6
FTP-Download im Passive Mode schlägt fehl - WINDOWS 2008 Server
Hallo liebes Forum,
habe hier ein Problem mit einer Hausverwatlungssoftware, die auf einem WIN 2008 SBS standard installiert ist und die sich Ihre Updates via FTP (passiv) ziehen möchte:
Wenn ich das Update anstoße, dann verbindet sich die Software auf den Server, bleibt dann aber lt. Logfile des Programmes beim Initiieren des passiv-modes stehen und nach einer gewissen Zeit kommt dann, dass der Zugriff auf den (FTP-)Server nicht möglich sei.
Muss ich hier an der WIN 2008 Server Firewall noch etwas drehen oder liegt es an der davor geschalteten Firewall (Endian)? Den Port 21 habe ich auf der Endian schon den Port 21 auf den WIN Server weiter geleitet, leider ohne Erfolg...
Vielleicht kann mir hier jemand einen Tipp geben - vielen Dank!
Schöne Grüße,
Torsten
habe hier ein Problem mit einer Hausverwatlungssoftware, die auf einem WIN 2008 SBS standard installiert ist und die sich Ihre Updates via FTP (passiv) ziehen möchte:
Wenn ich das Update anstoße, dann verbindet sich die Software auf den Server, bleibt dann aber lt. Logfile des Programmes beim Initiieren des passiv-modes stehen und nach einer gewissen Zeit kommt dann, dass der Zugriff auf den (FTP-)Server nicht möglich sei.
Muss ich hier an der WIN 2008 Server Firewall noch etwas drehen oder liegt es an der davor geschalteten Firewall (Endian)? Den Port 21 habe ich auf der Endian schon den Port 21 auf den WIN Server weiter geleitet, leider ohne Erfolg...
Vielleicht kann mir hier jemand einen Tipp geben - vielen Dank!
Schöne Grüße,
Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136865
Url: https://administrator.de/contentid/136865
Printed on: April 20, 2024 at 01:04 o'clock
6 Comments
Latest comment
Hallo,
hast du ausgehend ftp passiv erlaubt in der endian config?
das port 21 weiterleiten kannst dir sparen, wenn es nur ein ftp client und kein server ist.
hast du ausgehend ftp passiv erlaubt in der endian config?
das port 21 weiterleiten kannst dir sparen, wenn es nur ein ftp client und kein server ist.
Hallo chewbakka,
herzlichen Dank für Deine Antwort!!
das ist genau das Problem, aber evtl auch die Lösung: da ich mich mit der Endian nicht auskenne, (habe das Netz so übernommen...), weiss ich nicht, wo dies einzustellen ist. Kannst Du mir da einen "Insider-Tipp" geben? Ansonsten müsste ich mich mal via Endian-Forum/Community schlau machen.
Schöne Grüße,
Torsten
herzlichen Dank für Deine Antwort!!
das ist genau das Problem, aber evtl auch die Lösung: da ich mich mit der Endian nicht auskenne, (habe das Netz so übernommen...), weiss ich nicht, wo dies einzustellen ist. Kannst Du mir da einen "Insider-Tipp" geben? Ansonsten müsste ich mich mal via Endian-Forum/Community schlau machen.
Schöne Grüße,
Torsten
Hi Torsten
Blöde Gegenfrage. Schonmal versucht auf active mode umzustellen?
Sollte zumindest theoretisch gehen
Blöde Gegenfrage. Schonmal versucht auf active mode umzustellen?
Sollte zumindest theoretisch gehen
Hallo,
bei der Endian musst du ins firewall Menü, dort dann outgoing Traffic FTP erlauben.
http://docs.endian.com/firewall.html#outgoing-traffic
bei der Endian musst du ins firewall Menü, dort dann outgoing Traffic FTP erlauben.
http://docs.endian.com/firewall.html#outgoing-traffic
Hallo Chewbakka,
danke für den Hinweis! Werde das testen, wenn ich wieder an dem Server/Netzwerk bin und dann berichten!
@Vizman: das Programm lässt sich hier diesbezüglich nicht anpassen
Vielen Dank für Eure Hilfe!
Torsten
danke für den Hinweis! Werde das testen, wenn ich wieder an dem Server/Netzwerk bin und dann berichten!
@Vizman: das Programm lässt sich hier diesbezüglich nicht anpassen
Vielen Dank für Eure Hilfe!
Torsten
Hallo Chewbakka, hallo Forum,
leider bin ich nicht wirklich weiter gekommen. An der Endian war die AUSGEHENDE Firewall gar nicht aktiviert, selbst nach Aktivierung derselben und Freigabe des FTP-Traffics von der grünen in die rote Zone (Internet) kam ich nicht weiter.
Habe mal testhalber einen FTP-Uploader installiert (WS-FTP), da man hier das Logging besser mit verfolgen kann (im Gegensatz zu der Hausverwaltungssoftware) und auch hier hat es sowohl im aktiven als auch im passiven Modus nicht funktioniert.
Was mir aufgefallen ist: wenn ich die Verbindung aufmachen will, zeigt mir das Log in WS-FTP an: "227 Entering Passive Mode (192,168,0,1,xxx,yyy)", also den Versuch, auf der Endian (192.168.0.1) den Passivie-Mode zu aktivieren. Wenn ich aus einem anderen Netz heraus das Programm WS-FTP starte, und mich mit einem FTP-Server zu verbinden, steht dann hier "227 Entering Passive Mode (111,123,123,213,xxx,yyy)" - also eine IP des Internet-Servers der Gegenseite. So hätte ich das auch erwartet.
Auch in den Firewall-Logs der Endian steht dann als Source-IP 192.168.0.10 - das ist ok, da diese der anfragende Rechner im LAN ist, als Ziel-IP steht dann aber die IP der Endian 192.168.0.1 drin und nicht etwa die IP des angefragten FTP-Servers im Internet! Sowohl bei WS-FTP als auch dann, wenn ich die Hausverwaltungssoftware per FTP updaten möchte. Als Reaktion der Endian wird dann "dropped" in den Logs eingetragen.
Irgendwie scheint die Endian die Anfrage nicht nach außen zu geben?!? Ich wüsste nun nicht, wo ich noch was an der Endian drehen kann.
Hat hier noch ein "Endian-Insider" einen Tipp für mich??
Herzlichen Dank!
Torsten
leider bin ich nicht wirklich weiter gekommen. An der Endian war die AUSGEHENDE Firewall gar nicht aktiviert, selbst nach Aktivierung derselben und Freigabe des FTP-Traffics von der grünen in die rote Zone (Internet) kam ich nicht weiter.
Habe mal testhalber einen FTP-Uploader installiert (WS-FTP), da man hier das Logging besser mit verfolgen kann (im Gegensatz zu der Hausverwaltungssoftware) und auch hier hat es sowohl im aktiven als auch im passiven Modus nicht funktioniert.
Was mir aufgefallen ist: wenn ich die Verbindung aufmachen will, zeigt mir das Log in WS-FTP an: "227 Entering Passive Mode (192,168,0,1,xxx,yyy)", also den Versuch, auf der Endian (192.168.0.1) den Passivie-Mode zu aktivieren. Wenn ich aus einem anderen Netz heraus das Programm WS-FTP starte, und mich mit einem FTP-Server zu verbinden, steht dann hier "227 Entering Passive Mode (111,123,123,213,xxx,yyy)" - also eine IP des Internet-Servers der Gegenseite. So hätte ich das auch erwartet.
Auch in den Firewall-Logs der Endian steht dann als Source-IP 192.168.0.10 - das ist ok, da diese der anfragende Rechner im LAN ist, als Ziel-IP steht dann aber die IP der Endian 192.168.0.1 drin und nicht etwa die IP des angefragten FTP-Servers im Internet! Sowohl bei WS-FTP als auch dann, wenn ich die Hausverwaltungssoftware per FTP updaten möchte. Als Reaktion der Endian wird dann "dropped" in den Logs eingetragen.
Irgendwie scheint die Endian die Anfrage nicht nach außen zu geben?!? Ich wüsste nun nicht, wo ich noch was an der Endian drehen kann.
Hat hier noch ein "Endian-Insider" einen Tipp für mich??
Herzlichen Dank!
Torsten
