LStrike schrieb:
und das als Informatikstudent
ja, um totales Chaos verursachen zu können, bedarf es zwingend eines Diploms...
Ich kann von keinem PC in meinem Hause mehr zugrif auf FTP Server nehmen. Den Fehler habe ich bereits auf meinen pfsense Router einkreisen können.
Habe auch schon an diversen Einstellungen der Firewall und NAT (Partforwarding) rumgespielt.
und, was hast du bisher gemacht?
Für FTP hinter Routern empfehle ich, den passive Modus zu nehmen (dann kann auch der Client hinter einem NAT Router stehen...).
Das heisst, es muss zuerst in der Firewall eine NAT Regel für Incoming TCP Port 21 auf den internen FTP-Server gesetzt werden.
Dann auf dem FTP-Server den Portrange für den Datenkanal bei Passive FTP auf einen sinnvollen Bereich beschränken (Ports 40000-41000 z.B.). Es kann auch sein, das hier ein Eintrag "WAN IP verwenden" gesetzt werden muss, damit der Server bei FTP nicht seine interne IP an den Client sendet.
Diese Ports müssen dann ebenfalls per NAT auf den FTP-Server zugelassen werden.
Diagnose kann dann im FTP-Client erfolgen, hier sollte nach dem PASV Kommando vom Server eine Rückmeldung erfolgen, in der 6 durch Komma getrennte Ziffern stehen. Die ersten 4 Ziffern sind die IP-Adresse, zu der der Client den Datenkanal aufbauen soll (hier muss dann die WAN IP stehen, nicht die interne IP!), die letzten beiden Ziffern zeigen an, welcher Port verwendet wird. Dabei gilt (<Ziffer5>*256)+<Ziffer6>, das muss dann eine Portnummer sein, die auf dem FTP-Server festgelegt wurde (im Beispiel hier also irgendwas zwischen 40000 und 41000).
EDIT: Das hierbei eine Sicherheitslücke durch das Portforwarding geöffnet wird und der FTP-Server über geeignete Patchlevel und Sicherheitseinstellungen verfügen muss, muss ich einem Informatikstudenten wohl nicht extra sagen?
