keine Verbindung zu FTP in DMZ

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • keine Verbindung zu FTP in DMZ

      Hallo zusammen,

      ich bekomme keine Verbindung von außen an meinen FTP-Server in der orangen Zone und ich weiß nicht wodran ist liegen kann...
      Also ich hab hab den IP-Bereich 192.168.0.xxx für die grüne Zone und für die orange 192.168.10.xxx. Das funktioniert auch soweit, dass der FTP seine IP vom DHCP zugewiesen bekommt, doch zugreifen kann ich auf den FTP nur aus der grünen Zone, nicht von draußen also nicht von der roten aus.
      Ich habe die Ports 20 & 21 auf die IP des FTPs geforwardet und trotzdem bekomm ich keinen Kontakt. Testweise hab ich die Ports auf die grüne Zone geforwardet und volla da bekomm ich Kontakt von der roten. Die Interzonenzugriffe sind standardmäßig noch eingestellt. Weiterhin bekomme ich keine Verbindung nach draußen von der DMZ obwohl ich die in ausgehenden Firewall zulasse...

      Könnt ihr mir helfen, ich verzweifel fasst...

      Gruß Marcus
    • Re: keine Verbindung zu FTP in DMZ

      Hallo,
      ist die IP Statisch oder ändert diese sich?
      eigentlich für Port Weiterleitung hier die Daten eintragen so habe ich dieses auf für WEB und FTP bei mir selber.
      Wenn sich allerdings die IP ändert bzgl. DHCP dann is das a bissl ungeschickt, würde dann auf statisch abändern.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: keine Verbindung zu FTP in DMZ

      Hallo,
      wurde in der Firewall noch Regeln erstellt?
      Merkwürdig, denn mit sowas hatte ich bisher noch keine Probleme und ich hab davon mehrere im Einsatz.
      Ist für deine DMZ was konfiguriert in der EFW?
      Schau doch mal ob in der Firewall(ausgehend// Ausgehender Datenverkehr) ORANGE ==> Port 20 und 21 hinaus darf ==> ROT
      Ich habs meist für die WebServer so gemacht zum test und auch später alles was in ORANGE ist darf raus!

      Das dein FTP bei Grün geht ist wohl deswegen weil bei einer Installation der EFW Regel #3
      GRÜN ROT TCP/21 allow FTP standard ist.

      Anbei Screenshot füge eingach eine Regel für ORANGE hinzu.

      gruß Frank
      Bilder
      • Firewall_Outgoing_IS_ADD.jpg

        6,21 kB, 768×46, 382 mal angesehen
      • Firewall_Outgoing.jpg

        42,49 kB, 678×424, 382 mal angesehen

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: keine Verbindung zu FTP in DMZ

      Also ich hab bei der Regel für Port 21 ausgehend von Grün nach Rot einfach bei Grün noch Orange hinzugefügt. Port 20 allerdings nicht...

      Kann es auch daran liegen, dass ich die Orange-Zone erst später hinzugefügt habe als ich die 3. Netzwerkkarte hatte? Vielleicht haben sich irgendwelche Regeln quergestellt und ich hab ja gar keinen ausgehenden Verkehr aus der DMZ obwohl in auch Port 80 erlaubt habe...
    • Re: keine Verbindung zu FTP in DMZ

      Hallo,
      nein es genügt meistens schon Port 21.
      Sprich du müsstest nun eine Regel bei dir in der EFW Ausgehenden Firewall
      GRÜN
      ORANGE TCP/21 ==> ROT ==> ERLAUBT

      Dann sollte das ganze klappen,
      denke aber nicht das das damit zusammen hängt, ich hab hier in meiner Testumgebung mehrere EFWs als VM und die haben aber schon die ORANGE Regeln drin owbohl sie dazu noch nicht mal eine Netzwerkkarte haben.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: keine Verbindung zu FTP in DMZ

      Ja die hab ich aber wie bereits erwähnt schon und trotzdem funktiert gar nichts aus der DMZ.
      Lokal kann ich ja von der Grünen in die Orange auf meinen FTP zugreifen, also wär es wahrscheinlich das es am Portforwarding liegt, geht ja aber in die Grüne. Die ausgehende Regel scheint es irgendwie auch nicht zu bringen...
    • Re: keine Verbindung zu FTP in DMZ

      Hallo,
      wenn du von außen per FTP anfrägst port 21 wird ja auf dem Port die info wieder zurückgeschickt.
      und wenn du aber Orange nicht erlaubst nach ausen zu telefonieren auf Port 21 kannst auch keine Verbindung aufbauen.

      Grün kann immer überall hin das ist bei einer Installation standard, grün darf in Orange und Blau.
      Aber Orange und Blau halt nicht. Ich musste damals ausgehende Firewall Orange Port 21 freigeben und danach konnte ich via Portweiterleitung den FTP Server betreiben.

      Versuch mal eine FTP Verbdingung von ORANGE auf irgend ein FTP Server von dir zu setzen Webserver bei 1und1 oder sonnst wo.
      Gibts eine Möglichkeit der Fernwartung?

      Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: keine Verbindung zu FTP in DMZ

      Hallo erstmal und vielen Dank für diesen Beitrag :)

      Ich hatte auch dieses Problem mit FTP in Orange. Habe das nochmal überprüft (was hier genannt wurde) und nun geht es.
      Portweiterleitung RED ~~~> Orange 20-21 ausgehender Verkehr Orange ~~~> RED 20-21 Erlaubt
      Der Ftp-Proxy ist nur auf Grün aktiviert ! (hatte vorher auch mit IP-Cop getüddelt aber anscheinend hat der FTP-Proxy dazwischengehauen und ich hab es nicht wegbekommen)

      Falls noch Fragen zur Config sein sollten, kann ich gern noch was posten, aber in diesem Fall hatte ich wohl nur vergessen den ausgehenden Verkehr für Orange zu erlauben.

      Gruß
      ======Tora