9
Server 2008 (FTP, IIS, WebServer) Konfigurieren, erweiterte Anwendung!?
Hallo,
ich habe einen Windows Server 2008 aufgesetzt und möchte mehrere Sachen hiermit machen:
1. Webserver (HTML, PHP 5 fähig) mit einer eigenden Domain
2. MYSQL Database
3. FTP Server
Hierbei treten bei mit mehrere Probleme auf.
Das größe hierbei ist zur Zeit aber der FTP Server da ich Ihn zwar installiert habe aber nicht da rauf zu greifen kann.
Habe ISS 7 installiert mit FTP 7,5.
Hierbei habe ich auch eine Neue FTP-Site angelegt und soweit durchkonfiguriert.
Aber wenn ich mich jetzt mit den Anmeldedaten anmelden möchte (benutze Filezilla) meldet er mich soweit an aber Zeigt mir keine Verzeichnisse an.
Meine Vermitung ist das die rechte nicht richtig vergeben sind doch ich weiß nicht wie ich den Fehler beheben kann.
Hier einmal aus dem Log von Filezilla:
Status: Verbinde mit 192.168.200.173:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Microsoft FTP Service
Befehl: USER Administrator
Antwort: 331 Password required for Administrator.
Befehl: PASS ***
Antwort: 230 User Administrator logged in.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,200,173,194,125).
Befehl: LIST
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Antwort: 421 Timeout (120 seconds): closing control connection.
Antwort: 421 Terminating connection.
Fehler: Verbindung vom Server geschlossen
Hier die Log Meldung aus dem Serverlog:
Benutzer Administrator am Host 192.168.200.162 hat inaktive Zeit nach 120 Sekunden überschritten.
Ich habe auch schon die Firewall ausgestellt aber hat auch nix erbracht.
Worann kann es liegen das ich kein Zugriff bekomme?
Schon einmal danke für die Antworten
MFG Nichty
ich habe einen Windows Server 2008 aufgesetzt und möchte mehrere Sachen hiermit machen:
1. Webserver (HTML, PHP 5 fähig) mit einer eigenden Domain
2. MYSQL Database
3. FTP Server
Hierbei treten bei mit mehrere Probleme auf.
Das größe hierbei ist zur Zeit aber der FTP Server da ich Ihn zwar installiert habe aber nicht da rauf zu greifen kann.
Habe ISS 7 installiert mit FTP 7,5.
Hierbei habe ich auch eine Neue FTP-Site angelegt und soweit durchkonfiguriert.
Aber wenn ich mich jetzt mit den Anmeldedaten anmelden möchte (benutze Filezilla) meldet er mich soweit an aber Zeigt mir keine Verzeichnisse an.
Meine Vermitung ist das die rechte nicht richtig vergeben sind doch ich weiß nicht wie ich den Fehler beheben kann.
Hier einmal aus dem Log von Filezilla:
Status: Verbinde mit 192.168.200.173:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Microsoft FTP Service
Befehl: USER Administrator
Antwort: 331 Password required for Administrator.
Befehl: PASS ***
Antwort: 230 User Administrator logged in.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,200,173,194,125).
Befehl: LIST
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Antwort: 421 Timeout (120 seconds): closing control connection.
Antwort: 421 Terminating connection.
Fehler: Verbindung vom Server geschlossen
Hier die Log Meldung aus dem Serverlog:
Benutzer Administrator am Host 192.168.200.162 hat inaktive Zeit nach 120 Sekunden überschritten.
Ich habe auch schon die Firewall ausgestellt aber hat auch nix erbracht.
Worann kann es liegen das ich kein Zugriff bekomme?
Schon einmal danke für die Antworten
MFG Nichty
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158676
Url: https://administrator.de/contentid/158676
Printed on: April 18, 2024 at 04:04 o'clock
9 Comments
Latest comment
Moin,
hast du auf dem Verzeichnis was du willst leserechte für den Admin-User?
Und nen kleiner Tipp am rande: ADMINISTRATOR sofort für FTP verbieten!
Und wenn der von aussen erreichbar sein soll würde ich eher auf nen LAMP-System setzen. Die Skriptkiddys greiffen heute ständig die IIS-Server an - und mysql usw. is ja eigentlich eh eher für Linux üblich ;)
Gruß
Mike
hast du auf dem Verzeichnis was du willst leserechte für den Admin-User?
Und nen kleiner Tipp am rande: ADMINISTRATOR sofort für FTP verbieten!
Und wenn der von aussen erreichbar sein soll würde ich eher auf nen LAMP-System setzen. Die Skriptkiddys greiffen heute ständig die IIS-Server an - und mysql usw. is ja eigentlich eh eher für Linux üblich ;)
Gruß
Mike
Nunja also ich bin ja erst von einem Lininux Server umgestiegen auf Windows, weil es für meine Zwecke nicht ganz zufrieden stellend ist. Da leider viele Daten um einen Server zu steuern auf Damp gesetzt wurden.
und ja ich habe alle berechtigungen freigeschaltet.
Also sollte ich einen neuen Benutzer hinzufügen mit einer neuen Gruppe und diesen denn die Berechtigungen für den FTP geben? wenn ja wüürde das doch auch nix bringen da der Admin ja auch kein zuriff hat.
MFG
und ja ich habe alle berechtigungen freigeschaltet.
Also sollte ich einen neuen Benutzer hinzufügen mit einer neuen Gruppe und diesen denn die Berechtigungen für den FTP geben? wenn ja wüürde das doch auch nix bringen da der Admin ja auch kein zuriff hat.
MFG
Moin,
ok, Linux is ggf. in der Konfig etwas komplexer....
Jup - ich würde auf jeden Fall einen neuen Benutzer anlegen.. Hintergrund sind die Script-Kiddys -> den Acc "FTP" versuchen die Standardmäßig mit Administrator versuchen... Wenn aber dein User MrXYZ heisst - dann laufen die Scripte schon ins leere... Und die beste Sicherung eines Servers ist die die gar nicht angegriffen wird... ;)
ok, Linux is ggf. in der Konfig etwas komplexer....
Jup - ich würde auf jeden Fall einen neuen Benutzer anlegen.. Hintergrund sind die Script-Kiddys -> den Acc "FTP" versuchen die Standardmäßig mit Administrator versuchen... Wenn aber dein User MrXYZ heisst - dann laufen die Scripte schon ins leere... Und die beste Sicherung eines Servers ist die die gar nicht angegriffen wird... ;)
Ich habe einen neuen Benutzer angelegt, ihm natürlich auch sofort sämtliche rechte geben. Aber das Problem besteht weiterhin das ich über meinen Rechner nicht auf Den server via FTP connecten kann.
Würdest du auch Support über Teamviewer geben?
MFG
Würdest du auch Support über Teamviewer geben?
MFG
Hallo,
ich grab das hier nochmal aus, da ich exact das gleiche Problem habe, hier aber leider keine Lösung gepostet wurde. Habe mittlerweile endlos gegoogelt und Tipps ausprobiert alles ohne Erfolg.
Hier kurz die Fakten:
Server 2008 R2 mit IIS 7.5
FTP Seite eingerichtet klappt intern im Netz wunderbar, extern wird der login angezeigt nach Eingabe dauert es ca.60 sek. dann: "Die Webseite kann nicht angezeigt werden".
Über FTP Programm Total Commander kommt: "425 Can't open data connection"
Benutzer Angelegt ist Mitglied von Local/ User und IIS_IUSR/Builtin, Schreib und Leseberechtigung für FTP Ordner sind gegeben,
Im IIS FTP-Authentifizierung anonym deaktiviert, Standart aktiviert; Grundeinstellungen Verbindung testen funktioniert; FTP-Authorisierungregeln zum Testen alle Benutzer zugelassen. FTP-Firewallunterstützung Datenkanal Portbereich 0-0, IP externe Firewall "leer". Firewall des Servers wurde zu testzwecken auch schon komplett abgeschalten, ohne Erfolg.
Fritzbox ist Router und die Verbindung zum WWW in einem anderem Subnet mit IP 10.0.0.5, Server hat nach aussen ne NIC mit 10.0.0.17, ne zweite NIC für mein LAN mit 192.168.0.1; Fritzbox hat aktuell zum testen alle Ports auf den Server (10.0.0.17) geroutet. Unter Routing und RAS ist keine statische Route eingerichtet, weis nicht ob das nötig ist, da ansonsten alles Funktioniert raus zu sowieso, und die Webseite die auf dem IIS liegt kann auch von extern aufgerufen werden.
Wäre traumhaft wenn hier noch jemand ne Idee hätte für nen Lösungsansatz.
Grüße Wigborg
ich grab das hier nochmal aus, da ich exact das gleiche Problem habe, hier aber leider keine Lösung gepostet wurde. Habe mittlerweile endlos gegoogelt und Tipps ausprobiert alles ohne Erfolg.
Hier kurz die Fakten:
Server 2008 R2 mit IIS 7.5
FTP Seite eingerichtet klappt intern im Netz wunderbar, extern wird der login angezeigt nach Eingabe dauert es ca.60 sek. dann: "Die Webseite kann nicht angezeigt werden".
Über FTP Programm Total Commander kommt: "425 Can't open data connection"
Benutzer Angelegt ist Mitglied von Local/ User und IIS_IUSR/Builtin, Schreib und Leseberechtigung für FTP Ordner sind gegeben,
Im IIS FTP-Authentifizierung anonym deaktiviert, Standart aktiviert; Grundeinstellungen Verbindung testen funktioniert; FTP-Authorisierungregeln zum Testen alle Benutzer zugelassen. FTP-Firewallunterstützung Datenkanal Portbereich 0-0, IP externe Firewall "leer". Firewall des Servers wurde zu testzwecken auch schon komplett abgeschalten, ohne Erfolg.
Fritzbox ist Router und die Verbindung zum WWW in einem anderem Subnet mit IP 10.0.0.5, Server hat nach aussen ne NIC mit 10.0.0.17, ne zweite NIC für mein LAN mit 192.168.0.1; Fritzbox hat aktuell zum testen alle Ports auf den Server (10.0.0.17) geroutet. Unter Routing und RAS ist keine statische Route eingerichtet, weis nicht ob das nötig ist, da ansonsten alles Funktioniert raus zu sowieso, und die Webseite die auf dem IIS liegt kann auch von extern aufgerufen werden.
Wäre traumhaft wenn hier noch jemand ne Idee hätte für nen Lösungsansatz.
Grüße Wigborg
Hallo,
ich habe genau das selbe Problem wie Wigborg - wenn da jemand eine Lösung weiss wäre das ziemlich gut.
ich probiere nun erstmal weiter
ich habe genau das selbe Problem wie Wigborg - wenn da jemand eine Lösung weiss wäre das ziemlich gut.
ich probiere nun erstmal weiter
@all Denke, dass du im Router u.a. auch die PASV-Ports freischalten musst. Für aktiv Port 20 und 21
Meine Frage:
Ich habe heute das erstemal den FTP Server installiert. Wie krieg ich jetzt raus welche Version des FTP Services ich nutze? Habe Windows Server 2008 als Betriebssystem.
Beim Login wird nur das angezeigt:
Antwort: 220 Microsoft FTP Service
Befehl: USER termito
Antwort: 331 Password required for termito.
Befehl: PASS
Antwort: 230 User logged in.
Befehl: OPTS UTF8 ON
Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (172,30,31,52,194,248).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Antwort: 226 Transfer complete.
Meine Frage:
Ich habe heute das erstemal den FTP Server installiert. Wie krieg ich jetzt raus welche Version des FTP Services ich nutze? Habe Windows Server 2008 als Betriebssystem.
Beim Login wird nur das angezeigt:
Antwort: 220 Microsoft FTP Service
Befehl: USER termito
Antwort: 331 Password required for termito.
Befehl: PASS
Antwort: 230 User logged in.
Befehl: OPTS UTF8 ON
Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (172,30,31,52,194,248).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Antwort: 226 Transfer complete.
Im Logfile stehts %SystemDrive%\inetpub\logs\LogFiles
#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2011-03-20 06:50:36
#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2011-03-20 06:50:36
Nun es ist zwar schon ein Monat her, aber zur Aufklärung...
Die ersten 4 Parameter die dem PASV Kommando mitübergeben werden sind die IP-Adresse und die letzten 2 definieren den Port über den die Datenverbindung laufen soll.
Nun kann man erkennen dass die übermittelte IP-Adresse aus Post 1 eine Private Adresse ist. (Also natürlich über das Internet nicht erreichbar)
(Das mit dem Port geht übrigens folgendermassen: [(Zahl1 * 256) + Zahl2] Im Fall von Post 1 währe dass dann der Port: 51535
In Post 8 übrigens das gleiche.
Ändern kann man diese IP übrigens wenn man im IIS-Manager unter FTP-Firewallunterstützung im Feld externe IP Adresse der Firewall eine andere (von außen erreichbare) Adresse eingibt.
mfg
b.ADO
Die ersten 4 Parameter die dem PASV Kommando mitübergeben werden sind die IP-Adresse und die letzten 2 definieren den Port über den die Datenverbindung laufen soll.
Nun kann man erkennen dass die übermittelte IP-Adresse aus Post 1 eine Private Adresse ist. (Also natürlich über das Internet nicht erreichbar)
(Das mit dem Port geht übrigens folgendermassen: [(Zahl1 * 256) + Zahl2] Im Fall von Post 1 währe dass dann der Port: 51535
In Post 8 übrigens das gleiche.
Ändern kann man diese IP übrigens wenn man im IIS-Manager unter FTP-Firewallunterstützung im Feld externe IP Adresse der Firewall eine andere (von außen erreichbare) Adresse eingibt.
mfg
b.ADO
