FTP Server im LAN
-
Hi zusammen.
Ich versuche in einem LAN einen FTP Server zu installieren. (Zweck: Kunden sollen ihre Aufträge->Datein auf dem Server ablegen können).
Der Server hat eine feste IP aus meinem LAN.
Wie muß ich pfsense konfigurieren das jemand aus dem WAN per FTP Prog Zugriff auf den Server hat?
Hab jetzt schon seit 3 Stunden sämtliche Konfigurationen durchprobiert, aber nichts funktioniert.
Wahrscheinlich stelle ich mich nur zu blöd an…pfsense 1.2.1-RC4
Gruß,
racer354 -
Geh auf NAT und mach dann einen neuen Eintrag, damit FTP auf die entsprechende LAN Addresse weitergeleitet wird. Wichtig ist, dass der Eintrag dann auch in den Regeln aufgeführt wird, sollte aber automatisch geschehen.
p.s. Wieso verwendest Du das extrem unsichere FTP? Ich empfehle Dir, doch besser SFTP zu verwenden. Ist sehr einfach zu bedienen und vor allem sicher verschlüsselt. Bei FTP werden die Kennwörter immer klar gesendet. SFTP hat ansonsten exakt die gleichen Möglichkeiten wie FTP.
-
Das mit NAT habe ich probiert. Funktioniert nicht. Aber dann liegt das Problem wahrscheinlich woanders.
Mehr als die NAT Regel ist also nicht nötig…SFTP ist mir auch lieber. Aber ich bin da grad erst am aufbauen, darum wollt ich erstmal ganz einfach FTP testen. Habs mit FreeNAS probiert.
Was mich nur wundert ist das es aus dem LAN funktioniert nur eben über WAN nicht.
Aber ich hab auch Probleme mit VNC. Das hab ich inzwischen nur über IPsec geschafft. Obwohl ich über IPsec auch nur einen Ping auf die Windows Rechner zustande bekomme. Nicht auf Linux und sämtliche anderen Geräte/Drucker.Danke für die Antwort.
-
Nein nein, Du brauchst neben der NAT Einstellung auf jeden Fall noch eine Rules einstellung. Ich wollte damit nur sagen, dass eine neue NAT Einstellung normalerweise automatisch eine geeignete Rule hinzufügt. Das Problem bei FTP ist, dass es jeweils haufenweise Ports öffnet, um die Daten zu transferieren. Deshalb bin ich nicht ganz sicher, ob dies alles reicht. Das Protokoll ist total veraltet. Es wurde in den frühen 1970ern (!) eingeführt.
Ich empfehle Dir deshalb dringendst, das ganze nur mit SSH/SFTP zu machen. Das ist auch viel viel einfacher, weil einfach nur der Port 22 aufgemacht werden muss. Zudem brauchst Du keine Passwörter zu vergeben, sondern kannst alles über sichere Zertifikate machen, wenn Du willst.
-
Jo, wenn ich eine NAT Einstellung mache wird ja auch automatische eine in den Rules erstellt. Aber ich habs auch schon alles manuell probiert.
Egal, ich werde mir demnächst nochmal das ganze mit SFTP anschauen.Danke für die Infos.
-
Hallo auch
http://www.openbsd.org/faq/pf/de/ftp.html
Gruß und viel Erfolg
-
sorry, recht spät aber trotzdem danke.
hatte bisher keine zeit mehr mich darum zu kümmern.