Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 6 subscribers
  • Views 3276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

kein ftp Zugriff möglich

JaLan

Hallo,

ich habe heute gemerkt, dass ich durch die Astaro Firewall (9.711-5 64-bit) per FTP (Filezilla) nicht mehr auf meine Webserver zugreifen kann, weder Linux- noch Windows-Rechner. Es sind 2 unterschiedliche Web-Hoster. Gehe ich direkt nur durch die Fritzbox, ist der Zugriff möglich.

Bis vor einiger Zeit (?) hat der Zugriff durch die Astaro Firewall aber problemlos funktioniert.

FTP ist freigeschaltet und "(Network Protection / Firewall / advanced / Connection Tracking Helpers)" ist eingeschaltet.

Bei beiden Servern meldet Filezilla ein unbekanntes Serverzertifikat und "Hostname passt nicht zum Zertifikat". Das wird aber vermutlich nicht das Problem sein.


Hat jemand eine Idee, wo es bei der Astaro hapert?

Vielen Dank schon einmal

JaLan



This thread was automatically locked due to age.
  • 0
    JaLan said:
    weder Linux- noch Windows-Rechner.

    weder über Linux- noch Windows-Rechner.

  • 0 in reply to JaLan

    Serverzertifikat bei FTP?

    Bei HTTPs würde ich auf den Proxy tippen.

    Evtl. mal eine Web-protection Exception für die beiden Ziele einrichten.

    (... oder mal testweise die Webprotection komplett deaktivieren)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Genau, Serverzertifikat bei FTP. Hatte ich "vorher" auch nicht.

    Web Protection -> Webfilter ist gar nicht eingeschaltet.

  • 0 in reply to JaLan

    Doch, das kann schon sein. Das wäre dann FTPs. Das verwendet die Standard-FTP-Ports + SSL. Das macht jeden FTP-Helper blind und man muss die ganzen high-Ports öffnen.

    Auch die WebFilter-Funktionen verschiedene VirenScanner brechen HTTPs und evtl. auch FTPs auf.

    Ich versuche meine Kunden, welche eine Sichere Übertragung möchten SCP zu verwenden. das ist SSH-Basiert und läuft auf Port 22.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Web Protection -> Webfilter gerade eingeschaltet, leider keine Änderung.

    Wieder Hinweis auf Zertifikat, kein Zugriff

  • 0 in reply to JaLan

    Sorry, Schreibfehler...

    Ich meinte "verschiedener VirenScanner" und meinte damit die am lokalen PC installierten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    auf dem Linux-PC läuft kein Virenscanner. Irgendeine Einstellung in der Astaro blockiert den Zugriff. Ich weiß nur nicht welche.

  • 0 in reply to JaLan

    ich habe mal probeweise den FTP-Proxy aktiviert. Damit funktioniert der Zugriff, aber es gibt eine Fehlermeldung wegen einer unsicheren FTP-Verbindung und dass Passwort und Dateien im Klartext gesendet werden.

    (Screenshot konnte nicht hochgeladen werden)

    Wird der Host als Ausnahme definiert, kommt man wie zuvor nicht auf den Server, das home-Verzeichnis wirs nicht geladen.

    Da ist bei der Astaro doch irgendetwas oberfaul.

  • 0 in reply to JaLan

    Habe das allergleiche Problem, gefühlt seit 9.711-5 (Filezilla & UTM als Proxy). Die User kriegen keine (S-)FTP Verbindung mehr zustande. Das Standardgateway ist ein anderer FW-Hersteller, die User kommen nur über die Webprotection ins Internet. Überlege, ein Ticket aufzumachen.

  • 0

    Hallo,

    wie Dirk schon erwähnt hat, versucht der FileZilla wahrscheinlich eine FTPS (FTP over SSL) Verbindung.

    FTPS ist aber problematisch weil der Tracking Helper in der Firewall die zusätzlich zu öffnenden Ports nicht mitlesen kann (da verschlüsselt).

    mögliche Abhilfen:

    1. das einfachste: im FileZilla FTPS abschalten und nur FTP (ohne SSL) verwenden
    2. das unschönste: auf der Firewall ausgehend alle TCP-Ports ab 1024 freischalten
    3. das beste: im FileZilla auf SFTP (filetransfer in SSH) wechseln und in der Firewall TCP/22 (ssh) freischalten, geht aber nur wenn der Server ebenfalls SFTP unterstützt

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

Unfiltered HTML