Habe im Router die TCP-Ports 20 und 21 freigegeben/weitergeleitet, aber es geht trotzdem nicht, kommt immer eine "Zeitüberschreitung".
Mach das bitte wieder rückgängig, Du erlaubst damit die Kommunikation von Außen zu deinem PC, das willst du aber nicht.
Zitat von beuschi78
Müssen weitere Ports, oder auch Download-Ports (1024 - 65535) freigegeben werden?
Wenn im Router ein kleines Linux mit netfilter/iptables mit dem ftp-nat Modul werkelt, dann eigentlich nicht.
Zitat von beuschi78
Wie macht ihr das?
Ich verwende passives FTP, sollte heutzutage eigentlich jeder FTP-Client beherrschen. Dann kannst du nur beten, dass der FTP-Server auch passives FTP spricht. Vielleicht ist aber auch schon passives FTP in deinem Client konfiguriert und der Server bietet es nicht an, dann solltest du auf Verdacht einfach mal aktives FTP ausprobieren.
Mach das bitte wieder rückgängig, Du erlaubst damit die Kommunikation von Außen zu deinem PC, das willst du aber nicht.
Keine Angst, habe ich gleich nach dem Test wieder entfernt
Zitat von max93
Ich verwende passives FTP, sollte heutzutage eigentlich jeder FTP-Client beherrschen. Dann kannst du nur beten, dass der FTP-Server auch passives FTP spricht. Vielleicht ist aber auch schon passives FTP in deinem Client konfiguriert und der Server bietet es nicht an, dann solltest du auf Verdacht einfach mal aktives FTP ausprobieren.
Hm, habe die Möglichkeit beim "Total Commander" anzuhaken "Passiven Modus für Transfer verwenden" habe ich mal gemacht, aber geht auch nicht. Ich komme scheinbar nicht mal mit nem Browser auf ne ftp-Seite!?
Hm, habe die Möglichkeit beim "Total Commander" anzuhaken "Passiven Modus für Transfer verwenden" habe ich mal gemacht, aber geht auch nicht. Ich komme scheinbar nicht mal mit nem Browser auf ne ftp-Seite!?
Weil der Browser auch nur ein FTP-Client ist und sich somit auch nur wie ein FTP-Client verhalten kann. Irgendeine Komponenten bei dir Zuhause verhindert erfolgreich einen Teil der FTP-Kommunikation (vermutlich die ftp-data Verbindung).
Welchen Router hast du? Verwendest du eventuell auch noch eine Personal Firewall? Kannst du mal eine FTP-Session mit tcpdump mitschneiden? Schreibt dein Paketfilter ein Log, in dem stehen könnte, dass er irgendwas relevantes geblockt hat?
Welchen Router hast du? Verwendest du eventuell auch noch eine Personal Firewall? Kannst du mal eine FTP-Session mit tcpdump mitschneiden? Schreibt dein Paketfilter ein Log, in dem stehen könnte, dass er irgendwas relevantes geblockt hat?
Hi,
also kann normal nur am Router liegen. Habe hier den Speedport W 500V. Habe noch eine Software-Firewall laufen (Sygate Personal Firewall), weche ich vorher aber auch schon hatte und damit ging es, die zeigt mir auch nichts an, dass was geblockt wird.
Ist tcpdump für Windows, dann könne ich es mal saugen und mitschneden!?
Sieht wohl ganz so aus. Sowas sollte aber heutzutage nicht mehr vorkommen. Kann es sein, dass irgendwo in den Einstellungen die Möglichkeit lauert FTP-NAT ein- und auszuschalten?
Zitat von beuschi78
Ist tcpdump für Windows, dann könne ich es mal saugen und mitschneden!?
Das gibt es irgendwo auch für win32 (Google weiß es bestimmt). Verwende das aber nur, wenn du weißt was du tust, sonst hat das keinen Sinn.
Thread kann geschlossen werden.
Meine zusätzliche Software-Firewall hat den Eingang immer geblockt, ohne sich und "melden".
Habe alle beigebrachten Regeln nun entfernt, nun geht es wieder.
Meine zusätzliche Software-Firewall hat den Eingang immer geblockt
Dann möchte ich die Gelegenheit nutzen um zu fragen: Wozu verwendest du die Personal Firewall noch? Sie ist offensichtlich ein störender Faktor. Verbindungsversuche von Außen werden bereits am Router scheitern und die Kommunikation von deinem PC ins Internet kann die Personal Firewall prinzipbedingt nicht gewissenhaft unterbinden.
Ich weiß auch nicht, aber sie hat bisher (bevor ich den Router hatte) gute Dienste geleistet. Ich weiß auch nicht, wie gut so ein Router mit Firewall ist - taugt er was usw. Man bekommt ja auch keine Meldung/Protokoll o.ä.
Wir dbei einem Router mit Firewall automatisch ALLES von außen geblockt, was nicht von Innen angefragt wird usw!?
Ich weiß auch nicht, aber sie hat bisher (bevor ich den Router hatte) gute Dienste geleistet.
Wie sicher bist du dir, das wirklich bestätigen zu können... "Hat ab und an Alarm geschlagen" lasse ich hier nicht gelten.
Zitat von beuschi78
Ich weiß auch nicht, wie gut so ein Router mit Firewall ist - taugt er was usw.
Er ist gegen Angriffe, die von Außen erfolgen absolut ausreichend.
Zitat von beuschi78
Man bekommt ja auch keine Meldung/Protokoll o.ä.
Wir dbei einem Router mit Firewall automatisch ALLES von außen geblockt, was nicht von Innen angefragt wird usw!?
Wenn keine Fehlerhaften NAT-Helper laufen: Ja. Wenn du sicher gehen möchtest, dann wählst du einen Router, auf dem man ein Open Source Betriebssystem laufen lassen kann (zB https://www.openwrt.org/). Den kann man dann meist genau so konfigurieren, wie man das möchte.
Du hast ja schon einen Router (https://wiki.openwrt.org/TableOfHardware). Versuche herauszufinden, ob man in der Konfiguration unbenötigte NAT-Helper Module deaktivieren kann und deaktiviere sie alle und aktiviere nur Module, die du wirklich benötigst. FTP könnte hilfreich sein, ist aber bereits ein Risiko, weil manche Implementationen anfällig sind und einem präpariertem FTP-Server einen beliebigen Port eingehend auf deinen PC öffnen.
Zitat von beuschi78
Dachte halt 2 Firewalls sind besser als Keine :-)
Dem entnehme ich, dass du gar nicht genau weißt, was eine Firewall ist. Eine Firewall ist ein Konzept. Eine Personal Firewall kann Bestandteil dieses Konzeptes sein, dann sind die Sicherheitsanforderungen des Konzeptes eben nicht sehr hoch. In der Regel ist ein Paketfilter Hauptbestandteil dieses Konzeptes (ein Paketfilter ist vermutlich in jede Personal Firewall integriert), weil er definierte Verbindungen zulassen oder unterbinden kann.
Dieser Paketfilter trennt also dein eigenes Heimnetz vom Internet und lässt nur genau definierte Verbindungen zu. Per default werden wohl keine SYN-Verbindungen von Außen nach Innen weitergeleitet. Pakete, die zu Verbindungen gehören die von Innen initiiert wurden, werden erkannt und nach Innen weitergeleitet (NAT).
Personal Firewalls haben den Nachteil, dass sie auf dem zu schützenden Rechner selbst laufen und in den meisten Fällen auch noch vom aktuell angemeldeten Benutzer konfiguriert werden können. Unter Windows ist es angeblich trivial Benutzereingaben zu simulieren, ein Schadprogramm könnte für dich den Klick auf "Erlauben" übernehmen.
nun kommt was "witziges". Sorry, hat nicht wirklich was mit DSL zu tun, aber vielleicht hat trotzdem einer ein Lösung.
Habe als Desktop Firewall "Sygate Personal Firewall Pro" im Einsatz. Sobald ich die Firewall deaktiviere, geht GARKEINE Verbindung mehr ins Netz, zum Router oder sonstwohin, an was könnte dies liegen???
Habe die Firewall deaktiviert, den Rechner ohne Firewall rebootet und es geht nichts. Sobald ich sie einschalte, funzt wieder alles!? ...ich verstehe das nicht.
Wenn ich die nun komplett deinstalliere, dann geht vielleicht garnichts mehr!?
Vielleicht hat der ein oder andere einen Tip für mich.
Vielleicht hat der ein oder andere einen Tip für mich.
Den willst du jetzt vielleicht nicht hören: Installiere Windows neu und verzichte in Zukunft auf derart defekte Software. Alternativ kannst du den Hersteller bemühen. Wenn dieses Verhalten nicht dokumentiert ist, dann ist das wohl eindeutig ein Mangel.