FTP von außen zugänglich machen

jason · November 20, 2024 at 6:15 PM

Hallo zusammen,

ich bin neu in der Ubiwelt - verzeiht mir meine Unwissenheit.

Also zu meinem Problem.

Ich einen kleinen Debianserver laufen. Dort installiert ist proftpd. Dieser läuft auch soweit. Nur wenn ich von außen auf meinen Server per FTP will, komme ich da nicht wirklich hin. Port 21/22 sind freigegeben.

Code

Status: Verbinde mit 217.XX.XXX.50:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ProFTPD Server (debian.intern FTP Server) [::ffff:192.168.20.154]
Befehl: AUTH TLS
Antwort: 234 AUTH TLS successful
Status: Initialisiere TLS...
Status: TLS-Verbindung hergestellt.
Befehl: USER jason
Antwort: 331 Password required for jason
Befehl: PASS **********
Antwort: 230 User jason logged in
Befehl: CLNT FileZilla
Antwort: 200 OK
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 set to on
Befehl: PBSZ 0
Antwort: 200 PBSZ 0 successful
Befehl: PROT P
Antwort: 200 Protection set to Private
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,20,154,170,107).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Passiv-Modus fehlgeschlagen.
Befehl: PORT 192,168,1,204,200,33
Antwort: 500 Illegal PORT command
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Display More

Ich bin echt am verzeifeln. Denke das ich an der UDM noch etwas einstellen/freigeben muss oder?

Danke und viele Grüße

jason

DoPe · November 21, 2024 at 12:35 AM

Steht doch da. Der FTP schickt für den Passiv Modus seine LAN IP und die ist aus dem Internet nicht erreichbar weil nicht geroutet im Internet. Ist ja auch eine private IP.

FTP ist lange her... schon mal den FTP im aktiven Modus getestet?

**anton** · November 21, 2024 at 6:07 AM

Active Mode probieren, stellt man aber am Client um, nicht am Server. Port 20 wirst dann auch brauchen (active FTP)

Passive FTP braucht zusätzlich hohe Ports (über 1024) für data, bei active geht das über Port 20)

abgesehen davon, dass das ein großes Scheunentor ist, und ich würd auf andere Verfahren ausweichen

**gierig** · November 21, 2024 at 7:45 AM

Quote from jason

Antwort: 227 Entering Passive Mode (192,168,20,154,170,107).

Wie DoPe Sagt. Server Schickt seine Interne IP. Dein Client sollte intelligent genug sein

das zu erkennen und die Connect IP benutzen oder einstellbar sein. FileZilla und co machen das jedenfalls.

Damit is dein Client zwar Konform aber eher unflexibel

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Sonst kannst du bei proftpD über die Config noch ein

die "MasqueradeAddress" Adresse einstellen (auch als hostname). Dann übermittelt der die richtige Adresse.

Quote from anton

Passive FTP braucht zusätzlich hohe Ports (über 1024) für data, bei active geht das über Port 20)

Größter unterschied ist aber das bei Active der SERVER versucht sich it den Client zu verbinden und

das üblich fehlschlägt wenn er hinter einem NAT ist, Deswegen wurde der Passive Modus ja erst "erfunden"

Jede Menge Ports braucht es eh. Das sorgt aber (auch bei unifi) das FTP Modul im Connection Tracking dafür

das die Dynamisch auf und zugemacht werden.

Quote from anton

abgesehen davon, dass das ein großes Scheunentor ist, und ich würd auf andere Verfahren ausweichen

Laut Log hat er ja wenigsten FTPS an und nichts unverschlüsselt...

Persönlich würde ich aber auf SFTP wechseln also "SCP / SSH" Transfer. Dann gibt es gar keine Probleme

mit Port und co weil es dann über die gleiche Verbindung läuft...

**anton** · November 21, 2024 at 7:47 AM

Quote from gierig

Persönlich würde ich aber auf SFTP wechseln also "SCP / SSH" Transfer. Dann gibt es garkein Probleme

jup, oder wireguard

jason · November 21, 2024 at 8:46 AM

Vielen Dank für die Antworten.

Ich werde es mal probieren und mich wieder zu Wort melden!

Participate now!