Zugriff auf FTP nur ohne Firewall...

  • Ersteller processaudio
  • Erstellt am

processaudio

Gast
Hallo,

folgendes Problem:
Ich möchte mit meinem MacBookPro auf einen externen FTP-Server zugreifen. Ist die Firewall an meinen MacBookPro an, loggt er sich ein, kann aber das Verzeichnis nicht listen. Schalte ich meine Firewall aus (die unter Mac OS X) geht es einwandfrei...

Finde das komisch. Was hat dann die Client-Firewall mit dem Server zu tun? Könnt Ihr mir helfen? Ich muss immer die Firewall ausschalten um den externen FTP-Server nutzen zu können... kennt ihr das?

Freue mich auf Eure Hilfe!

LG

Fabio
 

processaudio

Gast
PS: Ich nutze als Client-Software Cyberduck oder Fetch... dachte anfangs, es wäre ein Problem mit den Einstellungen des jeweiligen Programms, das schließe ich aber sicher aus....

Danke für Eure Hilfe vorab!

Fabio
 

Hilarious

Gelbe Schleswiger Reinette
Registriert
10.08.05
Beiträge
1.759
Verwendest Du bei Deiner FTP-Verbindung auch die Option "passiver Modus (PASV)"?
 

processaudio

Gast
Ja... aber auch wenn ich in den aktiven Modus switche geht es nur, wenn ich die eigene Firewall in Mac OS X abschalte...

LG

Fabio
 

Hilarious

Gelbe Schleswiger Reinette
Registriert
10.08.05
Beiträge
1.759
Tritt das bei verschiedenen FTP-Servern auf?
 

processaudio

Gast
Mmh... ja. Nicht bei allen, aber einigen.
 

processaudio

Gast
Ich finde es nur komisch, dass der Zugriff funktioniert, sobald ich die eigene Firewall ausschalte.
 

Mac_Rocks!

Gast
Hi,

also etwas eigenartig ist das schon, das ist richtig. Sollte eigentlich gehen, ohne die Firewall zu deaktivieren. Eine denkbare Umgehung (keine eigentliche Lösung im engeren Sinne) wäre evtl., in der Firewall eingehende Verbindungen von der IP-Adresse des besagten FTP-Servers (und nur von diesem) explizit zu erlauben.
Also ne extra Regel anlegen für diesen (und evtl. noch andere, falls es nicht der einzige ist) FTP-Server, die Du gelegentlich verwendest, ne Art Mini-Whitelist sozusagen.
Die darf dann aber keine Eischränkung auf nur die FTP-Ports 20 und 21 haben, da bei passivem FTP der Server den Port festlegt und der kann dann ein mehr oder weniger beliebiger Port sein. Viel Glück! :)

Mac_Rocks!
 

iPoe

Pomme Etrangle
Registriert
07.03.05
Beiträge
910
passive ftp verwendet highports für die datenübermittlung, nach dem die highports nicht von dir sondern vom server initialisiert werden sagt die firewall "NO NO"
entweder du trägst die highports (siehe firewall log) dynamisch ein oder hilfst dir mit waterroof - aber vorsicht, das tool ist für leute die wissen was sie tun ;)

iPoe
 

Hilarious

Gelbe Schleswiger Reinette
Registriert
10.08.05
Beiträge
1.759
passive ftp verwendet highports für die datenübermittlung, nach dem die highports nicht von dir sondern vom server initialisiert werden sagt die firewall "NO NO"
entweder du trägst die highports (siehe firewall log) dynamisch ein oder hilfst dir mit waterroof - aber vorsicht, das tool ist für leute die wissen was sie tun ;)

iPoe

Hat das außer mir noch jemand nicht verstanden?
 

processaudio

Gast
Die Lösung die IP oder Domain als Whitelist anzulegen ist glaube ich ganz gut... könnt ihr mir sagen, wie ich das in der Mac OS X-eigenen mache? Ich kann dort Dienste freigeben, oder?

Danke für die Hilfe und die bisherigen Posts!

LG

Fabio
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
Hat das außer mir noch jemand nicht verstanden?

jo.ich.
irgendwo im mittelteil konnte ich nicht mehr mit.
obwohl die erklärung von iPoe sher gut ist.
aber AFAIK haperts da ein bissl.

das mit den ports für die passive verbindung ...ok...sagen wir von mir aus highports dazu, stimmt schon. nur baut doch der server keine verbindung über diese ports zum client auf. sollten wir uns da nicht durchdenken.

zuerst baut der client eine verbindung über das standard port mit dem FTP server auf.
in dieser verbindung teilt der server dem client die "highports" mit.
dann kommuniziert der client die über diese mitgeteilten ports mit dem server.

soviel ich weiß, kann der rudimentäre GUI für die firewall gar keine ausgehenden verbindungen stoppen. drum würde mich das wundern.

läuft auf der kiste vielleicht noch ein little snitch?
naja, kann auch nicht sein. dann würde der ja auch ohne firewall blocken.
war auf der kiste mal eine "dickere" firewall als der apple gui?

ciao
mike
 
  • Like
Reaktionen: Hilarious

processaudio

Gast
Hi Mike,

nein, auf der Kiste lief bisher nur die Mac OS X-Firewall im Hintergrund.... gibt es die Möglichkeit, eine IP "freizugeben" in Mac OX-X?

Danke!

Fabio
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
wie denn? nach aussen sperrt die FW (mit dem apple gui) ja sowieso nicht.
mich würde wirklich interessieren, mit welchen servern du da brösel hast.
ich schick dir eine PM mit einem server, wo du es versuchen kannst.
kannst ja hier wieder bescheid geben.
 

Mac_Rocks!

Gast
Hat das außer mir noch jemand nicht verstanden?

Also, ich hatte keine Probleme, zu verstehen, was er schreibt. Das ist im Prinzip schon alles korrekt so. Was der eine oder andere Leser dann vielleicht übersehen haben mag, ist dieser Teil:

... nach dem die highports nicht von dir sondern vom server initialisiert werden ...

Es wird, vom Betreiber des Servers, im Serverprogramm, festgelegt, welche Port-Range der Server für das passive FTP verwenden soll.

Nun kann der Client ja nicht wissen, welche Port-Range das ist, deshalb muss er ALLE Ports oberhalb von 1023 zulassen. Daher mein Vorschlag mit der Whitelist ...

Mac_Rocks!
 

Mac_Rocks!

Gast
Wie mache ich das denn unter Mac OS X?

Also ich habe meinen G4 erst seit kurzem, mit diesem kam OS X, daher bin ich auch damit noch nicht so vertraut (alter OS 9 User). Wird sich aber bestimmt jemand finden, der das locker erklären kann, denke ich.

Freiwillige vor! :-D

Allerdings kommt mir noch ein anderer Gedanke. Ich weiss ja nicht, was für ne Internetanbindung Du hast, aber Breitband ist ja mittlerweile weit verbreitet, also falls es DSL ist... hast Du da nen Router laufen? Falls ja, wäre es auch ne Möglichkeit, erstmal im Router eingehende Verbindungen von dem Server (der IP-Adresse) zu erlauben, vielleicht geht's dann ja schon?

Mac_Rocks!
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
Es wird, vom Betreiber des Servers, im Serverprogramm, festgelegt, welche Port-Range der Server für das passive FTP verwenden soll.

Nun kann der Client ja nicht wissen, welche Port-Range das ist, deshalb muss er ALLE Ports oberhalb von 1023 zulassen. Daher mein Vorschlag mit der Whitelist ...

Wie mache ich das denn unter Mac OS X?

also ich würde ja gerne mit euch darüber disskutieren.....was ich falsch geschrieben habe oder nicht. ihr könnt mir auch sagen, was ich falsch geschrieben habe....
was mich aber wirklich interessiert ist, ob ihr mein posting nicht gelesen oder nicht verstanden habt.

dir processaudio hab ich sogar eine PM mit zugangsdaten zu einen FTP server geschickt.
ohne antwort.

aber vielleicht ist das akademische unterhalten über ports ja zielführender.
ich bin raus

ciao
mike
 

Mac_Rocks!

Gast
@ QuickMik: yo, hast Recht. Hab's gerade nochmal genau nachgelesen um sicherzugehen. Auf der Clientseite ist das Ganze immer ausgehende Verbindung und daher kann es eigentlich auch kein Firewall-Problem sein. Bringt uns wieder zu der ursprünglichen Frage zurück, wieso es bei ausgeschalteter Firewall geht. Ist merkwürdig, das...

@ processaudio: kann bei Bedarf auch nen FTP server zum testen anbieten.

Mac_Rocks!