37414
15.01.2021, aktualisiert um 10:31:40 Uhr
3317
14
0
FTP-Server erstellen und in Watchguard Firewall freigeben
Hallo,
wir wollen ein Verzeichnis auf unserem Server für mehrere externe Personen freigeben.
Diese Personen sollen eine einheitliches Login erhalten und innerhalb dieses Verzeichnisses lesen und schreiben dürfen.
Nun habe ich auf unserem Server bereits im IIS-Manager eine FTP-Site angelegt. Dazu hatte ich mir eine Beschreibung aus dem Web zu Hilfe genommen.
Dort habe ich auch eine IP-Adresse angegeben (inkl. Port 21), unter der dieses Verzeichnis auf unserem Server später erreichbar sein soll (über den Browser).
Zusätzlich habe ich auch einen Benutzer mit dem Namen "FTP-User" angelegt und diesem entspr. Rechte erteilt.
Gebe ich nun die IP-Adresse im Browser ein, passiert... nichts
Es könnte sein, dass es daran liegt, dass diese FTP-Site zunächst auch in unserer Firewall (Watchguard) freigegeben werden muss.
Aber es könnte natürlich auch sein, dass ich etwas an der FTP-Site im IIS-Manager falsch konfiguriert habe.
Wir nutzen Windows Server 2016
Kann mir jemand von Euch weiterhelfen?
Gerne gebe ich weitere Angaben, die Ihr eventuell benötigt, um das Problem benennen zu können.
Schöne Grüße,
imebro
wir wollen ein Verzeichnis auf unserem Server für mehrere externe Personen freigeben.
Diese Personen sollen eine einheitliches Login erhalten und innerhalb dieses Verzeichnisses lesen und schreiben dürfen.
Nun habe ich auf unserem Server bereits im IIS-Manager eine FTP-Site angelegt. Dazu hatte ich mir eine Beschreibung aus dem Web zu Hilfe genommen.
Dort habe ich auch eine IP-Adresse angegeben (inkl. Port 21), unter der dieses Verzeichnis auf unserem Server später erreichbar sein soll (über den Browser).
Zusätzlich habe ich auch einen Benutzer mit dem Namen "FTP-User" angelegt und diesem entspr. Rechte erteilt.
Gebe ich nun die IP-Adresse im Browser ein, passiert... nichts
Es könnte sein, dass es daran liegt, dass diese FTP-Site zunächst auch in unserer Firewall (Watchguard) freigegeben werden muss.
Aber es könnte natürlich auch sein, dass ich etwas an der FTP-Site im IIS-Manager falsch konfiguriert habe.
Wir nutzen Windows Server 2016
Kann mir jemand von Euch weiterhelfen?
Gerne gebe ich weitere Angaben, die Ihr eventuell benötigt, um das Problem benennen zu können.
Schöne Grüße,
imebro
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 640946
Url: https://administrator.de/forum/ftp-server-erstellen-und-in-watchguard-firewall-freigeben-640946.html
Ausgedruckt am: 14.05.2025 um 12:05 Uhr
14 Kommentare
Neuester Kommentar
Es muss dort nicht nur frei gegeben werden, sondern auch der Port bis zum Server weiter geleitet werden.
Der Client extern muss auch die externe IP Adresse aufrufen. Ohne den Firewalleinstellungen müsste es bereits intern mit der internen IP Nummer funktionieren. Kontrollier auch die Windows Server Firewall, sie muss eingehend für die interne und externe Zone durchlassen.
Der Client extern muss auch die externe IP Adresse aufrufen. Ohne den Firewalleinstellungen müsste es bereits intern mit der internen IP Nummer funktionieren. Kontrollier auch die Windows Server Firewall, sie muss eingehend für die interne und externe Zone durchlassen.
Warum nimmst du FTP ? Mit dem active und Passive Mode ist das nicht einfach sowas über eine NAT Firewall zu bekommen.
https://slacksite.com/other/ftp.html
Viel sinnvoller wäre SCP. Das rennt verschlüsselt über TCP 22 und ist kinderleicht via NAT Und Firewall zu übertragen und es gibt on top einen kostenlosen Client dafür den jeder Laie per Klicki Bunti bedienen kann:
https://winscp.net/eng/docs/lang:de bzw. Screenshots: https://winscp.net/eng/docs/interfaces
Einfacher gehts nicht.
