gelöst SFTP durch Lancom Firewall

Mitglied: mcmacca

mcmacca (Level 1)

30.05.2017 um 17:35 Uhr, 2625 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme:
Auf einer Synology Box läuft ein SFTP Server auf Port 22, dieser funktioniert bei Zugriff aus dem lokalen Netz fehlerfrei.
Leider bringe ich den externen Zugriff nicht hin. Installiert ist hier ein Lancom Router (zuvor gab es einen FTP Server, der mit Port-Forwarding von Port 22 auf eine bestimmte interne IP fehlerfrei funktionierte).
Wenn ich jedoch das Port-Forwarding für Port 22 aktiviere, bleibt der SFTP Server von außen trotzdem unansprechbar. Auch eine Änderung auf einen anderen Port hat leider nichts gebracht.
Kann mir jemand auf die Sprünge helfen?

Gruß
Marco
Mitglied: sirhc4022
30.05.2017 um 18:21 Uhr
Hallo,

nur um sicher zu sein: Hast du Port 22 *TCP* geNATet?
Mitglied: mcmacca
30.05.2017 um 18:30 Uhr
So sieht die Tabelle aus.
capture - Klicke auf das Bild, um es zu vergrößern
Mitglied: nighthawk1981
LÖSUNG 30.05.2017 um 19:04 Uhr
Hallo,

Firewall im Lancom auch angepasst?

Gruß
Mitglied: Ravers
LÖSUNG 30.05.2017, aktualisiert um 19:55 Uhr
Hi,

TopTip: schau doch mal in der Log deines Lancoms rein! ;)
Denke, der sftp kommt nicht nach draußen. Ansonsten auch mal die Log vom sftp-Server checken.

greetz
ravers
Mitglied: mcmacca
30.05.2017 um 21:15 Uhr
Checke ich morgen gleich mal, ich glaube es gab aber bei dem Port 21 forwarding auch keine Änderung an der FW...
Mitglied: tikayevent
LÖSUNG 30.05.2017 um 22:14 Uhr
Ist eventuell der SSH-Zugang auf den WAN-Schnittstellen noch erlaubt?
Mitglied: mcmacca
10.06.2017 um 17:11 Uhr
Sorry bin erst jetzt dazu gekommen da noch weiter reinzuschauen...
SSH - WAN => nein
Interessanterweise: Ich habe zwei Lancom Router in dem Netzwerk, zwei verschiedene DSL Anschlüsse.
Bei dem anderen funktioniert es tadellos, die Firewalls der beiden Router sind exakt gleich konfiguriert, das Port Forwarding auch.
Einziger Unterschied - beim VPN nutzt einer der Router eine andere IP Range...dort ist eine Route definiert die den Traffic zurück in interne Netz leitet. Sollte aber damit nichts zu tun haben würde ich meinen (Port 21 FTP geht dort ja auch).

Noch andere Vorschläge?
Mitglied: mcmacca
14.06.2017 um 12:51 Uhr
Gelöst - dummer Fehler.
Die FTP Server haben natürlich ein Standardgateway definiert. Der Traffic geht ausschließlich darüber.
Dabei entstehen auch keine Logs in dem Lancom (zumindest keine klassischen Syslogs).
Das Paket geht quasi am Lancom vorbei, der FTP server empfängt und antwortet an das andere Gateway => timeout

Vielleicht hilft es ja noch jemandem - danke an alle trotzdem!
Titel: SFTP durch Lancom Firewall
Content-ID: 339309
Art des Inhalts: Frage
Ausgedruckt am: 09.04.2020 um 13:01:12 Uhr
URL: https://administrator.de/contentid/339309