title image


Smiley Re: Wieder ftp kann den Fehler nicht finden
> Beim ersten Versuch habe ich mich aus meinem Netz auf einen Unixrechner außerhalb

> meines Netzes eingeloggt, von diesem habe ich mich dann wieder zu meinen Server

> verbunden. Hat gefunzt wenn ich dem Logfile meines Servers glauben kann.



Total normal. Die Unix-Kiste wurde von Dir ja ferngesteuert. Damit konntest Du auch wunderbar zugreifen, da die Unix-Kiste ja von ausserhalb kam. Ich nehme an, mit aktiv-FTP, für passiv-FTP ist Dein Router nicht konfiguriert und das klappt somit nicht.



> Beim zweiten Versuch habe ich versucht mich mit einem PC außerhalb meines Netzwerks > auf meinem Rechner einzuloggen. Ging nicht wie oben schon beschrieben.



Wahrscheinlich stand der Client auf passiv-FTP (wie die meisten Clients, sonst müssten sich alle Admins wegen FTP die Netze aufreissen, was diese unter Garantie nicht tun werden, aus Sicherheitsgründen).

Du hast das klassische FTP-Problem. Durch ein einfaches Portforwarding von Port 21 auf Deine FTP-Kiste bist Du relativ sicher (wenn der Server selbst keine ausnutzbaren Lücken hat). Aber Du verlangst somit auch, das alle Clients aktives FTP mit Dir veranstalten - Leute mit Router haben da ein arges Problem (das geht so simpel nicht), darum werden, wie ich schon oben erwähnt habe, fast 100% aller User passives FTP machen und so sind dann auch ihre FTP-Clients konfiguriert.



Um mit Deinem Server auch passives FTP zu machen, damit Du keine Probleme mit "passiven" Clients bekommst, müsstest Du das Ding direkt ins Internet hängen, meist in eine DMZ (gucken, ob der Router das unterstützt). Sonst müsstest Du eine erheblichen Portbereich zu Deinem FTP-Server forwarden (alle Ports >1024 - oder Du müsstest im Server eine Portrange einstellen, welche er für passiv-FTP nutzen soll - so oder so reisst es ein erhebliches Loch ins LAN - tut man nicht).



Das Du z.Z. aktives FTP machst, ist klar. Das der Unix-Server dies auch tut (der steht gewiss in einer DMZ) ist auch klar. Aber das Ziel ist passiv-FTP anzubieten, sonst bleiben viele Clients aussen vor.



Wie Du siehst, FTP ist nicht trivial so wie http z.Bsp.



> Solange ich mit meinen bescheidenen Kenntnissen nicht die Hardwarefirewall überredet

> bekomme alle Aufgaben zu übernehmen und mein Netz zu überwachen, solange sehe ich noch den bedarf einer Softwarefirewall.



Dazu gibts im Sicherheitsforum immer wieder eine heftige Diskussion. Letztens diese hier:



http://www.spotlight.de/zforen/sec/m/sec-1127660908-22566.html



Dazu eine Stellungnahme von mir, die das Problem beleuchtet:



http://www.spotlight.de/zforen/sec/m/sec-1127693737-4018.html



Du kannst Dir mal in einer ruhigen Stunde den Thread reinziehen und evt. den Links folgen.



Michael








--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: