FileZilla und FTP over SSL/TLS

FF_Teratec

FF_Teratec

Semiprofi
Thread Starter
Mitglied seit
04.11.2006
Beiträge
997
Ort
OÖ-Frankenburg
Hallo!

Ich hoffe das hier richtig bin um mein Problem zu lösen.
Es geht hier um das eintichten eines FTP Server mit Verschlüsselung.
Kurz mal einige Info´s was vllt helfen...

BS:Server 2008 Updates usw alles auf neuesten Stand
FTP Server: FileZilla FTP Server
FTP:ebenfals Fillezilla
Firwall: Port sind freigegeben


Settings was ich beim FTP Server vorgenommen habe:







Soweit sollte es ja passen....

Portforwarding:

990 auf 990 FTP Server (TCP/UDP) Portscan meint der is dicht..aber warum??
21 auf 21 FTP Server TCP
989 auf 989 FTP Server (UDP/TCP)
20 auf 20 FTP Server TCP
2048-2148 auf 21 FTP Server (TCP)

Sobald ich mich aber jetz extern einloggen will paast FAST alles,Zertifikat-User-Pw werden abgefragt und angenommen...aber dann kommt diese Fehlermeldung.

425 Can't open data connection.

Habe jetz seit 2 Tagen im Netz gescuht und leider keine Lösung dafür gefunden.Nur das eben der Datenkanal nicht geöffnet wird..

Der normal FTp funzt dagegen TOP! Nur eben nicht mit Verschlüsselung.

Die Firwall wurde auch mal kurz deaktiviert...bringt nix

Ich hoffe sehr das mit jemand weiterhelfen kann.

DANKE!!!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Keiner nen Tip?

Nachlange versuchen habe ich eine Verbesserung..mit meinem Netbook komme ihc übers Mobile Internet rein..soweit alles Top.
Nur bin ich der einizge bei dem es geht..bei 2 anderen was es versuchten gehts leider nicht..gleiche Fehlermeldung wie oben schon geschrieben.
 
Das is ne schwierige Geschichte. Hatte mich auch mal daran versucht und aufgegeben.

Nur ein Vorschlag, wie wäre es denn mit einem VPN?
 
Kannst du dich intern einloggen? Um auszuschließen, dass es an den Weiterleitungen liegt...
 
Auf dem client ein firewall am laufen?
Nach den ports zu urteilen benutzt du implizites ssl (wieso eigentlich?). Geht denn eine ftpes verbindung?

"2048-2148 auf 21 FTP Server"...würde ich jetzt als falsch ansehen aber es ist früh, hab wenig geschlafen, trotzdem hät ich gesagt die ports sollten auf 2048-2148 aufschlagen und nichta uf 21

So generell sieht das bis auf die portweiterleitung korrekt aus, allerdings hab ich auch kaum ahnung vom filezilla server (wenn du schon n windows server hast, wieso net gleich iis?).
 
also intern funzt alles TOP,

FTPES geht ja auch,aber nur mit meinem mobilen Internet...sonst bei keinen
FTPES nutz aber auch wiederum den Port 21 und als Datenchannel? 989 oder 20..ka finde da leider nix darüber raus.

Die Ports 2048-2148 wäre was ich weiss nur wegen passiven Modi,den Bereich kann man ja mehr oder weniger selber festlegen...intern jedoch solten sie wieder auf 21 da dieser port "lauscht" könnte man aber auch intern umstellen...
Das ist aber nicht direkt das Problem...

Bei Clients wurde auch schon mal ohne Firewall die einwahl versucht...seit 2 Tagen mache ich rum.
Das einzige was mir aufgefallen ist:

Port 20 und 989 die was auch dafür genuzt werden machen nix..sehe sie auch bei keinen PortScan...

989 soll der Datenchannel sein-der was nicht aufmacht...denke da liegt das Problem.
Aber wie bekomme ich den auf..bzw wie muss er beim Forwarding eingestellt werde?
989 auf 989 beim FTP Server?
989 auf 20 beim FTP Server?
oder gar anders rum..ka.suche mir seit Tagen die finger wund und finde nicht mal 1 gute Anleitung die was mir weiterhilft.
Bei jeder Seite wo ich reinguge,reden die meisten.."gib halt die Ports frei.." :)

Langsam bin ich am Ende...sogar meine gute Firwall hat mir nicht geholfen... :(

MFG


So ich habe das mit den Ports nochamls geändert:

11000-1300 auf 11000-13000 weitergeleitet..und siehe da,Passive Mode geht..war wohl doch ein Denkfehler von mir :(

Jetz muss es nur noch bei den anderen Usern gehn und ich bin Happy

---------- Beitrag hinzugefügt um 12:34 ---------- Vorheriger Beitrag war um 10:15 ----------

Vorerst sieht es aus als ob der Server nun geht.
War ein Port Problem....

@0711 danke für den Tip! War echt die falsche Einstellung...

MFG
 
Zuletzt bearbeitet:
FF_Teratec schrieb:
also intern funzt alles TOP,

FTPES geht ja auch,aber nur mit meinem mobilen Internet...sonst bei keinen
FTPES nutz aber auch wiederum den Port 21 und als Datenchannel? 989 oder 20..ka finde da leider nix darüber raus.

Die Ports 2048-2148 wäre was ich weiss nur wegen passiven Modi,den Bereich kann man ja mehr oder weniger selber festlegen...intern jedoch solten sie wieder auf 21 da dieser port "lauscht" könnte man aber auch intern umstellen...
Das ist aber nicht direkt das Problem...
Zum Vergrößern anklicken....
ftpes=ftp
port 21 und datenkanal 20 (aktiv) oder die dynamischen (passiv)

ja da hattest du den denkfehler...die ports sind für den datenkanal (passiv mode), lauschen muss da nix
 
Seite gestern Früh läuft der Server..
Alles ohne Fehler bis jetz:

THX für eure Tips..kann zugemacht werden.
 
Moin,
ich stehe vor ähnlichem Problem wie du vor ein paar Monaten.
System ist eigentlich genau das selbe.
Server: Win 2008 mit Filezilla Server
User: Mac OS X mit Filezilla (das Os sollte ja eigentlich keine Rolle spielen)

Ich habe ebenfalls eine SSL/TLS verbindung eingerichtet, und bei "Allow explicit FTP over TLS", "Dissalow plain unencryptet FTP" sowie "Force PROPT P to encrypt file transfer in SSL/TLS mode" überall ein Haken dran.
Intern kann ich ohne probleme auf den Server zugreifen, und auch nur über SSL/TLS, andernfalls nimmt er die verbindung nicht an. So soll es auch sein.
(bei mir sagt er, wenn ich lokal connecte, dass er über port 990 auf den server geht)

von Extern geht es aber nicht, wird wohl auch ein Port problem sein.
könntest du noch mal zusammenfassend sagen, welche ports du alle umgeleitet hast, damit es funktioniert?
ich habe bis jetzt umgeleitet:
Port 21, Port 990, port 22

ich kann es leider nicht so richtig oft testen, da ich schon aus meinem netzwerk immer raus muss, um es von draußen zu testen, und bei so vielen variation wird das ein wenig närvig...

danke schon mal,
gruß lklimmi
 
Die ports müssen nicht umgeleitet sondern weitergleitet werden:

FTPS (implizit) - das ältere welches man eigentlich den rücken kehrte und es nicht in die rfc geschafft hat -> verwendet du grad
989 (UDP)
990 (TCP)
dynamischer bereich (TCP) - passive verbindungen

FTPeS (explizit)
20 (TCP)
21 (TCP)
dynamischer bereich (TCP) - passive verbindungen
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh