Win2k12 r2 Essentials FTP-Site probleme

[mastersteve1]

Hallo zusammen,

stoße gerade an meine Grenze.

hab wie oben beschrieben eine FTP-Site erstellt. Die ist auf dem Host auch erreichbar.

Von einem anderen Rechner im LAN komm ich aber nur drauf wenn die Firewall am Host aus ist.

Die alleinige Portfreigabe in der Firewall (21,20) reicht nicht aus.

Ich komm damit nur bis zu dem Punkt (über Browser), an dem ich mich anmelden kann. danach gehts nicht weiter.

Wo liegt mein Fehler?

ich kann doch nicht die gesamte Firewall ausschalten nur wegen FTP?

 

[Wurststurm]

Und Port 22 (SFTP)?

 

[mastersteve1]

Eben getestet. Leider kein Erfolg. Wie gesagt, Benutzer und PW kann ich eingeben. Dann geht's aber leider nicht weiter.

 

[fdsonne]

Du musst doch noch die Port range konfigurieren, welche dort für FTP verwendet werden soll.
Bin mir nicht ganz sicher, aber per default sollte das 1024-65000 irgendwas sein. Wenn die Firewall nicht automatisch "mitkonfiguriert" wird beim Erstellen der IIS FTP Site, blockt die das möglicherweise. Aufschluss gibt dort aber das Log.
Ansonsten, mal mit nem anständigen FTP Client den Modus zwischen aktiv und passiv umstellen Wäre noch eine Option. Keinen Ahnung, ob man das mit dem IE oder Windows Explorer auch umstellen kann.

Was ebenso zu prüfen wäre, man stellt für gewöhnlich ein, wie der IIS auf die Anfragen hört. Sprich nimmt er A) auf allen IPs die Anfragen entgegen, die er kennt oder nur auf bestimmten. Und B) brauch es eine spezielle URL, damit der reagiert. Wenn dort bspw. ftp.domain.tld hinterlegt ist, dann kannst du da mit sonstwas für Anfragen ankommen, der wird nicht reagieren



Was mich allerdings etwas wundert, warum willst du FTP machen? Sprich von intern? -> tuts da nicht eher SMB "besser"?
Zumal FTP schlicht unverschlüsselt ist... Kommt da bspw. ein WLAN ins Spiel, könnte jeder "Depp" im WLAN den Traffic mitsniffern... Oder eben irgendwie auf den Verbindungen dazwischen auch im LAN abgreifen -> mit nem Hub, alternativ mit nem Switch und nem Port Mirror usw.
Also WENN FTP, würde ich klar zu SFTP/FTPS raten... Also irgendwas verschlüsseltes... Das kann der IIS auch -> du brauchst nur ein Zertifikat In Zeiten, wo es Lets Encrypt gibt, kost das auch nix und wird quasi von den gängigen Browsern zumindest supportet -> keine Zertifikatswarnung mehr.
Wenn du noch mehr spielen willst, könntest du gleich anstatt User/PW Authentifizierung auf zertifkatsbasierte Authentifizierung gehen... Das hätte den Vorteil, dass der jenige, der die CA administriert, die Zertifikate austellt und damit volle Kontrolle darüber hat, wer da was mit dem FTP macht. Bei User/PW sind die Zugangsdaten schnell mal weiter gegeben

 

[mastersteve1]

Möchte per ftp gern ein Ordner im lan bereitstellen. Dass ich wenn ich via vpn eingewählt bin nur mit dem Browser arbeiten brauch. Smb hab ich ja schon. Wäre evtl bisschen komfortabler. [emoji12]

Mal sehen. Ich teste es dann meld ich mich!

Aber danke dir für die super Hinweise!