IIS 7 FTP - externer Zugriff misslingt Fritzbox 6360

[Spock55000]

Hallo ihr,

ich versuche gerade meinen FTP Server für bestimmte Benutzer von außen zugänglich zu machen. Ich nutze IIS 7 - geht nicht anderes daher bitte keine FileZilla Kommentare.

Ich habe die Verbindung getestet, es gibt ioft Probleme im FTP Passive Mode. Ich habe im IIS daher die externe IP der Firewall eingetragen, so kam iuch schon etwas weiter.

Jedoch vermute ich, dass im Datenkanal-Portbereich Probleme vorhanden sind. Denn, wenn ich die Verbindung über FileZille Client teste kommt er bis zum Punkt: "150 Opening BINARY mode data connection.".
Dann ETIMEOUT - Connection attempt timed out.

Als Beispiel, der FTP Server ist intern mit der fixen IP eingestellt und einen bestimmten Port, sagen wir Port 4000. Soweit gut.

Was muss ich jetzt noch machen damit ich auf den FTP Server von außen zugreifen kann. Die Standardports 20 und 21 nutzte ich nicht, da diese auch bekannt sind für Angriffe von außen.

Grüße
Spock

 

[DarkAngel]

Du musst in der Fritzbox die Ports Weiterleiten auf die IP Adresse vom Rechner der den IIS laufen hat. Aber die 6360 ist für Kabelanschluss oder? Wenn ja, wirst du wohl noch dort anrufen müssen damit die deinen Anschluss auf ipv4 umstellen. Sonst klappt das mit der Weiterleitung nicht

 

[Spock55000]

Die IP steht auf IPv4. Ich habe keine IPv6 bei KabelBW. Die Ports für den Datenkanal 4000-4500 habe ich freigeschaltet, auf den Server, dennoch klappt das nicht.

Ich meine ich komme mit meiner IPv4 Adresse ja bis zu einem gewissen Punkt auf den FTP Server, dies ist glaube ich, der Letzte Punkt. Also irgendwo muss noch der Wurm drinnen sein.

 

[BlubbsDE]

Port 4000-5000 ? Der FTP Server brauch genau einen Port, mehr nicht.

Also eigentlich musst Du nur

A) Den FTP Server in der Firewall zugriff gewähren und
B) Die IP des Servers in der Fritzbox freigeben. Und da natürlich den korrekten Port frei geben und Protokoll (TCP)

Wie verbindest Du Dich denn mit FileZilla? Denkst Du auch daran, den Port anzugeben?

Vielleicht noch ein Hinweis. Ich würde den Filezilla FTP Server nutzen. Der lässt sich weit besser administrieren.

 

[Spock55000]

Also laut IIS, sind aktuelle Sitzungen vorhanden, nur brechen die immer wieder ab.

IP Adresse des Servers in der FW ist freigegeben über TCP und den spezifischen Port, den ich ausgesucht habe.

Der FTP Server muss zugriff haben? Meinst du in der Fritzbox oder der Firmware auf dem Server selbst?


Warum nutze ich kein FZ: Ich kann keine Datein oder Ordner ausblenden, das ist erforderlich, da die verschiedenen Ordner extrem große Dateinmengen und Größen besitzen und ich bestimmte Dinge auschließen will.

 

[BlubbsDE]

Was ich damit meine, Du musst eben den FTP Server in der FW als Ausnahme deklarieren, und da auch ausgehend natürlich.

Du willst in einem freigegebenen Ordner Daten verstecken? Das ist aber nicht so sicher. Das weißt Du, ja? Sicher ist das nur auf Linux Basis mit den Schreibrechten, die man jeder Datei verlässlich geben kann.

Auf welchem OS läuft der IIs?

Ergänzung:

Vermutlich liegt es an der Firewall und deren Freigabe. Ich nutze den IIs nicht. Es ist ja eigentlich ein Webserver. Du musst da schon die richtige .exe in der Firewall freigeben.

 

[Spock55000]

Sofern ich das in dem Log richtig sehe, kommt es bei dem Befehl "LIST" zu einer Endlosschleife.

Windows 7 Ultimate mit Bitlocker.

Also der FTP Server, also der ganze Heimserver hat ja eine Interne IP Adresse, diese hat eine Portfreigabe von mir bekommen TCP.

Ergänzung (21. Juli 2014)

Die Firewall bei Windows 7 ist aus. Habe ich so zum Testen gemacht, da ich wissen will wo der Fehler liegt.

 

[BlubbsDE]

In der Firewall trägst Du aber .exe Dateien ein. Keinen Rechner.

Bitlocker verschlüsselt die Dateien auf dem Massenspeicher. Aber das bietet Dir null Sicherheit, wenn Du Ordner im Internet via FTP frei gibst.

 

[Spock55000]

Die FW ist wie gesagt abgeschaltet. Weder Kaspersky noch die Windows Firewall sind aktiv.

Ergänzung (21. Juli 2014)

Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (23,24,155,91,194,217).
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: Connection timed out
Error: Failed to retrieve directory listing

Ungefähr so sieht der Fehler auf dem Testrechner aus.

 

[BlubbsDE]

Dann kann ich auch nicht weiter helfen. Ohne Firewall muss nur die Portfreigabe auf der FritzBox richtig sein. Sonst musst Du nichts machen. Und natürlich muss der IIs richtig konfiguriert sein. Da solltest Du mal genauer recherchieren.

Und ich habe es eben schon gefragt. Du nutzt schon den richtigen Port, wenn Du Dich mit Filezilla verbinden willst, ja? Der muss schon angegeben werden, nutzt Du nicht Port 21.

Ergänzung:

Der Fehler kommt vom IIs und seiner Einrichtung. Ordnerfreigabe falsch, Schreib und Leserechte falsch, so was.

 

[Spock55000]

Ja der richtige Port den ich beim erstellen der FTP Seite angegeben habe ich im FileZilla angeben. Also Beispiel, die FTP Site bekommt 192.1.1.123:4000 - externe IP 123.456.789.101 -

Ich gebe die externe IP dann im IIS ein für den Externen Firewall Zugang.

In der Fritzbox ist der Port 4000 über TCP und den Computer mit der IP 192.1.1.123 freigegeben.


FZ: Server: 123.456.789.101 - Bentuzer: ... PW: ... Port 4000

Dann verbindet der sich, aber nach dem "List" Befehl ist Ende.

Ergänzung (21. Juli 2014)

Hier so ungefähr sehen meine Probleme aus:
http://grantcurell.com/2013/12/31/f...sting-filezilla-connecting-to-iis-behind-nat/, aber diese Fixes habe ich bereits angewandt.

Ergänzung (21. Juli 2014)

Ich habe es Endlich geschafft.

Also das Beispiel (23,24,155,91,194,217) sagt dass 194*256+217 = 49881 der Port ist.

BEi mir war aber nur der Spezielle Prot 4000 freigeschaltet, im IIS habe ich also 4000-5000 angegeben, aber in der FW dies nicht.

Ja ich weiß, ich hatte das vorhin aber so in dem Bereich gemacht, jedoch nicht manuell unter "Dienste" den "Microsoft FTP-Dienst" Neu gestartet <- DAS WAR der Fehler, denn so stehen noch die alten Ports im FTP Config Datei.

 

[BlubbsDE]

Na dann, viel Spaß

Und denke dran, der Bitlocker bietet Dir in diesem Szenario keinerlei Schutz.

 

[Spock55000]

Vielen Dank. Ich habe den Server (Windows 7) die Freigaberechte generall erweitert gestalltet und die Nutzer haben nur zugriff auf gewisse Ordner und auf den Rest gar nicht. Das sollte doch eingiermaßen was taugen. Außerdem wollte ich den extern FTP Zugriff nur kurz für eine App Enwicklungsfirma auf machen, gibt eine Probleme mit dem Dateimanger.