This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

kein ftp Zugriff möglich

Hallo,

ich habe heute gemerkt, dass ich durch die Astaro Firewall (9.711-5 64-bit) per FTP (Filezilla) nicht mehr auf meine Webserver zugreifen kann, weder Linux- noch Windows-Rechner. Es sind 2 unterschiedliche Web-Hoster. Gehe ich direkt nur durch die Fritzbox, ist der Zugriff möglich.

Bis vor einiger Zeit (?) hat der Zugriff durch die Astaro Firewall aber problemlos funktioniert.

FTP ist freigeschaltet und "(Network Protection / Firewall / advanced / Connection Tracking Helpers)" ist eingeschaltet.

Bei beiden Servern meldet Filezilla ein unbekanntes Serverzertifikat und "Hostname passt nicht zum Zertifikat". Das wird aber vermutlich nicht das Problem sein.


Hat jemand eine Idee, wo es bei der Astaro hapert?

Vielen Dank schon einmal

JaLan



This thread was automatically locked due to age.
Parents
  • Hallo,

    wie Dirk schon erwähnt hat, versucht der FileZilla wahrscheinlich eine FTPS (FTP over SSL) Verbindung.

    FTPS ist aber problematisch weil der Tracking Helper in der Firewall die zusätzlich zu öffnenden Ports nicht mitlesen kann (da verschlüsselt).

    mögliche Abhilfen:

    1. das einfachste: im FileZilla FTPS abschalten und nur FTP (ohne SSL) verwenden
    2. das unschönste: auf der Firewall ausgehend alle TCP-Ports ab 1024 freischalten
    3. das beste: im FileZilla auf SFTP (filetransfer in SSH) wechseln und in der Firewall TCP/22 (ssh) freischalten, geht aber nur wenn der Server ebenfalls SFTP unterstützt

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

Reply
  • Hallo,

    wie Dirk schon erwähnt hat, versucht der FileZilla wahrscheinlich eine FTPS (FTP over SSL) Verbindung.

    FTPS ist aber problematisch weil der Tracking Helper in der Firewall die zusätzlich zu öffnenden Ports nicht mitlesen kann (da verschlüsselt).

    mögliche Abhilfen:

    1. das einfachste: im FileZilla FTPS abschalten und nur FTP (ohne SSL) verwenden
    2. das unschönste: auf der Firewall ausgehend alle TCP-Ports ab 1024 freischalten
    3. das beste: im FileZilla auf SFTP (filetransfer in SSH) wechseln und in der Firewall TCP/22 (ssh) freischalten, geht aber nur wenn der Server ebenfalls SFTP unterstützt

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

Children
  • Hallo JosefBergmann,

    danke für deine Infos.

    Ich habe

    das beste: im FileZilla auf SFTP (filetransfer in SSH) wechseln und in der Firewall TCP/22 (ssh) freischalten, geht aber nur wenn der Server ebenfalls SFTP unterstützt

    ausprobiert. Es funktioniert bei mir leider nicht, siehe Fehlerprotokoll:


    Status:    Verbinde mit www.DOMAIN.de...
    Antwort:    fzSftp started, protocol_version=9
    Befehl:    open "BENUTZER@www.DOMAIN.de" 22
    Fehler:    Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
    Fehler:    Herstellen der Verbindung zum Server fehlgeschlagen
    Status:    Nächsten Versuch abwarten...
    Status:    Verbinde mit www.DOMAIN.de...
    Antwort:    fzSftp started, protocol_version=9
    Befehl:    open "BENUTZER@www.DOMAIN.de" 22
    Fehler:    Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
    Fehler:    Herstellen der Verbindung zum Server fehlgeschlagen


    Ich habe für mich jetzt eine funktionierende Lösung gefunden: ich verwende jetzt anstatt Filezilla das Programm gFTP (für Linux).

    Geht ohne Probleme

  • Hallo JaLan,

    ja siehst so aus als ob der betreffende Server keine SFTP unterstützt.

    Das gFTP für Linux wird halt reines FTP benutzen. Laut Google kann FileZilla auch auf reines FTP (ohne SSL/TLS), ist z.B. hier beschrieben (auch mit den Details warum FTPS mit einer stateful Firewall nicht funktioniert).

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria