Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] FTP Probleme vom LAN (Client) ins WAN (Server)
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] FTP Probleme vom LAN (Client) ins WAN (Server) (Read 3738 times)
ramige
Newbie
Posts: 7
Karma: 1
[GELÖST] FTP Probleme vom LAN (Client) ins WAN (Server)
«
on:
February 26, 2017, 03:28:46 am »
Hallo beisammen.
Ich nutze OPNsense 17.1.2-amd64 System und habe FTP Probleme. Ich bekomme zwar einen FTP connect ins WAN zum entsprechenden Server, aber das war es dann auch schon. Ich lege mal ein Screenshoot von FileZilla bei ...
Kann mir ggf. jemand mit einem Tip weiterhelfen? Im voraus schon vielen herzlichen DANK!
Gruß ramige
PS:
In meinem System ist per se alles per Rule geblockt bis auf die Ports, die ich einzeln freigegeben habe, wie z.B. POP3, SMTP usw. usw. und natürlich auch FTP mit seinem Port 21.
«
Last Edit: February 27, 2017, 04:53:20 pm by franco
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: FTP Probleme vom LAN (Client) ins WAN (Server)
«
Reply #1 on:
February 26, 2017, 08:59:11 am »
Schau mal unter plugins. Da sollte es eines mit dem Namen FTP-Proxy geben. Wenn du das installierst und einrichtest, funktioniert es.
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: FTP Probleme vom LAN (Client) ins WAN (Server)
«
Reply #2 on:
February 26, 2017, 12:45:02 pm »
Moin,
ergänzend zur Antwort von Fabian.
FTP benutz den Port 21 als Controlport. Der eigentliche Datentransfer findet nach Aushandlung zwischen FTP-Client/FTP-Server auf einem anderen Port statt.
Daher ist FTP-Transfer durch eine Firewall nicht so einfach zu konfigurieren.
Hier zum genauen nachlesen:
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Gruß
Dirk
Logged
ramige
Newbie
Posts: 7
Karma: 1
Re: FTP Probleme vom LAN (Client) ins WAN (Server)
«
Reply #3 on:
February 26, 2017, 09:31:34 pm »
Danke euch allen vielmals.
Ich habe mich mithilfe des Rates von "monstermania" belesen und nun zusätzlich zum Port 21 noch den Port-Range 1024-65535 (IPv4, TCP) per rule freigegeben und zwar außschließlich zu den beiden ftp-Servern, zu denen ich mich kontaktiere im WAN. Die beiden Adressen habe ich via Alias eingerichtet und dann den Alias als Destination in der Rule ausgewählt. Funktioniert super.
Ich werde den Tipp von "fabian" mit dem FTP Proxy in OPNsense demnächst auch versuchen umzusetzen, bin aber jetzt erst mal froh das es wieder geht.
Gruß ... ramige
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] FTP Probleme vom LAN (Client) ins WAN (Server)