Ergebnis 1 bis 7 von 7

Thema: DMZ Zone etc.

  1. #1
    Herzlich willkommen!
    Registriert seit
    26.05.05
    Beiträge
    4

    DMZ Zone etc.

    Hallo zusammen,

    benötige ein paar Tips zu meinem nachfolgenden Problem.
    Möchte einen Ftp Server mit ssl aufsetzen. Bin u.a. deshalb hier im Board gelandet, weil die Anleitung zum G6 FTP-Server sehr gut sind.
    Das Einrichten des FTP-Server stellte kein Problem da. Server läuft wenn da nicht der Router wäre über den man meinen FTP erreichen muss.
    Ports sind alle im Router freigeschaltet. Ein Softwareupdate im Router auch.
    Es gibt ja u.a.hier im Board unzählige Beiträge, Anleitungen etc. zu dem Thema Router und FTP.
    Habe sie alle! gelesen bin aber im endeffekt auch nicht schlauer als vorher.
    Mein Problem ist das ich von dem Rechner aus auf dem der FTP-Server läuft generell nicht auf einen anderen PC komme der auch ssl Verschlüsselung aktiviert hat.
    Man kommt auf meinen Server ohne Probleme wenn man nicht hinter einem Router sitzt.
    Dann klappt es nicht.
    Ich habe das Problem nach unzähligen Versuchen dahin gelöst den Server im Router als DMZ - Zone anzugeben.
    So kann ich jetzt mit meinem FTP-Clienten auch auf andere FTP-Server rmit ssl Verschlüsselung Connecten.
    Will jemand auf meinen Server der auch hinter einem Router sitzt, muss er ebenfalls den Rechner in die DMZ- Zone legen.
    In der Vergangeheit lief hier bereits ein Server mit der gleichen Konfiguration aber ohne DMZ - Zone ohne Probleme.
    Ich kann somit nicht nachvollziehen, wieso es hier jetzt mit der gleichen Konfiguration nur mit DMZ - Zone funktioniert.
    Meine Verwirrung ist komplett.
    Vielleicht übersehe ich auch die eine oder andere Kleinigkeit!?
    Würde mich über ein paar Tips freuen.... danke schonmal im vorraus.

    cu
    Smitti

  2.   Anzeige

     
  3. #2
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.497

    AW: DMZ Zone etc.

    Zitat Zitat von Smitti
    Meine Verwirrung ist komplett.
    Meine auch
    Mal sehen, ob ich das richtig verstanden habe:
    Dein Server ist einwandfrei erreichbar, wenn das Gegenüber nicht hinter einem Router sitzt? Dann ist das definitiv nicht Dein Problem.
    Was das Problem mit dem Zugriff Deinerseits auf andere FTP's betrifft: Wie erfolgt die Verbindung, per PASV oder PORT? Mit PASV müsste es auf jeden Fall gehen, weil da keine eingehende Verbindung aufgebaut wird.

    P.S.: Herzlich willkommen

  4. #3
    Herzlich willkommen!
    Registriert seit
    26.05.05
    Beiträge
    4

    AW: DMZ Zone etc.

    Hallo Admin,
    danke für die nette Begrüssung!
    Du hast das schon richtig verstanden. So sieht das hier aus bei mir.
    Das es nicht mein Prob ist wenn die Leute hinter einem Router sitzen und deshalb hier keine ssl-Verbindung bekommen ist klar.
    Nur hier auf dem PC wo der Server läuft der hinter einem Router steht, habe ich das gleiche Problem wenn ich mit einem FTP-Clienten eine ssl-Verbindung herstellen möchte.
    Nur was mich ein wenig verwirrt hat, wenn ich den Server als DMZ-Zone in meinem Router eintrage, haben alle keine Probleme mehr zu Connecten ob Router oder nicht Router, ob ich selber Connecten will per ssl oder nicht.
    Da es vorher mal lief und ich nicht unbedingt ein Freund von DMZ bin, wollte ich gerne den Grund oder Fehler wissen woran es wohl liegen könnte.
    Ich nehme mal an, dass es irgendeine Portfreigabe ist die ich noch Freischalten muss!?

