1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Zugriff auf FTP nur ohne Firewall...

Dieses Thema im Forum "Filetransfer" wurde erstellt von processaudio, 26.06.07.

  1. Hallo,

    folgendes Problem:
    Ich möchte mit meinem MacBookPro auf einen externen FTP-Server zugreifen. Ist die Firewall an meinen MacBookPro an, loggt er sich ein, kann aber das Verzeichnis nicht listen. Schalte ich meine Firewall aus (die unter Mac OS X) geht es einwandfrei...

    Finde das komisch. Was hat dann die Client-Firewall mit dem Server zu tun? Könnt Ihr mir helfen? Ich muss immer die Firewall ausschalten um den externen FTP-Server nutzen zu können... kennt ihr das?

    Freue mich auf Eure Hilfe!

    LG

    Fabio
     
  2. PS: Ich nutze als Client-Software Cyberduck oder Fetch... dachte anfangs, es wäre ein Problem mit den Einstellungen des jeweiligen Programms, das schließe ich aber sicher aus....

    Danke für Eure Hilfe vorab!

    Fabio
     
  3. Hilarious

    Hilarious Gelbe Schleswiger Reinette

    Dabei seit:
    10.08.05
    Beiträge:
    1.759
    Verwendest Du bei Deiner FTP-Verbindung auch die Option "passiver Modus (PASV)"?
     
  4. Ja... aber auch wenn ich in den aktiven Modus switche geht es nur, wenn ich die eigene Firewall in Mac OS X abschalte...

    LG

    Fabio
     
  5. Hilarious

    Hilarious Gelbe Schleswiger Reinette

    Dabei seit:
    10.08.05
    Beiträge:
    1.759
    Tritt das bei verschiedenen FTP-Servern auf?
     
  6. Mmh... ja. Nicht bei allen, aber einigen.
     
  7. Ich finde es nur komisch, dass der Zugriff funktioniert, sobald ich die eigene Firewall ausschalte.
     
  8. Hatte jemand das Problem schon mal?
     
  9. Mac_Rocks!

    Mac_Rocks! Gast

    Hi,

    also etwas eigenartig ist das schon, das ist richtig. Sollte eigentlich gehen, ohne die Firewall zu deaktivieren. Eine denkbare Umgehung (keine eigentliche Lösung im engeren Sinne) wäre evtl., in der Firewall eingehende Verbindungen von der IP-Adresse des besagten FTP-Servers (und nur von diesem) explizit zu erlauben.
    Also ne extra Regel anlegen für diesen (und evtl. noch andere, falls es nicht der einzige ist) FTP-Server, die Du gelegentlich verwendest, ne Art Mini-Whitelist sozusagen.
    Die darf dann aber keine Eischränkung auf nur die FTP-Ports 20 und 21 haben, da bei passivem FTP der Server den Port festlegt und der kann dann ein mehr oder weniger beliebiger Port sein. Viel Glück! :)

    Mac_Rocks!
     
  10. iPoe

    iPoe Pomme Etrangle

    Dabei seit:
    07.03.05
    Beiträge:
    910
    passive ftp verwendet highports für die datenübermittlung, nach dem die highports nicht von dir sondern vom server initialisiert werden sagt die firewall "NO NO"
    entweder du trägst die highports (siehe firewall log) dynamisch ein oder hilfst dir mit waterroof - aber vorsicht, das tool ist für leute die wissen was sie tun ;)

    iPoe
     
  11. Hilarious

    Hilarious Gelbe Schleswiger Reinette

    Dabei seit:
    10.08.05
    Beiträge:
    1.759
    Hat das außer mir noch jemand nicht verstanden?
     
  12. Die Lösung die IP oder Domain als Whitelist anzulegen ist glaube ich ganz gut... könnt ihr mir sagen, wie ich das in der Mac OS X-eigenen mache? Ich kann dort Dienste freigeben, oder?

    Danke für die Hilfe und die bisherigen Posts!

    LG

    Fabio
     
  13. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    jo.ich.
    irgendwo im mittelteil konnte ich nicht mehr mit.
    obwohl die erklärung von iPoe sher gut ist.
    aber AFAIK haperts da ein bissl.

    das mit den ports für die passive verbindung ...ok...sagen wir von mir aus highports dazu, stimmt schon. nur baut doch der server keine verbindung über diese ports zum client auf. sollten wir uns da nicht durchdenken.

    zuerst baut der client eine verbindung über das standard port mit dem FTP server auf.
    in dieser verbindung teilt der server dem client die "highports" mit.
    dann kommuniziert der client die über diese mitgeteilten ports mit dem server.

    soviel ich weiß, kann der rudimentäre GUI für die firewall gar keine ausgehenden verbindungen stoppen. drum würde mich das wundern.

    läuft auf der kiste vielleicht noch ein little snitch?
    naja, kann auch nicht sein. dann würde der ja auch ohne firewall blocken.
    war auf der kiste mal eine "dickere" firewall als der apple gui?

    ciao
    mike
     
    Hilarious gefällt das.
  14. Hi Mike,

    nein, auf der Kiste lief bisher nur die Mac OS X-Firewall im Hintergrund.... gibt es die Möglichkeit, eine IP "freizugeben" in Mac OX-X?

    Danke!

    Fabio
     
  15. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    wie denn? nach aussen sperrt die FW (mit dem apple gui) ja sowieso nicht.
    mich würde wirklich interessieren, mit welchen servern du da brösel hast.
    ich schick dir eine PM mit einem server, wo du es versuchen kannst.
    kannst ja hier wieder bescheid geben.
     
  16. Mac_Rocks!

    Mac_Rocks! Gast

    Also, ich hatte keine Probleme, zu verstehen, was er schreibt. Das ist im Prinzip schon alles korrekt so. Was der eine oder andere Leser dann vielleicht übersehen haben mag, ist dieser Teil:

    Es wird, vom Betreiber des Servers, im Serverprogramm, festgelegt, welche Port-Range der Server für das passive FTP verwenden soll.

    Nun kann der Client ja nicht wissen, welche Port-Range das ist, deshalb muss er ALLE Ports oberhalb von 1023 zulassen. Daher mein Vorschlag mit der Whitelist ...

    Mac_Rocks!
     
  17. Wie mache ich das denn unter Mac OS X?
     
  18. Mac_Rocks!

    Mac_Rocks! Gast

    Also ich habe meinen G4 erst seit kurzem, mit diesem kam OS X, daher bin ich auch damit noch nicht so vertraut (alter OS 9 User). Wird sich aber bestimmt jemand finden, der das locker erklären kann, denke ich.

    Freiwillige vor! :-D

    Allerdings kommt mir noch ein anderer Gedanke. Ich weiss ja nicht, was für ne Internetanbindung Du hast, aber Breitband ist ja mittlerweile weit verbreitet, also falls es DSL ist... hast Du da nen Router laufen? Falls ja, wäre es auch ne Möglichkeit, erstmal im Router eingehende Verbindungen von dem Server (der IP-Adresse) zu erlauben, vielleicht geht's dann ja schon?

    Mac_Rocks!
     
  19. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    also ich würde ja gerne mit euch darüber disskutieren.....was ich falsch geschrieben habe oder nicht. ihr könnt mir auch sagen, was ich falsch geschrieben habe....
    was mich aber wirklich interessiert ist, ob ihr mein posting nicht gelesen oder nicht verstanden habt.

    dir processaudio hab ich sogar eine PM mit zugangsdaten zu einen FTP server geschickt.
    ohne antwort.

    aber vielleicht ist das akademische unterhalten über ports ja zielführender.
    ich bin raus

    ciao
    mike
     
  20. Mac_Rocks!

    Mac_Rocks! Gast

    @ QuickMik: yo, hast Recht. Hab's gerade nochmal genau nachgelesen um sicherzugehen. Auf der Clientseite ist das Ganze immer ausgehende Verbindung und daher kann es eigentlich auch kein Firewall-Problem sein. Bringt uns wieder zu der ursprünglichen Frage zurück, wieso es bei ausgeschalteter Firewall geht. Ist merkwürdig, das...

    @ processaudio: kann bei Bedarf auch nen FTP server zum testen anbieten.

    Mac_Rocks!
     

Diese Seite empfehlen