Ebenezer 13 Geschrieben 21. Februar 2016 Melden Teilen Geschrieben 21. Februar 2016 Hallo, ich hoffe Jemand hat zur folgenden Konstellation eine Idee: auf einem Windows 10 PC läuft eine Software die via FTP Daten mit einem Webserver austauscht. Bisher war in dem Netzwerk eine FB im Einsatz. Nun wurde diese gegen einen Lancom Router ersetzt ... seitdem funktioniert die Kommunikation nicht mehr (timeout). Gestern Nacht habe ich mir den Traffic mit Wireshark angesehen (bin kein Netzwerkprofi) und festgestellt, dass die Software active FTP nutzt. Ich habe also immer unterschiedliche Quellports (jenseits von 50.000). Das letzte was ich in Wireshark sehe ist eine ausgehende Verbindung von Port 50XXX auf Port 21 des Webservers. Aber dann kommt von der anderen Seite scheinbar nichts mehr zurück, komischerweise sehe ich aber auch auf der Lancom-Firewall keine geblockten Pakete (trace + firewall). Folgendes habe ich schon probiert: Lancom-Firewall ausgeschaltet, Portforwarding 50.000 - 60.000 auf Windows 10 PC, alle Einstellungen im Bereich Firewall -> Application -> FTP -> aktiviert bzw. auf immer gesetzt (da steht auch explizit etwas von active FTP). Aber egal was ich mache, es kommt keine Verbindung zustande. Im Lan gibt es noch eine weitere Fritbox (KabelDeutschland) ... diese habe ich vorhin mal am Client als SG eingetragen, aber das klappt auch nicht (keine Route zum Zielnetz). Brauche ich denn nach Eurer Einschätzung in jedem Fall ein Portforwarding auf dem Router? Die alte Fritzbox die vorher Gateway war ist zwar noch im LAN, aber ich habe Sie als AP konfiguriert und jetzt kann ich mir die ursprünglichen Einstellungen nicht mehr ansehen. Oder hat sich die FB einfach nur anders verhalten? Ich wollte morgen mal bei Lancom anrufen, aber vielleicht habe ich ja auch einen Denkfehler? Danke! Nico Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 21. Februar 2016 Melden Teilen Geschrieben 21. Februar 2016 Hi, ich würde einfach FTP durch SSH (sFTP) Tunneln. Dann brauchst du nur noch port 22 tcp freigeben und fertig. Ist wesentlich Firewall freundlicher und zudem verschlüsselt. Gruß Jan Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben 22. Februar 2016 Autor Melden Teilen Geschrieben 22. Februar 2016 Hallo, und wie mache ich das? In der Client-Software kann ich nur die Serveradresse und Authentifizierungsdaten angeben ... Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 22. Februar 2016 Melden Teilen Geschrieben 22. Februar 2016 Erstmal beim Server Betreiber nachfragen, ob er das anbietet. Und dann kommt das auf den FTP Client an. Der FileZilla Client kann das z.B. durch anfügen von sftp:// vor den Hostname und angeben des Port 22. Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben 22. Februar 2016 Autor Melden Teilen Geschrieben 22. Februar 2016 ok, danke. Da ich in der Software nichts einstellen kann, fällt diese Option vermutlich weg. Wer gibt in Sachen active oder passive FTP eigentlich den Ton an, Client oder Server oder beide? Also angenommen der Server kann auf passive FTP umgestellt werden, muss das dann auch explizit vom Client unterstützt werden oder macht der das dann automatisch? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 22. Februar 2016 Melden Teilen Geschrieben 22. Februar 2016 Evtl. den Hersteller der Software mal fragen? Du Übertrags quasi die Login-Daten im Klartext zum Server. Active / Passive FTP: https://de.wikipedia.org/wiki/File_Transfer_Protocol / https://faq.hosteurope.de/?cpid=2123 Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben 22. Februar 2016 Autor Melden Teilen Geschrieben 22. Februar 2016 Den Hersteller habe ich schon versucht zu fragen ... keine Reaktion ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.