Windows Server 2008 R2 FTP Server - Passive Mode Ports

PhobosX · October 23, 2012 at 1:59 PM

Hallo zusammen.
Ich bin neu hier und kenne mich mit der Endian FW leider noch gar nicht aus, daher benötige ich eure Hilfe.

Wir haben eine Endian UTM Mini Firewall. Bei der Version bin ich mir unsicher. Im Anhang ist ein Screenshot der Version (steht im Webinterface unten).

Nun haben wir einen Windows Server 2008 R2 FTP eingerichtet. Den wollte ich nun im passive Mode betreiben. Also habe ich laut dieser Anleitung http://www.iis.net/learn/publish/…-in-iis-7#Step1 die Ports 41000-41010 für die externe IP Adresse eingetragen. (siehe Screenshot)

In der Windows Firewall sind die Ports für FTP freigegeben.

In der Endian muss es noch machen. Da verstehe ich aber nicht ganz, wie genau.

Der besagte Server steht in der sog. "ORANGE"-Zone.

Wie muss ich denn nun welche Regel eintragen?

Danke und viele Grüße!

Sabine · October 23, 2012 at 4:24 PM Official Post

Hallo,
Standardmäßig ist unter Firewall / Interne Zone Datenverkehr von Grün nach Orange alles erlaubt.
Du müsstest also wenn du die IP vom Server eingibst auch drauf kommen.
Von Extern musst du eine Portweiterleitung machen, wenn jemand von außerhalb zugreifen soll.

Gruß Sabine

PhobosX · October 23, 2012 at 5:25 PM

Ja, es geht auch um den externen Zugriff. Intern geht wie du schon gesagt hast.

Wie mache ich das?

Grüße

Sabine · October 23, 2012 at 5:45 PM Official Post

Unter Firewall - Portweiterleitung / Nat – neue Regel erstellen . . .

Sabine · October 23, 2012 at 6:12 PM Official Post

Du musst natürlich für jeden Port eine extra regel anlegen !

PhobosX · October 24, 2012 at 12:14 PM

Danke.
Kann man keine Portrange angeben?!

Und dann noch etwas, was ich nicht verstehe.

Wenn ich mit Filezilla im active Mode auf den FTP connecte gehte es.

Wenn ich dann auf passive Mode umstelle kommt die Fehlermeldung (siehe Screenshot).

Filezilla connected demnach auf Port (160*255+45 =) 40845.

Den Port habe ich im ISS ja gar nicht angegeben, sondern 41000-41010.

Wie kann das sein?

Grüße

PhobosX · October 24, 2012 at 2:58 PM

Quote from "Sabine"

Unter Firewall - Portweiterleitung / Nat – neue Regel erstellen . . .

Kannst du mir da noch die einzelnen Einträge erläutern?

Mir sind die Einträge nicht ganz klar.

Eingehende IP - Typ: ?
Wieso UDP ?
Schnittstelle? (dort doch eher die externe IP eintragen, oder?)

Und statt 0.0.0.0 (default GW) nicht die Ziel-IP des Servers?

Und Position: Was hat das für Auswirkungen?

Wäre toll wenn mir das jemand etwas erläutern könnte, um die FW Funktionsweise zu verstehen. Ich habe bisher nur mit Watchguard FW Erfahrung.

Danke und liebe Grüße

Sabine · October 25, 2012 at 9:34 AM Official Post

Zu Frage 1 :

Quote

Kann man keine Portrange angeben?

Bei Portweiterleitung ? Nein
Die Firewall wüsste ja gar nicht welchen Port sie auf welchen weiterleiten soll . .

Quote

Wenn ich mit Filezilla im active Mode auf den FTP connecte gehte es.

Das hat nichts mit der Endian zutun ! Das liegt an deinem Programm !

Der Standard FTP Port ist Port 21 . . .

Im passiv Mode nimmt Filezilla den Port 21 und denn hast du ja nicht weitergeleitet und auch auf dem Server eingestellt.

Im aktiv Mode sucht Fileziller so lange bis er den richtigen Port gefunden hat, das müsstet du auch in Firewall Log Files der Endian sehen, wenn die Anfragen da Aufschlagen . .

Gruß Sabine

Sabine · October 25, 2012 at 9:57 AM Official Post

Zu Frage 2 :

Quote

Eingehende IP - Typ: ?

Falls du eine feste externe IP hast ( Standleitung ) trägst du die da ein.
Ansonsten „ Jeder „

Quote

Und statt 0.0.0.0 (default GW) nicht die Ziel-IP des Servers?

Ja, die IP deines Servers, das ganze war ja nur ein Beispiel . . .

Quote

Wieso UDP ?

Natürlich TCP . . .

Quote

Und Position: Was hat das für Auswirkungen?

Die Regeln werden wie bei jeder Firewall von oben nach unten abgearbeitet . . .
Das ganze sieht halt so aus wie bei den Firewall Einstellungen für Intern nach Extern
Bei der Wachtguard ist das halt anders . . wenn ich mich recht erinnere sind da die Regeln in einem Objekt zusammen gefasst.

Gruß Sabine

PhobosX · October 25, 2012 at 3:50 PM

Besten Dank, jetzt ist es klar(er).

Jetzt muss ich nur noch wissen wohin die Logs sowie die Datensicherung gespeichert werden. Und wo sehe ich die genaue Version meiner FW!?

Viele Grüße!!!

Sabine · October 25, 2012 at 5:46 PM Official Post

Die Logs werden auf der Endian gespeichert ( unter var/log ) oder du lässt einen Syslog Server mit laufen.
Datensicherung ist unter System / Datensicherung . . . da kannst du eine anlegen und die dann auf deinen Rechner exportieren.
Die Version der Endian siehst du auf der Startseite ( Übersicht ), links oben im Kästchen . . die kannst du auch verschieben . . . wenn es dir Freude macht . .