Wie gesagt...SCP ist hier dein besserer Freund !
https://slacksite.com/other/ftp.html
Viel sinnvoller wäre SCP. Das rennt verschlüsselt über TCP 22 und ist kinderleicht via NAT Und Firewall zu übertragen und es gibt on top einen kostenlosen Client dafür den jeder Laie per Klicki Bunti bedienen kann:
https://winscp.net/eng/docs/lang:de bzw. Screenshots: https://winscp.net/eng/docs/interfaces
Einfacher gehts nicht.
Gebe ich nun die IP-Adresse im Browser ein, passiert... nichts
Klar, weil vermutlich das Login scheitert. Richtig ist http://username:passwort@<ftp_server_ip>; und du musst am FTP Server im Setup den Passive Mode erzwingen !!! Port Forwarding UND Regelwerk in der FW natürlich ebenso.Wie gesagt...SCP ist hier dein besserer Freund !
Hallo und danke,
ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Auf jeden Fall habe ich eben mal meine Zugangsdaten in FileZilla eingetragen, aber es kam keine Verbindung zustande.
Und ich möchte auch nicht gerne noch eine andere Lösung testen (aber danke @aqui).
Wie kann ich denn testen, ob meine Konfiguration im IIS wenigstens schon korrekt ist?
Ich las eben, dass eigentlich auch ohne Firewall die Seite intern schon aufrufbar sein müßte... nur wie?
So wie oben beschrieben ging es jedenfalls nicht. Und es geht auch nicht, wenn ich einfach nur die IP im Browser eintrage.
Zur Info:
Im IIS-Manager sieht man unter "Sites" jetzt den FTP-Server und darunter wird auch das Verzeichnis angezeigt, welches ich direkt auf unserem Server angelegt hatte. Also irgendwie scheint es ja zu funktionieren.
Zur IP-Adresse:
Ich habe dort wohl die IP-Adresse unseres DNS-Servers angegeben. Das war wohl nicht korrekt, könnte ich mir vorstellen.
Wie erfahre ich denn, welche IP-Adresse ich bei der Einrichtung des FTP-Servers angeben kann?
Grüße,
imebro
ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Auf jeden Fall habe ich eben mal meine Zugangsdaten in FileZilla eingetragen, aber es kam keine Verbindung zustande.
Und ich möchte auch nicht gerne noch eine andere Lösung testen (aber danke @aqui).
Wie kann ich denn testen, ob meine Konfiguration im IIS wenigstens schon korrekt ist?
Ich las eben, dass eigentlich auch ohne Firewall die Seite intern schon aufrufbar sein müßte... nur wie?
So wie oben beschrieben ging es jedenfalls nicht. Und es geht auch nicht, wenn ich einfach nur die IP im Browser eintrage.
Zur Info:
Im IIS-Manager sieht man unter "Sites" jetzt den FTP-Server und darunter wird auch das Verzeichnis angezeigt, welches ich direkt auf unserem Server angelegt hatte. Also irgendwie scheint es ja zu funktionieren.
Zur IP-Adresse:
Ich habe dort wohl die IP-Adresse unseres DNS-Servers angegeben. Das war wohl nicht korrekt, könnte ich mir vorstellen.
Wie erfahre ich denn, welche IP-Adresse ich bei der Einrichtung des FTP-Servers angeben kann?
Grüße,
imebro
ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Oha...keine guten Voraussetzungen. Warum beschaffst du dir dann nicht für popelige 30 Euronen einen Raspberry Pi und testest das erstmal wasserdicht vorher aus ?? Das ist doch eine Lachnummer damit dann beides FTP (passive) und SCP aufzusetzen bzw. kann die Kiste schon im Default. Wenn alles rennt setzt du das auf dein Zielsystem um.
Das übt, du lernst etwas dabei und du musst nicht an einem Live System rumfrickeln !
Einfacher gehts doch nicht ?!
Guckst du auch:
Netzwerk Management Server mit Raspberry Pi
Wie kann ich denn testen, ob meine Konfiguration im IIS wenigstens schon korrekt ist?
so:
Ohne den Firewalleinstellungen müsste es bereits intern mit der internen IP Nummer funktionieren.
Hallo,
ich muss da auch sagen finger weg von FTP, eher noch sowas wie Nextcloud und Konsorten.
ich muss da auch sagen finger weg von FTP, eher noch sowas wie Nextcloud und Konsorten.
Danke für die weiteren Antworten.
Leider müssen wir die Daten schon Anfang nächster Woche bereitstellen.
Da kann ich nicht erst mal nen Raspi bestellen und testen
Und wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist der Grund, warum ich den "schwarzen Peter" hier erhalten habe und mich nun um solche Dinge kümmern muss.
