Toon posts:

FTP server met firewall aan?

Pagina: 1
Acties:

  • Rickkamminga
  • Registratie: April 2011
  • Laatst online: 30-10 16:42
Hey allen,

Ik heb net een FTP server opgezet op mijn HTCP. Alles werkt perfect, zolang ik de firewall maar uit heb staan.

Ik heb de firewall liever aan staan zoals je zult begrijpen, dus dit zijn de stappen die ik heb ondernomen:

1. inkomende en uitgaande poorten 20 en 21 toegestaan (prive, publiek, domein)
2. FTP zowel prive als publiek toegestaan

Hiermee kan ik binnen het netwerk nu de FTP server bereiken, maar extern wil dit niet lukken. De poorten op de router zijn correct geforward en ik kan van buiten ook verbinden als de firewall uit staat.

Ik kom er niet uit, begrijp vrij weinig van de firewall.. Iemand die hier kan helpen?

  • lier
  • Registratie: Januari 2004
  • Laatst online: 16:23

lier

MikroTik nerd

Je poorten zijn niet goed geforward. Je moet naast poort 21 een range aan (passieve) poorten openzetten om dit te laten werken.

Overigens is FTP wel heel erg oud. Misschien de secure versie (FTPS) ervan gebruiken? Maar eerst dit maar aan de praat zien te krijgen.

Eerst het probleem, dan de oplossing


  • Rickkamminga
  • Registratie: April 2011
  • Laatst online: 30-10 16:42
Misschien moet ik eens naar FTPS kijken inderdaad, maar ik zou dit eerst graag willen laten werken.

De poorten op de router staan goed ingesteld als ik bij de FTP server kan komen, toch? Want ik kan er gewoon bij zolang de (particuliere netwerken) firewall op de pc uit staat.

Ik heb alle overige poorten ook al open gehad (990, 989, 1024-65535) maar dit maakte geen verschil.

  • lier
  • Registratie: Januari 2004
  • Laatst online: 16:23

lier

MikroTik nerd

Verbinding loopt over poort 21 en dat gaat goed. Data gaat over de passieve port range, die moet je overeen laten komen met hoe je je FTP server geconfigureerd hebt. Welke FTP server gebruik je?

Eerst het probleem, dan de oplossing


  • Rickkamminga
  • Registratie: April 2011
  • Laatst online: 30-10 16:42
Ik draai de standaard FTP server ingebakken in Win10

Acties:
  • +1Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 16:23

lier

MikroTik nerd

Die ondersteunt geen passive mode en is daarmee niet geschikt om via Internet te laten werken. Je zou beter kunnen kiezen voor een oplossiong als: https://filezilla-project.org/ Deze kan je wel helemaal goed instellen.

Eerst het probleem, dan de oplossing


  • Rickkamminga
  • Registratie: April 2011
  • Laatst online: 30-10 16:42
Hmm, okay.

Daar kijk ik dan later nog eens naar. Bedankt voor de headsup!

Dat ik mijn firewall uit moet zetten ligt dus eigenlijk aan de software?

  • Dieks77
  • Registratie: November 2009
  • Laatst online: 12:37
Rickkamminga schreef op zaterdag 6 juni 2020 @ 14:54:


Dat ik mijn firewall uit moet zetten ligt dus eigenlijk aan de software?
Eigenlijk aan allebei...
Het gedoe is de "random" high ports die gekozen worden door ofwel de client of de server afhankelijk van active/passive ftp.

Bij passive mode is bij uitgebreidere server software eventueel nog wel te forceren welke port die dan communiceert en die kun je dan open zetten in je firewall.

Maar ook uitgebreidere firewalls kunnen ftp herkennen en eventueel automagisch de juiste poorten toestaan voor de betreffende sessie.

Daarbij kan het ook nog eens uitmaken hoe je vanaf de client getest hebt, als die óók nog eens achter een firewall en router zit wordt het nog lastiger omdat je dan daar ook het gedoe met de random poorten hebt.

Wat leesvoer over active/passive ftp:
http://slacksite.com/other/ftp.html

  • Rickkamminga
  • Registratie: April 2011
  • Laatst online: 30-10 16:42
Bedankt, heren!
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee