FTP server met firewall aan?

zaterdag 6 juni 2020 13:56

Acties:

0Henk 'm!

Hey allen,

Ik heb net een FTP server opgezet op mijn HTCP. Alles werkt perfect, zolang ik de firewall maar uit heb staan.

Ik heb de firewall liever aan staan zoals je zult begrijpen, dus dit zijn de stappen die ik heb ondernomen:

1. inkomende en uitgaande poorten 20 en 21 toegestaan (prive, publiek, domein)
2. FTP zowel prive als publiek toegestaan

Hiermee kan ik binnen het netwerk nu de FTP server bereiken, maar extern wil dit niet lukken. De poorten op de router zijn correct geforward en ik kan van buiten ook verbinden als de firewall uit staat.

Ik kom er niet uit, begrijp vrij weinig van de firewall.. Iemand die hier kan helpen?

zaterdag 6 juni 2020 14:00

Acties:

0Henk 'm!

lier

MikroTik nerd

Je poorten zijn niet goed geforward. Je moet naast poort 21 een range aan (passieve) poorten openzetten om dit te laten werken.

Overigens is FTP wel heel erg oud. Misschien de secure versie (FTPS) ervan gebruiken? Maar eerst dit maar aan de praat zien te krijgen.

Eerst het probleem, dan de oplossing

zaterdag 6 juni 2020 14:05

Acties:

0Henk 'm!

Rickkamminga

Topicstarter

Misschien moet ik eens naar FTPS kijken inderdaad, maar ik zou dit eerst graag willen laten werken.

De poorten op de router staan goed ingesteld als ik bij de FTP server kan komen, toch? Want ik kan er gewoon bij zolang de (particuliere netwerken) firewall op de pc uit staat.

Ik heb alle overige poorten ook al open gehad (990, 989, 1024-65535) maar dit maakte geen verschil.

zaterdag 6 juni 2020 14:16

Acties:

0Henk 'm!

lier

MikroTik nerd

Verbinding loopt over poort 21 en dat gaat goed. Data gaat over de passieve port range, die moet je overeen laten komen met hoe je je FTP server geconfigureerd hebt. Welke FTP server gebruik je?

Eerst het probleem, dan de oplossing

zaterdag 6 juni 2020 14:19

Acties:

0Henk 'm!

Rickkamminga

Topicstarter

Ik draai de standaard FTP server ingebakken in Win10

zaterdag 6 juni 2020 14:33

Acties:

+1Henk 'm!

lier

MikroTik nerd

Die ondersteunt geen passive mode en is daarmee niet geschikt om via Internet te laten werken. Je zou beter kunnen kiezen voor een oplossiong als: https://filezilla-project.org/ Deze kan je wel helemaal goed instellen.

Eerst het probleem, dan de oplossing

zaterdag 6 juni 2020 14:54

Acties:

0Henk 'm!

Rickkamminga

Topicstarter

Hmm, okay.

Daar kijk ik dan later nog eens naar. Bedankt voor de headsup!

Dat ik mijn firewall uit moet zetten ligt dus eigenlijk aan de software?

zaterdag 6 juni 2020 15:13

Acties:

0Henk 'm!

Dieks77

Rickkamminga schreef op zaterdag 6 juni 2020 @ 14:54:

Dat ik mijn firewall uit moet zetten ligt dus eigenlijk aan de software?

Eigenlijk aan allebei...
Het gedoe is de "random" high ports die gekozen worden door ofwel de client of de server afhankelijk van active/passive ftp.

Bij passive mode is bij uitgebreidere server software eventueel nog wel te forceren welke port die dan communiceert en die kun je dan open zetten in je firewall.

Maar ook uitgebreidere firewalls kunnen ftp herkennen en eventueel automagisch de juiste poorten toestaan voor de betreffende sessie.

Daarbij kan het ook nog eens uitmaken hoe je vanaf de client getest hebt, als die óók nog eens achter een firewall en router zit wordt het nog lastiger omdat je dan daar ook het gedoe met de random poorten hebt.

Wat leesvoer over active/passive ftp:
http://slacksite.com/other/ftp.html

zaterdag 6 juni 2020 15:45

Acties:

0Henk 'm!

Rickkamminga

Topicstarter

Bedankt, heren!

Cookies op Tweakers