FTP verbindung geht nicht

[Tiger]

Klaro - danke Thorsten!

[thorstenb]

So, fertig mit Testen und probieren

FTP Server eingerichtet, den der im IIS drin ist.
Dann nach der Beschreibung von MS die Portrange für den Passiven Betrieb gesetzt.

Mit Filezilla erstmal die Einstellung getestet und lief erstmal auf ne Fehlermeldung
Ich hatte vergessen die Port für FTP in der Firewall des WHS freizugeben.
Noch ein Versuch, aber immer noch kein Connect.
Erst nachdem ich in den Diensten den FTP Publishing Dienst neu gestartet hatte ging es sofort.

Danach dann in meinem Router den Portbereich fürs passive FTP definiert und scharf geschaltet.
Anschliessend über die Homeserver-Dom auch hier probiert.
Sowohl der Filezilla als auch der IE konnten sich einwandfrei connecten.

Evtl hast du ja, so wie ich, vergessen den FTP Publishing Dienst neu zu starten, da erst durch den Neustart die angepasste Konfig des FTP Servers aktiv wird. Ein Neustart der FTP Site im IIS Manager reicht da wohl nicht aus.

Gruß,
Thorsten

[Tiger]

Hallo Thorsten - erstmal vielen Dank für Deine Bemühungen!!!!

Ich bekomme trotzdem auch nach Neustart weiterhin den Fehler in FileZilla bei passiv: 425 Can't open data connection / Dateilisten können nicht empfangen werden. Auch IE7 bricht ab. Nach der Login-Abfrage (die funktioniert noch im IE7) passiert lange nichts, dann der Fehler.

In der Firewall muss doch nur der Port TCP 21 auf dem WHS aufgemacht werden? Und die Portweiterleitung im Router ist auch alles TCP, oder? Ich habe sogar von 5800 - 5900 freigegeben. Im Router sind jetzt TCP 80, 443, 4125, 21 und 5800 - 5900 an den WHs weitergeleitet.

Ich bin mit meinem Latein am Ende. Ich würde aber schon gern per IE7 auf den FTP-Server zugreifen - und auch lieber im Passiv Mode, da das wohl der weiter verbreitete Modus ist.

Hast Du nach der MS-Anleitung auch das virtuelle Webserververzeichniss (letzter Abschnitt) eingerichtet?

[thorstenb]

Moin,

nein, das virtuelle Webverzeichnis habe ich nicht eingerichtet, es läuft nur die Standard-FTP-Site und das was der WHS schon von Hause aus laufen lässt.

Hast du die Windowsfirewall auf dem WHS an oder aus? Meine war an und ich musste auch dort die Ports für passives FTP eintragen, was ne sch... Arbeit ist, da man dort nur einzelne Ports freigeben kann, keine Bereiche (zumindestens hab ich nix dazu gefunden)

Gruß,
Thorsten

[Tiger]

Ich habe nur die 21 in der WHS-Firewall freigegeben. Werde heute Abend mal die 100 Ports (das kann nicht sein!!) freigeben und mich wieder melden.

...oder ich schalte die Firewall kurzerhand mal aus, um zu testen...

Viele Dank nochmal für die Unterstützung!!!

Tiger

[Tiger]

Das war's!!! Der Test mit ausgeschalteter Firewall am WHS war erfolgreich. Passiver Zugriff über FTP-Client sowie IE7-Zugriff funktionieren! Ganz großes DANKESCHÖN an alle Helfenden - und ganz besonders Thorsten!

Ich bin jetzt nur am Grübeln, wieviele Ports ich tatsächlich für die passive Range nehme. 1. aus Sicherheitsgründen, und 2. bestimmt das auch, wie lange ich vor der Kiste sitze und die Ports in der Firewall EINZELN freigeben muss. Ich versuch's wohl erstmal mit 4 Ports.

Viele Dank nochmal - Tiger

[thorstenb]

Super das es geklappt hat

Zu den Ports: Du brauchst Port 21, weil darüber alles ausgehandelt wird und dann brauchst du für jede Verbindung* zum Server 1 Port.

* Gleichzeitige Verbindungen sind gemeint, egal ob sie nun durch dein FTP-Tool erstellt werden um evtl schneller runterzuladen oder ob sie durch den Zugriff von mehreren Personen auf den Server sind.

Wenn du also weißt, das nur du den nutzen wirst und sonst keiner reicht eigentlich 1 passiver Port.

Gruß,
Thorsten

[Oliver07]

hallo,
gibt es eine anleitung irgendwo wie ich meinen scaleo home server für ftp tauglich mache?

grüße

Oliver alias Newbe

[AliG]

Hi!

Es gibt sogar ein Add-In dafür: https://brentf.homeserver.com/blog/tech ... -released/

Ich hab es allerdings selber nicht ausprobiert, daher kann ich nicht sagen ob es was taugt

lg Alex

[NobisSoft]

Hi!

Es gibt sogar ein Add-In dafür: https://brentf.homeserver.com/blog/tech ... -released/

Ich hab es allerdings selber nicht ausprobiert, daher kann ich nicht sagen ob es was taugt

lg Alex

...Finger weg, läuft nicht, wieder ein Hobbyprogrammierer der einem das Leben schwer macht.

[cuco]

Hallo,

ich klinke mich hier mal ein. Wollte auch per FTP auf meinen homeserver zugreifen.

Aus dem eigenen Netzwerk mit der Lokalen IP klappt das auch prima. Nur über das internet mit der Homerserver Adresse oder der Aufgelösten Internet IP meines Routers.

Ich hab die Passiven Ports eingestellt und auch in der Windows Firewall eingetragen. Die Ports sind vom Router weitergeleitet. Für FTP 21 und der Rest für die passiven auch.

Die Verbindung geht aber nicht. Mittlerweile bekomme ich den Fehler 530 falsches Konto oder Passwort. Ich logge mich mit einem meiner WHS User ein. Mit dem admin ging es auch nicht.

Ich habe allerdings nicht den UNC Pfad sondern den D:/Shares pfad freigegeben, weil ich nur so zugriff auf alle meine Verzeichnisse habe.

Weiß da jemand weiter. Ich hab schon Verschiedene FPT lients benutzt. Cyberduck, Filezilla, Forklift und den Safari Browser.

Hat da jemand ne Idee?

Danke für die Hilfe.

MFG cuco


Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220---------- Welcome to Pure-FTPd [TLS] ----------
Antwort: 220-Local time is now 13:31. Server port: 21.
Antwort: 220-IPv6 connections are also welcome on this server.
Antwort: 220 You will be disconnected after 15 minutes of inactivity.
Befehl: USER "NAME"
Antwort: 331 User "Name" OK. Password required
Befehl: PASS *********
Antwort: 530 Login authentication failed
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

[cuco]

ich hab mal noch die Daten des FileZilla Loginablaufs angehängt

Das komische ist, das das Konto Lokal Funktioniert.

als router setze ich eine Apple Time Capsule ein.


Problem gelöst alle freigaben waren erteilt. in der time capsule war das NAT Port Forwaring Ptotokoll auf meine Notebook Ip Adresse eingestellt und nicht auf den Server.

Keine Ahnung warum aber jetzt, nachdem ich die ip auf den Server geändert habe, scheint es zu gehen.

So nächstes Problem:

Mit FTP Client Tools bekomme ich eine verbindung. Mit dem Finder und dem IE Explorer oder dem Windows Explorer bekomme ich keine Verbindung. unterstützen die keine Passive FTP Verbindung?

[der-Leo]

Kann man die Risiken evtl. anders wieder abmildern/vermeiden?

Da bei FTP die Daten im klartext übertragen werden wäre es natürlich am besten auf FTPS zu setzen.

Bei manchen Routern kann man die Portfreischaltung triggern.
Ich kann bei mir einstellen dass manche Freigaben nur eingeschaltet werden nachdem ein Zugriff auf einem bestimmten Port erfolgt.
So werden also die Ports für den passiven Modus erst aktiv wenn ein Zugriff auf Port 21 erfolgt ist.
Damit sind die passiven Ports bei einem Portscan nicht gleich zu finden.
Aber normalerweise interessieren die eh nicht.
Solange nicht direkt ersichtlich ist für was die Ports genutzt werden ist es auch sehr schwer über diese einzudringen.
Wenn man einen FTP-Server betreibt sollte man doch ein paar Dinge beachten.
Der Server darf bei seiner Willkommensnachricht nie sagen mit welcher Software er läuft.
Wenn der Angreifer nicht weiss welcher Server genutzt wird muss er wild herumprobieren.
Wenn er die Software kennt kann er gezielt deren Schwastellen ausnutzen.
Alle Zugänge müssen nichttriviale Passwörter haben.
Die meisten Angreifer versuchen mit ganz einfachen Passwörtern einen Zugang zu erraten.
Auch die Logins sollten nicht unbedingt 'admin' heissen.
Das wichtigste ist das Blocken nach ein paar Fehlversuchen.
Bei mir wird jeder ausgesperrt der sich fünf mal falsch angemeldet hat.
Wenn das nicht geschieht wird es so lange versucht bis sich endlich ein Zugang findet.

[der-Leo]

Ach ja...
für alle die keine Lust haben in der Windows Firewall sämtliche Ports einzeln freizugeben....
Einfach mal ne Kommandozeile öffnen und folgendes starten:

Code: Alles auswählen

FOR /L %I IN (65001,1,65050) DO netsh firewall add portopening TCP %I "Passive FTP"%I

Die 65001 ist der erste Port der freigegeben werden soll und die 65050 ist der letzte Port.
Wenn das Skriptchen läuft muss man nur jede Freigabe mit OK bestätigen.
Das geht deutlich schneller als jeden Port einzeln freizugeben.

Anderer Vorschlag....
In den erweiterten Einstellungen der Windows Firewall mal bei der entsprechenden Netzwerkverbindung der Dienst "FTP-Server" freischalten.
Keine Ahnung was da alles konkret freigegeben wird...
aber ich könnte mir gut vorstellen dass dies auf die Einstellungen des IIS zugreift und entsprechend alles Nötige veranlasst.
Aber genaueres weiß ich auch nicht.
Vielleicht testet es ja jemand einfach mal....

[MG74]

Anderer Vorschlag....
In den erweiterten Einstellungen der Windows Firewall mal bei der entsprechenden Netzwerkverbindung der Dienst "FTP-Server" freischalten.
Keine Ahnung was da alles konkret freigegeben wird...
aber ich könnte mir gut vorstellen dass dies auf die Einstellungen des IIS zugreift und entsprechend alles Nötige veranlasst.
Aber genaueres weiß ich auch nicht.
Vielleicht testet es ja jemand einfach mal....

Das war es. Jetzt funktioniert es. So wie oben beschrieben -> einstellen -> funktioniert.
Sogar mit dem Internet-Explorer und auch mit FileZilla (mit und ohne passiven Modus).

MG74