FTP-Server + Firewall

M

mugli

unregistriert
Thread Starter
Dabei seit
16.02.2008
Beiträge
64
Reaktionspunkte
3
Hallo liebe Gemeinde!

Hab folgendes Problem schon in einem anderen Forum gepostet aber mir konnte bis jetzt noch keiner helfen:

Ich habe folgendes Problem mit der Firewall und würde mich freuen wenn mir jemand helfen kann (Nutze einen Alu iMac 7.1 mit 10.5.6):

Also ich möchte mit meinem Mac einen FTP-Server bereitstellen. Ich aktiviere dabei bei meinem Router die Portweiterleitung und am Mac unter Systemeinstellungen/Sharing/File Sharing "FTP", dadurch trägt sich unter Systemeinstellungen/Sicherheit/Firewall automatisch "File-Sharng (FTP)" bei "Zugriff für bestimmte Dienste und Programme festlegen" ein. Händisch aktiviere ich diese Option noch, da sonst "Nur notwendige Dienste erlauben" eingestellt ist. Nun kann ich mit dem Vista-PC der ebenfalls am Router hängt auf meinem FTP-Server zugreifen, aber nicht von außen. Um von einem beliebigen PC aus dem Internet auf den FTP-Server zugreifen zu können muss ich die Option "Alle eingehenden Verbindungen erlauben" auswählen, was ich aber eigendlich nicht möchte.

Aber warum ist das so? Warum funktioniert es nicht wenn ich "Zugriff für bestimmte Dienste und Programm festlegen" mit dem Eintrag "File-Sharin (FTP)" auswähle? Was mache ich falsch bzw. was hab ich übersehen?

Danke für eure Hilfe

Mugli
 
von aussen heisst, du willst durch deinen router durch?
da musst du den vernünftig einstellen, damit die ports entsprechend weiter geleitet werden...
 
oneOeight schrieb:
von aussen heisst, du willst durch deinen router durch?
da musst du den vernünftig einstellen, damit die ports entsprechend weiter geleitet werden...
Zum Vergrößern anklicken....

Ja richtig durch den Router durch, die Portweiterleitung hab ich beim Router eingestellt, es funktioniert ja auch, aber der Mac lässt durch den Router nur Verbindungen zu wenn ich die Firewall ganz ausstelle, das ist doch nicht Sinn der Sache oder seh ich das falsch?

Von Intern kann ich auf den FTP-Server auch mit eingeschaltener Firewall zugreifen.

Mugli
 
die mac firewall behandelt intern und den router nicht anders...
machst du von aussen aktives oder passives ftp?
 
Ich denke aktives, bin nur ein Laie der bastelt :)

Mugli
 
dann mach dich mal schlau ;)
aktives ftp ist bei firewalls immer ein problem...
stell den ftp client mal auf passiv und guck, ob es dann geht...
 
oneOeight schrieb:
die mac firewall behandelt intern und den router nicht anders...
machst du von aussen aktives oder passives ftp?
Zum Vergrößern anklicken....

Das wollte ich auch fragen. Wenn Du durch einen Paketfilter (der Router macht meistens nix anders) willst geht das meistens nur mit PASV (passivem FTP)

Gruß Malte
 
Also mit dem FTP-Client (FlashFXP auf Windows XP) mit dem ich durch den Router auf den Mac zugreife hat die Option "Passives FPT" was nicht ausgewählt ist, also nehme ich an dass es Aktives FTP ist.

Werds bald mal testen, danke für den Tip, werde mich dann melden obs geklappt hat :)

Mugli
 
By The Way (um nicht noch einen Thread irgendwo eröffnen zu müssen, passt halt nicht zur Firewall, mehr ne FTP-Frage): Kann ich irgendwo sehen wer gerade was macht per FTP? Hab nur die ftp.log gefunden wo ich sehe dass jemand einen Down- bzw. Upload gestartet hat, aber ich würd gern sehen wie weit er ist...

Mugli
 
Moin,

Kann ich irgendwo sehen wer gerade was macht per FTP?
Zum Vergrößern anklicken....

das hängt vom verwendeten FTP-Server ab. Manch ein Server wird da mehr Optionen bieten als andere, daher kann man das so pauschal nicht beantworten.

Noch was zu dem passiven FTP (korrigiert mich, wenn ich falsch liege), je nachdem, wieviele User gleichzeitig auf den Server zugreifen (sollen), muss man einen mehr oder weniger großen Portbereich dafür im Server einstellen und auch denselben Portbereich im Router weiterleiten. Also, wenn z. B. nicht mehr als 2 oder 3 Nasen gleichzeitig den Server nutzen, dann reicht ein kleiner Bereich von 10 Ports locker aus. Das kann dann alles oberhalb Port 1023 (soweit ich mich erinnere) sein, also z. B. Ports 2001 bis 2010 oder 7451 bis 7460 oder was auch immer.

Doc
 
Also die Firewall ist eingestellt auf "Zugriff für bestimmte Dienste und Programme festlegen" "File Sharing (FTP)" ist in der Liste eingetragen.
Ich habs nun mit passiven FTP probiert und es funktioniert, ich habs ach mit aktiven FTP probiert, funktioniert auch.
Es scheint nach dem Zufallsprinzip zu funktionieren, mal mag es, mal mag es nicht :confused:

Mugli
 
Beobachte es jetzt halt mal für ne Weile, also einige Tage oder so,
je nach Häufigkeit der Nutzung, um zu sehen, ob es jetzt dauerhaft geht
oder ob nochmal das Problem auftritt ... :)

Doc
 
Wies aussieht muss ich nach aktivieren von File-Sharing ne Minute warten bis es funktioniert :confused:

Mugli
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten