kaloschke
Goto Top

Gleichzeitiger lokaler und externer Zugriff auf Filezilla Server nicht möglich

Hallo,
ich benutze Filezilla Server 0.9.41.beta auf einem Windows 10 PC. Der Zugriff im lokalen Netz funktionierte gut. Nun habe ich einen externen Zugriff über meine Fritzbox mit FTPS eingerichtet und auch dieser funktioniert.
Leider klappt jetzt der lokale Zugriff nicht mehr und die davon betroffenen WebCams können leider nicht für den externen Zugriff konfiguriert werden.
Ist der gleichzeitige Zugriff über das lokale Netz und extern nicht möglich?

Ich erhalte in WinSCP und auf dem Server die Meldung
530 Have to use explicit SSL/TLS before logging on.
Sieht wohl so aus oder?

Viele Grüße

Content-ID: 1283619517

Url: https://administrator.de/contentid/1283619517

Ausgedruckt am: 08.11.2024 um 15:11 Uhr

aqui
aqui 20.09.2021 um 13:22:36 Uhr
Goto Top
Hast du in WinSCP das richtige Protokoll ausgewählt ?
Zumindest mit SCP statt FTPS funktioniert der Mehrfachzugriff mit WinSCP sowohl lokal als auch remote absolut fehlerlos.
Sonst einfach das VPN der FB nurzen. Würde dein Problem ja auch lösen... face-wink
kaloschke
kaloschke 20.09.2021 um 15:07:31 Uhr
Goto Top
Danke für die Antwort. Also WinSCP soll von extern benutzt werden mit User 1. Habe ja geschrieben, dass dies funktioniert mit FTPS. VPN kommt von dort nicht in Frage. Wenn ich mich lokal mit User 2 und FTP verbinden will, kommt obige Fehlermeldung. Damit der Zugriff von extern klappt, muss auf dem Server ja unter Passive Mode Settings der externe Zugang angegeben werden. Und der wird nun - bis auf den Zugang vom Server direkt aus - offensichtlich für ALLE Zugänge benutzt. Wie ich auch geschrieben habe, kann ich in den Einstellungen der lokalen Webcams außer der Server-IP - und User natürlich - nix einstellen., also muss es dort schlichtes Ftp sein.
149569
149569 20.09.2021 aktualisiert um 15:40:06 Uhr
Goto Top
Ist der gleichzeitige Zugriff über das lokale Netz und extern nicht möglich?
Doch, das macht keinen Unterschied, der eine connected direkt mit der internen Adresse der andere kommt über Port-Forwarding rein, macht für den Server keinen Unterschied.
530 Have to use explicit SSL/TLS before logging on.
Die Fehlermeldung sagt doch schon alles ... Solltest du mal lesen:
Explicit FTPS vs. Implicit FTPS: What You Need to Know
FTPS using Explicit TLS howto (Server)
kaloschke
kaloschke 20.09.2021 um 15:44:25 Uhr
Goto Top
Stehe jetzt vielleicht auf dem Schlauch, aber wie ich oben schon zweimal geschrieben habe: FTPS funktioniert, weil ich natürlich "explizit" auswähle in WinSCP zum Verbinden, wenn ich es am Server so eingestellt habe.
Aber meine Kameras können kein Explizit FTPS!!!
kaloschke
kaloschke 20.09.2021 um 15:45:49 Uhr
Goto Top
Ups. Sorry. Habe es erst in meinem zweiten Beitrag richtig beschrieben
149569
149569 20.09.2021 aktualisiert um 16:15:21 Uhr
Goto Top
Zitat von @kaloschke:

Stehe jetzt vielleicht auf dem Schlauch, aber wie ich oben schon zweimal geschrieben habe: FTPS funktioniert, weil ich natürlich "explizit" auswähle in WinSCP zum Verbinden, wenn ich es am Server so eingestellt habe.
Aber meine Kameras können kein Explizit FTPS!!!

Ruhig Blut min Jung, einfach einen weiteren Listener auf einem anderen Port für die internen Clients einrichten, fettich iset! Interne Firewall Regel am Server für den weiteren Listener nicht vergessen!

screenshot

Funktioniert einwandfrei im Parallelbetrieb mit FTP(s/es) und FTP, getestet.
kaloschke
kaloschke 20.09.2021 um 17:15:37 Uhr
Goto Top
Sorry für Ungeduld face-sad
Welchen Server benutzt Du denn? Meine Dialoge im Filezilla sehen anders aus. Aber egal erstmal. Unter "Listen" habe ich die Ports 21 und 9999 eingetragen. Da meine Webcam nur mit Port 21 läuft, habe ich auf meiner Fritzbox den Port 9999 für die Freigabe benutzt. Das funktioniert mit FTPS nach wie vor.
Aber leider bekomme ich für einen User im lokalen Netz auf Port 21 auch nach wie vor die Meldung
"Have to use explicit SSL/TLS before logging on."
149569
149569 20.09.2021 aktualisiert um 17:40:54 Uhr
Goto Top
Zitat von @kaloschke:
ich benutze Filezilla Server 0.9.41.beta
p.s. warum eine veraltete Beta-Version ?? Update mit einer Release!
Welchen Server benutzt Du denn? Meine Dialoge im Filezilla sehen anders aus.
Aktuellsten FileZilla Server 1.0.1 unter Windows 11

Aber egal erstmal. Unter "Listen" habe ich die Ports 21 und 9999 eingetragen. Da meine Webcam nur mit Port 21 läuft, habe ich auf meiner Fritzbox den Port 9999 für die Freigabe benutzt. Das funktioniert mit FTPS nach wie vor.
Aber leider bekomme ich für einen User im lokalen Netz auf Port 21 auch nach wie vor die Meldung
"Have to use explicit SSL/TLS before logging on."
Geht hier einwandfrei. Wie oben auch schon gesagt, fixe passive Ports auf einen Range setzen z.B. 50000-50200 und in der Routerfirewall diese ebenso forwarden,

screenshot

interne firewall des Servers beachten und für den Listener auf "Allow explicit ..." setzen nicht auf "Require explicit ...".

Einfach mal einlesen wie FTP im Background funktioniert dann erklärt sich das von selbst face-wink.
kaloschke
kaloschke 20.09.2021 um 18:54:51 Uhr
Goto Top
Der ist aber ganz schön frisch face-smile Und anders face-sad

Ich habe es jetzt so eingestellt:

filezilla1

Auf Port 21 soll ja bei mir plain ftp möglich sein. Ist das korrekt so?
Die Einstellungen bei passive mode sind wie zuvor.
Ich bekomme damit leider weder mit einem lokalen noch einem externen Benutzer eine Verbindung.
Problem: Ich kann die Logs weder mit VSCode noch mit Notepad++ öffnen.
Im Filezilla Forum steht dazu, das geht nicht mit Windows Explorer wegen einem Rechteproblem, man solle einen anderen Filebrowser nehmen.
Das kann es ja wohl nicht sein ...
kaloschke
kaloschke 20.09.2021 um 20:44:07 Uhr
Goto Top
Korrektur. Habe bei der Firewall gepennt face-sad
Läuft. Fast.
Ich kann in den freigegebenen Ordnern keinen Unterordner öffnen und keine Datei lesen.
Weiß jetzt nicht, ob das ein Filezilla-Problem ist.
149569
149569 20.09.2021 aktualisiert um 21:04:22 Uhr
Goto Top
Zitat von @kaloschke:

Korrektur. Habe bei der Firewall gepennt face-sad
Läuft. Fast.
Ich kann in den freigegebenen Ordnern keinen Unterordner öffnen und keine Datei lesen.
Weiß jetzt nicht, ob das ein Filezilla-Problem ist.

Nee zu 99% Config-Fehler im Passive Port Range und expliziter Firewall Freigabe dieser Port-Range. Denn Datentransfer und Befehle laufen bei FTP bekannterweise über separate Ports Control- und Datachannel. Und auslesen der Dateien und Ordner geschieht nunmal über die Datachannel.

Einfach mal die Grundlagen zu FTP durchlesen ... ist doch kille fick.
kaloschke
kaloschke 20.09.2021 um 22:08:02 Uhr
Goto Top
Habe nix weiter gemacht außer Neustarts.
Läuft alles wie gewünscht face-smile
Vielen vielen Dank
kaloschke
kaloschke 21.09.2021 um 11:40:56 Uhr
Goto Top
Doch noch eine Frage:
Die neue Filezillaversion 1.01 fordert zwar für einen Benutzer kein Passwort, will aber bei der Anmeldung eine Bestätigung auch für ein leeres Password. Damit können sich meine WebCams nicht mehr anmelden face-sad
aqui
Lösung aqui 21.09.2021 um 11:52:43 Uhr
Goto Top
Anonymous Mode aktivieren: https://www.techwalla.com/articles/how-to-set-up-anonymous-ftp-in-filezi ...
Die Frage ist warum du das so umständlich machst ??
Normal packt man da einen Raspberry Pi 4 ins Netz erstellt mit Samba einen SMB Share auf den die Kameras problemlos schreiben können und holt diese Daten dann mit WinSCP über SCP dort ab. Das kann man in WinSCP so automatisieren das ein einziger Klick dafür reicht. Kosten 30 Euro für den RasPi, Strom max. 20 Euro im Jahr. Der Winblows Rechner dürfte 100fach drüber liegen...
Warum einfach machen wenn es umständlich auch geht...?!
kaloschke
kaloschke 21.09.2021 um 14:31:05 Uhr
Goto Top
Ich konnte das mit dem Passwort meiner Webcam klären. Ein leeres Passwort lässt sie nicht zu.
Alles gut jetzt.

Der Windowsrechner läuft als Server sowieso, u.a. als TV-Server mit entsprechender Hardware. Da schien es logisch, die vorhandene Kapazität zu nutzen. Raspberrys laufen einige hier im Netz, aber viele Schreibvorgänge sollen u.U. für Beschädigungen der Speicherkarte sorgen, was man so liest. Klar kann ich da was anderes dran hängen, aber das hatte ich ja so nicht nötig.
kaloschke
kaloschke 21.09.2021 um 14:31:34 Uhr
Goto Top
Ach ja. Vielen Dank noch mal.