[SERVER2012R2] FTP server komt niet door de Firewall

maandag 6 juni 2016 14:12

Acties:

Topicstarter

Mijn vraag
Ik heb middels de IIS role een FTP(s) server opgezet en geconfigureerd. Ik ben geen errors tegengekomen en alles lijkt aardig te werken míts ik de firewall uitzet. Het probleem is namelijk dat de ingebouwde Windows Firewall het verkeer lijkt te blokkeren. Ookal zijn de regels aangemaakt die port 21/990 en 1024 tot oneinding open zetten voor FTP verkeer. Ik heb al lopen eikelen met nieuwe regels, binding adres aanpassen(alles in plaats van alleen eigen IP), maar ik heb oplossing kunnen vinden. Heeft iemand ervaring met het opzetten van FTP(s) met IIS die dit probleem kent?

Relevante software en hardware die ik gebruik
Server 2012 R2 standard op ESXi.

Wat ik al gevonden of geprobeerd heb
Verschillende toturials online gevolgd om dit aan de gang te krijgen. Maar geen enkel praat echt over de problemen die ik heb met Windows Firewall.

maandag 6 juni 2016 14:26

Acties:

Meekoh

Wat voor rule heb je precies gemaakt? En in welk profiel.
Daarnaast wat voor profiel heeft je netwerkaansluiting (Private,public,domain).

Computer says no

maandag 6 juni 2016 14:32

Acties:

Powergrim

Topicstarter

Meekoh schreef op maandag 06 juni 2016 @ 14:26:
Wat voor rule heb je precies gemaakt? En in welk profiel.
Daarnaast wat voor profiel heeft je netwerkaansluiting (Private,public,domain).

Ik heb de rules gebruikt die aangemaakt worden als je de role installeert. Die worden toepepast op alle profielen. Mijn netwerkaansluiting is een domain profile. aansluiting.

De standaard rules zijn heel simpel de poorten die ik eerst heb genoemd en allow all op alle profielen.

maandag 6 juni 2016 14:37

Acties:

barry457

Heb je FTP of SFTP of FTPS gebruikt? Poorten voor FTP open. Dus FTP is 21, SFTP meestal 22 en Passive SFTP gebruikt 1024 en de range die je hebt opgegeven.

maandag 6 juni 2016 14:40

Acties:

Powergrim

Topicstarter

Het is FTPS, FTP met SSL dus. IIS kan geen SFTP handlen.

21, 990 en de range die ik heb aangegeven zijn open. Maar nog geeft dat niet het resultaat wat ik zou verwachten.

maandag 6 juni 2016 14:42

Acties:

TheovdS

Je server al eens opnieuw gestart?

Ik ben tegen hetzelfde aangelopen. Na een reboot lijken de firewall-regels pas actief en werkt het wel!

maandag 6 juni 2016 14:46

Acties:

DiGyPh0

Heb je voor FTP niet poort 20 en 21 nodig (data en cmd)?

π-♭

maandag 6 juni 2016 14:48

Acties:

Powergrim

Topicstarter

TheovdS schreef op maandag 06 juni 2016 @ 14:42:
Je server al eens opnieuw gestart?

Ik ben tegen hetzelfde aangelopen. Na een reboot lijken de firewall-regels pas actief en werkt het wel!

De service wel, de server niet. Dat kan ik zo nog wel eens proberen. Zou stom zijn als dat het is ;-).

Wat betreft poort 20 en 21, ik zie dat alleen 21 nodig is. Dat is ook wat Windows standaard aanmaakt.

maandag 6 juni 2016 14:54

Acties:

TheovdS

Powergrim schreef op maandag 06 juni 2016 @ 14:48:
[...]

De service wel, de server niet. Dat kan ik zo nog wel eens proberen. Zou stom zijn als dat het is ;-).

Wat betreft poort 20 en 21, ik zie dat alleen 21 nodig is. Dat is ook wat Windows standaard aanmaakt.

Ik bedoel de hele server ja. Ik heb me toen ook rot gezocht, maar nooit aan een reboot gedacht

Edit:
En de standaard regels die aangemaakt worden zijn in orde, daar hoefde ik niets voor aan te passen.

[ Voor 11% gewijzigd door TheovdS op 06-06-2016 14:56 ]

maandag 6 juni 2016 14:54

Acties:

DiGyPh0

even snel gezocht, maar dit laat iets anders zien

Afbeeldingslocatie: http://slacksite.com/images/ftp/activeftp.gif

π-♭

maandag 6 juni 2016 15:34

Acties:

Powergrim

Topicstarter

Ik ben een stap verder, een reboot was inderdaad een oplossing. Nu loop ik vast op het feit dat er geen mappenlijst opgehaald kan worden. Maar daar zal ik eens verder voor zoeken.

maandag 6 juni 2016 15:37

Acties:

johnkeates

Waarom gebruik je eigenlijk FTP? Dat is bijna net zo erg als SMB over WAN... kan je niet iets als DAV over TLS gebruiken of SFTP?

maandag 6 juni 2016 15:43

Acties:

brid

Onze excuses voor het ongemak

Powergrim schreef op maandag 06 juni 2016 @ 15:34:
Ik ben een stap verder, een reboot was inderdaad een oplossing. Nu loop ik vast op het feit dat er geen mappenlijst opgehaald kan worden. Maar daar zal ik eens verder voor zoeken.

Dat is een probleem met je high ports, lopen we hier op het werk ook vaak tegen aan dat de partij die wilt connecten de high ports niet open hebben staan

Zie ook https://www.iis.net/confi...ftpserver/firewallsupport

[ Voor 8% gewijzigd door brid op 06-06-2016 15:47 ]

DIY NAS, Hoofd PC
Unchain your pc/laptop, buy a SSD!!!!!

maandag 6 juni 2016 15:53

Acties:

Powergrim

Topicstarter

johnkeates schreef op maandag 06 juni 2016 @ 15:37:
Waarom gebruik je eigenlijk FTP? Dat is bijna net zo erg als SMB over WAN... kan je niet iets als DAV over TLS gebruiken of SFTP?

Daarom gebruik ik ook FTPS, en geen FTP. Dat is FTP+ TLS/SSL. Ik wil juist geen DAV gebruiken omdat dat me niet aanstaan qua veiligheid. En SFTP op windows is mogelijk maar een ge-eikel. Daarom gebruik ik FTPS, mede ook omdat er zo`n grote berg met clients voor beschikbaar is.

maandag 6 juni 2016 16:18

Acties:

johnkeates

Powergrim schreef op maandag 06 juni 2016 @ 15:53:
[...]

Daarom gebruik ik ook FTPS, en geen FTP. Dat is FTP+ TLS/SSL. Ik wil juist geen DAV gebruiken omdat dat me niet aanstaan qua veiligheid. En SFTP op windows is mogelijk maar een ge-eikel. Daarom gebruik ik FTPS, mede ook omdat er zo`n grote berg met clients voor beschikbaar is.

Dus eigenlijk.. een minder goede oplossing met een oud protocol in een TLS jasje om dat er niks beters aangeboden wordt

Fair enough, kom je eigenlijk overal zo tegen.

maandag 6 juni 2016 16:26

Acties:

Powergrim

Topicstarter

johnkeates schreef op maandag 06 juni 2016 @ 16:18:
[...]

Dus eigenlijk.. een minder goede oplossing met een oud protocol in een TLS jasje om dat er niks beters aangeboden wordt Fair enough, kom je eigenlijk overal zo tegen.

Ik ben het met je eens dat de situatie niet je-van-het is. Als het aan mij lag had ik een SMB mount over OpenVPN gebruikt. Maar mijn clients gaan daar van over de zeik, dus dan maar meer proprietary. En voor mijn doel is het op zich prima. Ik zal vanavond eens kijken of ik het allemaal draaiend kan krijgen.

maandag 6 juni 2016 16:36

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inkoppertje: de pakketjes komen wel goed aan tot de server, de router en firewall (?) richting internet zijn goed ingericht?

Let inderdaad op de data vs. de command-kanalen.

Ik gebruik liever SFTP over alleen poort22 (en dan idd een juiste client), maar dat is persoonlijk.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 9 juni 2016 15:52

Acties:

ElCondor

Geluk is Onmisbaar

En het feit dat je geen foldertjes ziet kan ook een NTFS probleem zijn op de folder die je wilt ophalen. Ik meen dat het FTP service account ook rechten moet krijgen op de folders welke via FTP aangeboden worden.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Vraag

Alle reacties