FTP funktioniert nicht wie erwartet

Hi,

wie der Titel schon vermuten lässt, funktioniert der FTP nach extern nicht so, wie es soll.

Port 20, 21, 990, 115 sind in WAN_OUT offen.

Ich kann mich auch mit einem FTP-Server verbinden. Aber solbald die-Daten-Kommunikation vonstatten gehen soll, bricht die Verbindung ab.

Hier mal einAuszug vom FileZilla-Log:

Status:    Auflösen der IP-Adresse für ftp.dell.com
Status:    Verbinde mit 143.166.147.76:21...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Status:    Unsicherer Server; er unterstützt kein FTP über TLS.
Status:    Angemeldet
Status:    Empfange Verzeichnisinhalt...
Befehl:    PWD
Antwort:    257 "/" is current directory.
Befehl:    TYPE I
Antwort:    200 Type set to I.
Befehl:    PASV
Antwort:    227 Entering Passive Mode (143,166,147,76,37,149)
Befehl:    LIST
Antwort:    150 Opening BINARY mode data connection.
Fehler:    Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler:    Verzeichnisinhalt konnte nicht empfangen werden

Das passiert egal mit welchem Programm. Auch über CLI geht es nicht.

Hat wer ne Idee?

Danke schon mal.

Zitat von Gatzi

Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität

es wird an der fehlenden oder falschen Freigabe liegen!?

Hast du denn mal einen anderen Server versucht zu erreichen?

VG Gatzi

Alles anzeigen

Ja sicher. Das Verhalten ist bei allen gleich.

Credentials werden abgefragt, aber bei der Abfrage der Daten geht nichts mehr.

Zitat von iTweek

Aso.. wan_out bringt da nicht viel. du musst eine Portweiterleitung machen auf dem Server wo FTP"D" liegt.

du hast in prinzip nur den port geöffnet

Könntest Du mir das bitte im Detail erläutern?

Komm da nicht ganz mitm was genau Du da beschrieibst.

Zitat von Applehorsti

Hast Du nun das Problem von INNEN auf einen außerhalb Deines LOKALEN Netzes ? Wenn ja musst Du mein LAN_OUT eine Regel in den Firewalleinstellungen machen die FTP in LOKALEN Netz nach EXTERN erlaubt

Ja, ich möchte mich von INNEN auf einen im WAN befindlichen FTP verbinden.

Warum also nicht nit WAN_OUT und stattdessen LAN_OUT? Das verstehe ich nicht.

Laut Definition von UBNT beschreibt LAN_IN / LAN_OUT nur die Kommunikation zwischen deinen Netzwerken.

Zitat von Applehorsti

---

Also ich komm locker auf den FTP Server da oben drauf. Der will nur direkt was downloaden was relativ gross ist ?

Ja, die DIR ist sehr groß. Ist n super Test für eine stabile Verbindung.

Zitat von Applehorsti

DIe Scheisse bei Unifi ist das da kein ordentliches Logging vorhanden ist wo mal mal richtig sieht was eigentlich abgeht. Port 20 hast Du ja freigegben für passives FTP?

Ja, 20, 21, 990 und 115 ist als TCP-Portgroup einer demenstrechenden WAN_OUT-Regel zugeordnet und erlaubt.

Port-Group:

 port-group 5e7653f3a6f71100125f6503 {
            description "customized-TCP FTP_FTPS_SFTP"
            port 20
            port 21
            port 990
            port 115
            port 22
        }

Regel:

rule 2021 {
            action accept
            description "LAN_1_to_FTP erlauben"
            destination {
                group {
                    port-group 5e7653f3a6f71100125f6503
                }
            }
            protocol tcp
            source {
                group {
                    address-group NETv4_eth1
                }
            }
        }

Cool.
Jetzt funzt es zumindest in der Command-Line.

Allerdings bei keinem Client, wie z.B. Filezilla.

Egal, welches Protokoll ich verwende (FTP, FTPS, FTPES, ...)
Ist praktisch unverändert.

Ich versteh das nicht.

Was zum Geier brauchen die, was der FTP-client im CLI nicht braucht?