Problem mit FTP-Zugriff

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Guru Spack, 20.09.2006.

  1. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    Folgendes Problem: Ich habe an meinem Mac unter Sharing den FTP-Zugriff aktiviert und im Netzwerk funktioniert auch alles. Dprich, ich kann von einem anderem Rechner innerhalb des Netzwerkes ohne Probleme per FTP auf meinen Mac zugreifen.
    Möchte ich nun aber aus dem Internet per FTP auf meinen Mac zugreifen passiert gar nichts. Also er logt sich ein, aber dann passiert einfach nichts mehr; mir werden keine Dateien angzeigt. Schalte ich nun die OS-eigene Firewall auf meinem Mac aus, kann ich auch übers Internet per FTP zugreifen. Obwohl in der Firewall der Haken für den FTP-Zugriff gesetzt ist, funktioniert es nur bei ausgeschalteter Firewall.

    Wie muss ich die Firewall konfigurieren, damit es auch mit eingeschalteter Firewall funktioniert?
    Danke.
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.830
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    versuch mal mit dem client im passive mode zuzugreifen...
     
  3. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    passive mode ist an, bringt aber nichts.?
     
  4. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    So, ich hab mir mal meine Log-Datei angesehen und folgendes entdeckt:

    ipfw: 12190 Deny TCP 83.149.193.72:34624 10.0.1.3:53902 in via en1

    Der Port 53902 ist dabei nicht immer der selbe, er zählt bei jedem Verbindungversuch um 1 hoch. Wenn ich jetzt in der Firewall die Ports 50000 bis 55000 frei schalte funktioniert es. Aber das kann doch nicht Sinn der Sache sein, oder doch?
    Was passiert überhaupt auf diesem Port? Ich dachte der FTP-Port is 21, was sucht er da auf Port 53902?
     
  5. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.830
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    port 21 ist nur für die verbindung, der eigentliche daten tranfer port wird erst danach ausgemacht...
    kannst dir ja mal die ftp session anzeigen, da sollte bei irgendeinen kommando die port nummer auftauchen...
     
  6. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    OK, ich habe es jezt glaube ich soweit verstanden, dass die FTP-Anmeldung über Port 21 läuft, der eigentliche Datentransfer aber über irgendeinen hohen Port.
    Auf meiner Recherche habe ich bis herausgefunden, dass in der ftpd.conf ein Port-Bereich definiert ist (etwa 53000-55000) und jeder per FTP angemeldetet Client bekommt einen Port aus diesem Bereich. Jetzt möchte ich diesen Port-Bereich aber gerne z.B. auf 50001-50010 beschränken, nur wo finde ich diese ftpd.conf und wie kann ich diese bearbeiten?
     
  7. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.830
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    finden wirst du die nicht, weil die erst angelegt werden muss. ;)
    du kannst die aber recht fix im terminal anlegen mit
    sudo echo "portrange all 50001 50010" > /etc/ftpd.conf
    im terminal...
    passwort angeben und danach den ftp server neu starten.
     
  8. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    OK, erstmal vielen Dank für deine Hilfe. Diese Datei wirkt sich aber nur auf den FTP-Betrieb aus oder sehe ich das falsch?
    Ich hatte gerade noch einen ganz anderen Gedanken, der das alles hinfällig machen würde. Solange mein Mac hinter einem Router sitzt, kann ich die OS-interen Firewall ja eigentlich ruhigen Gewissens ausschalten oder nicht? Die interne Firewall hat doch eigentlich eh erst einen Sinn, wenn mein Mac direkt am Internet hängt oder an einem Router bei dem alles offen ist. Sehe ich das richtig?
     
  9. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.830
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    ja, das siehst du richtig... sofern du nicht gleiche alle ports im router an die rechner weiterleitest...
    aber es laufen eh nicht so viele offene dienste auf os x, wenn man diese nicht selbst aktiviert...
     
  10. Guru Spack

    Guru Spack Thread Starter MacUser Mitglied

    Beiträge:
    186
    Zustimmungen:
    1
    MacUser seit:
    12.01.2004
    OK, danke noch mal.
     
Die Seite wird geladen...