FTP Server Absichern/Optimieren

Fragen zum Bereich Netzwerk
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Hallo,
hab meinen FTP nun endlich am laufen auf meinem WHS2011.

Was würdet ihr jetzt alles zur abscicherung des Servers empfehlen?
Möchte ja nur das von mir angelegte und autorisierte User Zugriff haben.

Hab aber schon ein paar Konkrete Probleme
  • Hatte SSL aktiviert, im LOkalen Netzwerk konnte ich acuh Problemlos auf den FTP zugreifen, wenn ich von aussen übers Internet drauf Zugreifen will, klappt es nicht, nachdem ich SSL ausgeschaltet hab, kann ich auch von aussen Zugreifen.
  • Was kann das sein?
  • Kann ich irgendwo sehen welcher User welche Daten runtergeladen hat?
  • Kann ich irgendwo einstellen das die User nach einer Bestimmten Zeit ein neues Passwort anfordern müssen)
  • Wenn einer Zugriff auf den FTP hat, kann Lights Out ihn dann in den Ruhezustand schicken?
  • Wenn der Download warum auch immer abgebrochen wurde, kann man den dann an der Stelle wo der Abbruch war fortsetzen?


Danke
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:hab meinen FTP nun endlich am laufen auf meinem WHS2011.
welchen FTP Server? IIS? Filezilla? oder was anderes?
Coolzero hat geschrieben:[*]Hatte SSL aktiviert, im LOkalen Netzwerk konnte ich acuh Problemlos auf den FTP zugreifen, wenn ich von aussen übers Internet drauf Zugreifen will, klappt es nicht, nachdem ich SSL ausgeschaltet hab, kann ich auch von aussen Zugreifen.
kann an der Firewall, Portforwarding, dem Zertifikat liegen..
Coolzero hat geschrieben:Was würdet ihr jetzt alles zur abscicherung des Servers empfehlen?
Möchte ja nur das von mir angelegte und autorisierte User Zugriff haben.
..
[*]Kann ich irgendwo sehen welcher User welche Daten runtergeladen hat?
[*]Kann ich irgendwo einstellen das die User nach einer Bestimmten Zeit ein neues Passwort anfordern müssen)
[*]Wenn der Download warum auch immer abgebrochen wurde, kann man den dann an der Stelle wo der Abbruch war fortsetzen?[/list]
hängt alles vom FTP-Server ab.
Coolzero hat geschrieben:[*]Wenn einer Zugriff auf den FTP hat, kann Lights Out ihn dann in den Ruhezustand schicken?
Du kannst den Netzwerkverkehr überwachen lassen, das verhindert dann Schlafen/Ruhezustand während Transfers..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Hallo, ich meine den IIS, sorry hätte ich auch direkt schreiben können
kann an der Firewall, Portforwarding, dem Zertifikat liegen..
Und wie kann ich das herausfinden? Wird beim SSL ein anderer Port VErwendet?
hängt alles vom FTP-Server ab.
Ist ja jetzt bekannt:-)

MFG
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:
kann an der Firewall, Portforwarding, dem Zertifikat liegen..
Und wie kann ich das herausfinden? Wird beim SSL ein anderer Port VErwendet?
Beim IIS nicht. Wie greifst Du denn intern bzw. extern auf den Server zu? Mit unterschiedlichen Domainnamen oder IP-Adressen? Das Zertifikat im IIS kann nur auf einen Domainnamen passen, beim falschen sollte der Client die Verbindung abbrechen oder zumindest meckern. Was hast Du in der Firewall eingetragen? Die Ports/ranges müssen in derr Windows-Firewall und im Router passen. Und was hast Du für passives FTP als IP-Adresse eingestellt? Oder verwendest Du aktives FTP? Das funktioniert fast nie.
Warum schreib ich eigentlich How-Tos und verlinke die in meine Signatur?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

