18
Problem mit IPFire und Windows Netzwerk
Hallo Leute,
ich habe mein hausinternes Netzwerk und das meiner Server mit IPFire getrennt.
Das läuft alles soweit auch sehr gut.
Nun habe ich aber das Problem das die Server nicht mehr in der Netzwerkumgebung von Windows auftauchen da die Windows Rechner ja im internen Netzwerk laufen.
Das ist für mich allerdings etwas unkomfortabel weil ich nun keinen Möglichkeit mehr habe z.B. Video oder Musik direkt vom Server zu öffnen.
Früher als alles noch ein Netzwerk war konnte ich ganz easy eine Freigabe anlegen und habe diese dann auch in der Netzwerkumgebung gesehen.Nur das geht jetzt ja logischerweise nicht mehr weil sich Server und normale Rechner nicht mehr im gleichen Netzwerk befinden.
Gibt es dafür irgend eine Art Lösung??
Schonmal Danke
Gruß
Alexander Keller
ich habe mein hausinternes Netzwerk und das meiner Server mit IPFire getrennt.
Das läuft alles soweit auch sehr gut.
Nun habe ich aber das Problem das die Server nicht mehr in der Netzwerkumgebung von Windows auftauchen da die Windows Rechner ja im internen Netzwerk laufen.
Das ist für mich allerdings etwas unkomfortabel weil ich nun keinen Möglichkeit mehr habe z.B. Video oder Musik direkt vom Server zu öffnen.
Früher als alles noch ein Netzwerk war konnte ich ganz easy eine Freigabe anlegen und habe diese dann auch in der Netzwerkumgebung gesehen.Nur das geht jetzt ja logischerweise nicht mehr weil sich Server und normale Rechner nicht mehr im gleichen Netzwerk befinden.
Gibt es dafür irgend eine Art Lösung??
Schonmal Danke
Gruß
Alexander Keller
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276990
Url: https://administrator.de/forum/problem-mit-ipfire-und-windows-netzwerk-276990.html
Ausgedruckt am: 08.01.2025 um 21:01 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Welche Ports werden durchgelassen? Aber überleg mal du würdest das ganze Internet in deiner LAN Umgebung sehen, käme auch nicht gut. Daher, dein Router tut was er ja soll .....
Gruß,
Peter
Welche Ports werden durchgelassen? Aber überleg mal du würdest das ganze Internet in deiner LAN Umgebung sehen, käme auch nicht gut. Daher, dein Router tut was er ja soll .....
Gruß,
Peter
Das ganze Internet?? Warum das?? Es geht mir nur um den SMB auf dem Linux Server.
Das der IPFire Router das richtige macht war mir klar aber wie kann ich das anderst realisieren ohne mir zwanghaft ein Sicherheitsloch einbauen zu müssen.
Es geht mir nur darum das ich den Dateiserver als Laufwerk auf dem Windows Rechner habe.
Wenn es nicht mit dem Windowszeugs geht vielleicht mit was anderem.Aber mit was??
Das der IPFire Router das richtige macht war mir klar aber wie kann ich das anderst realisieren ohne mir zwanghaft ein Sicherheitsloch einbauen zu müssen.
Es geht mir nur darum das ich den Dateiserver als Laufwerk auf dem Windows Rechner habe.
Wenn es nicht mit dem Windowszeugs geht vielleicht mit was anderem.Aber mit was??
Hallo,
Um dir deutlich zu machen das dein sehen von andere Geräte und Freigaben außerhalb deines LAN eben doch mehr als ein klick ist
Gruß,
Peter
Um dir deutlich zu machen das dein sehen von andere Geräte und Freigaben außerhalb deines LAN eben doch mehr als ein klick ist
Es geht mir nur darum das ich den Dateiserver als Laufwerk auf dem Windows Rechner habe.
Was hast du an Ports erlaubt? Und nein, nicht vom Internet aus erlauben.... Dein Router (IPFire) verbindet doch getrennte Netze bei dir, oder? Und daraus willst du doch was sehen und dann per klick zugreifen, oder?Gruß,
Peter
UDP Naming Service Broadcasts musst du am Router durchlassen (ip helper oder UDP Forwarder).
Bei der pfSense FW ist das ein simpler Mausklick im Setup:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bei der pfSense FW ist das ein simpler Mausklick im Setup:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Also meine Server läuft auf der IP 192.168.0.2 und mein WindowsPC im Büro auf 192.168.178.100.
Jetzt will ich (einfach) nur das eine spezielle gemountete Platte auf dem Server in den Arbeitsplatz meinse Windows PC bekomme.
Also im Prinzip so als wäre die Platte im Windows PC eingebaut.
Früher hatte ich das so und es war für meine Zwecke perfekt.
Hab auch noch ne MediaBox (MoviePlayer) im Wohnzimmer der nach dem selben Prinzip läuft.
Da muss ich das auch genau so haben.
Ich denke schon das ihr wisst was ich meine nur könnt ihr es wohl nicht so (dumm) ausdrücken das ich es verstehe ^^
Jetzt will ich (einfach) nur das eine spezielle gemountete Platte auf dem Server in den Arbeitsplatz meinse Windows PC bekomme.
Also im Prinzip so als wäre die Platte im Windows PC eingebaut.
Früher hatte ich das so und es war für meine Zwecke perfekt.
Hab auch noch ne MediaBox (MoviePlayer) im Wohnzimmer der nach dem selben Prinzip läuft.
Da muss ich das auch genau so haben.
Ich denke schon das ihr wisst was ich meine nur könnt ihr es wohl nicht so (dumm) ausdrücken das ich es verstehe ^^
Ports habs ich nur für den Server in der DMZ freigegeben.80 ,21 ,22, und 8081 für Serverdienste aus dem Inet zu erreichen.Mehr nicht.
Ganz einfach auf: Start --> Ausführen --> \\<ip_adresse_server\share eingeben oder schlicht und einfach mit dem Dateiexplorer das Share vom Server mounten und fertig ist der Lack !
Ist mit 3 Mausklicks erledigt und müsste man eigentlich keinen Thread in einem Administrator Forum für eröffnen...
Wenn dir die Eingabe der IP Adresse zuwider ist, dann trägst du einfach den Namen des Servers am Client lokal in dessen lmhost oder hosts Datei ein und schon klappts auch mit dem Namen.
Wie das geht erklärt dir dieser Thread:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Aber ok...du hast den Thread ja eh auf "Gelöst" geklickt und dann ist ja alles gut
Ist mit 3 Mausklicks erledigt und müsste man eigentlich keinen Thread in einem Administrator Forum für eröffnen...
Wenn dir die Eingabe der IP Adresse zuwider ist, dann trägst du einfach den Namen des Servers am Client lokal in dessen lmhost oder hosts Datei ein und schon klappts auch mit dem Namen.
Wie das geht erklärt dir dieser Thread:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Aber ok...du hast den Thread ja eh auf "Gelöst" geklickt und dann ist ja alles gut
Warum da "GELÖST" steht weis ich nicht.Weis auch nicht wie ich das wieder ändern kann.
Ich hab mich jetzt für das von aqui empfohlene pfSense entschlossen und finde es auch ganz gut.
Nur trotz vieler HowTo´s usw. komm ich einfach nicht so wirklich klar.
Ich hab mir schon einiges durchgelesen und immer wieder scheitert es an meinen English Künsten.
Ich weis es ist nicht die Aufgabe Anderer mein Netzwerk einzurichten und ich sollte mich selber bemühen es auf die Reihe zu bekommen da ich es dann ja auch besser Verstehe aber Leute wirklich ich sitze seit Stunden hier und schwitze schon.
Ich änder hier was mach da was ,der eine sagt so der andere so.
Um ehrlich zu sein ich werd langsam verrückt und bekomme dauernt Kopfschmerzen.
Nochmal kurz zur Verständniss.
Mein Netzwerk besteht aus einem Linux Rechner auf dem folgende Dienste aus dem Internet erreichbar sein sollen.
HTTP
HTTPS
SSH
MOTION
FTP
Dateifreigabe ins Locale Netzwerk (Windows-Netzwerk)
Das locale Netzwerk soll nur ins Internet kommen aber aus dem Internet nix ins locale Netzwerk.
FERTIG.
Das ist alles was ich will.Mehr nicht.
Kann mir nicht irgend wer sagen wie ich da jetzt Sinnvoll Schritt für Schritt vorgehen muss.
Ich weis es ist viel verlangt aber ich komm wirklich nicht weiter.
Im Vorraus Danke
Ich hab mich jetzt für das von aqui empfohlene pfSense entschlossen und finde es auch ganz gut.
Nur trotz vieler HowTo´s usw. komm ich einfach nicht so wirklich klar.
Ich hab mir schon einiges durchgelesen und immer wieder scheitert es an meinen English Künsten.
Ich weis es ist nicht die Aufgabe Anderer mein Netzwerk einzurichten und ich sollte mich selber bemühen es auf die Reihe zu bekommen da ich es dann ja auch besser Verstehe aber Leute wirklich ich sitze seit Stunden hier und schwitze schon.
Ich änder hier was mach da was ,der eine sagt so der andere so.
Um ehrlich zu sein ich werd langsam verrückt und bekomme dauernt Kopfschmerzen.
Nochmal kurz zur Verständniss.
Mein Netzwerk besteht aus einem Linux Rechner auf dem folgende Dienste aus dem Internet erreichbar sein sollen.
HTTP
HTTPS
SSH
MOTION
FTP
Dateifreigabe ins Locale Netzwerk (Windows-Netzwerk)
Das locale Netzwerk soll nur ins Internet kommen aber aus dem Internet nix ins locale Netzwerk.
FERTIG.
Das ist alles was ich will.Mehr nicht.
Kann mir nicht irgend wer sagen wie ich da jetzt Sinnvoll Schritt für Schritt vorgehen muss.
Ich weis es ist viel verlangt aber ich komm wirklich nicht weiter.
Im Vorraus Danke
Hallo,
Eindeutig weil du da in deine eröffnungsfrage rum geklickert hast und du es eingeschaltet hast. Kannst nur du wieder ausschalten
Weis auch nicht wie ich das wieder ändern kann.
So Wie kann ich einen Beitrag als gelöst markieren?
\\namedesservers\freigabename wird funktionieren wenn du FQDN sowie einen DNS hast der das auflösen kann.
Sollte kein NS (Server existieren, kannst du auch deiner lokale Hosts Datei Gewalt antun ...
Was es nicht bietet, ist dir die netten kleinen Bilder der anderen (im anderen Netz (anderes Netz) vorhandenen Freigaben als Icon irgendwo darzustellen. Das ist eben nicht der sinn deines Aufbaus. Das erfordert mehr als nur ein paar popelige Ports in einen Router/Firewall. daher mein Beispiel mit dem Restlichen Internet und dessen ganzen freigaben weltweit....
Ich schmeiß mal WINS (nicht das wir das wieder wollen) sowie Computer Browser (nein, kein IE oder Feuerfuchs) im raum. WINS = Windows Internet Naming Service.
http://community.spiceworks.com/topic/461732-computers-in-different-sub ...
http://www.amixa.com/blog/2013/06/27/all-computers-do-not-show-up-under ...
http://serverfault.com/questions/199228/how-to-make-sharing-possible-be ...
http://www.w7forums.com/threads/new-windows-7-pc-cant-see-computers-ove ...
Gruß,
Peter
Eindeutig weil du da in deine eröffnungsfrage rum geklickert hast und du es eingeschaltet hast. Kannst nur du wieder ausschalten
Weis auch nicht wie ich das wieder ändern kann.
So Wie kann ich einen Beitrag als gelöst markieren?
Um ehrlich zu sein ich werd langsam verrückt und bekomme dauernt Kopfschmerzen.
Da gibt es was von Ratiopharm...Dateifreigabe ins Locale Netzwerk (Windows-Netzwerk)
Wie schon geschrieben, per IP auf die Freigabe zugreifen, DNS nutzen, FQDN, nutzen, Hosts Datei ver g e w a l t i g e n..... Wege gibt es einige. Ein \\ipdesserver\freigabename in dein lokalen Rechner sollte hier reichen.\\namedesservers\freigabename wird funktionieren wenn du FQDN sowie einen DNS hast der das auflösen kann.
Sollte kein NS (Server existieren, kannst du auch deiner lokale Hosts Datei Gewalt antun ...
Das ist alles was ich will.Mehr nicht.
Obiges löst all das.Was es nicht bietet, ist dir die netten kleinen Bilder der anderen (im anderen Netz (anderes Netz) vorhandenen Freigaben als Icon irgendwo darzustellen. Das ist eben nicht der sinn deines Aufbaus. Das erfordert mehr als nur ein paar popelige Ports in einen Router/Firewall. daher mein Beispiel mit dem Restlichen Internet und dessen ganzen freigaben weltweit....
Kann mir nicht irgend wer sagen wie ich da jetzt Sinnvoll Schritt für Schritt vorgehen muss.
Entweder ein einziges netz wo du alles SEHEN kannst oder halt ein zweites netz für dein per Internet erreichbares gedöhns wo dann eben nicht alles sehen kannst, sondern die Freigaben wissen musst (IP usw. Ein DNS hilft das ganze per Name sich merken zu können). Alles andere ist murks.Ich schmeiß mal WINS (nicht das wir das wieder wollen) sowie Computer Browser (nein, kein IE oder Feuerfuchs) im raum. WINS = Windows Internet Naming Service.
http://community.spiceworks.com/topic/461732-computers-in-different-sub ...
http://www.amixa.com/blog/2013/06/27/all-computers-do-not-show-up-under ...
http://serverfault.com/questions/199228/how-to-make-sharing-possible-be ...
http://www.w7forums.com/threads/new-windows-7-pc-cant-see-computers-ove ...
Gruß,
Peter
Ok danke euch allen.
Das mit dem Windowsnetzwerk ist mittlerweile schon nicht mehr das wichtigste.Trotzdem danke für die Antworten dazu.
Ich denke ich muss noch bissel kämpfen bis das alles läuft.
Will euch auch nicht mehr länger auf die Nerven gehen.Ich muss halt noch viel lernen.So ist es halt.
Aber wie gesagt vielen Dank für all eure Antworten.
LG
Alexander
Das mit dem Windowsnetzwerk ist mittlerweile schon nicht mehr das wichtigste.Trotzdem danke für die Antworten dazu.
Ich denke ich muss noch bissel kämpfen bis das alles läuft.
Will euch auch nicht mehr länger auf die Nerven gehen.Ich muss halt noch viel lernen.So ist es halt.
Aber wie gesagt vielen Dank für all eure Antworten.
LG
Alexander
Warum da "GELÖST" steht weis ich nicht.Weis auch nicht wie ich das wieder ändern kann.
Weil DU als Threadowner es SELBER auf gelöst geklickt hast...so einfach ist das !Wähle deinen Oroginalthread unter "meine Fragen" aus und klicke dann auf "Bearbeiten" dann kannst du den "Gelöst" Status auch SELBER wieder aufheben.
Wenn man mal die FAQs liest dann "weiss" man das auch.
Ich muss halt noch viel lernen.So ist es halt.
Eine weise und wahre Erkenntniss !Trotzdem gehst du uns nicht auf die Nerven wenn du fundierte Fragen stellst hier zu deinem Design um eine Lösung zu finden. In einem Forum ist das der Sinn der Sache.
Die Lösung für dich ist kinderleicht: Du musst die Regeln von eingehenden Paketen anpassen in deiner Firewall damit diese passieren können und ein Port Forwarding einrichten.
Ein Designa was millionenfach so im Einsatz ist.
Der Wireshark Sniffer oder tcpdump sind hier wie immer deine allerbesten Freunde !
Vergiss aber nicht das in so einem simplen Port Forwarding Design ALLE deinen Daten von dem Server vollkommen ungeschützt im Internet sichtbar sind ! Frage ob du das willst und dir das völlig egal ist.
Wenn ja dann kannst du das so problemlos machen.
Wenn nein solltest du sinnvollerweise über ein VPN nachdenken. Anleitungen dazu ginbt es zuhauf hier im Forum.
Grundlagen zur Routertrennung von Netzen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Erst mal danke für deine Antwort aqui.
Aber ich hab es eigentlich genau so gemacht wie du es beschrieben hast.
Ich hab bei NAT ein Forwarding eingerichtet und PFSense hat darauf hin automatisch eine FW Regel erstellt.
Aber wenn ich dieses Port dann aus dem Inet anspreche kommt entweder das der Server nicht erreichbar ist oder ich komme auf die Web Oberfläche von PFSense.Und das will ich schonmal garnicht.
Ich muss vielleicht dazu sagen das es sich um HTTP Port 80 handelt.
Dann hab ich das Port von PFSense(Web Oberfläche) geändert damit da schonmal kein Durcheinander entstehen kann.
Aber nein immer noch nix.
Ich hab sogar meinen Selfhost Account eingetragen der auch wunderbar aktualisiert wird aber wenn ich auf die Domain gehe kommt das selbe wie wenn ich die WAN Ip benutze.
Irgendwo mach ich was falsch aber ich komm einfach nicht drauf was.
Hab ihr ne Idee??
Über VPN hab ich auch schon nachdedacht aber immer eins nach dem anderen.Wenn das hier funktioniert wie ich will schau ich mir die Sache mit dem VPN nochmal genauer an.
Aber ich hab es eigentlich genau so gemacht wie du es beschrieben hast.
Ich hab bei NAT ein Forwarding eingerichtet und PFSense hat darauf hin automatisch eine FW Regel erstellt.
Aber wenn ich dieses Port dann aus dem Inet anspreche kommt entweder das der Server nicht erreichbar ist oder ich komme auf die Web Oberfläche von PFSense.Und das will ich schonmal garnicht.
Ich muss vielleicht dazu sagen das es sich um HTTP Port 80 handelt.
Dann hab ich das Port von PFSense(Web Oberfläche) geändert damit da schonmal kein Durcheinander entstehen kann.
Aber nein immer noch nix.
Ich hab sogar meinen Selfhost Account eingetragen der auch wunderbar aktualisiert wird aber wenn ich auf die Domain gehe kommt das selbe wie wenn ich die WAN Ip benutze.
Irgendwo mach ich was falsch aber ich komm einfach nicht drauf was.
Hab ihr ne Idee??
Über VPN hab ich auch schon nachdedacht aber immer eins nach dem anderen.Wenn das hier funktioniert wie ich will schau ich mir die Sache mit dem VPN nochmal genauer an.
Aber wenn ich dieses Port dann aus dem Inet anspreche kommt entweder das der Server nicht erreichbar ist oder ich komme auf die Web Oberfläche von PFSense.Und das will ich schonmal garnicht.
2 Fragen dazu:- Ist VOR der pfSense noch ein NAT Router (Kaskade) oder hast du direkt an der pfSense das Internet bzw. ein NUR Modem angeschlossen ?
- Den TCP 80 Zugriff musst du natürlich deaktivieren auf der pfSense über den WAN Port. Normal denkende Netzwerker machen das aus Sicherheitsgründen so oder so. Wie soll sonst die pfSense raffen ob eingehender TCP 80 Traffic für sie oder fürs Port Forwarding ust ! Nachdenken nicht vergessen !
Aber nein immer noch nix.
WAS sagt das Firewall Log der pfSense ?? Hast du hier mal nachgesehen ?? ggf. VOR dem Zugriff von außen immer löschen damits übersichtlich bleibt.WAS sagt ein Sniffer Trace über die Diagnosis am WAN Port in der pfSenese ?? WO bleiben deine weitergeleiteten Pakete !
Denk dran das du hier am WAN Port der Firewall NAT und einen regel einrichten musst was aber der Automatismus wie du gesagt hast schon gemacht hat.
Irgendwo mach ich was falsch aber ich komm einfach nicht drauf was.
Ja, genau so ist das ! Das ist zu 98% eine falsche oder fehlerhafte Firewall Regel bei dir wenn du nicht noch einen kaskadierten NAT Router vor der FW hast.Sollte das der Fall sein muss da natürlich auch PFW gemacht werden...klar.
Antwort Frage 1:
Das KD Modem hängt direkt an der Pfsense. (Bridged Mode ON)
Frage zu Frage 2:
ich wollte das ja machen aber wo ?Ich find mich in dem System noch nicht zurecht.Sorry
Du sagst über den WAN Port.Ok aber wo finde ich das??
Den Firewall Log hab ich gelöscht und hab versucht von aussen zuzugreifen.
Im Log ist nix aufgetaucht.
Sniffer Trace??
Hab auch mal versucht Port 21 für FTP freizugeben.
Das selbe Ergebniss.
Eigentlich bei allen Ports immer wieder das selbe.
Das KD Modem hängt direkt an der Pfsense. (Bridged Mode ON)
Frage zu Frage 2:
ich wollte das ja machen aber wo ?Ich find mich in dem System noch nicht zurecht.Sorry
Du sagst über den WAN Port.Ok aber wo finde ich das??
Den Firewall Log hab ich gelöscht und hab versucht von aussen zuzugreifen.
Im Log ist nix aufgetaucht.
Sniffer Trace??
Hab auch mal versucht Port 21 für FTP freizugeben.
Das selbe Ergebniss.
Eigentlich bei allen Ports immer wieder das selbe.
So Leute ich hab einen Entschluss getroffen.
