7
Ich kann nicht auf externen FTP-Server zugreifen, trotz zugangsdaten
Hallo zusammen,
die Verzweiflung ist nahe.
Ich kann aus unserem Netzwerk nicht auf externen FTP-Server zugreifen, trotz zugangsdaten.
Von einem anderem Ort funktioniert der FTP-Zugriff.
Was im Netzwerk kann das verhindern?
die Verzweiflung ist nahe.
Ich kann aus unserem Netzwerk nicht auf externen FTP-Server zugreifen, trotz zugangsdaten.
Von einem anderem Ort funktioniert der FTP-Zugriff.
Was im Netzwerk kann das verhindern?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128730
Url: https://administrator.de/forum/ich-kann-nicht-auf-externen-ftp-server-zugreifen-trotz-zugangsdaten-128730.html
Ausgedruckt am: 16.02.2025 um 21:02 Uhr
7 Kommentare
Neuester Kommentar
Ist dieser andere Ort ein Rechner im Netzwerk oder in einem komplett anderem Netzwerk? Ich würd aber darauf tippen das eine Firewall die nötigen Ports blockt.Je nach Antwort auf meine Frage kann man dann Rückschlüsse ziehen ob es eine Firewall ist die das gesamte Netz blockt oder ob es der Rechner an sich ist.
Der andere Ort ist ein Laptop mit UMTS-Stik.
Aber seit wann wird den ein Port in Richtung Internet geblockt? *konfus*
Ich dacht das eine Firewall nur den Zugriff von außen blockt?
Aber seit wann wird den ein Port in Richtung Internet geblockt? *konfus*
Ich dacht das eine Firewall nur den Zugriff von außen blockt?
Sehr vereinfacht ausgedrückt ist einer Firewall völlig egal in welche Richtung sie blockt, denn sie blockt ersteinmal komplett alles. Alle Zugriffe die ein und aus gehen werden dann nach bestimmten Regeln bearbeitet und je nachdem ob eine Regel zutrifft wird ein Port für die betreffenden Pakete freigegeben oder ebend nicht.
Kann ich hier noch zwei Begiffe in die Runde werfen?
Aktives und passives FTP.
FTP zeichnet sich dadurch aus, daß es eigentlich vier Kanäle sind. Hin- und Rück für den Steuerkanal und das gleiche für den Datenkanal. Der Datenkanal wird aber zusätzlich aufgebaut, beim Aktiven FTP vom SERVER aus mit einem hohen Port auf i.d.Regel Port 20 beim Client (also von draußen nach drinnen.... FIREWALL!). Beim passiven FTP bekommt der SERVER mitgeteilt, auf welchem Port der Client gedenkt den Datenkanal zu etablieren (also von drinnen nach draußen) Nagelt mich jetzt nicht fest, aber ich glaube so war das... und fragt mich jetzt aber nicht wie ich das bei welchem Client wie einstellen muß
Gruß Roger
Aktives und passives FTP.
FTP zeichnet sich dadurch aus, daß es eigentlich vier Kanäle sind. Hin- und Rück für den Steuerkanal und das gleiche für den Datenkanal. Der Datenkanal wird aber zusätzlich aufgebaut, beim Aktiven FTP vom SERVER aus mit einem hohen Port auf i.d.Regel Port 20 beim Client (also von draußen nach drinnen.... FIREWALL!). Beim passiven FTP bekommt der SERVER mitgeteilt, auf welchem Port der Client gedenkt den Datenkanal zu etablieren (also von drinnen nach draußen) Nagelt mich jetzt nicht fest, aber ich glaube so war das... und fragt mich jetzt aber nicht wie ich das bei welchem Client wie einstellen muß
Gruß Roger
Hallo,
was ist denn "unser Netzwerk?". Eine Firewall in einem (Firmen-)netzwerk so einzustellen, dass sie auch von innen nach außen nur gewünschte Dienste zuläßt, ist sogar sehr sinnvoll:
- verhindern z.B. von Real-Audio-Streams
- IMAP/POP/SMTP nur für das Mailgateway zulassen, für alle Clients verhindern
- DNS nur für den netzwerkeigenen DNS-Server zulassen
etc.
Beim aktiven FTP kommt noch ein Problem mit NAT hinzu, was allerdings inzwischen alle NAT-Router/Firewall-Systeme beherrschen sollten.
was ist denn "unser Netzwerk?". Eine Firewall in einem (Firmen-)netzwerk so einzustellen, dass sie auch von innen nach außen nur gewünschte Dienste zuläßt, ist sogar sehr sinnvoll:
- verhindern z.B. von Real-Audio-Streams
- IMAP/POP/SMTP nur für das Mailgateway zulassen, für alle Clients verhindern
- DNS nur für den netzwerkeigenen DNS-Server zulassen
etc.
Beim aktiven FTP kommt noch ein Problem mit NAT hinzu, was allerdings inzwischen alle NAT-Router/Firewall-Systeme beherrschen sollten.
Nein, beherrschen sie nicht und können sie auch nicht wenn du dir dieses Dokument dazu mal durchliest:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Ist also NAT im Spiel MUSS der Client zwangsläufig passive FTP supporten, was aber in der Tat die meisten Clients per Default machen !
Vermutlich ist "unser" Netzwerk ein Firmennetzwerk und der Admin hat schlicht und einfach FTP Zugriffe an der FW untersagt was durchaus üblich ist.
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Ist also NAT im Spiel MUSS der Client zwangsläufig passive FTP supporten, was aber in der Tat die meisten Clients per Default machen !
Vermutlich ist "unser" Netzwerk ein Firmennetzwerk und der Admin hat schlicht und einfach FTP Zugriffe an der FW untersagt was durchaus üblich ist.
Hallo,
zumindest die Linux/iptables-basierten Firewalls/NAT-Router sollten aktives FTP über Connection Tracking mit den entsprechenden Port-Freigaben schon beherrschen.
zumindest die Linux/iptables-basierten Firewalls/NAT-Router sollten aktives FTP über Connection Tracking mit den entsprechenden Port-Freigaben schon beherrschen.
