Starscream 12 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 (bearbeitet) Hallo, ich muss gestehen dass ich von FTP nicht viel Ahnung habe. Deshalb frage ich mal euch. Ich habe aktuell einen SBS 2011 mit laufendem IIS. Darauf läuft auch schon eine FTP Seite welche von extern erreichbar ist. Nun soll eine zweite FTP Seite eingerichtet werden. Da die Bindung :21 ja schon auf dem ersten FTP läuft muss ich einen anderen Port nehmen. Also, - ich habe im IIS eine zweite FTP Seite erstellt und dieser die Bindung :8080 gegeben. - auf dem SBS Server habe ich ein Verzeichnis "FTP_2" erstellt und einen Benutzer "Maier" - "Maier" habe ich Berechtigungen auf das Verzeichnis "FTP_2" gegeben - in der Firewall habe ich NAT eingerichtet "any->external WAN->8080" # an "SBS->8080" Firewallregeln habe ich auch angelegt. - Standardauthentifizierung habe ich aktiviert und eine Authentifizierungsregel für "Maier" angelegt. - In der Firewallunterstützung habe ich die externe Adresse eingetragen Wenn ich mich nun mit Filezilla verbinde, kommt die Verbindung zu Stande allerdings werden mir keine Verzeichnisse aufgelistet Status: Auflösen der IP-Adresse für *hostname* Status: Verbinde mit *1.2.3.4*:8080... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Angemeldet Status: Empfange Verzeichnisinhalt... Befehl: PWD Antwort: 257 "/" is current directory. Befehl: TYPE I Antwort: 200 Type set to I. Befehl: PASV Antwort: 227 Entering Passive Mode (217,92,20,32,138,247). Befehl: LIST Antwort: 150 Opening BINARY mode data connection. Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität Fehler: Verzeichnisinhalt konnte nicht empfangen werden Kann mir jemand sagen was ich hier falsch mache? Danke. Edit: Ich sehe gerade dass nach meiner NAT Regel "8080" eine Verbindung auf einen dynamischen Port versucht wird 46328, 43154 usw... Wie soll ich denn sowas in der Firewall freigeben?? bearbeitet 2. März 2016 von Starscream Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 Hallo, da du Passiv-FTP nutzt, reicht der eine Port (in deinem Falle 8080) nicht aus. Hierzu musst du dann auch noch den / die Ports für die Datenverbindung in der Firewall weiterleiten. Leider kann ich dir nicht sagen wo im IIS, da ich noch keinen FTP auf einem IIS betrieben habe (bisher nur unter Linux). Gruß Sebastian Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 2. März 2016 Autor Melden Teilen Geschrieben 2. März 2016 Da das mit den Datenports habe ich gesehen. Leider ist das Feld im IIS ausgegraut. Die Windows Firewall läuft nicht und per Gruppenrichtlinie ist es auch nicht verboten. Hm...... Zitieren Link zu diesem Kommentar
Beste Lösung Sanches 22 Geschrieben 2. März 2016 Beste Lösung Melden Teilen Geschrieben 2. März 2016 (bearbeitet) So, kurz Prof. Google befragt. Vll. hilft dir dieser Link: https://technet.microsoft.com/de-de/library/dd463996%28v=ws.10%29.aspx Gruß Sebastian Edit: Link war nicht ganz korrekt. bearbeitet 2. März 2016 von Sanches Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 2. März 2016 Autor Melden Teilen Geschrieben 2. März 2016 Hi, ich habe es nun global eingetragen. Dann wird es auch auf der unteren FTP Seite übernommen bzw. für alle FTP Sites. Nun habe ich keine geblockten Ports mehr in der Firewall dafür eine andere Fehlermeldung in Filezilla. Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Angemeldet Status: Empfange Verzeichnisinhalt... Befehl: PWD Antwort: 257 "/" is current directory. Befehl: TYPE I Antwort: 200 Type set to I. Befehl: PORT 172,16,99,56,222,117 Antwort: 501 Server cannot accept argument. Befehl: PASV Antwort: 227 Entering Passive Mode (217,92,20,32,21,180). Befehl: LIST Antwort: 150 Opening BINARY mode data connection. Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Verbindung durch Server verweigert Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 Nun habe ich keine geblockten Ports mehr in der Firewall dafür eine andere Fehlermeldung in Filezilla. D.h. du hast du Passiv-Ports in der Firewall eingetragen? Versuche bitte mal alternativ ein anderes Programm wie z.B. WinSCP o.ä. Ich hatte mal ein ähnliches Problem, damals war's aber ein Problem im Filezilla. Gruß Sebastian Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 24. März 2016 Autor Melden Teilen Geschrieben 24. März 2016 Du hast Recht mit WinSCP funktioniert es, Danke. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 24. März 2016 Melden Teilen Geschrieben 24. März 2016 Moin, nur mal so als Tipp für die Zukunft. Nutze lieber einen eigenen FTP-Server. Den IIS als FTP-Server zu benutzen ist PITA! Ich habe in der Vergangenheit sehr gute Erfahrungen mit dem Filezilla FTP-Server gemacht. Der läuft sehr gut unter Windows (auch SBS). Haben damit für diverse Kunden FTP-VZ zur Verfügung gestellt. Da brauchst Du keine Ports umzubiegen, sondern jeder FTP-User erhält sein persönliches VZ. Gruß Dirk Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 24. März 2016 Melden Teilen Geschrieben 24. März 2016 Hi, dann würde ich lieber direkt auf einen FTP Server setzen der auch einen SSH Server im Gepäck hat und direkt alles per SFTP verschlüsselt durch SSH getunnelt abwickeln. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.