loadme

Hey, gibt's eventuell ein passenderes Unter-Forum für Fragen dieser Art? Eventuell hab ich einfach die falsche Stelle für so eine Frage gewählt Gruß

Hi, nach längerem Testen habe ich eine - für mich - Kuriosität entdeckt. Der FTP Server steht in einem lokalen Netzwerk und kommuniziert via Router (FB) mit den externen Clients. Ich habe in IIS 3 FTP Seiten eingerichtet, dann die Soft- und Hardware Firewalls eingestellt und solang ich über den Port 21 gehe, funktioniert alles tadelos. Eine Verbindung von außen erfolgt via DynDNS. Die IP wird korrekt aufgeschlüsselt und vom Router aus korrekt an den Server weitergeleitet. Es kommt zur erfolgreichen Authentifizierung inkl Datenübertragung. Soweit so gut. Bei dem Versuch eine identisch eingerichtete Seite zu erstellen, die analog über den Port 22 oder 23 läuft, gibts dann routing Probleme. Port Forwarding ist eingerichtet. Die Seite analog zur anderen konfiguriert. Alles ansich identisch - bis eben auf den Port. Filezilla kann die Verbindung zwar herstellen, muss aber einen Fallback in den passive-mode einleiten, da der FTP-Server nach der Authentifizierung eine nicht-routingfähige IP für den Datenverkehr ausspuckt. (die interne local IP). Befehl: PASS *********** Antwort: 230 User logged in. Befehl: OPTS UTF8 ON Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON. Status: Verbunden Status: Empfange Verzeichnisinhalt... Befehl: PWD Antwort: 257 "/" is current directory. Befehl: TYPE I Antwort: 200 Type set to I. Befehl: PORT 192,168,178,27,246,194 Antwort: 501 Server cannot accept argument. Befehl: PASV Antwort: 227 Entering Passive Mode (192,168,178,200,39,32). Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse. Befehl: LIST Antwort: 150 Opening BINARY mode data connection. Antwort: 226 Transfer complete. Status: Anzeigen des Verzeichnisinhalts abgeschlossen (funktioniert auch, weil die Passive-Mode Ports 10000-10060 noch geforwarded werden) Doch wie bekomme ich das in den AktivModus und warum gibt mein FTP Server bei nicht-21-Ports die falsche IP für die Daten weiter? Hat hier jemand eine Idee? Danke schon mal

Hallo zusammen, ich hatte die Tage mal wieder ein wenig Zeit, bin aber schluss endlich doch wieder bei 0 gelandet. Wie nennt sich das erwähnte Feature denn? Mit der richtigen Phrase könnte ich eventuell google noch einmal um Rat bitten. Gruß

Das ist in jedem Falle eine Überlegung wert! Danke für deine Erfahrung LukasB, kannst du eventuell noch ein Stichwort dazu werfen? Wenn das denn wirklich funktionieren sollte, wäre mein Problem rundum geklärt. WS08R2 ist vorhanden, IIS7.5 FTP eingerichtet. In der FTP Featureliste finde ich leider keinen entsprechenden Eintrag für virtuelle Ordner / dynamische Freigaben. Wie genau nennt sich das Feature? Gruß

Mein Problem besteht immer noch :( Gibt es irgendein Stichwort, zum Thema "Ordner beim FTP Zugriff verstecken"? Ich finde jeweils nur LAN Lösungen Gruß

Ist das nicht realisierbar?

Ohha, dann war das wohl gänzlich der falsche Ansatz Welche Möglichkeiten gibt es denn, bei ServerZugriff via FTP die entsprechenden Verzeichnisse auszublenden? Ich möchte Verzeichnisse, zu denen kein Zugang erlaubt ist, direkt ausblenden lassen Gruß

Hallo, ich möchte mit Win2k8R2 eine Ordnerstruktur innerhalb einer FTP Seite in ihren Sichtbarkeiten ändern. Momentan nutzen verschiedene User die gleiche FTP Seite vom Server. Darin enthalten sind diverse Ordner mit Zugriffsrechten abhängig der Benutzer Nun wurde ich gebeten, dass die Ordner, für die man keinen Zugriff besitzt möglichst direkt ausgeblendet werden sollen. Google hat mir dazu bereits einige Worte an den Kopf geworfen - Unter Win2k3 nutze man wohl die Erweiterung ABE. Das ist in Win2k8 aber bereits integriert ("aber standardmäßig deaktiviert?"). Zu deutsch die sog. "Zugriffsbasierte Aufzaehlung" - ABE ändert nur die Sichtbarkeit, nicht aber die Zugriffsrechte auf den Ordner, womit bereits existierende Verlinkungen weiterhin funktionieren würden. - Muss ich damit sowas überhaupt erst geht einen Namespace einrichten und mit zbsp DFS Tools dann für verschiedene Ordner die Berechtigungen manuell festlegen? Kann ich das vielleicht "einfach" irgendwo parallel zu den Berechtigungen setzen? Einen Namespace habe ich noch nicht angelegt in der Hoffnung, das so etwas vielleicht über irgendein Flag wie R W und X gehen könnte Könntet ihr mich auf den richtigen Weg weisen? Vielen Dank!

Ich wollte dort die dyndns eintragen. Leider gab es die Meldung, dass das nicht möglich sei und man eine echte IP eintragen solle. Darauf hin nutzte ich die aktuelle IP der Fritzbox - mit Erfolg. Später habe ich diese Feld wieder >gelöscht< und es funktionierte trotzdem. Scheinbar ist das Feld in diesem Falle nicht relevant. - ja! die IP wurde von dyndns richtig aufgeschlüsselt. Nein. Es kann in seltenen Fällen vorkommen, dass zbsp ein mobiles Gerät, das normalerweise von außerhalb zugreift, sich auch mal im gleichen Netzwerk aufhält. Hier muss ich noch testen, ob es sich dann via Internet postwendend über dyndns wieder zurück zur Fritzbox und weiter zum Server verbinden kann. Nun habe ich alles fertig eingerichtet und es funktioniert. Ich bin noch nicht ganz sicher, ob meine Konfiguration dem System nicht irgendeine Sicherheitslücke eingebrockt hat und habe ein wenig Bedenken bei den ganzen Konfigurationen. Die FTP Seite läuft momentan über ein reines FTP Protokoll. FTPs werde ich noch testen. Auch habe ich anonyme User und anonyme zugriffe geblockt und die Seite nur noch zugänglich gemacht für bekannte Benutzer und deren Passwort. Falls jemand von euch noch einen Tip hat, eine Checkliste oder irgendeinen "SicherheitsGuide" mit dem ich Stück für Stück mal das System auf grundlegende Sicherheitslücken prüfen könnte (sofern es soetwas überhaupt gibt), dann würde ich mich sehr darüber freuen. schon mal vielen Dank fürs Mitdenken!

Nochmal Kommando zurück ich habe die gleiche Verbindung in FileZilla mal im "aktiv" Mode versucht und schon wurde ich nach einer Firewallregel gefragt (Clientseitig). Diese kurz bestätigt und schon funktionierte es. Könnte mir eventuell noch jmd kurz eine Erklärung geben, warum es nun im aktiv und nicht im passiv Modus funktioniert? Und was google bisher nicht ausspucken wollte: einen Anhaltspunkt, wie man innerhalb einer FTP Seite serverseitig noch berechtigungen für die einzelnen Verzeichnisse erstellt. Löse ich das über die Verzeichnisse direkt? Oder über den IIS Manager? Gruß! :)

nachtrag: LICHT IM DUNKELN ich habe soeben endlich die richtige Firewall Regel eingebaut sowie nun wirft mir FileZilla so einiges um die Ohren und scheitert schlussendlich beim Verzeichnisinhalt. (ich habe bei "entering passive mode" die werte der IP Adresse durch xx ersetzt) LIST wird nicht richtig ausgeführt. Leider bin ich hier nun am Ende meines Latein Gruß

hm, habe ich das vielleicht an der falschen Stelle konfiguriert? Wo genau hast du denn den PassiveMode aktiviert? IIS Manager ServerName -> FTP Firewall Unterstützung DatenKanal Portbereich: 1000-10020 dann noch im IIS Manager klick auf FTP SeitenName -> FTP Firewall Unterstützung: Ports werden vererbt aber ich muss noch die externe IP der FW einstellen. ist das hier nicht die IP der Fritzbox? oder bleibt es bei der lokalen ServerIP (192.168.. ) weil es ja die BuiltIn Firewall nutzt (vom OS) Gruß!

Hallo, 1. ich erreiche den Server via RemoteDesktop von außerhalb (Fritzbox: RemDesktop Port an Server weitergeleitet) 2. ich hoffe. In der Fritzbox wird via TCP Port 21 weitergeleitet an den Server (an 21) Innerhalb des Netzwerks wird der Server ebenfalls gefunden und verwendet Nun habe ich noch die passiveports zum Server forwarded (49152-65535) 3. Ja, funktioniert via automatischem Update bei reconnect der Fritzbox. Filezilla bestätigt das dann bei der Adress-Aufschlüsselung der dyndns Adresse 4. man kann sich bei Dyndns einloggen und dort ein paar Optionen aktivieren. Der "Webserver Service" ist meiner Meinung nach bereits aktiv gewesen. 5. ich verwende ausschließlich Filezilla. FileZilla meldet: Auflösen der IP-Adresse für xyz.dyndns.org Verbinde mit 91.43.xxx.xxx:21... Fehler:Zeitüberschreitung der Verbindung Fehler:Herstellen der Verbindung zum Server fehlgeschlagen Eigentlich möchte ich den passiveMode garnicht gestatten? Auch habe ich den sog. Datenport (20?) nicht weitergeleitet. Ist das denn notwendig? Ich dachte innerhalb der F.B. reicht die Nummer 21 an den Server@21 und soweit ich das verstehe muss man bei einem passiveFTP auch eine feste IP einstellen, da hier eine dynamische nicht akzeptiert wird. (was wohl aber via script gehen würde) ich bleibe ratlos :[

Hallo Zusammen, ich versuche zur Zeit einen eigenen Server via FTP zu erreichen. Dieser Server hängt jedoch an einer Fritzbox im Netzwerk und diese wiederrum nutzt den DynDNS.com - Free Domain Name, Managed DNS, Email Services Service. im Konto von Dyndns.org wurde "Webserver" aktiviert (ich vermute, dass dann Port 21 forwarded wird?) Nun zum Server: Das FTP Feature wurde via Konsole komplett aktiviert: C:\Users\Administrator>dism /Online /Enable-Feature /FeatureName:IIS-FTPServer /FeatureName:IIS-FTPSvc /FeatureName:IIS-FTPExtensibility Autostart für den FTP Service ist auch aktiv. Eine FTP Seite habe ich auch erstellt (IIS Manager -> Sites -> Rechtsklick-> Add FTP Site Hier kommts dann schon zum Stirnrunzeln. Wie lautet in diesem Falle die korrekte Bindung der Seite? ist es die DynDNS Seite? xyz.dyndns.org:21 ? in der Fritz.Box hab ich nun noch den Port eingetragen und lass ihn an den Server weiterleiten. Mein FTP Programm findet jedoch keine Verbindung. Habt ihr da eventuell eine Idee? Leider gibts vom aktuellen Provider keine Möglichkeit auf eine Standleitung. Damit kommen wir um dyndns momentan nicht herum. Bin dankbar für jeden Tip! Gruß, loadme edit: auch über die aktuelle IP der Fritzbox bekomme ich keine Verbindung via FTP Wie muss die Bindung lauten? IP:21? habe ich irgendwas übersehen? Gruß

Hat vielleicht jemand eine Idee, wie ich das Problem angehen könnte? Leider kommt DirectAccess nicht in Frage, weil der Client nur 7Professional ist. Ich muss das irgendwie via WebDav bewerkstelligen und habe das soweit möglich nach diesen 2 Guides erledigt faq-o-matic.net WebDAV: Dateien sicher übers Internet übertragen