Auch wenn PFSense ganz sicher eine sehr gute Routerlösung ist,isst sie für meine Bedürfnisse einfach zu kompliziert.
Zumindest für mich (und einige andere User im Netz).
Ich werde wohl wieder auf IPFire umschwenken.Damit kam ich klar und alles hat funktioniert.(Ausser die Sache mit dem Windowsnetzwerk was sich ja eh als nicht so gut erwiesen hat.)
Welche jetzt sicherer ist weis ich nicht einzuschätzen.Könnte gut sein das da PFSense die Nase vorn hat aber was bringt es mir wenn ich es nicht raff.Vielleicht bin ich zu blöd dafür oder so keine Ahnung.
Ich danke trotzdem jedem vom euch für eure Antworten und Hilfestellungen.
Ich werde gern nochmal auf euch zurück kommen^^
So ich schliesse die Sache hier jetzt mir einem "Frage gelöst" Klick ab und bin dann mal vorerst raus.
Danke
LG
Alexander
Auch wenn PFSense ganz sicher eine sehr gute Routerlösung ist,isst sie für meine Bedürfnisse einfach zu kompliziert.
Zumindest für mich (und einige andere User im Netz).
Ich werde wohl wieder auf IPFire umschwenken.Damit kam ich klar und alles hat funktioniert.(Ausser die Sache mit dem Windowsnetzwerk was sich ja eh als nicht so gut erwiesen hat.)
Welche jetzt sicherer ist weis ich nicht einzuschätzen.Könnte gut sein das da PFSense die Nase vorn hat aber was bringt es mir wenn ich es nicht raff.Vielleicht bin ich zu blöd dafür oder so keine Ahnung.
Ich danke trotzdem jedem vom euch für eure Antworten und Hilfestellungen.
Ich werde gern nochmal auf euch zurück kommen^^
So ich schliesse die Sache hier jetzt mir einem "Frage gelöst" Klick ab und bin dann mal vorerst raus.
Danke
LG
Alexander
Das KD Modem hängt direkt an der Pfsense. (Bridged Mode ON)
Mmmhh... und du hast die öffentliche IP des Providers wirklich direkt am WAN Port ?? Schöner wäre gewesen mal einen Interface Status Screenshot zu posten um sicherzugehen...aber versuchen wirs mal so.Ich find mich in dem System noch nicht zurecht.Sorry
WO findest du dich denn nicht zurecht, bzw. WAS schst du ??Sniffer Trace??
Diagnosis --> Paket Trace !!! Das ist ein eingebauter Wireshark Sniffer !Hab auch mal versucht Port 21 für FTP freizugeben.
Musst du auch, denn wie jeder Netzwerker weiss besteht FTP IMMER aus 2 Ports TCP 20 und TCP 21 (Command und Data !)Wenn du FTP per Port Forwarding übertragen willst MUSST du darauf achten das dein FTP Client den Passive Mode supportet !
Ohne Passive Mode kannst du niemals über einen Port Forwarding Eintrag in einem NAT Router oder Firewall kommen.
Warum das so ist erklärt dir dieser Artikel:
http://slacksite.com/other/ftp.html
Anhand der Flow Diagramme dort kannst du das genau sehen. Der dynmaische Data Port kann bei active FTP niemals über die NAT Firewall kommen ohne aktiven Eintrag in der Session Table. Passive ist also ein MUSS hier.
Im Log ist nix aufgetaucht.
Dann kommt auch kein FTP Traffic dort an oder er darf eben passieren...da hilft dann der Sniffer Trace siehe oben (Paket Trace),isst sie für meine Bedürfnisse einfach zu kompliziert.
Nein das sit sie nicht. Deine Kenntniosse reichen schlicht und einfach nicht aus sie zu handhaben, obwohl das mit 3 Mausklicks erledigt ist wenn man weiss was man macht.Traurig und eine harte Erkenntniss aber wenns denn nunmal so ist können wir das über ein Forum nicht ändern. Das kannst nur du indem du dir mal ein gutes Buch darüber zu Gemüte führst:
http://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Das würde das Wissens Problem bei dir sofort lösen
Ich werde wohl wieder auf IPFire umschwenken.
Sorry aber das ist doch krank. Das Konfig Interface der IPfire ist doch was für Kranke. Mal im Ernst: Du willst uns erzählen das du das bedienen kannst das andere GUI aber nicht ?? Nicht dein Ernst, oder ?aber was bringt es mir wenn ich es nicht raff.Vielleicht bin ich zu blöd dafür oder so keine Ahnung.
