ftsp

[bayerweb]

Hallo zusammen,

ich hab einkleines (oder auch großes) Problem mit einer 1711 vpn +.
Eine Software benötigt den Zugriff https über den Port 443 sowie ftps
über Port 21 (passiv)

Also https über Port 443 funktionier ohne Probleme . FTP ist komplett frei - ich finde jedoch nirgens ftps.

Kann mir jemand helfen ?

Vielen Dank im voraus
Helmut

[backslash]

Hi bayerweb

Also https über Port 443 funktionier ohne Probleme . FTP ist komplett frei - ich finde jedoch nirgens ftps.

Das Problem ist, daß FTPS verschlüsselt ist und somit die automatische Protokollerkennung der Firewall nicht funktionieren kann. Wenn du also eine Deny-All-Regel hast dann mußt du für den FTPS-Server alle Ports freigeben

Code: Alles auswählen

Aktion:  übertragen
Quelle:  alle Stationen
Ziel:    FTPS-Server
Dienste: TCP (keine Ports angeben)

Falls du ein Portforwarding für den Server einrichten mußt, dann hast du ein ganz großes Problem, denn dann mußt du neben dem Port 21 auch noch alle Ports oberhalb von 1024 an den Server weiterleiten - es sei denn du könntest am Server einstellen, welchen Port er für den Datenkanal verwendet, denn dann reicht es aus, diesen Port freizugeben bzw. weiterzuleiten.

Das Ganze kannst du umgehen, wenn du einen NAT-freundlichen Client nutzt, der während des PORT bzw. PASV-Kommandos die Verschlüsselung kurzzeitig deaktiviert, denn dann funktioniert die automatische Protokollerkennung und es reicht aus, den Port 21 freizugeben.

Gruß
Backslash

[bayerweb]

Hallo backslash,

erstmal vielen Dank für die Info - was würde das Forum wohl ohne Dich machen.
mal sehn, ob ich das hinkriege..

grüße

Helmut

[bayerweb]

Hallo,
ich hab das mal versucht nachzuvollziehen. Ich habe leider nur Zugriff via http auf die Lancom. Wie und wo mache ich denn den Eintrag ?

Vielen Dank..

Helmut