JoachimL hat geschrieben:
Coolzero hat geschrieben:
kann an der Firewall, Portforwarding, dem Zertifikat liegen..
Und wie kann ich das herausfinden? Wird beim SSL ein anderer Port VErwendet?
Beim IIS nicht. Wie greifst Du denn intern bzw. extern auf den Server zu? Mit unterschiedlichen Domainnamen oder IP-Adressen? Das Zertifikat im IIS kann nur auf einen Domainnamen passen, beim falschen sollte der Client die Verbindung abbrechen oder zumindest meckern. Was hast Du in der Firewall eingetragen? Die Ports/ranges müssen in derr Windows-Firewall und im Router passen. Und was hast Du für passives FTP als IP-Adresse eingestellt? Oder verwendest Du aktives FTP? Das funktioniert fast nie.
Warum schreib ich eigentlich How-Tos und verlinke die in meine Signatur?
Gruß Joachim
Hallo Joachim, ich hab dein HowTo gelesen, aber das konnte leider meine Fragen nicht lösen.

Intern Greife ich über die IP auf den FTP zu, Extern über eine DynDNS.
In der FW ist nur der Port21 Freigegeben und diesen leitet meine FritzBox auch weiter an den WHS2011. Also IP nehm ich die IP des WHS2011!

Wie gesagt der Zugriff funktioniert von Innen wie auch von aussen, von aussen allerdings nur mit deaktiviertem SSL

Danke für die Hilfe
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:Intern Greife ich über die IP auf den FTP zu, Extern über eine DynDNS.
Der IIS kann nicht gleichzeitig ein Zertifikat für die IP-Adresse und einen DynDNS Namen auf dem gleichen Port haben. Eines von beiden muss eine Fehlermeldung "unsicher" oder Abbruch verursachen, je nach Client.
Coolzero hat geschrieben:In der FW ist nur der Port21 Freigegeben und diesen leitet meine FritzBox auch weiter an den WHS2011.
Mit passivem FTP geht damit maximal die Controlverbindung, Daten kannst Du nicht übertragen. Steht klar im HowTo. Aktives FTP scheitert extern meist an NAT (Network Address Translation).
Coolzero hat geschrieben:Also IP nehm ich die IP des WHS2011!
Im IIS konfiguriert? Mit dem Powershell-Skript?
Coolzero hat geschrieben:Wie gesagt der Zugriff funktioniert von Innen wie auch von aussen, von aussen allerdings nur mit deaktiviertem SSL
welche Fehlermeldung erscheint in den Protokollen beim Client und/oder Server? Welchen Client verwendest Du überhaupt?
Coolzero hat geschrieben:ich hab dein HowTo gelesen, aber das konnte leider meine Fragen nicht lösen.
Manchmal würde nach Anleitung vorgehen wohl mehr helfen als lesen. Kontrollier doch bitte jeden einzelnen Schritt nochmal...
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Hallo Joachim,also ein unterschied ist mir gerade aufgefallen, das ich in den FTP_Firewallunterstützung keinen Portbereich einstellen kann.
Wieso nicht?
Was müsste dahin
FTP.jpg
FTP.jpg (30.2 KiB) 6649 mal betrachtet
Wenn ich die FTP Benutzerisolation so setze wie du es beschreibst auf

Code: Alles auswählen

Physikalisches Benutzerverzeichniss....
kann kann ich mich per ftp Client (Filezilla) nicht mehr Einloggen, kommt immer:

Code: Alles auswählen

Antwort:	530 User cannot log in, home directory inaccessible.
Fehler:	Kritischer Fehler
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen
Wenn ich die Benutzerisolation auf FTP-Stammverzeichniss setze, dann klappt es.
Was hab ich da falsch gemacht?

Der rest ist bei mir genau wie du es beschreibst.
Ich leite in der FB ja nur den Port 21 weiter, muss ich da noch weitere Ports weiterleiten? Welche und wieso?
Was wären in dem Filezilla Client die richtigen einstellung für SSL?
FTP.jpg
FTP.jpg (75.19 KiB) 6647 mal betrachtet

Code: Alles auswählen

Der IIS kann nicht gleichzeitig ein Zertifikat für die IP-Adresse und einen DynDNS Namen auf dem gleichen Port haben. Eines von beiden muss eine Fehlermeldung "unsicher" oder Abbruch verursachen, je nach Client.
Und wie kann ich das Lösen?

