DMZ Zone etc.

S

Smitti

Herzlich willkommen!
Hallo zusammen,

benötige ein paar Tips zu meinem nachfolgenden Problem.
Möchte einen Ftp Server mit ssl aufsetzen. Bin u.a. deshalb hier im Board gelandet, weil die Anleitung zum G6 FTP-Server sehr gut sind. (y)
Das Einrichten des FTP-Server stellte kein Problem da. Server läuft wenn da nicht der Router wäre über den man meinen FTP erreichen muss.
Ports sind alle im Router freigeschaltet. Ein Softwareupdate im Router auch.
Es gibt ja u.a.hier im Board unzählige Beiträge, Anleitungen etc. zu dem Thema Router und FTP.
Habe sie alle! gelesen bin aber im endeffekt auch nicht schlauer als vorher.
Mein Problem ist das ich von dem Rechner aus auf dem der FTP-Server läuft generell nicht auf einen anderen PC komme der auch ssl Verschlüsselung aktiviert hat.
Man kommt auf meinen Server ohne Probleme wenn man nicht hinter einem Router sitzt.
Dann klappt es nicht.
Ich habe das Problem nach unzähligen Versuchen dahin gelöst den Server im Router als DMZ - Zone anzugeben.
So kann ich jetzt mit meinem FTP-Clienten auch auf andere FTP-Server rmit ssl Verschlüsselung Connecten.
Will jemand auf meinen Server der auch hinter einem Router sitzt, muss er ebenfalls den Rechner in die DMZ- Zone legen.
In der Vergangeheit lief hier bereits ein Server mit der gleichen Konfiguration aber ohne DMZ - Zone ohne Probleme.
Ich kann somit nicht nachvollziehen, wieso es hier jetzt mit der gleichen Konfiguration nur mit DMZ - Zone funktioniert.
Meine Verwirrung ist komplett. :confused
Vielleicht übersehe ich auch die eine oder andere Kleinigkeit!?
Würde mich über ein paar Tips freuen.... danke schonmal im vorraus. :)

cu
Smitti
 
Smitti schrieb:
Meine Verwirrung ist komplett. :confused
Zum Vergrößern anklicken....

Meine auch :crazy
Mal sehen, ob ich das richtig verstanden habe:
Dein Server ist einwandfrei erreichbar, wenn das Gegenüber nicht hinter einem Router sitzt? Dann ist das definitiv nicht Dein Problem.
Was das Problem mit dem Zugriff Deinerseits auf andere FTP's betrifft: Wie erfolgt die Verbindung, per PASV oder PORT? Mit PASV müsste es auf jeden Fall gehen, weil da keine eingehende Verbindung aufgebaut wird.

P.S.: Herzlich willkommen :)
 
Hallo Admin,
danke für die nette Begrüssung! :bier
Du hast das schon richtig verstanden. So sieht das hier aus bei mir.
Das es nicht mein Prob ist wenn die Leute hinter einem Router sitzen und deshalb hier keine ssl-Verbindung bekommen ist klar.
Nur hier auf dem PC wo der Server läuft der hinter einem Router steht, habe ich das gleiche Problem wenn ich mit einem FTP-Clienten eine ssl-Verbindung herstellen möchte.
Nur was mich ein wenig verwirrt hat, wenn ich den Server als DMZ-Zone in meinem Router eintrage, haben alle keine Probleme mehr zu Connecten ob Router oder nicht Router, ob ich selber Connecten will per ssl oder nicht.
Da es vorher mal lief und ich nicht unbedingt ein Freund von DMZ bin, wollte ich gerne den Grund oder Fehler wissen woran es wohl liegen könnte.
Ich nehme mal an, dass es irgendeine Portfreigabe ist die ich noch Freischalten muss!?
 
DMZ kann auf keinen Fall die Lösung sein.
Um aber genau zu sehen, was da passiert, müsste man das Log von Server und Client einsehen können, sonst stochert man da nur im Nebel.
 
Hallo Admin,

also ohne DMZ geht es definitive nicht.

Ich hoffe die nachfolgenden Logs sind nicht zu umfangreich!?

Zuerst ohne Passive Mode am Flashfxp eingestellt.

05/07/20 18:08:15, 26, 83.236.10.176, , new connection from 83.236.10.176 on 192.168.0.2:990 (Implicit SSL)
05/07/20 18:08:15, 26, 83.236.10.176, , establishing encrypted session
05/07/20 18:08:15, 26, 83.236.10.176, , sending welcome message.
05/07/20 18:08:15, 26, 83.236.10.176, , 220 Gene6 FTP Server v3.5.0 (Build 10) ready...
05/07/20 18:08:16, 26, 83.236.10.176, , PBSZ 0
05/07/20 18:08:16, 26, 83.236.10.176, , 200 PBSZ=0
05/07/20 18:08:16, 26, 83.236.10.176, , USER smitti
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 331 Password required for smitti.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PASS ****
05/07/20 18:08:16, 26, 83.236.10.176, smitti, logged in as "smitti".
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 230 User smitti logged in.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, SYST
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 215 UNIX Type: L8
05/07/20 18:08:16, 26, 83.236.10.176, smitti, FEAT
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 211-Extensions supported:
05/07/20 18:08:16, 26, 83.236.10.176, smitti, AUTH TLS
05/07/20 18:08:16, 26, 83.236.10.176, smitti, CLNT
05/07/20 18:08:16, 26, 83.236.10.176, smitti, EPRT
05/07/20 18:08:16, 26, 83.236.10.176, smitti, EPSV
05/07/20 18:08:16, 26, 83.236.10.176, smitti, MDTM
05/07/20 18:08:16, 26, 83.236.10.176, smitti, MLST type*;size*;created;modify*;
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PASV
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PBSZ
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PROT
05/07/20 18:08:16, 26, 83.236.10.176, smitti, REST STREAM
05/07/20 18:08:16, 26, 83.236.10.176, smitti, SIZE
05/07/20 18:08:16, 26, 83.236.10.176, smitti, SSCN
05/07/20 18:08:16, 26, 83.236.10.176, smitti, TVFS
05/07/20 18:08:16, 26, 83.236.10.176, smitti, UTF8
05/07/20 18:08:16, 26, 83.236.10.176, smitti, XCRC "filename" SP EP
05/07/20 18:08:16, 26, 83.236.10.176, smitti, XMD5 "filename" SP EP
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 211 End.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, CLNT FlashFXP 3.2.0.1080
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Noted.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PWD
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 257 "/" is current directory.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, TYPE A
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Type set to A.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PROT P
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 PROT command successful.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, PORT 192,168,0,2,15,109
05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Port command successful.
05/07/20 18:08:16, 26, 83.236.10.176, smitti, LIST -al


