37414
Goto Top

FTP-Server erstellen und in Watchguard Firewall freigeben

Hallo,

wir wollen ein Verzeichnis auf unserem Server für mehrere externe Personen freigeben.
Diese Personen sollen eine einheitliches Login erhalten und innerhalb dieses Verzeichnisses lesen und schreiben dürfen.

Nun habe ich auf unserem Server bereits im IIS-Manager eine FTP-Site angelegt. Dazu hatte ich mir eine Beschreibung aus dem Web zu Hilfe genommen.
Dort habe ich auch eine IP-Adresse angegeben (inkl. Port 21), unter der dieses Verzeichnis auf unserem Server später erreichbar sein soll (über den Browser).

Zusätzlich habe ich auch einen Benutzer mit dem Namen "FTP-User" angelegt und diesem entspr. Rechte erteilt.

Gebe ich nun die IP-Adresse im Browser ein, passiert... nichts face-sad
Es könnte sein, dass es daran liegt, dass diese FTP-Site zunächst auch in unserer Firewall (Watchguard) freigegeben werden muss.
Aber es könnte natürlich auch sein, dass ich etwas an der FTP-Site im IIS-Manager falsch konfiguriert habe.

Wir nutzen Windows Server 2016

Kann mir jemand von Euch weiterhelfen?
Gerne gebe ich weitere Angaben, die Ihr eventuell benötigt, um das Problem benennen zu können.

Schöne Grüße,
imebro

Content-Key: 640946

Url: https://administrator.de/contentid/640946

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: NordicMike
NordicMike 15.01.2021 aktualisiert um 10:33:39 Uhr
Goto Top
Es muss dort nicht nur frei gegeben werden, sondern auch der Port bis zum Server weiter geleitet werden.

Der Client extern muss auch die externe IP Adresse aufrufen. Ohne den Firewalleinstellungen müsste es bereits intern mit der internen IP Nummer funktionieren. Kontrollier auch die Windows Server Firewall, sie muss eingehend für die interne und externe Zone durchlassen.
Mitglied: aqui
aqui 15.01.2021 aktualisiert um 10:42:38 Uhr
Goto Top
Warum nimmst du FTP ? Mit dem active und Passive Mode ist das nicht einfach sowas über eine NAT Firewall zu bekommen.
https://slacksite.com/other/ftp.html

Viel sinnvoller wäre SCP. Das rennt verschlüsselt über TCP 22 und ist kinderleicht via NAT Und Firewall zu übertragen und es gibt on top einen kostenlosen Client dafür den jeder Laie per Klicki Bunti bedienen kann:
https://winscp.net/eng/docs/lang:de bzw. Screenshots: https://winscp.net/eng/docs/interfaces
Einfacher gehts nicht.

Gebe ich nun die IP-Adresse im Browser ein, passiert... nichts
Klar, weil vermutlich das Login scheitert. Richtig ist http://username:passwort@<ftp_server_ip>; und du musst am FTP Server im Setup den Passive Mode erzwingen !!! Port Forwarding UND Regelwerk in der FW natürlich ebenso.
Wie gesagt...SCP ist hier dein besserer Freund !
Mitglied: 37414
37414 15.01.2021 aktualisiert um 11:19:51 Uhr
Goto Top
Hallo und danke,

ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Auf jeden Fall habe ich eben mal meine Zugangsdaten in FileZilla eingetragen, aber es kam keine Verbindung zustande.

Und ich möchte auch nicht gerne noch eine andere Lösung testen (aber danke @aqui).
Wie kann ich denn testen, ob meine Konfiguration im IIS wenigstens schon korrekt ist?

Ich las eben, dass eigentlich auch ohne Firewall die Seite intern schon aufrufbar sein müßte... nur wie? face-wink
So wie oben beschrieben ging es jedenfalls nicht. Und es geht auch nicht, wenn ich einfach nur die IP im Browser eintrage.

Zur Info:
Im IIS-Manager sieht man unter "Sites" jetzt den FTP-Server und darunter wird auch das Verzeichnis angezeigt, welches ich direkt auf unserem Server angelegt hatte. Also irgendwie scheint es ja zu funktionieren.

Zur IP-Adresse:
Ich habe dort wohl die IP-Adresse unseres DNS-Servers angegeben. Das war wohl nicht korrekt, könnte ich mir vorstellen.
Wie erfahre ich denn, welche IP-Adresse ich bei der Einrichtung des FTP-Servers angeben kann?

Grüße,
imebro
Mitglied: aqui
aqui 15.01.2021 aktualisiert um 11:33:05 Uhr
Goto Top
ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Oha...keine guten Voraussetzungen. face-sad
Warum beschaffst du dir dann nicht für popelige 30 Euronen einen Raspberry Pi und testest das erstmal wasserdicht vorher aus ?? Das ist doch eine Lachnummer damit dann beides FTP (passive) und SCP aufzusetzen bzw. kann die Kiste schon im Default. Wenn alles rennt setzt du das auf dein Zielsystem um.
Das übt, du lernst etwas dabei und du musst nicht an einem Live System rumfrickeln !
Einfacher gehts doch nicht ?!
Guckst du auch:
Netzwerk Management Server mit Raspberry Pi
Mitglied: NordicMike
NordicMike 15.01.2021 um 11:37:55 Uhr
Goto Top
Wie kann ich denn testen, ob meine Konfiguration im IIS wenigstens schon korrekt ist?

so:

Ohne den Firewalleinstellungen müsste es bereits intern mit der internen IP Nummer funktionieren.
Mitglied: wiesi200
wiesi200 15.01.2021 um 11:53:53 Uhr
Goto Top
Hallo,

ich muss da auch sagen finger weg von FTP, eher noch sowas wie Nextcloud und Konsorten.
Mitglied: 37414
37414 15.01.2021 um 12:14:55 Uhr
Goto Top
Danke für die weiteren Antworten.

Leider müssen wir die Daten schon Anfang nächster Woche bereitstellen.
Da kann ich nicht erst mal nen Raspi bestellen und testen face-smile

Und wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist der Grund, warum ich den "schwarzen Peter" hier erhalten habe und mich nun um solche Dinge kümmern muss.

Notfalls muss ich es dann eben an einen IT-Dienstleister abgeben, wenn wir es so nicht hinbekommen.

Grüße,
imebro
Mitglied: Archeon
Archeon 15.01.2021 um 12:23:40 Uhr
Goto Top
Zitat von @37414:
Und wir haben ja hier das Problem, dass unser IT-ler Hals über Kopf verschwunden ist und keiner weiß Bescheid.
Das ist doch aber auch schon eine ganze Weile, die Ausrede zählt irgendwann nicht mehr :-P

Das ist der Grund, warum ich den "schwarzen Peter" hier erhalten habe und mich nun um solche Dinge kümmern muss.
Nö warum, du kannst doch auch ganz einfach sagen, dafür wird ein ITler benötigt.

Notfalls muss ich es dann eben an einen IT-Dienstleister abgeben, wenn wir es so nicht hinbekommen.
Das solltest du schon allein aus sicherheitstechnischer Sicht machen, denn wie du selbst schreibst:
ich muss dazu sagen, dass ich mich nicht wirklich gut damit auskenne.
Mitglied: wiesi200
wiesi200 15.01.2021 um 12:24:00 Uhr
Goto Top
Dann mach ne VM anstelle des Raspi
Mitglied: em-pie
em-pie 15.01.2021 um 20:59:03 Uhr
Goto Top
Moin,

Zitat von @wiesi200:

Dann mach ne VM anstelle des Raspi

Das alle mal und den FTP-Server in die DMZ, außer, mal will ungeplante Gäste im LAN haben face-smile


Und erst mit dem WAN-Zugriff beschäftigen, wenn der Zugriff LAN-> DMZ (nicht umgekehrt) klappt.

Ich würde aber auch zur Nextcloud raten. Die ist in 30 Minuten eingerichtet und bietet viel mehr Komfort als ein reiner FTP, der obendrein sich nicht ohne VPN absichern lässt.
Bei ner Nextcloud hat man ne Weboberfläche, die die Endanwender von DropBox etc kennen. Bring nem Bichhalter mal bei, wie er nen FTP-Zugang anlegt...

Gruß
em-pie
Mitglied: 37414
37414 18.01.2021 um 08:51:04 Uhr
Goto Top
Danke für Eure schnelle Hilfe,

wir haben jetzt eine Magenta-Cloud eingerichtet. Die ist zur Zeit fast kostenlos und das war in 10 Minuten eingerichtet und funktioniert bestens.

Schöne Grüße,
imebro
Mitglied: aqui
aqui 18.01.2021 aktualisiert um 10:26:53 Uhr
Goto Top
Wenn man damit leben kann einem x-beliebigen Unbekannten seine Daten anzuvertrauen und DSGVO konform ist mit seinen Daten in der Cloud ist das ja OK.
Bei Sicherheits- oder DSGVO relevanten Daten für eine Firma immer ein absolutes NoGo ! Da wäre ein eigenes NAS in eigener Hoheit sicher die beste Lösung. Auch wenn es nur ein kleines 2 Slot SoHo NAS ist.

Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Mitglied: wiesi200
wiesi200 18.01.2021 um 10:30:10 Uhr
Goto Top
Zumindest besser als Ungesichertes FTP. Aber auf jeden Fall mit Luft nach oben.
Mitglied: 37414
37414 18.01.2021 um 11:38:09 Uhr
Goto Top
In diese Cloud werden natürlich keine DSGVO konformen Daten gespeichert... das dürfte aber wohl klar sein face-wink

Danke und damit ist dieses Thema auch durch.
Habe aber jetzt eine Frage zur Cloud, die ich aber in einem anderen Thread stelle.

Grüße,
imebro