dataKEKS 11 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 (bearbeitet) Hallo IT Kollegen! Nachdem der FTP Server von Windows schon ewig von mir genutzt wird soll nun auch hier das Thema Sicherheit mehr Gewichtung bekommen, daher will ich auf SSL umschwenken was intern auch sauber funktioniert. Als Beispiel hier mal die Anleitung von WinSCP Wie vermutlich die meisten von uns hat der Heimserver keine eigene public IP sondern steht hinter einem NAT Router und das ist ja nicht unbedingt der größte Freund des FTP... Korrigiert mich bitte wenn meine Annahmen falsch sind: - FTP erst einmal intern am Laufen haben - dann unter FTP Site bei FTP-Firewallunterstützung sowohl eine Port Range als auch die Public IP eintragen und mit Klick auf übernehmen bestätigen - Ports in der Windows Firewall freigegeben oder so wie ich TEMPORÄR zum Test nicht mehr blocken lassen - Neustart der FTP Site - Einrichtung Port Weiterleitungen für Port 21 und die Portrange die im IIS unter Firewallunterstützung definiert wurde als TCP Weiterleitungen im vorgeschalteten NAT Device (bei mir Bintec) eintragen Leider tut es dann nur bei mir nicht, ich kann mich erst gar nicht anmelden, ich komme aber zumindest auf dem IIS / FTP an: 220 Microsoft FTP Service 200 OPTS UTF8 command successful - UTF8 encoding now ON. Benutzer (xx.yy.zz:(none)): ESD 534 Policy requires SSL. Anmeldung fehlgeschlagen. Probiere ich es von extern mit FileZilla bekomme ich nur diese Meldungen: Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Initialisiere TLS... Fehler: GnuTLS-Fehler -206 in gnutls_global_init: Failed to acquire random data. Fehler: TLS konnte nicht initialisiert werden. Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Hat jemand eine schlaue Idee was ich vergessen habe? Gruß Norbert bearbeitet 15. Mai 2017 von dataKEKS Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 SFTP läuft auf Port 22: https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports Zitieren Link zu diesem Kommentar
Beste Lösung dataKEKS 11 Geschrieben 15. Mai 2017 Autor Beste Lösung Melden Teilen Geschrieben 15. Mai 2017 Hey Sunny! Kein SFTP, das kann der IIS soweit ich es verstanden habe nicht, er kann "nur" FTP mit SSL https://serverfault.com/questions/648855/is-iis-sftp-natively-supported-by-windows-server-2012-r2 Gruß Norbert Leute!!! Ihr werdet es nicht glauben! Es ist wie so oft - richtig gemacht und funktioniert trotzdem erst mal nicht! Nach langem suchen (sitze seit heute Mittag an dem Thema) bin ich gerade über diesen Artikel gestolpert: http://grantcurell.com/2013/12/31/failed-to-retrieve-directory-listing-filezilla-connecting-to-iis-behind-nat/ Da steht etwas zum Haare raufen: Den FTP Dienst nicht im IIS neu starten sondern über die Dienstesteuerung, das ist NICHT das gleiche! Kaum machte ich es über services.msc..... Sollte also noch mal jemand suchen, es funktioniert jetzt sauber und ich kann SSL erzwingen womit Klartext der Geschichte angehört :-) Geschaffte aber glückliche Grüße Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 Im Zweifel gilt fast immer "ein boot tut gut" ;) Ja auch wenns meist per Services.msc auch geht. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. Mai 2017 Melden Teilen Geschrieben 16. Mai 2017 Hi, wenns um den eigenen Heimserver geht, würde ich den Bitvise SSH Server nehmen und darüber sFTP machen. Dann sparst du dir das ganze genatte und brauchst immer nur Port 22 tcp. Und wenns nicht "Personal Use" ist, würde ich den Bitvise lizenzieren oder ne Linux VM für sFTP nutzen. Gruß Jan 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.