Code: Alles auswählen

Mit passivem FTP geht damit maximal die Controlverbindung, Daten kannst Du nicht übertragen. Steht klar im HowTo. Aktives FTP scheitert extern meist an NAT (Network Address Translation).
Und wie kann ich das Lösen?
Im IIS konfiguriert? Mit dem Powershell-Skript?
Im IIS
]welche Fehlermeldung erscheint in den Protokollen beim Client und/oder Server? Welchen Client verwendest Du überhaupt?
Client ist Filezilla, habs mit verschieden Einstellungen im Client probiert:
  • Protokoll=FTP, VErschlüsselt=Unverschlüsselt, dann kommt die Meldung:

    Code: Alles auswählen

    Antwort:	534 Policy requires SSL.
    Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen
  • Bei Protokoll=SFTP kommt

    Code: Alles auswählen

    Befehl:	USER Torsten
    Antwort:	534 Policy requires SSL.
    Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen
    Status:	Verbinde mit lhost.eu...
    Antwort:	fzSftp started
    Befehl:	open "Torsten@host.eu" 22
  • Bei Protokoll=FTP, Verschlüsselung= Explizietes FTP über TLS anfordern kommt

    Code: Alles auswählen

    Status:	Auflösen der IP-Adresse für host.eu
    Status:	Verbinde mit 94.57.61.249:21...
    Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort:	220-Microsoft FTP Service
    Antwort:	220 Hi
    Befehl:	AUTH TLS
    Antwort:	234 AUTH command ok. Expecting TLS Negotiation.
    Status:	Initialisiere TLS...
    Status:	Überprüfe Zertifikat...
    Befehl:	USER Torsten
    Status:	TLS/SSL-Verbindung hergestellt.
    Antwort:	331 Password required for Torsten.
    Befehl:	PASS **********
    Antwort:	230-Hallo auf  FTP
    Antwort:	230 User logged in.
    Befehl:	OPTS UTF8 ON
    Antwort:	200 OPTS UTF8 command successful - UTF8 encoding now ON.
    Befehl:	PBSZ 0
    Antwort:	200 PBSZ command successful.
    Befehl:	PROT P
    Antwort:	200 PROT command successful.
    Status:	Verbunden
    Status:	Empfange Verzeichnisinhalt...
    Befehl:	PWD
    Antwort:	257 "/" is current directory.
    Befehl:	TYPE I
    Antwort:	200 Type set to I.
    Befehl:	PASV
    Antwort:	227 Entering Passive Mode (192,168,188,22,225,188).
    Status:	Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
    Befehl:	LIST
    Antwort:	150 Opening BINARY mode data connection.
    Fehler:	Zeitüberschreitung der Verbindung
    Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
  • Bei Protokoll=FTP, Verschlüsselung=Impliziertes FTP über TLS

    Code: Alles auswählen

    Status:	Auflösen der IP-Adresse für host.eu
    Status:	Verbinde mit 94.57.61.249:21...
    Fehler:	Zeitüberschreitung der Verbindung
    Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen
    Status:	Nächsten Versuch abwarten...
    
Also Explizites TLS sieht ja nicht so schlecht aus? Aber geht halt trotzdem nicht, bekomme dort keine Verzeichnisse angezeigt

Danke
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:Hallo Joachim,also ein unterschied ist mir gerade aufgefallen, das ich in den FTP_Firewallunterstützung keinen Portbereich einstellen kann.
Wieso nicht?
Was müsste dahin
FTP.jpg
Die Ports kann man nur auf Server, nicht auf Site-Ebene konfigurieren. Die IP Adresse fehlt bei Dir auch, hast Du eine statische oder eine dynamische? Da Du Dyndns verwendest wohl dynamisch, also musst Du einen Mechanismus haben der da die aktuell reinsetzt, z.B. mein Powershell-Skript.
Coolzero hat geschrieben:Wenn ich die FTP Benutzerisolation so setze wie du es beschreibst auf

Code: Alles auswählen

Physikalisches Benutzerverzeichniss....
kann kann ich mich per ftp Client (Filezilla) nicht mehr Einloggen, kommt immer:

Code: Alles auswählen

Antwort:	530 User cannot log in, home directory inaccessible.
Fehler:	Kritischer Fehler
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen
Wenn ich die Benutzerisolation auf FTP-Stammverzeichniss setze, dann klappt es.
Was hab ich da falsch gemacht?
Existiert das Verzeichnis? Sind für den Benutzer die richtigen Berechtigungen eingetragen? Es ziehen die Benutzerspezifischen Berechtigungen, das ist m.E. der große Vorteil vom IIS.
Coolzero hat geschrieben:

Code: Alles auswählen

Mit passivem FTP geht damit maximal die Controlverbindung, Daten kannst Du nicht übertragen. Steht klar im HowTo. Aktives FTP scheitert extern meist an NAT (Network Address Translation).
Und wie kann ich das Lösen?
Im IIS konfiguriert? Mit dem Powershell-Skript?
Im IIS
...
Also Explizites TLS sieht ja nicht so schlecht aus? Aber geht halt trotzdem nicht, bekomme dort keine Verzeichnisse angezeigt
Die Terminologie von Filezilla ist seltsam, explizit ist richtig. Um ein Verzeichnis anzuzeigen braucht es eine Datenverbindung, und da hast Du noch nichts freigeschaltet, also muss das scheitern - s.o.
Filezilla erlaubt m.W. falsche Zertifikate die man dann absegnen kann, also versuch erstmal den Rest zum laufen zu bringen.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Hallo Joachim, ich habe jetzt mal den Portbereich wie auf den Bilder in Anhang zu sehen gesetzt, und auch in der FB.
Weiterhin hab ich dein Powershell Skript angepasst und angelegt, sieht jetzt so aus:
Die .bat

Code: Alles auswählen

powershell -file FTPDynamicIP.ps1
echo IP updated at %date% %time% >>FTP.log
Die .ps1

Code: Alles auswählen

[code]import-module WebAdministration
$ip=[System.Net.Dns]::GetHostAddresses("xxxxxost.eu")| Select-Object -ExpandProperty IPAddressToString 
Set-WebConfigurationProperty -filter "/system.applicationHost/sites/site[@name='Downloads' and @id='4']/ftpServer/firewallSupport" -name externalIp4Address -value $ip
[/code]

Ist das so richtig?

Wenn ich jetzt im IIS "SSL Verbindung erforderlich" aktiviere, und mich am Clienten über Filezilla und die dyndns mit dem FTP Verbinden will, dann komme ich bis zur Passwort abfrage und dann bekomme ich keine Ordner angezeigt.
Bekomme in Filezilla dann diese Meldung:

Code: Alles auswählen

Status:	Auflösen der IP-Adresse fürxxxxxhost.eu
Status:	Verbinde mit 94.77.21.259:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220-Microsoft FTP Service
Antwort:	220 Hi
Befehl:	AUTH TLS
Antwort:	234 AUTH command ok. Expecting TLS Negotiation.
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER Torsten
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Password required for Torsten.
Befehl:	PASS **********
Antwort:	230-Hallo auf FTP
Antwort:	230 User logged in.
Befehl:	OPTS UTF8 ON
Antwort:	200 OPTS UTF8 command successful - UTF8 encoding now ON.
Befehl:	PBSZ 0
Antwort:	200 PBSZ command successful.
Befehl:	PROT P
Antwort:	200 PROT command successful.
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,188,22,224,184).
Status:	Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl:	LIST
Antwort:	150 Opening BINARY mode data connection.
Fehler:	Zeitüberschreitung der Verbindung
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
Sieht ja nach einer Verbindung aus, aber dann gehts nicht weiter.

Was ist jetzt noch falsch?
Dateianhänge
FTP_2.png
FTP_2.png (11.61 KiB) 6596 mal betrachtet
FTP_1.png
FTP_1.png (40.39 KiB) 6598 mal betrachtet
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

in der Fritzbox statt 22-24 2200-2202 eintragen!
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Hab ich gemacht, aber gleiches Problem.
Die VErbindung wird anscheint sauber aufgebaut, siehe Filezilla ausgabe, aber die Verzeichnisse werden dann nicht angezeigt

Code: Alles auswählen

Status:	Auflösen der IP-Adresse für limhomeneu.selfhost.eu
Status:	Verbinde mit 94.67.91.519:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220-Microsoft FTP Service
Antwort:	220 Hi
Befehl:	AUTH TLS
Antwort:	234 AUTH command ok. Expecting TLS Negotiation.
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER Torsten
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Password required for Torsten.
Befehl:	PASS **********
Antwort:	230-Hallo  FTP
Antwort:	230 User logged in.
Befehl:	OPTS UTF8 ON
Antwort:	200 OPTS UTF8 command successful - UTF8 encoding now ON.
Befehl:	PBSZ 0
Antwort:	200 PBSZ command successful.
Befehl:	PROT P
Antwort:	200 PROT command successful.
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,188,22,220,253).
Status:	Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl:	LIST
Antwort:	150 Opening BINARY mode data connection.
Fehler:	Zeitüberschreitung der Verbindung
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
Hoffe du hast noch eine idee......
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:Hoffe du hast noch eine idee......
JoachimL hat geschrieben:Die Ports kann man nur auf Server, nicht auf Site-Ebene konfigurieren. Die IP Adresse fehlt bei Dir auch, hast Du eine statische oder eine dynamische? Da Du Dyndns verwendest wohl dynamisch, also musst Du einen Mechanismus haben der da die aktuell reinsetzt, z.B. mein Powershell-Skript.
der IIS muss Deine externe IP-Adresse schicken.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

FTP Server Absichern/Optimieren

Beitrag von Coolzero »

Dafür hab ich doch dein Skript angelegt ?!
Oder was muss ich da noch machen?
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: FTP Server Absichern/Optimieren

Beitrag von JoachimL »

Coolzero hat geschrieben:Dafür hab ich doch dein Skript angelegt ?!
Oder was muss ich da noch machen?
Bist Du sicher dass Name und Nr. der Site im Skript richtig eingetragen sind? Wenn das Skript mindestens einmal gelaufen ist, ist das Eingabefeld für die IP-Adresse nicht mehr leer.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Coolzero
Foren-Mitglied
Beiträge: 575
Registriert: 11. Jun 2012, 19:24

Re: FTP Server Absichern/Optimieren

Beitrag von Coolzero »

eigentlich schon,
hab es so angelegt
Die .bat

Code: Alles auswählen

powershell -file FTPDynamicIP.ps1
echo IP updated at %date% %time% >>FTP.log
Die .ps1

Code: Alles auswählen

import-module WebAdministration
$ip=[System.Net.Dns]::GetHostAddresses("xxxxxost.eu")| Select-Object -ExpandProperty IPAddressToString 
Set-WebConfigurationProperty -filter "/system.applicationHost/sites/site[@name='Downloads' and @id='4']/ftpServer/firewallSupport" -name externalIp4Address -value $ip
Und den Namen und ID hab ich nochmal geprüft, die passen.

Hab den Fehler aber glaub ich gefunden, hab das Skript mal in der Konsole ausgeführt

Code: Alles auswählen

F:\ServerFolders\FTP>powershell -file FTPDynamicIP.ps1
Die Datei "F:\ServerFolders\FTP\FTPDynamicIP.ps1" kann nicht geladen werden, da
 die Ausführung von Skripts auf diesem System deaktiviert ist. Weitere Informat
ionen erhalten Sie mit "get-help about_signing".
    + CategoryInfo          : NotSpecified: (:) [], ParentContainsErrorRecordE
   xception
    + FullyQualifiedErrorId : RuntimeException
Aber was kann ich dagegen tun?
Zuletzt geändert von Nobby1805 am 4. Mär 2014, 20:37, insgesamt 1-mal geändert.
Grund: Quoting korrigiert
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Antworten