[GELÖST] FTP Probleme vom LAN (Client) ins WAN (Server)

[ramige]

Hallo beisammen.

Ich nutze OPNsense 17.1.2-amd64 System und habe FTP Probleme. Ich bekomme zwar einen FTP connect ins WAN zum entsprechenden Server, aber das war es dann auch schon. Ich lege mal ein Screenshoot von FileZilla bei ...

Kann mir ggf. jemand mit einem Tip weiterhelfen? Im voraus schon vielen herzlichen DANK!

Gruß ramige

PS:

In meinem System ist per se alles per Rule geblockt bis auf die Ports, die ich einzeln freigegeben habe, wie z.B. POP3, SMTP usw. usw. und natürlich auch FTP mit seinem Port 21.

[fabian]

Schau mal unter plugins. Da sollte es eines mit dem Namen FTP-Proxy geben. Wenn du das installierst und einrichtest, funktioniert es.

[monstermania]

Moin,
ergänzend zur Antwort von Fabian.
FTP benutz den Port 21 als Controlport. Der eigentliche Datentransfer findet nach Aushandlung zwischen FTP-Client/FTP-Server auf einem anderen Port statt.
Daher ist FTP-Transfer durch eine Firewall nicht so einfach zu konfigurieren.
Hier zum genauen nachlesen: https://de.wikipedia.org/wiki/File_Transfer_Protocol

Gruß
Dirk

[ramige]

Danke euch allen vielmals.

Ich habe mich mithilfe des Rates von "monstermania" belesen und nun zusätzlich zum Port 21 noch den Port-Range 1024-65535 (IPv4, TCP) per rule freigegeben und zwar außschließlich zu den beiden ftp-Servern, zu denen ich mich kontaktiere im WAN. Die beiden Adressen habe ich via Alias eingerichtet und dann den Alias als Destination in der Rule ausgewählt. Funktioniert super.

Ich werde den Tipp von "fabian" mit dem FTP Proxy in OPNsense demnächst auch versuchen umzusetzen, bin aber jetzt erst mal froh das es wieder geht.

Gruß ... ramige