FTP Problem ausgehend?



  • Hallo an alle lesenden,

    ich komme mit einem FTP Problem nicht weiter.
    An meiner PfSense sind alle Ports von innen nach außen geöffnet.
    Bei der Verbindung auf einen externen FTP Server ist an folgender Stelle schluss:

    230 User logged in, proceed.
    ftp> dir
    200 PORT Command successful.
    150 Opening ASCII mode data connection for /bin/ls.

    Der Support für die Software, für welche ich diesen Zugriff benötige sagt mir, bei mir wäre Port 20 von innen nach außen zu. Ich teste also auf der PfSense über den Port Test Port 20 auf duftp.gv-partner.de und erhalte: Connection failed.
    An einem Internetanschluss ohne pfSense funiert zumindest das DirectoryListing über Command Line.

    Ich kann mir das Ganze nicht erklären.
    Kann mir jemand weiterhelfen?

    Viele Grüße,

    Benjamin Stanger



  • Hi @bstanger ,

    das Problem von FTP ist es, das die Kommunikation über zwei Ports läuft (Control und Data) und das man dazu noch zwischen Active und Passive unterscheidet.

    Lege mal Portweiterleitungen von 20/tcp und 21/tcp auf deinen Client-Rechner an, dann sollte Active FTP funktionieren.

    Gruß
    fdi


  • LAYER 8 Moderator

    Hallo Benjamin,

    ich würde zudem freundlich rückfragen, ob es in 2019 nicht möglich wäre, das ganze mittels SFTP (also via SSH) abzuwickeln. Wesentlich einfacheres Firewall-Handling, Public Key Schlüsselverfahren und überhaupt Verschlüsselung (wenn man FTP nicht mit FTP/S verwendet) wären für mich defnitive Punkte, das überhaupt nicht mit FTP machen zu wollen.

    Ansonsten hilft es nicht eine Weiterleitung von Port 20 anzulegen, denn der Control Port muss ja abgehend sprechen dürfen. Die Frage ist eigentlich, wer will wohin welches FTP sprechen, dann kann man schauen ob active oder passive und welche Ports freigegeben werden müssen, damit es geht. FTP ist da aber ein ziemlicher Krampf, deshalb der Verweis auf SFTP oben.

    Grüße



  • Vielen Dank für die Antworten, ich habe ja eigentlich erstmal von innen nach außen alle Ports offen, damit allein geht es nicht. Das Portforwarding von außen nach innen fehlt noch, jedoch funktioniert die Anwendung nun (ohne dass wir noch großartig etwas geändert hätten). Ich frage mich auch, warum heute noch irgendwer FTP verwendet, zumal damit irgendwelche Bestellinformationen übertragen werden sollten über irgend eine seltsame Software. Wahrscheinlich ist der Betrieb solcher Software mit aktuellen Datenschmutzgesetzen gar nicht vereinbar. Ich danke trotzdem mal für die Antworten.


  • LAYER 8 Moderator

    @bstanger said in FTP Problem ausgehend?:

    zumal damit irgendwelche Bestellinformationen übertragen werden sollten über irgend eine seltsame Software.

    Uuuuuh.... nono. Wenn das Bestelldatensätze mit Kundendaten sind, ist das eigentlich ein no-go. Darf unverschlüsselt theoretisch gar nicht laufen. Für sowas macht man ein VPN mit dem Kunden/Dienstleister und lässt dann darüber den Krams laufen, da juckt dann das Protokoll auch nicht mehr doll. Aber ohne Tunnel wäre mir das zu heiß. Braucht nur einer den Datenschützer zu triggern dann hat man Spaß. Und an der Stelle muss ich sagen, sogar absolut zu recht. Gibt durchaus Dinge die aus dem Ruder gelaufen sind beim Datenschutz, aber an der Stelle wäre es völlig richtig.


Log in to reply