Einsicht ist der erste Weg....Beschaff dir das o.g. Buch dann ändert sich das schlagartig.
ch danke trotzdem jedem vom euch für eure Antworten und Hilfestellungen.
Immer gerne wieder...
Wieso krank?? Ist IPFire schlecht??
Ich komm damit wunderbar zurecht.
Mir kommt es viel einfacher vor.
Und abgesehen davon funktioniert auch gleich alles.
Und dein Tipp mit dem Buch ist zwar kein schlechter aber auch wenn ich durchaus bereit bin mir sowas durchzulesen finde ich es
trotzdem krass das ich so ziemlich jede FW konfiguriert bekomme und nur bei der soll ich erst Bücher welzen müssen um sie zu verstehen.
Wenn ich eine Weiterleitung in IPFire mache funktioniert die direkt und in PFsense muss ich tausend Sachen beachten die
mich total durcheinander machen.
Keine Ahnung mich nerven auch Sprüche von wegen"ein normaler Netzwerker macht dies oder ein richtiger Netzwerker weis".
Wenn ich ein richtiger Netzwerker wäre würde ich hier keine Fragen stellen.Und wenn dann nur wenn es sich um was wirklich extrem exotisches handelt.
Ausserdem hab ich nie behauptet ein echter Netzwerker zu sein.
Sorry aqui du bist wirklich ein hilfsbereiter Mensch der was vom Thema versteht.Ganz sicher.Aber deine Art es rüber zu bringen nervt mich echt.
Ich komm damit wunderbar zurecht.
Mir kommt es viel einfacher vor.
Und abgesehen davon funktioniert auch gleich alles.
Und dein Tipp mit dem Buch ist zwar kein schlechter aber auch wenn ich durchaus bereit bin mir sowas durchzulesen finde ich es
trotzdem krass das ich so ziemlich jede FW konfiguriert bekomme und nur bei der soll ich erst Bücher welzen müssen um sie zu verstehen.
Wenn ich eine Weiterleitung in IPFire mache funktioniert die direkt und in PFsense muss ich tausend Sachen beachten die
mich total durcheinander machen.
Keine Ahnung mich nerven auch Sprüche von wegen"ein normaler Netzwerker macht dies oder ein richtiger Netzwerker weis".
Wenn ich ein richtiger Netzwerker wäre würde ich hier keine Fragen stellen.Und wenn dann nur wenn es sich um was wirklich extrem exotisches handelt.
Ausserdem hab ich nie behauptet ein echter Netzwerker zu sein.
Sorry aqui du bist wirklich ein hilfsbereiter Mensch der was vom Thema versteht.Ganz sicher.Aber deine Art es rüber zu bringen nervt mich echt.
Ist IPFire schlecht??
Ja !Mir kommt es viel einfacher vor.
OK..wenn man nur sehr geringe Ansprüche hat mag das stimmen.Und abgesehen davon funktioniert auch gleich alles.
Das sollte dir zu denken geben !!!Ist aber übrigens bei der pfSense auch so !
und nur bei der soll ich erst Bücher welzen müssen um sie zu verstehen.
Das ist ja Blödsinn...weisst du auch selber ! Auch die pfSense kann jeder IT Azubi im ersten Lehrjahr mit 3 Mausklicks konfigurieren.Keine Ahnung mich nerven auch Sprüche von wegen"ein normaler Netzwerker macht dies oder ein richtiger Netzwerker weis".
Wir sind in einem Administrator Forum. Manchmal nerven da auch nur Fragen die auf mangelndem Grundlagen Wissen oder laienhaften Annahmen bestehen um das mal ganz vorsichtig auszudrücken.Sorry, aber das ist immer eine Frage der Perspektive was nervt und was nicht.
Wenn ich ein richtiger Netzwerker wäre würde ich hier keine Fragen stellen.
Das ist die Kardinalsaussage. Manchmal ist man eben bei www.gutefrage.de einfach besser aufgehoben !Ausserdem hab ich nie behauptet ein echter Netzwerker zu sein.
Das haben wir aufgrund der Art und Weise der Fragestellung hier auch niemals angenommen...aber egal.Alles andere sollte man in einem Admin Forum aushalten können. Es gibt halt immer noch den Nasenfaktor der verhindert das sich alle Menschen lieben...muss man ja auch nicht