Notfalls muss ich es dann eben an einen IT-Dienstleister abgeben, wenn wir es so nicht hinbekommen.
Grüße,
imebro
Leider müssen wir die Daten schon Anfang nächster Woche bereitstellen.
Da kann ich nicht erst mal nen Raspi bestellen und testen
Und wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist der Grund, warum ich den "schwarzen Peter" hier erhalten habe und mich nun um solche Dinge kümmern muss.
Notfalls muss ich es dann eben an einen IT-Dienstleister abgeben, wenn wir es so nicht hinbekommen.
Grüße,
imebro
Zitat von @37414:
Und wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist doch aber auch schon eine ganze Weile, die Ausrede zählt irgendwann nicht mehr :-PUnd wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist der Grund, warum ich den "schwarzen Peter" hier erhalten habe und mich nun um solche Dinge kümmern muss.
Nö warum, du kannst doch auch ganz einfach sagen, dafür wird ein ITler benötigt.Notfalls muss ich es dann eben an einen IT-Dienstleister abgeben, wenn wir es so nicht hinbekommen.
Das solltest du schon allein aus sicherheitstechnischer Sicht machen, denn wie du selbst schreibst:ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Dann mach ne VM anstelle des Raspi
Moin,
Das alle mal und den FTP-Server in die DMZ, außer, mal will ungeplante Gäste im LAN haben
Und erst mit dem WAN-Zugriff beschäftigen, wenn der Zugriff LAN-> DMZ (nicht umgekehrt) klappt.
Ich würde aber auch zur Nextcloud raten. Die ist in 30 Minuten eingerichtet und bietet viel mehr Komfort als ein reiner FTP, der obendrein sich nicht ohne VPN absichern lässt.
Bei ner Nextcloud hat man ne Weboberfläche, die die Endanwender von DropBox etc kennen. Bring nem Bichhalter mal bei, wie er nen FTP-Zugang anlegt...
Gruß
em-pie
Das alle mal und den FTP-Server in die DMZ, außer, mal will ungeplante Gäste im LAN haben
Und erst mit dem WAN-Zugriff beschäftigen, wenn der Zugriff LAN-> DMZ (nicht umgekehrt) klappt.
Ich würde aber auch zur Nextcloud raten. Die ist in 30 Minuten eingerichtet und bietet viel mehr Komfort als ein reiner FTP, der obendrein sich nicht ohne VPN absichern lässt.
Bei ner Nextcloud hat man ne Weboberfläche, die die Endanwender von DropBox etc kennen. Bring nem Bichhalter mal bei, wie er nen FTP-Zugang anlegt...
Gruß
em-pie
1
Danke für Eure schnelle Hilfe,
wir haben jetzt eine Magenta-Cloud eingerichtet. Die ist zur Zeit fast kostenlos und das war in 10 Minuten eingerichtet und funktioniert bestens.
Schöne Grüße,
imebro
wir haben jetzt eine Magenta-Cloud eingerichtet. Die ist zur Zeit fast kostenlos und das war in 10 Minuten eingerichtet und funktioniert bestens.
Schöne Grüße,
imebro
1
Wenn man damit leben kann einem x-beliebigen Unbekannten seine Daten anzuvertrauen und DSGVO konform ist mit seinen Daten in der Cloud ist das ja OK.
Bei Sicherheits- oder DSGVO relevanten Daten für eine Firma immer ein absolutes NoGo ! Da wäre ein eigenes NAS in eigener Hoheit sicher die beste Lösung. Auch wenn es nur ein kleines 2 Slot SoHo NAS ist.
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Bei Sicherheits- oder DSGVO relevanten Daten für eine Firma immer ein absolutes NoGo ! Da wäre ein eigenes NAS in eigener Hoheit sicher die beste Lösung. Auch wenn es nur ein kleines 2 Slot SoHo NAS ist.
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Zumindest besser als Ungesichertes FTP. Aber auf jeden Fall mit Luft nach oben.
In diese Cloud werden natürlich keine DSGVO konformen Daten gespeichert... das dürfte aber wohl klar sein
Danke und damit ist dieses Thema auch durch.
Habe aber jetzt eine Frage zur Cloud, die ich aber in einem anderen Thread stelle.
Grüße,
imebro
Danke und damit ist dieses Thema auch durch.
Habe aber jetzt eine Frage zur Cloud, die ich aber in einem anderen Thread stelle.
Grüße,
imebro
