Server 2008 (FTP, IIS, WebServer) Konfigurieren, erweiterte Anwendung!?

Hallo,

ich habe einen Windows Server 2008 aufgesetzt und möchte mehrere Sachen hiermit machen:

1. Webserver (HTML, PHP 5 fähig) mit einer eigenden Domain
2. MYSQL Database
3. FTP Server


Hierbei treten bei mit mehrere Probleme auf.

Das größe hierbei ist zur Zeit aber der FTP Server da ich Ihn zwar installiert habe aber nicht da rauf zu greifen kann.

Habe ISS 7 installiert mit FTP 7,5.

Hierbei habe ich auch eine Neue FTP-Site angelegt und soweit durchkonfiguriert.

Aber wenn ich mich jetzt mit den Anmeldedaten anmelden möchte (benutze Filezilla) meldet er mich soweit an aber Zeigt mir keine Verzeichnisse an.
Meine Vermitung ist das die rechte nicht richtig vergeben sind doch ich weiß nicht wie ich den Fehler beheben kann.

Hier einmal aus dem Log von Filezilla:

Status: Verbinde mit 192.168.200.173:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Microsoft FTP Service
Befehl: USER Administrator
Antwort: 331 Password required for Administrator.
Befehl: PASS ***
Antwort: 230 User Administrator logged in.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,200,173,194,125).
Befehl: LIST
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Antwort: 421 Timeout (120 seconds): closing control connection.
Antwort: 421 Terminating connection.
Fehler: Verbindung vom Server geschlossen


Hier die Log Meldung aus dem Serverlog:

Benutzer Administrator am Host 192.168.200.162 hat inaktive Zeit nach 120 Sekunden überschritten.


Ich habe auch schon die Firewall ausgestellt aber hat auch nix erbracht.

Worann kann es liegen das ich kein Zugriff bekomme?

Schon einmal danke für die Antworten


MFG Nichty

Content-Key: 158676

Url: https://administrator.de/contentid/158676

Ausgedruckt am: 17.09.2021 um 17:09 Uhr

Mitglied: maretz
maretz 14.01.2011 um 14:31:26 Uhr
Goto Top
Moin,

hast du auf dem Verzeichnis was du willst leserechte für den Admin-User?

Und nen kleiner Tipp am rande: ADMINISTRATOR sofort für FTP verbieten!
Und wenn der von aussen erreichbar sein soll würde ich eher auf nen LAMP-System setzen. Die Skriptkiddys greiffen heute ständig die IIS-Server an - und mysql usw. is ja eigentlich eh eher für Linux üblich ;)

Gruß

Mike
Mitglied: Nichty
Nichty 14.01.2011 um 14:46:06 Uhr
Goto Top
Nunja also ich bin ja erst von einem Lininux Server umgestiegen auf Windows, weil es für meine Zwecke nicht ganz zufrieden stellend ist. Da leider viele Daten um einen Server zu steuern auf Damp gesetzt wurden.

und ja ich habe alle berechtigungen freigeschaltet.

Also sollte ich einen neuen Benutzer hinzufügen mit einer neuen Gruppe und diesen denn die Berechtigungen für den FTP geben? wenn ja wüürde das doch auch nix bringen da der Admin ja auch kein zuriff hat.


MFG
Mitglied: maretz
maretz 14.01.2011 um 15:27:03 Uhr
Goto Top
Moin,

ok, Linux is ggf. in der Konfig etwas komplexer....

Jup - ich würde auf jeden Fall einen neuen Benutzer anlegen.. Hintergrund sind die Script-Kiddys -> den Acc "FTP" versuchen die Standardmäßig mit Administrator versuchen... Wenn aber dein User MrXYZ heisst - dann laufen die Scripte schon ins leere... Und die beste Sicherung eines Servers ist die die gar nicht angegriffen wird... ;)
Mitglied: Nichty
Nichty 14.01.2011 um 15:59:08 Uhr
Goto Top
Ich habe einen neuen Benutzer angelegt, ihm natürlich auch sofort sämtliche rechte geben. Aber das Problem besteht weiterhin das ich über meinen Rechner nicht auf Den server via FTP connecten kann.

Würdest du auch Support über Teamviewer geben?


