Endian als FTP Proxy mit FileZilla

    Hallo, weiß jemand, ob man bei der Endian Firewall was besonders einstellen muss, dass man sie als FTP Proxy für einen FTP Client wie z.B.: Filezilla verwenden kann?

    Und wie muss diese FTP Client konfiguriert sein. Ich hab es noch nicht geschaft.

    Bitte um Hilfe

    MFG Andreas

    Verstehe ich das richtig du möchtest ein FTP Proxy erstellen der die Daten zwischen cacht?

    Oder möchtest du eine Verbindung über eine Proxy herstellen?

    lg murmel

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Ich habe eine Netzwerk - von welchen man aus Sicherheitsgründen nur über einen Proxy auf das Internet zugreifen kann.
    Dieser Proxy ist die Endian FW - und der muss auch im FTP Client eintragen werden. Ich weiß aber nicht, wie und was.

    Der Client ist mir eigentlich egal. Ob das nun Filezilla ist oder irgend ein anderer. Es wird eh bei allen gleich sein.

    Aber die Frage ist nur WIE muss die Config aussehen für Cient bzw. Endian FW???

    Wie ist denn dein Endian (Proxy) Konfiguriert?

    Ansonsten musst du unter Verbindung den Proxy angeben z.b. xxx.xxx.xxx.xxx:8080
    wobei das x halt du dir IP Adresse der endian ersetzt werden muss.
    es kann natürlich sein das du dazu noch ein Benutzer und Password brauchst, je nach dem worauf der Proxy eingestellt ist,

    deaktiviert <-- das solte ja klar sein
    keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
    Authentifizierung benötigt <-- LDAP oder andere Autorisation.
    Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.


    Hast du in deinen endian Backend unter Proxy Linke Seite FTP auch für das Netzt den Dienst Aktiviert? wenn nicht kannst du so rein ansonsten, trage deine Proxy Adresse besteht aus xxx.xxx.xxx.xxx:8080 in deine ftp Client ein.

    [Cient]
    Filezilla
    Unter Bearbeiten/Einstellungen findest du unter FTp-Proxy die möglichkeit deinen Proxy ein zu tragen je nach dem was bei euch lauft.
    z.b. Benutzerdefiniert kannst du unter Proxy-Server deinen eintragen xxx.xxx.xxx.xxx:8080 .

    so das was erst mal
    bye murmel

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Hallo

    Wenn du den FTp Proxy auf der Endian aktivierst dann arbeitet er transparent, dass heißt wenn du die Endian als gateway eingestellt hast , dann schnappt sie sich alles was auf dem Port 21 daherkommt und schickt es durch den FTP Proxy. Einkommende FTP verbindungen werden dann mit dem ClamAV gescanned. Im FIlezilla musst du bei den Profilen unter Transfer auf aktiv stellen, weil passiv in den High POrts herumgurkt.

    Ich hoffe geholfen zu haben.

    mfg

    Ostmc

    TRUST NO ONE

    Also folgende Situation:

    1) Kann ich nicht einfach auf Transparent schalten, weil der proxy nicht überall als standartgateway angegeben werden kann.
    2) wenn ich ihn nicht transparent schalte, was muss ich Filezilla eingeben:

    BENUTZER@SERVER

    Zitat


    USER %s
    PASS %w
    USER %u@%h
    PASS %p
    ACCT %a


    SITE

    Zitat

    USER %s
    PASS %w
    SITE %h
    USER %u
    PASS %p


    OPEN

    Und was als Proxyadresse? 192.168.10.15 oder 192.168.10.15:8080 oder 192.168.10.15:21??

    Aus den ganzen Einstellungen ergeben sich viele Kombinationen und ich weiß nicht was wie funktioniert - weigentlich geht gar nix, nur der Transparente Proxy, der bei mir nicht durchführbar ist geht relativ gut!

    Hoffe auf weitere Hilfe.

    Sonstige Einstellungen sind:
    Proxy Aktiv, keine Authendifizierung, Port 8080

    FTP aktiviert, Firewall protokolliert ausgehende Verbindungen,

    Kein Angaben für "transparenten Proxy von folgenden Quellen "

    Bitt wie immer um Hilfe!

    Danke im Voraus,

    LG Andreas

    Hast du schon gesehn was ostmc geschrieben hat ein post weiter oben?

    Auszug:

    Zitat von &quot;ostmc&quot;

    Hallo

    Wenn du den FTp Proxy auf der Endian aktivierst dann arbeitet er transparent, dass heißt wenn du die Endian als gateway eingestellt hast , dann schnappt sie sich alles was auf dem Port 21 daherkommt und schickt es durch den FTP Proxy. Einkommende FTP verbindungen werden dann mit dem ClamAV gescanned. Im FIlezilla musst du bei den Profilen unter Transfer auf aktiv stellen, weil passiv in den High POrts herumgurkt.

    Ich hoffe geholfen zu haben.

    mfg

    Ostmc


    und auf was lauft denn dein Proxy?

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Hallo

    wie schon erwähnt, kann ich die Endian nicht als Gateway einstellen, sondern muss sie als Proxy eingeben.
    Auf aktiv ist auch gestellt.

