Windows Server 2008 R2 FTP Server - Passive Mode Ports

1. offizieller Beitrag

    Hallo zusammen.
    Ich bin neu hier und kenne mich mit der Endian FW leider noch gar nicht aus, daher benötige ich eure Hilfe.

    Wir haben eine Endian UTM Mini Firewall. Bei der Version bin ich mir unsicher. Im Anhang ist ein Screenshot der Version (steht im Webinterface unten).

    Nun haben wir einen Windows Server 2008 R2 FTP eingerichtet. Den wollte ich nun im passive Mode betreiben. Also habe ich laut dieser Anleitung http://www.iis.net/learn/publish/…-in-iis-7#Step1 die Ports 41000-41010 für die externe IP Adresse eingetragen. (siehe Screenshot)

    In der Windows Firewall sind die Ports für FTP freigegeben.

    In der Endian muss es noch machen. Da verstehe ich aber nicht ganz, wie genau.

    Der besagte Server steht in der sog. "ORANGE"-Zone.

    Wie muss ich denn nun welche Regel eintragen?

    Danke und viele Grüße!

    • Offizieller Beitrag

    Hallo,
    Standardmäßig ist unter Firewall / Interne Zone Datenverkehr von Grün nach Orange alles erlaubt.
    Du müsstest also wenn du die IP vom Server eingibst auch drauf kommen.
    Von Extern musst du eine Portweiterleitung machen, wenn jemand von außerhalb zugreifen soll.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Danke.
    Kann man keine Portrange angeben?!

    Und dann noch etwas, was ich nicht verstehe.

    Wenn ich mit Filezilla im active Mode auf den FTP connecte gehte es.

    Wenn ich dann auf passive Mode umstelle kommt die Fehlermeldung (siehe Screenshot).

    Filezilla connected demnach auf Port (160*255+45 =) 40845.

    Den Port habe ich im ISS ja gar nicht angegeben, sondern 41000-41010.

    Wie kann das sein?

    Grüße

    Zitat von "Sabine"

    Unter Firewall - Portweiterleitung / Nat – neue Regel erstellen . . .

    Kannst du mir da noch die einzelnen Einträge erläutern?

    Mir sind die Einträge nicht ganz klar.

    Eingehende IP - Typ: ?
    Wieso UDP ?
    Schnittstelle? (dort doch eher die externe IP eintragen, oder?)

    Und statt 0.0.0.0 (default GW) nicht die Ziel-IP des Servers?

    Und Position: Was hat das für Auswirkungen?

    Wäre toll wenn mir das jemand etwas erläutern könnte, um die FW Funktionsweise zu verstehen. Ich habe bisher nur mit Watchguard FW Erfahrung.


    Danke und liebe Grüße

    • Offizieller Beitrag

    Zu Frage 1 :

    Zitat

    Kann man keine Portrange angeben?

    Bei Portweiterleitung ? Nein
    Die Firewall wüsste ja gar nicht welchen Port sie auf welchen weiterleiten soll . .


    Zitat

    Wenn ich mit Filezilla im active Mode auf den FTP connecte gehte es.

    Das hat nichts mit der Endian zutun ! Das liegt an deinem Programm !

    Der Standard FTP Port ist Port 21 . . .

    Im passiv Mode nimmt Filezilla den Port 21 und denn hast du ja nicht weitergeleitet und auch auf dem Server eingestellt.

    Im aktiv Mode sucht Fileziller so lange bis er den richtigen Port gefunden hat, das müsstet du auch in Firewall Log Files der Endian sehen, wenn die Anfragen da Aufschlagen . .

    Gruß Sabine

    • Offizieller Beitrag

    Zu Frage 2 :

    Zitat

    Eingehende IP - Typ: ?

    Falls du eine feste externe IP hast ( Standleitung ) trägst du die da ein.
    Ansonsten „ Jeder „

    Zitat

    Und statt 0.0.0.0 (default GW) nicht die Ziel-IP des Servers?

    Ja, die IP deines Servers, das ganze war ja nur ein Beispiel . . .

    Zitat

    Wieso UDP ?

    Natürlich TCP . . .

    Zitat

    Und Position: Was hat das für Auswirkungen?



    Die Regeln werden wie bei jeder Firewall von oben nach unten abgearbeitet . . .
    Das ganze sieht halt so aus wie bei den Firewall Einstellungen für Intern nach Extern
    Bei der Wachtguard ist das halt anders . . wenn ich mich recht erinnere sind da die Regeln in einem Objekt zusammen gefasst.

    Gruß Sabine

    Besten Dank, jetzt ist es klar(er).

    Jetzt muss ich nur noch wissen wohin die Logs sowie die Datensicherung gespeichert werden. Und wo sehe ich die genaue Version meiner FW!?

    Viele Grüße!!!

    • Offizieller Beitrag

    Die Logs werden auf der Endian gespeichert ( unter var/log ) oder du lässt einen Syslog Server mit laufen.
    Datensicherung ist unter System / Datensicherung . . . da kannst du eine anlegen und die dann auf deinen Rechner exportieren.
    Die Version der Endian siehst du auf der Startseite ( Übersicht ), links oben im Kästchen . . die kannst du auch verschieben . . . wenn es dir Freude macht . .

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final