MFG
Mitglied: Wigborg
Wigborg 09.03.2011 um 22:36:35 Uhr
Goto Top
Hallo,

ich grab das hier nochmal aus, da ich exact das gleiche Problem habe, hier aber leider keine Lösung gepostet wurde. Habe mittlerweile endlos gegoogelt und Tipps ausprobiert alles ohne Erfolg.
Hier kurz die Fakten:
Server 2008 R2 mit IIS 7.5
FTP Seite eingerichtet klappt intern im Netz wunderbar, extern wird der login angezeigt nach Eingabe dauert es ca.60 sek. dann: "Die Webseite kann nicht angezeigt werden".
Über FTP Programm Total Commander kommt: "425 Can't open data connection"
Benutzer Angelegt ist Mitglied von Local/ User und IIS_IUSR/Builtin, Schreib und Leseberechtigung für FTP Ordner sind gegeben,
Im IIS FTP-Authentifizierung anonym deaktiviert, Standart aktiviert; Grundeinstellungen Verbindung testen funktioniert; FTP-Authorisierungregeln zum Testen alle Benutzer zugelassen. FTP-Firewallunterstützung Datenkanal Portbereich 0-0, IP externe Firewall "leer". Firewall des Servers wurde zu testzwecken auch schon komplett abgeschalten, ohne Erfolg.
Fritzbox ist Router und die Verbindung zum WWW in einem anderem Subnet mit IP 10.0.0.5, Server hat nach aussen ne NIC mit 10.0.0.17, ne zweite NIC für mein LAN mit 192.168.0.1; Fritzbox hat aktuell zum testen alle Ports auf den Server (10.0.0.17) geroutet. Unter Routing und RAS ist keine statische Route eingerichtet, weis nicht ob das nötig ist, da ansonsten alles Funktioniert raus zu sowieso, und die Webseite die auf dem IIS liegt kann auch von extern aufgerufen werden.
Wäre traumhaft wenn hier noch jemand ne Idee hätte für nen Lösungsansatz.

Grüße Wigborg
Mitglied: corpse2001
corpse2001 10.03.2011 um 13:34:42 Uhr
Goto Top
Hallo,

ich habe genau das selbe Problem wie Wigborg - wenn da jemand eine Lösung weiss wäre das ziemlich gut.
ich probiere nun erstmal weiter
Mitglied: 90530
90530 20.03.2011 um 08:22:06 Uhr
Goto Top
Denke, dass du im Router u.a. auch die PASV-Ports freischalten musst. Für aktiv Port 20 und 21

Meine Frage:
Ich habe heute das erstemal den FTP Server installiert. Wie krieg ich jetzt raus welche Version des FTP Services ich nutze? Habe Windows Server 2008 als Betriebssystem.

Beim Login wird nur das angezeigt:

Antwort: 220 Microsoft FTP Service
Befehl: USER termito
Antwort: 331 Password required for termito.
Befehl: PASS
Antwort: 230 User logged in.
Befehl: OPTS UTF8 ON
Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (172,30,31,52,194,248).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Antwort: 226 Transfer complete.
Mitglied: 90530
90530 13.04.2011 um 18:44:25 Uhr
Goto Top
Im Logfile stehts %SystemDrive%\inetpub\logs\LogFiles

#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2011-03-20 06:50:36
Mitglied: skullriper
skullriper 16.05.2011 um 10:11:08 Uhr
Goto Top
Nun es ist zwar schon ein Monat her, aber zur Aufklärung...

Die ersten 4 Parameter die dem PASV Kommando mitübergeben werden sind die IP-Adresse und die letzten 2 definieren den Port über den die Datenverbindung laufen soll.

Nun kann man erkennen dass die übermittelte IP-Adresse aus Post 1 eine Private Adresse ist. (Also natürlich über das Internet nicht erreichbar)
(Das mit dem Port geht übrigens folgendermassen: [(Zahl1 * 256) + Zahl2] Im Fall von Post 1 währe dass dann der Port: 51535

In Post 8 übrigens das gleiche.

Ändern kann man diese IP übrigens wenn man im IIS-Manager unter FTP-Firewallunterstützung im Feld externe IP Adresse der Firewall eine andere (von außen erreichbare) Adresse eingibt.

mfg

b.ADO
Heiß diskutierte Beiträge
question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler? gelöst BirdyBVor 1 TagFrageNetzwerke39 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS24 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 1 TagAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 1 TagFrageWindows Server14 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server19 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 17 StundenFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

info
Phishingwelle Volksbanklcer00Vor 1 TagInformationSicherheit10 Kommentare

Hallo zusammen, bei uns häufen sich gerade Phishing-Emails mit Ziel Volks-Raiffeisen-Bank. Geködert wird zum Teil auch mit der Erwähnung der SecureGo Smartphone-App. Grüße lcer ...