Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf Verzeichnis bei FTP scheitert

ahofmann
Hallo zusammen,

wir haben aktuell das Problem, das wir nicht auf den FTP-Server eines Kunden zugreifen können, bzw. nicht auf das Verzeichnis.
Die FTP-Clients (Cyberport, Filezilla (beides Mac)) loggen sich korrekt ein, können dann aber das Verzeichnis auf dem FTP-Server nicht laden.
Ich habe in der Sophos (Version  9.104-17) schon die vom Hoster angegeben Portrange im WebFiltering freigegeben, der Server hat schon eine eigene Firewallregel mit "unser netz - any - ftp-server" und steht auch schon in den Exceptions im WebFiltering.

Nun bin ich ratlos. Was kann ich noch tun, damit ich das Verzeichnis am FTP-Server geladen bekomme?

Danke schon mal.

Gruß
Alex


This thread was automatically locked due to age.
  • 0
    Hi Alex,
    also ähnliche Probleme kann ich bestätigen.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61772

    Primär dieser Thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41137

    Es sind nicht alle UTMs davon betroffen.

    Parallel scheint es auch noch ein Problem mit dem Filezilla zu geben, der sich zwar verbindet, aber dann über einen (nicht konfigurierten) Port versucht den Dateibaum aufzubauen. Dieser wird an der UTM geblockt. Filezilla hat gleichzeitig zum GA von 9.103-5 auch ein Update frei gegeben. In einigen Umgebungen haben wir einfach nur den FTP Client gewechselt und es ging wieder, ohne Änderungen an der Sophos UTM durchzuführen.

    Ab nächster Woche kann ich vielleicht noch mehr dazu sagen.

    Nice greetings
  • 0 in reply to GuyFawkes
    Danke für die Info.

    Ich habe es schon mit Filezilla, Cyberport und WinSCP versucht, aber überall das gleiche. Er loggt sich ein, aber lädt das Verzeichnis nicht.

    Ich bin dann gestern hergegangen und habe unser freies Gastnetzwerk verwendet, was nicht über die UTM geht, und dort die Files geladen.
    Aber in Zukunft sollte es schon wieder so sein, das es auch aus dem internen Netz klappt.

    Hier auch mal ein paar Zeilen aus dem Live-Log, wenn ich versuche auf das Verzeichnis am FTp zuzugreifen:

    10:14:37  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:38  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:39  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:40  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:41  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:42  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:44  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=64  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68
    10:14:48  Default DROP  TCP 
    192.168.100.164  :  52094
    → 
    171.20.71.20  :  50050

    [SYN]  len=48  ttl=63  tos=0x00  srcmac=0:26:8:4:b8:4a  dstmac=0:1a:8c:17[:D]5:68

    Vielleicht ist ja auch ganz was anderes oder ein Settingfehler in der UTM.
  • 0
    Verhält sich gleich.

    Kannst du dazu vielleicht auch ein Ticket eröffnen, da ich den Eindruck habe, dass es sich um ein Bug handelt. Mein Ticket läuft aktuell noch.

    Nice greetings
  • 0
    Das könnte auch ein probelm mit FTP Data port sein. FTP benutzt mehrere porten und kan activ und passiv verbinden.
    Auf dieser seite findest du mehr info.

    Oft kann man auch einstellen welche DATA-ports benutzt können werden.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Ja, das war/ist auch unsere Vermutung.
    Seit dem Update auf Version 9.103 verhält es sich allerdings komisch und funktionierende FTP Server funktionieren in mehreren Umgebungen nicht mehr.

    Nice greetings
  • 0
    Gibts schon was neues. Ist bei mir auch so. Dachte schon ich wäre doof.
  • 0
    @ahofmann

    Es sieht für mich so aus als wenn dein FTP-Client Passives FTP nutzt,
    da der Client versucht eine Datenverbindung zu einem High-Port des FTP-Servers herzustellen, also Port 50050 der Server-IP 171.20.71.20.

    Ich würde einmal mit dem Kunden absprechen welche Portrange für die Datenverbindungen im FTP-Server eingestellt ist, damit du auf deiner UTM diese Portrange für ausgehende Verbindungen freischalten kannst.

    Hat der FTP-Zugriff denn bisher funktioniert und jetzt auf einmal nicht mehr?

    Hat der Zugriff z.B. erst funktioniert und nach einem bestimmten Update nicht mehr?

    Gruß, Datax
  • 0
    Ausgehende Ports sind alle erlaubt, bleiben aber trotzdem an der Firewall hängen.
Cookie Information Banner