VPN-Zugriff möglich / FTP-Zugriff nicht möglich

T

teecee

Aktives Mitglied
Thread Starter
Dabei seit
24.05.2004
Beiträge
588
Reaktionspunkte
3
Ich greife seit Jahr und Tag per dyndns-Adresse und VPN von zuhause oder per Handy auf meinen Firmenrechner zu.

Nun möchte ich mit Transmit (also per FTP) auf den Firmenrechner zugreifen. Der FTP-Zugriff auf dem Firmenrechner ist natürlich aktiviert. Im internen Firmennetzwerk funktioniert der Zugriff per FTP auf meinen besagten Rechner auch tadellos.

Von außen über die dyndns-Adresse funktioniert der FTP-Zugriff allerdings nicht. VPN funktioniert - wie gesagt - von außen über die dyndns-Adresse tadellos.

Woran kann's liegen?

Bin gerade spaßeshalber mal meinen Laptop über Handy online gegangen, um das Ganze (über FTP) in umgekehrter Richtung und ohne Router (Firma) zu testen. Und habe in meinem Laptop den FTP-Zugriff freigeschaltet. Dadurch bekomme ich ja meine temporäre Laptop-Netz-IP angezeigt. Diese habe ich dann in Transmit auf unserem Firmenrechner eingegeben. Kann mich auf meinem Laptop aber nicht per FTP anmelden... (Error: "Zeitüberschreitung").

Muss ich für eine korrekte FTP-Konfiguration noch etwas anderes als den Haken bei "FTP-Zugriff" ind den Netzwerkeinstellungen setzen?
 
Zuletzt bearbeitet:
Willst Du über die bestehende VPN-Verbindung per FTP zugreifen oder ohne VPN? Wenn ohne, musst Du dafür noch Port-Forwardig im Router für FTP aktivieren.
 
  • Gefällt mir
Reaktionen: teecee
Ist der FTP-Zugriff auf den Firmen-Server evtl. auf Clients aus einer bestimmten IP-range beschränkt?
 
Danke! Das mit dem Portforwarding war's! Funktioniert jetzt einwandfrei.

Nun aber gleich die nächste Frage. Per VPN kann ich über die ganz normale Benutzeranmeldung ja steuern, wer was mit welchen Zugangsdaten sehen und Zugriff haben darf.

Ich habe jetzt für den allgemeinen FTP-Zugriff für Kunden (nicht für Mitarbeiter = VPN) einen Extra-Benutzer "FTP" auf meinem Firmenserver angelegt. Wie gesagt klappt die Einwahl auch. Nur kann per Transmit die komplette Festplatte durchwühlen - also auch die Bereiche, die für den Benutzer "FTP" bei normaler Netzwerkeinwahl eigentlich gar nicht zugänglich wären.

Wie kann ich das unterbinden. Wie kann ich über FTP nur einen bestimmten Bereich oder Ordner meiner Firmenfestplatte zugänglich machen?
 
Hm, an dieser Stelle wäre die eine oder andere Information über das auf dem Server laufende Betriebssystem sicher hilfreich ;)

EDIT: Du kannst generell bei jeder FTPD-Software sagen, ob der User nur in seinem Home-bleiben muss oder ob er fröhlich durch die Verzeichnisse blättern kann. Das was Du suchst findest Du also in den Settings des FTP-Servers.
 
Ganz normaler Macmini mit 10.4

Wo kann ich das da einstellen?
 
Ich glaube, das kann man in der normalen OSX Oberfläche nicht einstellen. Gibt's dafür ein Programm oder einen Hack?
 
Du könntest die conf-Datei für den integrierten FTP-Server verändern, aber erstens ist das nicht so gut (man vergisst gerne Änderungen) und zum anderen weiß ich auch nicht wo die abgelegt ist (finde unter /etc nichts)

Ich würde Dir empfehlen, den integrierten FTP-Server zu deaktivieren und es mit einem ausgewachsenen FTP-Server probieren. Hier findest du z.B. einen.
 
  • Gefällt mir
Reaktionen: teecee
So hab das nun installiert und am Laufen. Habe über FTPd einen User "FTPFirma" angelegt, den es im normalen Mac OSX nicht gibt - und es klappt: Er kann sich einwählen und bekommt auch nur das Verzeichnis, dass ich ihm über FTPd freigeschaltet habe.

Allerdings kann ich mich mit den in MacOSX angelegten Usern nach wie vor per FTP einwählen. Und die bekommen nach wie vor vollen FTP-Zugriff auf den Server, obwohl sie das laut der MacOSX-Uservorgaben (= nur ihr eigenes Userverzeichnis) nicht haben sollen/dürfen.

Wie bekomme ich das hin, dass nur die in FTPd angelegten User FTP-Zugriff haben, aber nicht die in MacOX angelegten User. FTP-Zugriff ist in den Systemeinstellungen natürlich deaktiviert.
 
Zuletzt bearbeitet:
Bei der Installation bei Step5 kannst Du auswählen, ob OSX-User auch Zugriff haben oder nur die PureFTPd-User. Diese Einstellung hast Du wohl übersehen. Leider kann ich nach der Installation diese Einstellung auch nicht mehr in den Settings auswählen (bzw. ich finde sie nicht), so dass Du evtl. das Programm nochmal deinstallieren und neu installieren musst.
 
Ich habe es gefunden. Im Menüpunkt ProFTPd-Manager den Punkt "Launch Setup Assistant" auswählen, dann kannst Du die Einstellungen dafür ändern.
 
Sicher, dass das daran liegt? Habe FTPd deinstalliert, neu installiert, MacOSX User in Step 5 deaktiviert. Aber ich komme mit den MacOSX Usern immer noch per FTP rein...
 
Bei mir klappt es. Der interne FTP-Server von MacOS ist deaktiviert?
 
Jep, deaktiviert.
 
Alles klar - ich hab's. Das Deaktivieren der MacOSX User und das Aktivieren, dass anonyme User keinen Zugriff bekommen, reicht offenbar nicht. Er nachdem ich in den FTPd-Settings die Rechte für "Other" auf "no access" gesetzt habe, funktioniert das so, wie ich will. Bleibt nur die Frage, warum die anderen beiden Wege nicht funktionieren oder wofür die gut sein sollen....
 
Gibt's eine Möglichkeit bei dieser Konstellation ganz doofen Kunden, die keinen Schnall von FTP haben, unseren freigegebenen Ordner ganz einfach per Browser aufrufen zu lassen? Also, dass sie bei Aufruf einer bestimmten Adresse einfach nur ein Verzeichnis mit Ordnern und Dateien zu sehen bekommen?
 
Na klar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten