Matze1708 10 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Hallo zusammen, ich habe ein FTP Verzeichnis auf meinem IIS Server angelegt. Ich kann es intern auf der IP erreichen. Die Portweiterleitung im Router habe ich entsprechend eingerichtet. (22) Wenn ich über die externe Adresse ( no-ip) auf den Server zugreife bekomme ich die Username Paswort abfrage gebe ich alles ein Bekomme ich einen Fehler "Kann keine Verbindung zum Server aufbauen" Intern klappt alles mit dem gleichen user. Firewall in Windows auch auf diesem port offen. Was mache ich falsch? Danke schon mal Gruß Matthias Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Ich kann es intern auf der IP erreichen. Die Portweiterleitung im Router habe ich entsprechend eingerichtet. (22) Danke schon mal Gruß Matthias Hallo, wie hast du die Portweiterleitung genau eingetragen an welchem Router ? Ich war bisher der Meinung Port 22 wäre nicht der Standardport für FTP. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Port 22 ist SSH, nicht FTP. Du musst Port 20 & 21 für Active FTP weiterleiten. Willst Du auch Passive FTP unterstützen, hast Du ein Problem. Das nimmt irgendeinen dynamischen Port >1023 pro Session. Entweder versteht Deine Firewall FTP auf Protokollebene und kann in jeder Sesion den angefragten Port aus der Netzwerksession auslesen oder Du musst einen Portbereich im FTP-Server reservieren und diesen komplett weiterleiten: http://support.microsoft.com/kb/555022/ und http://blogs.technet.com/b/networking/archive/2009/09/17/passive-connections-may-fail-through-a-nat-based-firewall-to-iis-6-0-and-older-ftp-server.aspx Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 2. Mai 2014 Autor Melden Teilen Geschrieben 2. Mai 2014 Hallo, das ist ne blöde Fritzbox. Habe auch mal Port 1021 getestet. Ging auch nicht... Ich probier direkt mal den 20 iger aus. Der 21 ist intern schon belegt. Da schiebt die Kamera Ihre Bilder in ein Verzeichnis. Also egal was ich versuche es kommt aufs gleiche raus. Ich hatte mich auch mal mit WinSCP auf den IIS verbunden. Lokal mit IP ohne Probleme. auf allen getesteten Ports.Von außen Meldet er sich an hängt aber bei "Rufe Verzeichnis ab".... Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Passiv oder Aktiv ? Andere Frage: Wozu muss es FTP sein ? Die FB hat doch Fritz.nas an Board, dass man auch über das Internet erreichbar machen kann. Oder Du richtest WEBDAV ein: http://www.iis.net/learn/install/installing-publishing-technologies/installing-and-configuring-webdav-on-iis Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 2. Mai 2014 Autor Melden Teilen Geschrieben 2. Mai 2014 Ich möchte Daten automatisiert an Cleverreach übergeben. Die können nur von einer URL laden oder von FTP. Da ich aber ungern auf den Speicher von unserer HP das Mail Adressen Verzeichnis legen möchte. Würde ich es gern "im Haus" lassen und Cleverreach zieht es sich dort Kennwort geschützt ab. WebDav können die nicht. Das NAS von der FB würde mir wieder zuviel Arbeit machen.. da ich die Daten zusätzlich noch mal umkopieren muss im System. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Finde ich nicht besonders sicher. Solange Eure Kunden dem zustimmen, mag es aber ok sein, Eine URL kannst Du auch mit einem Passwort schützen (Basic Authentication). Hier unbedingt SSL benutzen, damit das Passwort nicht abgefangen werden kann. Was bei FTP ohne "S" auch der Fall wäre. Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 2. Mai 2014 Autor Melden Teilen Geschrieben 2. Mai 2014 Ja wohl war... Bin aber parallel am Fragen ob die MySQL unterstützten... Dann könnte ich die Daten da hinlegen und dann von dort abziehen. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 Denke daran, dass Du mit jedem offenen Port neue Sicherheitslücken entstehen können, über die man ins System eindringen kann. Auch eine MYSQL-Verbindung nicht zwangsläufig verschlüsselt. Beachte, dass Deine Kunden ihre Kontaktdaten Dir unter bestimmten Bedingungen überlassen haben. Haben sie zugestimmt, die Daten an einen Dienstleister zu übermitteln ? Hier sollte Eure Rechtsabteilung oder der Datenschutzbeauftragte einen geeigneten Vertrag zur Auftragsdatenverarbeitung herbeiführen http://support.cleverreach.de/entries/22962052-Bietet-CleverReach-eine-Vereinbarung-zur-Auftragsdatenverarbeitung-gem-11-BDSG-an- Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 2. Mai 2014 Autor Melden Teilen Geschrieben 2. Mai 2014 Im Moment bin ich nur an der technischen Umsetzung... Es werden keine Mitgliedsdaten übertragen nur Test Einträge Das witzig ist.... Cleverreach unterstütz kein Sftp oder https..... :-( Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 2. Mai 2014 Melden Teilen Geschrieben 2. Mai 2014 (bearbeitet) Wenn Du auf Port 21 schon einen FTP-Server veröffentlichst, kannst Du das mit der Fritzbox vergessen. Die kann kein Application Level Publishing. Da bleibt Dir nur, zwei (Du brauchst mind. zwei, einer reicht nicht) anderen Port zu nehmen (z.B. 10020 und 10021) und den IIS auf diese Ports umstellen. Wobei immer noch die Frage lautet: Aktives oder passives FTP? Ist Dir der Unterschied klar und verstehst Du, wie FTP arbeitet? Control-Kanal? Data-Kanal? Hast Du die Links gelesen, die ich Dir geschickt habe? BTW: Die Übertragung von Kundendaten an Dritte ohne deren Einwilligung nennt man Auftragsdatenverarbeitung. Das kann Euch 50.000€ Strafe kosten, wenn ihr die gesetzlichen Vorgaben ignoriert und keine Auftragsdatenverarbeitungsvereinbarung umsetzt. Die unverschlüsselte Übertragung geht dabei gar nicht. Nur mal so am Rande... bearbeitet 2. Mai 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 2. Mai 2014 Autor Melden Teilen Geschrieben 2. Mai 2014 Hallo, Danke für deine Antwort. Also der 21 port ist nur intern der geht nicht durch die FB nach aussen. Anscheinend habe ich noch lücken bei ftp Ich kenne den unterschied zwischen aktiv und passiv nicht. Ohje wir sind ein kleiner Sportverein... Wir wollen unsere Mitglieder mit dem benannten newsletter System auf dem laufenden halten.... Wir haben Mitgliedsverträge mit hinweis auf Speicherung und verarbeitung der Daten in der EDV..... Ich weiss nicht ob das reicht.... :-( Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 3. Mai 2014 Melden Teilen Geschrieben 3. Mai 2014 Dann kläre doch erstmal die rechtliche Situation für die Weitergabe der Mitgliederdaten. Die Einwilligung, die Euch die Mitglieder gegeben haben, gilt vermutlich für Euch, richtig? Nicht für den Dienstleister. Siehe http://de.m.wikipedia.org/wiki/Auftragsdatenverarbeitung Dann klärst Du mit dem Dienstleister die Vertragssituation und wie Du die Mitgliedsdaten sicher übertragen kannst. FTP oder HTTP sind dafür auf keinen Fall geeignet. http://lmgtfy.com/?q=Cleverreach+Auftragsdatenverarbeitung Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 3. Mai 2014 Autor Melden Teilen Geschrieben 3. Mai 2014 Ok... Vielen Dank... Ich bin auch lieber auf der sicheren Seite was das angeht..... Die Erklärung gilt nur für uns! Brauch ich auch sowas wenn sich die Mitglieder selbst in den Newsletter einschreiben? ( Formular auf der HP) Mein "techniker Herz " ist zwar nicht zufrieden.... Aber besser so wie anders Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 3. Mai 2014 Melden Teilen Geschrieben 3. Mai 2014 Auch dann musst Du eine Menge beachten. Lies Dich mal hier rein: http://www.datenschutzbeauftragter-info.de/fachbeitraege/newsletter-und-datenschutz/ Da in Deutschland Rechtsberatung Anwälten obliegt, wende Dich bitte an juristischen Beistand für weitere rechtliche Fragen. Die dürfen wir im Detail nicht beantworten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.