Dann mit Passive Mode am Flashfxp eingestellt.

05/07/20 18:08:37, 26, 83.236.10.176, smitti, 425 Cannot open data connection.
05/07/20 18:08:39, 26, 83.236.10.176, smitti, QUIT
05/07/20 18:08:39, 26, 83.236.10.176, smitti, 221 Goodbye.
05/07/20 18:08:39, 26, 83.236.10.176, smitti, disconnected. (00d00:00:25)
05/07/20 18:08:56, 27, 83.236.10.176, , new connection from 83.236.10.176 on 192.168.0.2:990 (Implicit SSL)
05/07/20 18:08:56, 27, 83.236.10.176, , establishing encrypted session
05/07/20 18:08:56, 27, 83.236.10.176, , sending welcome message.
05/07/20 18:08:56, 27, 83.236.10.176, , 220 Gene6 FTP Server v3.5.0 (Build 10) ready...
05/07/20 18:08:57, 27, 83.236.10.176, , PBSZ 0
05/07/20 18:08:57, 27, 83.236.10.176, , 200 PBSZ=0
05/07/20 18:08:57, 27, 83.236.10.176, , USER smitti
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 331 Password required for smitti.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASS ****
05/07/20 18:08:57, 27, 83.236.10.176, smitti, logged in as "smitti".
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 230 User smitti logged in.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, SYST
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 215 UNIX Type: L8
05/07/20 18:08:57, 27, 83.236.10.176, smitti, FEAT
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 211-Extensions supported:
05/07/20 18:08:57, 27, 83.236.10.176, smitti, AUTH TLS
05/07/20 18:08:57, 27, 83.236.10.176, smitti, CLNT
05/07/20 18:08:57, 27, 83.236.10.176, smitti, EPRT
05/07/20 18:08:57, 27, 83.236.10.176, smitti, EPSV
05/07/20 18:08:57, 27, 83.236.10.176, smitti, MDTM
05/07/20 18:08:57, 27, 83.236.10.176, smitti, MLST type*;size*;created;modify*;
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASV
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PBSZ
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PROT
05/07/20 18:08:57, 27, 83.236.10.176, smitti, REST STREAM
05/07/20 18:08:57, 27, 83.236.10.176, smitti, SIZE
05/07/20 18:08:57, 27, 83.236.10.176, smitti, SSCN
05/07/20 18:08:57, 27, 83.236.10.176, smitti, TVFS
05/07/20 18:08:57, 27, 83.236.10.176, smitti, UTF8
05/07/20 18:08:57, 27, 83.236.10.176, smitti, XCRC "filename" SP EP
05/07/20 18:08:57, 27, 83.236.10.176, smitti, XMD5 "filename" SP EP
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 211 End.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, CLNT FlashFXP 3.2.0.1080
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 Noted.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PWD
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 257 "/" is current directory.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, TYPE A
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 Type set to A.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PROT P
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 PROT command successful.
05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASV
05/07/20 18:08:57, 27, 83.236.10.176, smitti, 227 Entering Passive Mode (83,236,10,176,44,108)
05/07/20 18:09:18, 27, 83.236.10.176, smitti, PASV
05/07/20 18:09:18, 27, 83.236.10.176, smitti, 227 Entering Passive Mode (83,236,10,176,55,68)

Mit eingeschalteter DMZ Zone geht es sofort.
 
@MaXg
Danke für die Tip´s! :)
Konnten mir leider auch nicht weiterhelfen.
Ich denke mal das es kein reines G6Server Problem ist.
Kann mit einem Ftp-Clienten auch nicht auf einen Server mit ssl Connecten.
Das hat somit nix mit dem G6 zu tun.
Vielleicht sollte ich noch erwähnen das der Server unter W2k läuft.
Hier läuft zwecks Secure - Remote - Verbindung noch Opensshd im Hintergrund.
So im Hinterkopf dachte ich mir, das sich da irgendwie was in die Quere kommt!?
Leider negative.
Es gab mal so eine Situation wo ich auch im trüben gefischt habe bei einem ähnlichen Problem.
Bis ich dann feststellt, dass es unterschiedliche libeay32.dll und ssleay32.dll Versionen auf meinem System gab.
Nach Angleichen der *.dll war das Problem behoben.
Aber leider brachte das hier und jetzt auch kein Erfolg.
Ok ... ich werde weiterforschen. ;)

cu
Smitti
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben