HuHu!

Habe bei mir in den Systemeinstellungen Sharing den FTP-Zugriff aktiviert.
Mit aktiver Firewall kann ich aber nicht auf den FTP-Server zugreifen.

Im log der Firewall steht:

Aug 3 14:35:09 mac ipfw: 12190 Deny TCP 84.177.***.**:61677 192.168.178.21:50918 in via en0
Aug 3 14:35:33 mac ipfw: 12190 Deny TCP 84.177.***.**:61677 192.168.178.21:50918 in via en0
Aug 3 14:35:36 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:38 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:41 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:44 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:47 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:50 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:35:56 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0
Aug 3 14:36:08 mac ipfw: 12190 Deny TCP 84.177.***.**:61697 192.168.178.21:50926 in via en0

Wieso geht das mit aktiver Firewall nicht? Der Port 21 ist ja duch das aktivieren vom FTP-Zugriff im Sharing freigeschaltet...

Danke für eure Hilfe,

simi-chan

Danke, habe ich mal ausprobiert, geht aber trotzdem nicht.

Habe da aber gleich noch eine Frage:
Wenn ich mit einem anderem User (bei ausgeschalteter Firewall, dann gehts ja...) über FTP verbinde, kann ich in Transmit in die Unterordner springen (z.B. Volumes) und kann da auf die andere Partition ohne weitere Probleme zugreifen.

Kann man den Zugriff irgendwie soweit beschränken, das man in dem Userordner nicht zurück in die Unterordner kann?

Ja. SFTP ist übrigens Port 22 (so stehts in Transmit).

Ja, und es geht trotzdem nicht.
Aber wozu muss der für SFTP frei sein, wenn ich es doch sowieso nur über normales FTP versuche?

Die Einträge im Firewall-Log haben aber nichts mit dem FTP-Server zu tun. Sonst stünde da was von Port 20, 21 oder 22.

Ob Ports richtig offen sind, kann man auch immer gut mit dem Netzwerkdienstporgramm (Portscan) prüfen, wichtig ist nur dass man unten den jeweiligen Port eingibt ("Von 20 bis 22"), sonst dauert es ewig.

„Portscan“ wurde gestartet…

Port Scanning host: 84.177.140.6

Open TCP Port: 21 ftp
„Portscan“ wurde beendet…


Das im Log ist aber von den FTP zugriffen, denn ab dem moment wo ich versuche mich zu verbinden, werden die Einträge dort gelistet.
Wenn ich die Firewall deaktiviere, gehts ja auch.
In der FritzBox ist der Port auch offen.

das normale Mac OS 10.4.2

Hier eine Liste der best bekannten IP ports

Auf der von dir genannten IP komme ich bis zum Login, geht also soweit. Ich würd's mal mit Passiv-Modus probieren....

Ja, wir haben von der Telekom zu 1&1 gewechselt, da gabs die mit Wlan zum gleichen Preis (30 wie die ohne.

Zum Thema:

Ich teste es am selben Computer, aber mit der externen IP.
Bei unserem alten Router ging das nicht, aber mit der Fritz Box kann ich auch mit der externen IP auf meinen WebServer zugreifen.

Habe jetzt mal den Account "test" mit Passwort "test" angelegt.

Habe ihn aufgemacht, jedoch wird er beim Portscan nicht als offen angezeigt..

Sind die ports im Modem / Router auch durchgereicht (forwarded)?

Auch wenn ich die Firewall stoppe, kommt beim Portscan nur der Port 21...

Also von mir aus geht alles soweit.... Einloggen, Verzeichnisse ankucken.... Download weiß ich nicht, ist nix drin außer leeren Verzeichnissen und .localized

Da sind eigentlich die ganz normalen Benutzerordner wie Desktop, Documents usw. drin.

Du findest in deinem Briefkasten im Öffentlichen Ordner von bueno einen Beweis, daß es geht

Bueno
DAS habe ich ja geschrieben! Aber Verzeichnisse != Dateien. Kennst du den Unterschied?

Achso, hab das wohl nicht richtig gelesen

Ja, die Datei ist da... aber.. warum geht es von dir, und sonst von niergends?

Das mußt du nicht mich fragen, sondern diejenigen, bei denen es nicht geht. Ich habe nichts anderes getan als ftp zu starten, mich einzuloggen und die Datei rüberzuschicken. Ich bin mir keiner Besonderheit bewußt

Habe eben einem PC´ler den ftp-link gegeben, da klappte das auch nicht

Und kann mir den Anhang jemand erklären? *lol*
Da wurde wohl das Smiley von der Text-Box platt gemacht

Ich erhalte mit Fetch diese Fehlermeldung

Hast Du TCP und UDP auf ports 20-21 freigegeben?
Im Modem/Router auch ge-forwarded (beide Protokolle)?
Und den Passiven FTP-Modus (PASV) ausgeschaltet?


( Die Falschplatzierung der MTN-Icons habe ich zeitweise auch )

Heißt das ich muss in der Fritz box und in der Firewall auch bei UDP die ports freischalten?

Zum PASV der anhang, deshalb habe ich es aktiviert.

Was macht ihr denn alle? Ich habs jetzt noch mal mit RBrowser ausprobiert, nullo problemo. Zum Beweis ein Screenshot während des Uploads in den Briefkasten.

Oder kuckt euch mal diese schöne Seite an:

*lol*

also bei mir gehts immer noch nicht, mit cyberduck bekomme ich auch ein timeout!!! aber durch die ordner kann ich mich durchklicken, port 20 dürfte immer noch nicht offen sein... 21 ist ja control, 20 ist daten, und genau die dürften nicht durch die FW gehen.

hier ein shot aus dem finder, das file ist allerdings defekt (weil ja keine daten kommen...)

Sehr eigenartig mein Bild (simiFault.png) hier zu sehen.
Der upload dieser Datei ergab eine timeout Fehlermeldung
Ich bekomme timeouts, falscher Benutzername etc. mit Finder, Fetch etc.

Mit anderen (auch private) ftp-servern absolut keine up/down-Probleme

Sehr merkwürdig. Warum gehts dann bei Rantanplan? o.O

Habe immernoch die frage, ob ich die UDP-ports auch freischalten muss (in der firewall und in der fritz box?).

Aber nochmal ne andere Frage - da ja nur die ports die ich in die Fritz-Box eintrage zu mir geleitet werden, kann ich da dann gefahrlos die Firewall von OS X deaktivieren? Dann könnten wir es nochmal ohne ausprobieren...

_mäuschen

Der Upload ist auch nur 0k gross, offensichtlich wurde das file angelegt (CONTROL über port 21), aber DATEN über port 21 sind keine geflossen...

Offenbar ist da jeder FTP-Cleint anders implementiert...

Rainer Puschner, sieht so aus.

Bueno, öffne diese Ports im Fritz auf beide Protokolle tcp/ip & udp.
Die interne FW zum Testen ausschalten.

Jetzt geht es

Die Firewall ist aber auch deaktiviert. Und das ist nicht gerade gut, oder?

Die anderen Ports habe ich in der Fritz-Box eingetragen, aber macht mal einen Portscan bei simi-chan.homeip.net ...

Und was kann man dagegen machen, das dann alle die auf den FTP-Server zugreifen können auch auf die andere Partition können?

Habe in Sharing FTP wieder deaktiviert, solange ich nicht weiß was man dagegen machen kann. Nicht das mir noch jemand irgendwas darauf rumpfuscht...

Dann schalte die Firewall wieder ein und gib den FTP-Dienst frei.

Habe ich gemacht. Aber wenn es dann doch geht (wie bei Rantanplan) könnte er z.B. auf meiner anderen partition rumwühlen. Ist doch etwas sehr unsicher, oder??

ist mir zu unsicher, wenns bei Rantanplan geht könnte es woanders auch gehen. Habe in Sharing FTP wieder deaktiviert...

Aber kann doch eigentlich nicht sein das soetwas in OS X so unsicher ist???

Jetzt, da Du weisst wie die Ports im Fritz weiterzureichen,
empfehle ich, dass Du Dir diese Seite zu Gemüte führst (sorry is in english)
Dann lade Dir pureFTPd runter und Deine Sorge um Sicherheit ist passée,
da mit virtuellen Benutzern gearbeitet werden kann.
Es gibt noch zig andere ftp server für mac (macupdate, versiontracker etc)

Zu PureFTP und Firewall Problemen...
Die beschriebenen Probleme hab ich auch, dass ich unter eingeschalteter Firewall (jedoch geöffneten FTP-Ports 20-21 und mit oder ohne aktiviertem passivmodus) keine Directory erhalte. Ich hab gestern nen Spezi gefragt und er hat mir bei dem ein oder anderen Bier ( es war schon spät) erklärt, dass das unsichere ftp Protokoll, welches über den Port 21 angefragt wird, für die directory einen anderen Port oberhalb der 1024 nutzt.
Es wird der nächstmögliche offene Port (z.B. 30170) benutzt um die IP (z.B. 20.19.55.17) des FTP Clients zu vergleichen, der über Port 21 angefragt hat, und über diesen (30170) die Directory freigegeben.
Da die OSX Firewall dieses Tracken des benutzten Port nicht unterstützt, (um herauszufinden welcher benutzt wird und das weiterzugeben) hat man ein Problem. Firewall deaktivieren. Eine solche Trackinsoftware ist mir zumindest noch nicht bekannt. Sollte man die Möglichkeit haben SFTP zu nutzen (Port22) was soviel ich weiss mit Pureftp nicht klappt, gehen scheinbar Anfrage und Rückantwort über Port 22. Das wärs wohl... :o(

Hoffe etwas geholfen zu haben, wenn gleich es vielleicht nur hilft sich nicht krampfhaft an der falschen Stelle zu verzetteln.

Momentan sind folgende Ports offen auf
84.177.140.6
22/tcp ssh
111/tcp rpcbind
139/tcp netbios-ssn
445/tcp microsoft-ds

Hallo,

muss mich berichtigen, wenn man in PureFTP einen Rücksendekanal angibt,
wie z.B. in der Abbildung gezeigt (siehe Preferences Settings s.unten)

und diese Ports unter OSX Systemeinstellungen
Sharing Firewall Neu Dienste "Andere" wie in der
untersten Abbildung ausfüllt gehts. (bei mir zumindest,
bei eingeschaltetem Passive FTP PASV unter OSX Netzwerk Proxies)
Lieben Gruß für all diejenigen, die ähnliche Schwierigkeiten haben,
wie ich sie hatte.

2. Anhang vergessen Sorry
mist Anfängerfehler

es müssen 20 UND 21 frei sein, ich glaube 21 ist sftp (wenn ich mich nicht irre...)

bist du sicher, dass du das mit FTP und nicht mit SFTP machst???

hoppla, stimmt - 21 und 22 (sind die beiden jetzt offen in deiner FW??)

also ich komm fast rein, er fragt mich nach dem passwort für den user ddr.

Verrate mir doch mal dein PW, kannst ja dann ändern... (oder per email...)

muss eh nicht, war nur so eine idee, mit deinem problem mit den unterordnern und volumes...

okay, ist also nur 21 offen...

welches System verwendest Du? OS X Server, oder ein "normales" System?

testest du lokal im intranet? Wie schon gesagt, stell mal das PW um, und ich kann dir von aussen schauen... ich hatte mal ein ähnliches problem, dass es im intranet nicht ging, von aussen aber schon...

Aha!!! Laut der Liste von _mäuschen müsste also 20 auch offen sein, hatte ich also doch recht...

mach mal port 20 auch auf...