  5. #4
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.497

    AW: DMZ Zone etc.

    DMZ kann auf keinen Fall die Lösung sein.
    Um aber genau zu sehen, was da passiert, müsste man das Log von Server und Client einsehen können, sonst stochert man da nur im Nebel.

  6. #5
    Herzlich willkommen!
    Registriert seit
    26.05.05
    Beiträge
    4

    AW: DMZ Zone etc.

    Hallo Admin,

    also ohne DMZ geht es definitive nicht.

    Ich hoffe die nachfolgenden Logs sind nicht zu umfangreich!?

    Zuerst ohne Passive Mode am Flashfxp eingestellt.

    05/07/20 18:08:15, 26, 83.236.10.176, , new connection from 83.236.10.176 on 192.168.0.2:990 (Implicit SSL)
    05/07/20 18:08:15, 26, 83.236.10.176, , establishing encrypted session
    05/07/20 18:08:15, 26, 83.236.10.176, , sending welcome message.
    05/07/20 18:08:15, 26, 83.236.10.176, , 220 Gene6 FTP Server v3.5.0 (Build 10) ready...
    05/07/20 18:08:16, 26, 83.236.10.176, , PBSZ 0
    05/07/20 18:08:16, 26, 83.236.10.176, , 200 PBSZ=0
    05/07/20 18:08:16, 26, 83.236.10.176, , USER smitti
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 331 Password required for smitti.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PASS ****
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, logged in as "smitti".
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 230 User smitti logged in.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, SYST
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 215 UNIX Type: L8
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, FEAT
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 211-Extensions supported:
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, AUTH TLS
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, CLNT
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, EPRT
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, EPSV
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, MDTM
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, MLST type*;size*;created;modify*;
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PASV
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PBSZ
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PROT
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, REST STREAM
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, SIZE
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, SSCN
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, TVFS
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, UTF8
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, XCRC "filename" SP EP
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, XMD5 "filename" SP EP
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 211 End.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, CLNT FlashFXP 3.2.0.1080
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Noted.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PWD
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 257 "/" is current directory.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, TYPE A
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Type set to A.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PROT P
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 PROT command successful.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, PORT 192,168,0,2,15,109
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, 200 Port command successful.
    05/07/20 18:08:16, 26, 83.236.10.176, smitti, LIST -al


    Dann mit Passive Mode am Flashfxp eingestellt.

    05/07/20 18:08:37, 26, 83.236.10.176, smitti, 425 Cannot open data connection.
    05/07/20 18:08:39, 26, 83.236.10.176, smitti, QUIT
    05/07/20 18:08:39, 26, 83.236.10.176, smitti, 221 Goodbye.
    05/07/20 18:08:39, 26, 83.236.10.176, smitti, disconnected. (00d00:00:25)
    05/07/20 18:08:56, 27, 83.236.10.176, , new connection from 83.236.10.176 on 192.168.0.2:990 (Implicit SSL)
    05/07/20 18:08:56, 27, 83.236.10.176, , establishing encrypted session
    05/07/20 18:08:56, 27, 83.236.10.176, , sending welcome message.
    05/07/20 18:08:56, 27, 83.236.10.176, , 220 Gene6 FTP Server v3.5.0 (Build 10) ready...
    05/07/20 18:08:57, 27, 83.236.10.176, , PBSZ 0
    05/07/20 18:08:57, 27, 83.236.10.176, , 200 PBSZ=0
    05/07/20 18:08:57, 27, 83.236.10.176, , USER smitti
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 331 Password required for smitti.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASS ****
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, logged in as "smitti".
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 230 User smitti logged in.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, SYST
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 215 UNIX Type: L8
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, FEAT
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 211-Extensions supported:
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, AUTH TLS
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, CLNT
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, EPRT
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, EPSV
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, MDTM
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, MLST type*;size*;created;modify*;
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASV
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PBSZ
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PROT
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, REST STREAM
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, SIZE
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, SSCN
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, TVFS
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, UTF8
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, XCRC "filename" SP EP
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, XMD5 "filename" SP EP
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 211 End.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, CLNT FlashFXP 3.2.0.1080
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 Noted.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PWD
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 257 "/" is current directory.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, TYPE A
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 Type set to A.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PROT P
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 200 PROT command successful.
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, PASV
    05/07/20 18:08:57, 27, 83.236.10.176, smitti, 227 Entering Passive Mode (83,236,10,176,44,108)
    05/07/20 18:09:18, 27, 83.236.10.176, smitti, PASV
    05/07/20 18:09:18, 27, 83.236.10.176, smitti, 227 Entering Passive Mode (83,236,10,176,55,68)

    Mit eingeschalteter DMZ Zone geht es sofort.

  7. #6
    assimiliert Avatar von MaXg
    Registriert seit
    08.01.04
    Ort
    Dresden
    Beiträge
    4.599

    AW: DMZ Zone etc.

    Update mal auf die neue Version (derzeit v.3.6) www.g6ftpserver.com

    Ich glaube du hast gleich mehrere Fehler bei der Konfiguration gemacht.

    Verringere die Portrange auf max. 30 Ports (klick)

    Diese ports müssen vom Router geforwardet werden ( zusätzlich zum port 21 )
    http://g6.supernature-forum.de/manua...ml#Tutorials.4

    Komplettes Manual: http://g6.supernature-forum.de/manual/

  8. #7
    Herzlich willkommen!
    Registriert seit
    26.05.05
    Beiträge
    4

    AW: DMZ Zone etc.

    @MaXg
    Danke für die Tip´s!
    Konnten mir leider auch nicht weiterhelfen.
    Ich denke mal das es kein reines G6Server Problem ist.
    Kann mit einem Ftp-Clienten auch nicht auf einen Server mit ssl Connecten.
    Das hat somit nix mit dem G6 zu tun.
    Vielleicht sollte ich noch erwähnen das der Server unter W2k läuft.
    Hier läuft zwecks Secure - Remote - Verbindung noch Opensshd im Hintergrund.
    So im Hinterkopf dachte ich mir, das sich da irgendwie was in die Quere kommt!?
    Leider negative.
    Es gab mal so eine Situation wo ich auch im trüben gefischt habe bei einem ähnlichen Problem.
    Bis ich dann feststellt, dass es unterschiedliche libeay32.dll und ssleay32.dll Versionen auf meinem System gab.
    Nach Angleichen der *.dll war das Problem behoben.
    Aber leider brachte das hier und jetzt auch kein Erfolg.
    Ok ... ich werde weiterforschen.

    cu
    Smitti

Ähnliche Themen

  1. Kaspersky Anti-Virus u. Zone Alarm
    Von Hogarth im Forum Alles rund um Windows
    Antworten: 2
    Letzter Beitrag: 22.03.05, 10:50
  2. [Datenschutz] von Zone Labs
    Von Raini-Locke im Forum Sicherheit am PC
    Antworten: 2
    Letzter Beitrag: 22.04.04, 09:22
  3. [Datenschutz] Help!! Zone Alarm spinnt!!
    Von Hellmark im Forum Sicherheit am PC
    Antworten: 3
    Letzter Beitrag: 22.03.04, 10:19
  4. [Filesharing] Problem zone alarm+edonkey oder emule
    Von egulme68 im Forum Allgemeine Computerfragen
    Antworten: 8
    Letzter Beitrag: 07.04.03, 15:52
  5. [Firewall] Zone Alarm
    Von sdt im Forum Sicherheit am PC
    Antworten: 5
    Letzter Beitrag: 04.02.03, 23:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •