FTP Services / Explizites FTP über TLS erfordern

[Christian Busch]

Hallo zusammen,

ich versuche gerade meine FreeNas für den Zugriff von EXTERN vorzubereiten.
Ich kann mit meinem FileZilla oder auch andere FTP Programme fehlerfrei auf die FreeNAS mit einem Zertifikat von Intern zugreifen. Sobald ich aber den Weg über meine statische "öffentliche" IP gehe, bekomme ich die Meldung: "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse".

Sobald ich die "verschlüsselung" deaktiviere, kann ich auch von extern drauf zugreifen. Aber ich möchte den Zugriff gerne mit TLS schützen.
In den Logs der Firewall wird nur von einem Zugriff von Extern auf den Port 21 mit Weiterleitung zur FreeNas berichtet. Der Zugriff wird aber nicht von der Firewall geblockt oder umgeleitet.

Stimmt eventuell etwas nicht mit meinem Zertifikat??

Bitte um ein paar Ideen!

Gruß

 

[Atomic]

Moin Christian,

wenn Du FTP-Sec benutzten möchtest muss auch noch der Port auf dem die Zertifizierung abgefragt wird offen sein, sonst geht das nicht. Bei dem FTP-Modus sollte der Server eigentlich auch Aktive und der Client auf Passiv stehen, da der Client sonst versucht neue Verbindungen durch die Firewall aufzubauen, was die Firewall natürlich blockt.

Vielleicht hilft Dir das ja weiter: http://en.wikipedia.org/wiki/FTPS

 

[Christian Busch]

Hallo Atomic,

ich habe in Zwischenzeit herausbekommen woran es lag.
In der Firewall war der Dienst "FTP" als Profil-Regel bereits definiert. Das Problem dabei ist aber, das die PASV Ports in der Firewall noch freigegeben werden mussten.
1. Einrichtung der PASV Ports in der FreeNas (Einstellungen des FTP-Dienstes) z.B (Ports 1600 - 1610)
2. Einrichtung der Firewall-Regel TCP Freigabe der Ports 1600 - 1610 für den Host "Freenas"

Das bedeutet also, das in der Firwall neben dem Port 21 auch die Ports 1600 - 1610 auf die FreeNas geleitet werden müssen.

Gruß und Danke für deine Antwort!
Christian