Hallo Joachim,also ein unterschied ist mir gerade aufgefallen, das ich in den FTP_Firewallunterstützung keinen Portbereich einstellen kann.
Wieso nicht?
Was müsste dahin
- FTP.jpg (30.2 KiB) 6649 mal betrachtet
Wenn ich die FTP Benutzerisolation so setze wie du es beschreibst auf
kann kann ich mich per ftp Client (Filezilla) nicht mehr Einloggen, kommt immer:
Code: Alles auswählen
Antwort: 530 User cannot log in, home directory inaccessible.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Wenn ich die Benutzerisolation auf FTP-Stammverzeichniss setze, dann klappt es.
Was hab ich da falsch gemacht?
Der rest ist bei mir genau wie du es beschreibst.
Ich leite in der FB ja nur den Port 21 weiter, muss ich da noch weitere Ports weiterleiten? Welche und wieso?
Was wären in dem Filezilla Client die richtigen einstellung für SSL?
- FTP.jpg (75.19 KiB) 6647 mal betrachtet
Code: Alles auswählen
Der IIS kann nicht gleichzeitig ein Zertifikat für die IP-Adresse und einen DynDNS Namen auf dem gleichen Port haben. Eines von beiden muss eine Fehlermeldung "unsicher" oder Abbruch verursachen, je nach Client.
Und wie kann ich das Lösen?
Code: Alles auswählen
Mit passivem FTP geht damit maximal die Controlverbindung, Daten kannst Du nicht übertragen. Steht klar im HowTo. Aktives FTP scheitert extern meist an NAT (Network Address Translation).
Und wie kann ich das Lösen?
Im IIS konfiguriert? Mit dem Powershell-Skript?
Im IIS
]welche Fehlermeldung erscheint in den Protokollen beim Client und/oder Server? Welchen Client verwendest Du überhaupt?
Client ist Filezilla, habs mit verschieden Einstellungen im Client probiert:
- Protokoll=FTP, VErschlüsselt=Unverschlüsselt, dann kommt die Meldung:
Code: Alles auswählen
Antwort: 534 Policy requires SSL.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
- Bei Protokoll=SFTP kommt
Code: Alles auswählen
Befehl: USER Torsten
Antwort: 534 Policy requires SSL.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Verbinde mit lhost.eu...
Antwort: fzSftp started
Befehl: open "Torsten@host.eu" 22
- Bei Protokoll=FTP, Verschlüsselung= Explizietes FTP über TLS anfordern kommt
Code: Alles auswählen
Status: Auflösen der IP-Adresse für host.eu
Status: Verbinde mit 94.57.61.249:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220-Microsoft FTP Service
Antwort: 220 Hi
Befehl: AUTH TLS
Antwort: 234 AUTH command ok. Expecting TLS Negotiation.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER Torsten
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for Torsten.
Befehl: PASS **********
Antwort: 230-Hallo auf FTP
Antwort: 230 User logged in.
Befehl: OPTS UTF8 ON
Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful.
Befehl: PROT P
Antwort: 200 PROT command successful.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,188,22,225,188).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
- Bei Protokoll=FTP, Verschlüsselung=Impliziertes FTP über TLS
Code: Alles auswählen
Status: Auflösen der IP-Adresse für host.eu
Status: Verbinde mit 94.57.61.249:21...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...
Also Explizites TLS sieht ja nicht so schlecht aus? Aber geht halt trotzdem nicht, bekomme dort keine Verzeichnisse angezeigt
Danke