    Nur die ganzen anderen Settings weiß ich nicht!

    Bitte weiter um hilfe, die Aussage von Ostmc hilft mir leider nix!

    Was meinst du mit "und auf was lauft denn dein Proxy?"

    Zitat von &quot;andreashandler&quot;

    Hallo

    wie schon erwähnt, kann ich die Endian nicht als Gateway einstellen, sondern muss sie als Proxy eingeben.
    Auf aktiv ist auch gestellt.

    Nur die ganzen anderen Settings weiß ich nicht!

    Bitte weiter um hilfe, die Aussage von Ostmc hilft mir leider nix!

    Was meinst du mit "und auf was lauft denn dein Proxy?"

    deaktiviert <-- das sollte ja klar sein
    keine Authentifizierung <-- jeder kann Surfen, eventuelle Einstellungen von Nöten und Mann kann den internen Proxy umgehen.
    Authentifizierung benötigt <-- LDAP oder andere Autorisation.
    Transparent <-- Proxy kann nicht umgangen werden und Mann brauch keine Einstellungen zu machen.

    na auf was

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Der Proxy läuft auf "keine Authentifizierung"

    Ist das das Problem?

    Es geht mir ja nicht um den HTTP Proxy - der Funktioniert ja - es geht mir ja um die Funktion "FTP Proxy" - Hängen die zusammen

    Danke im Voraus

    Zitat von &quot;andreashandler&quot;

    Der Proxy läuft auf "keine Authentifizierung"

    Ist das das Problem?

    Es geht mir ja nicht um den HTTP Proxy - der Funktioniert ja - es geht mir ja um die Funktion "FTP Proxy" - Hängen die zusammen

    Danke im Voraus


    versuch mal den Transparent mode ohne irgend welche einstellungen in FTP Client

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Also Jungs,

    folgendes konnte ich in Erfahrung bringen.

    Die EFW fungiert als "HTTP Proxy mit FTP Unterstützung"

    d.h. Wenn man einen Client hat, bei dem man das Auswählen kann, dann fukntioniert der Zugriff auf FTP Server, vorausgesetzt - und jetzt kommt es:

    Also sind im Benutzernamen oder Kennwort Zeichen enthalten - welche nicht dem Adresszeilenstandardzeichensatzes eines Browsers übereinstimmen z.B.: @, $ % u.ä. funktioniert es nicht, da diese Zeichen ja umgewandelt werden.

    Somit ist die FTP Proxy nicht zu 100% funktionsfähig, denn das Kennwort wird nie von mir vorgegeben!

    Vielleicht hat noch jemand einen guten Lösungsansatz.

    LG Andreas

    Hallo

    Der FTP Proxy ist ein seperater Dienst und hat nichts mit dem HTTP-Proxy(Squid) zu tun.
    Also Auth usw. am Squid haben keinen Einfluss auf den FTP-Proxy.
    Ich kann jetzt leider nur Raten wie du die Konfig am FTP-CLient(Filezilla) machen musst, werde mir aber eine Teskonfig herrichten.

    Ich würde am Filezilla folgendes eintragen

    Server=endian:21
    Benutzer=user@ftpserver
    Passwort=pwd

    Wie gesagt ist nur geraten wenn ich das getestet habe werde ich es hier kundtun, bzw flass es bei Dir funkt bitte auch ;)

    mfg

    Ostmc

    TRUST NO ONE

    Hm.. grübel und studier.

    das hab ich schon versucht. Aber weiter bin ich nicht gekommen. Ich wäre sehr erfeut, wenn das wirklcih so ist wie du es sagt und dies auch wirklich funktionieren würde.

    Also ich warte und trinke Tee.

    Danke im Voraus,

    LG Andreas

    Hallo,
    hat schon irgendjemand das ganze zum laufen bekommen ? (also FTP mit Filezilla).

    Ich scheitere auch am Proxy bei FTP. Habe FileZilla, FlashFXP usw. probiert, leider ohne Erfolg. Bekomme die Fehlermeldung http/1.0 403 Forbidden.
    Habe im Filezilla die Einstellungen unter "Generischer Proxy" vorgenommen.

    Habe den Verdacht, dass Endian mein Subnetz nicht rauslassen will über den Proxy, Webzugriff (http, https) dagegen funktioniert problemlos aus den Subnetzen raus.
    Aus dem Subnetz "green" funktioniert der FTP-Zugriff. Nur aus den anderen Subnetzen hinter dem L3-Switch komme ich per FTP nicht raus.

    Aufbau bei uns:

    PCs im VLAN ---- cisco 3750X ---- Endian 2.3---Internet

    Soweit ich aus der Doku von Endian verstanden habe, verwendet Endian einen http-proxy für FTP. Über die Shell erkennt man, dass auch der FTP-Proxy "frox" installiert ist und auf Port 2121 lauscht. Der FTP-Proxy arbeitet wohl NUR im transparent Mode, d. h. der Anwender sieht eigentlich gar nicht, dass es einen FTP-Proxy gibt.
    D. h. die Adressierung des Proxys müsste die selbe sein, wie für den http-proxy, also port 8080.

    Hat irgendwer noch eine Idee / Vorschlag ?

    Danke schonmal !
    leipy