:strip_icc():strip_exif()/u/317534/Sharingtan%2520madara.jpg?f=community)
Van het weekend wilde ik de FTP server van IIS installeren op mijn servertje (win server 2008 sp2). Ik heb er gewoon nachten niet van kunnen slapen omdat het maar niet wilde lukken. Ik denk dat ik de boosdoener heb gevonden en dat is mn firewall. Ik heb regels aangemaakt in de exception lijst maar dit blijkt niet te werken. Maar goed ik zal eerst eens vertellen wat ik heb gedaan.
** als je dit verhaal niet wil lezen kijk dan onderaan in de topic daar staat een korte samenvatting van mijn probleem en vraag **
Ik wil graag een FTP server draaien omdat ik voor mezelf een server project ben gestart. Ik heb een simpel servertje met 3TB aan hardeschijven en een SSD (wilde eens proberen hoe het aanvoelde) als bootdisk. Op de SSD staat dus win server 2008 sp2.
Afijn, de ftp server, die wilde ik dus gaan installeren. Voor het installeren ben ik deze guide gaan gebruiken. In eerste oogopslag lijkt het allemaal heel duidelijk en simpel uit te voeren maar niets lijkt minder waar.
Het downloaden en installeren van de FTP 7.5 ging perfect. En had poorten geforward in me router. Vervolgens ben ik gaan configureren volgens de guide en na alles in te hebben gesteld kreeg ik bij mijn FTP client de error te zien bij het connecten "error 525 Cant open data channel". Ik dacht dus dat het de firewall was en had die vervolgens op mn server uitgezet. Ik dus weer proberen en nog steeds hetzelfde probleem.
Ik heb toen opgezocht wat die error betekende en toen kwam ik erachter wat die data channel inhoud. Elke keer als een een client een verbinding opzet met je ftp server heeft ie een data channel nodig die over een willekeurige poort gaat. Ik ben toen eens gaan googelen om te kijken tussen op welke poorten die een verbinding wilde maken voor de data channel. Na wat googelen kwam ik uit bij dynamic port range. Ik heb toen eens de regel "netsh int ipv4 show dynamicport tcp" uitgevoerd in cmd en daar kwam uit dat de dynamic range tussen de poort 49152 en port 65535. Wat ik dus begreep was dat de data channel een willekeurige hoge port koos uit die range en dus geforward moest worden in de router om connectie te maken.
maar om nou 16411 poorten door de voeren in mn firewall vond ik iets te veel. Ik heb toen de dynamic range aangepast om zo een kleiner aantal poorten door te voeren in de firewall wat wel te doen was. Althans zo wilde ik het gaan doen. Ik had dus een dynamicport range van 10 in gedachte en gebruikte daarvoor de command "netsh int ipv4 set dynamicport tcp start=50000 num=10" maar toen kreeg ik een error dat de parameters niet voldeden. Ik ging toen door het lint omdat het zo stond uitgelegd op internet en het bij mij niet werkte (wat zo vaak gebeurt bij mij) en voelde mij voor de zoveelste keer zo nutteloos
. Maargoed van opgeven hou ik niet en ben toen maar is letterlijk het voorbeeld gaan nadoen met de command "netsh int ipv4 set dynamicport tcp start=10000 num=1000" en verrek hij deed het. CMD gaf als antwoord "ok!" dus ik was weer blij. Maar ik had nog steeds een probleem want blijkbaar moet de dynamic port range minimaal 1000 poorten zijn en 1000 poorten zijn nog steeds te veel om te forwarden. Ik ben toen nog eens gaan kijken naar de IIS tutorials en kwam bij deze uit. Toen ik naar beneden scrollde kwam ik bij dit stukje
"To enable stateful FTP filtering that will dynamically open ports for data connections, type the following syntax then hit enter:
netsh advfirewall set global StatefulFtp enable"
cmd gaf bij invoeren terug "ok" ik weer blij en proberen. Helaas nog steeds hetzelfde probleem kon geen connectie maken. Toen heb ik deze regel uitgevoerd "netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21" omdat dat bij nummer 2 stond, en ik graag van achter naar voor werk... Maar nee het werkte nog steeds niet.
Ik heb toen in me router een range gemaakt van 50000 tot 51000 omdat ik dacht dat hier misschien het probleem zat. Maar dat was dus ook niet zo, ik kon nog steeds geen verbinding maken. En toen kwam ik in een dip, ik had van alles geprobeerd en was onderhand al 13 uur bezig. en het klokje stond op half 5 in de morgen en besloot om toch maar eens te gaan slapen.
Met een nieuwe dag vol goede moed heb ik het hele zaakje (ftp 7.5) er afgegooid en gewoon de IIS ftp features gebruikt die ik als een Role heb geinstalleerd. Ik heb toen weer een ftp site aangemaakt en deze op poort 55980 gezet. Vervolgens in mn router een range geforward van 55000 tot 56000. vervolgens heb ik mn ftp site gestart (ja die had ik voorheen ook telkens gestart) en gechecked op http://www.canyouseeme.org/ of mn poort 55980 zichtbaar was en dat was zo. Ik had weer een meevallertje. Vervolgens heb ik de dynamic port range op 55000 tot 56000 ingesteld en had firewall uitgezet. en BAM ik had verbinding, mn mond viel open. De hele tijd had me firewall dus toch dwars gezeten ondanks alle exceptions die ik had toegevoegd en ondanks deze regel "netsh advfirewall set global StatefulFtp enable".
Echter me FTP werkt dus wel zonder firewall maar zodra ik me firewall aanzet kom ik er dus niet meer in. Met andere ftp clients kom ik er ook niet meer in met de firewall aan. Ik ben nu dus ten einde raad, en moet een oplossing zoeken voor het firewall probleem.
**Samenvatting**
In de router port 55000-56000 geforward naar de lokaal ip adres van de server
FTP site ingesteld op port 55980
dynamic port range ingesteld op 55000-56000
deze regels toegepast in cmd:
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=55980
netsh advfirewall set global StatefulFtp enable
handmatig rules en exeptions aangemaakt
met firewall doet de ftp het dus niet
met firewall uit doet ie het wel en pakt die dus ook een poort voor de data channel die voorkomt in de dynamic port range
ik heb het met verschillende ftp clients gebruikt allemaal zelfde resultaat. met als error "mappenlijst niet op kunnen halen" error 525
Ik heb dus het probleem kunnen lokaliseren: de firewall. Maar ik heb geen idee hoe ik het goed ingesteld krijg.
Mijn vraag: Hoe kan ik de firewall zodanig instellen dat ik een ftp server kan draaien zonder de firewall uit te hoeven schakelen.
Alvast bedankt
** als je dit verhaal niet wil lezen kijk dan onderaan in de topic daar staat een korte samenvatting van mijn probleem en vraag **
Ik wil graag een FTP server draaien omdat ik voor mezelf een server project ben gestart. Ik heb een simpel servertje met 3TB aan hardeschijven en een SSD (wilde eens proberen hoe het aanvoelde) als bootdisk. Op de SSD staat dus win server 2008 sp2.
Afijn, de ftp server, die wilde ik dus gaan installeren. Voor het installeren ben ik deze guide gaan gebruiken. In eerste oogopslag lijkt het allemaal heel duidelijk en simpel uit te voeren maar niets lijkt minder waar.
Het downloaden en installeren van de FTP 7.5 ging perfect. En had poorten geforward in me router. Vervolgens ben ik gaan configureren volgens de guide en na alles in te hebben gesteld kreeg ik bij mijn FTP client de error te zien bij het connecten "error 525 Cant open data channel". Ik dacht dus dat het de firewall was en had die vervolgens op mn server uitgezet. Ik dus weer proberen en nog steeds hetzelfde probleem.
Ik heb toen opgezocht wat die error betekende en toen kwam ik erachter wat die data channel inhoud. Elke keer als een een client een verbinding opzet met je ftp server heeft ie een data channel nodig die over een willekeurige poort gaat. Ik ben toen eens gaan googelen om te kijken tussen op welke poorten die een verbinding wilde maken voor de data channel. Na wat googelen kwam ik uit bij dynamic port range. Ik heb toen eens de regel "netsh int ipv4 show dynamicport tcp" uitgevoerd in cmd en daar kwam uit dat de dynamic range tussen de poort 49152 en port 65535. Wat ik dus begreep was dat de data channel een willekeurige hoge port koos uit die range en dus geforward moest worden in de router om connectie te maken.
maar om nou 16411 poorten door de voeren in mn firewall vond ik iets te veel. Ik heb toen de dynamic range aangepast om zo een kleiner aantal poorten door te voeren in de firewall wat wel te doen was. Althans zo wilde ik het gaan doen. Ik had dus een dynamicport range van 10 in gedachte en gebruikte daarvoor de command "netsh int ipv4 set dynamicport tcp start=50000 num=10" maar toen kreeg ik een error dat de parameters niet voldeden. Ik ging toen door het lint omdat het zo stond uitgelegd op internet en het bij mij niet werkte (wat zo vaak gebeurt bij mij) en voelde mij voor de zoveelste keer zo nutteloos
. Maargoed van opgeven hou ik niet en ben toen maar is letterlijk het voorbeeld gaan nadoen met de command "netsh int ipv4 set dynamicport tcp start=10000 num=1000" en verrek hij deed het. CMD gaf als antwoord "ok!" dus ik was weer blij. Maar ik had nog steeds een probleem want blijkbaar moet de dynamic port range minimaal 1000 poorten zijn en 1000 poorten zijn nog steeds te veel om te forwarden. Ik ben toen nog eens gaan kijken naar de IIS tutorials en kwam bij deze uit. Toen ik naar beneden scrollde kwam ik bij dit stukje "To enable stateful FTP filtering that will dynamically open ports for data connections, type the following syntax then hit enter:
netsh advfirewall set global StatefulFtp enable"
cmd gaf bij invoeren terug "ok" ik weer blij en proberen. Helaas nog steeds hetzelfde probleem kon geen connectie maken. Toen heb ik deze regel uitgevoerd "netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21" omdat dat bij nummer 2 stond, en ik graag van achter naar voor werk... Maar nee het werkte nog steeds niet.
Ik heb toen in me router een range gemaakt van 50000 tot 51000 omdat ik dacht dat hier misschien het probleem zat. Maar dat was dus ook niet zo, ik kon nog steeds geen verbinding maken. En toen kwam ik in een dip, ik had van alles geprobeerd en was onderhand al 13 uur bezig. en het klokje stond op half 5 in de morgen en besloot om toch maar eens te gaan slapen.
Met een nieuwe dag vol goede moed heb ik het hele zaakje (ftp 7.5) er afgegooid en gewoon de IIS ftp features gebruikt die ik als een Role heb geinstalleerd. Ik heb toen weer een ftp site aangemaakt en deze op poort 55980 gezet. Vervolgens in mn router een range geforward van 55000 tot 56000. vervolgens heb ik mn ftp site gestart (ja die had ik voorheen ook telkens gestart) en gechecked op http://www.canyouseeme.org/ of mn poort 55980 zichtbaar was en dat was zo. Ik had weer een meevallertje. Vervolgens heb ik de dynamic port range op 55000 tot 56000 ingesteld en had firewall uitgezet. en BAM ik had verbinding, mn mond viel open. De hele tijd had me firewall dus toch dwars gezeten ondanks alle exceptions die ik had toegevoegd en ondanks deze regel "netsh advfirewall set global StatefulFtp enable".
Echter me FTP werkt dus wel zonder firewall maar zodra ik me firewall aanzet kom ik er dus niet meer in. Met andere ftp clients kom ik er ook niet meer in met de firewall aan. Ik ben nu dus ten einde raad, en moet een oplossing zoeken voor het firewall probleem.
**Samenvatting**
In de router port 55000-56000 geforward naar de lokaal ip adres van de server
FTP site ingesteld op port 55980
dynamic port range ingesteld op 55000-56000
deze regels toegepast in cmd:
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=55980
netsh advfirewall set global StatefulFtp enable
handmatig rules en exeptions aangemaakt
met firewall doet de ftp het dus niet
met firewall uit doet ie het wel en pakt die dus ook een poort voor de data channel die voorkomt in de dynamic port range
ik heb het met verschillende ftp clients gebruikt allemaal zelfde resultaat. met als error "mappenlijst niet op kunnen halen" error 525
Ik heb dus het probleem kunnen lokaliseren: de firewall. Maar ik heb geen idee hoe ik het goed ingesteld krijg.
Mijn vraag: Hoe kan ik de firewall zodanig instellen dat ik een ftp server kan draaien zonder de firewall uit te hoeven schakelen.
Alvast bedankt
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
en bedankt voor de link 