Login.
Wenn den die Domain in seinen Daten stimmt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Portfreigabe OPNSense
«
Reply #18 on:
August 17, 2024, 05:42:38 pm »
Also dann funktioniert die Portweiterleitung ja doch. Von wegen "Port zu"
@Xheberiotion stell das um auf SFTP - FTP ist erstens unsicher und zweitens vom Design her völlig kaputt. Das gehört entsorgt.
Das fundamentale Problem mit Firewalls liegt in den getrennten Steuer- und Datenverbindungen. Hintergrundwissen hier:
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #19 on:
August 17, 2024, 05:43:58 pm »
Ok die OPNSense kann FTP Proxy auch haben, wie genau mach ich das denn jetzt?
Im Bild ist eine Anfängliche Konfiguration, muss etwas geändert werden oder einfach Hit and Run?
Filezilla Server ist Windows am laufen derweil, habe aufgrund von Problemen mit der Neueren Version von Filezilla Server auf eine ältere wieder gesetzt. (Bei der neueren habe ich keinen Zugriff auf den Ordner bekommen der Freigegeben werden sollte).
Live View von der Firewall sagt mir let out anything from firewall host itself manchmal auch Force GW am ende Hintergrund Grün. Hoffe das hilft soweit und hoffe das es bald funktioniert bin hier am Verzweifeln
«
Last Edit: August 17, 2024, 05:46:20 pm by Xheberiotion
»
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #20 on:
August 17, 2024, 05:44:14 pm »
@Xheberiotion
lösch bitte die domain in deinem post.
Logged
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #21 on:
August 17, 2024, 05:53:39 pm »
Gemacht Ups total Übersehen vor lauter Text.
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #22 on:
August 17, 2024, 06:00:08 pm »
Ich würde das ganze auf passiv FTP umbauen.
Weil.
Wichtige Hinweise:
Stellen Sie sicher, dass der Proxy-Server aktiviert ist, da der FTP-Proxy nur funktioniert, wenn der Proxy-Server selbst aktiviert ist.
Der FTP-Proxy unterstützt nur unverschlüsselten FTP-Verkehr.
Logged
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #23 on:
August 17, 2024, 06:04:09 pm »
Ok das heißt ich muss Filezilla Server + Filezilla Client Passive Ports zuweisen und diese freigeben, wie richte ich den FTP Proxy ein Anhand des Bildes oder kann dieser so bleiben?
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #24 on:
August 17, 2024, 06:08:35 pm »
Mit passive ftp wird der proxy nicht benötigt.
Der geht für Active ftp , dann aber nur unverschlüsselt.
Laut Doku. Bei dem kann ich dir nicht wirklich helfen.
Logged
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #25 on:
August 17, 2024, 06:23:02 pm »
Ok ich habe jetzt mal nach der Anleitung gearbeitet die man mir Hier bereits gestellt hat, jetzt Funktioniert es nachdem ich noch Port 20,990,22 und 21 frei gemacht habe. Verbindung außerhalb funktioniert jetzt ohne Proxy, jetzt kann ich zumindestens damit Arbeiten und für alles andere was ich brauche auch noch Portfreigaben machen.
Gibt es noch einen Weg ALLE Ports gleichzeitig zu öffnen, bei der Fritzbox hieß dies Exposed Host?
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #26 on:
August 17, 2024, 06:26:58 pm »
Wofür willst du dann eine Firewall wie OPNsense benutzen. Wenn du alle Ports weiterleitest.
Fürs NAT von innen? Du kannst ja Port 0-65xxx aufmachen.
Logged
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #27 on:
August 17, 2024, 06:30:09 pm »
Heißt wenn ich Nat Intern auf machen will muss ich nur Destination Port 1-65556 setzen, um alle auf zu haben? Wie sieht das mit dem Redirect Port aus? muss da noch was gemacht werden zusätzlich?
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: Portfreigabe OPNSense
«
Reply #28 on:
August 17, 2024, 06:37:39 pm »
Nein NAT macht Dein OPNsense ja schon jetzt.
Es geht ja um von Außen nach innen. Und nein man sollte nicht alle Ports von außen nach innen öffnen.
Dann hättest du bei der Fritzbox bleiben können.
Logged
Xheberiotion
Newbie
Posts: 35
Karma: 0
Re: Portfreigabe OPNSense
«
Reply #29 on:
August 17, 2024, 06:39:54 pm »
Ok Gedankengang war wegen IPTV bzw IPTelefonie, zumindestens das die Ports offen sind die benötigt werden.
Werde dann erstmal so beim Stand bleiben und Reserche betreiben zwecks IPTelefonie (funktioniert ja kein DECT mehr) Danke für die Hilfe!
Logged
Print
Pages:
1
[
2
]
3
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portfreigabe OPNSense