Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
hotline_arnotop
Themen-Autor
Beiträge: 28
Registriert: Do 05.10.2017, 10:03

nach Firmware Update kein Zugriff auf externen FTPServer

Mo 08.07.2019, 13:27

bei einen Kunden habe ich die Firmware 11.8.3.3 installiert.
Danach war die Verbindung zu einen externen FTP-Server der für die Updates unserer Branchensoftware notwendig ist, nicht erreichbar.
Nachdem auf die FwVersion 11.7.15 zurückgestellt habe, ging diese FTPVerbindung wieder.
Welche Einstellungen muss an der Firewall eingestellt werden, damit die FTP-Verbindung funktioniert.
 
Andreas S
Beiträge: 3
Registriert: So 23.06.2019, 21:51

Re: nach Firmware Update kein Zugriff auf externen FTPServer

Mo 08.07.2019, 17:25

Hallo,
seit der 11.8.x muss für den FTP Dienst der Protokolltyp ftp ausgewählt werden, wenn man den Default Dienst umbenannt oder ähnliches gemacht hat. Danach sollte alles wie vorher wieder klappen.
 
hotline_arnotop
Themen-Autor
Beiträge: 28
Registriert: Do 05.10.2017, 10:03

Re: nach Firmware Update kein Zugriff auf externen FTPServer

Di 09.07.2019, 09:30

Hallo,
auf der UTM - PortFilter - FTP Dienst ist hier protokolltyp FTP eingestellt.
Name FTP
Protokoll tcp
Protokolltyp FTP
Typ einzelner Port
Zielport 21

ist noch was zu beachten?
 
Holger S.
Beiträge: 4
Registriert: Do 14.12.2017, 17:06

Re: nach Firmware Update kein Zugriff auf externen FTPServer

Fr 21.02.2020, 11:30

Kann es sein, dass das nur bei FTP, nicht aber bei FTP über TLS funktioniert?
 
Benutzeravatar
Mario
Securepoint
Beiträge: 192
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Re: nach Firmware Update kein Zugriff auf externen FTPServer

Fr 21.02.2020, 15:17

Ja. Falls der Steuerkanal verschluesselt wird, kann die Firewall nicht mehr entsprechende automatische Portfreigaben erzeugen.

Wichtig ist, das die Regel fuer FTP, zusammen mit anderen aehnlichen Protokollen (SIP/ SMTP/ GRE/ PPTP), oben im Regelwerk VOR EINER ANDEREN PASSENDEN PORTFILTERREGEL liegen.

Falls also eine autogenerierte Regel den Zugriff per "ANY" in das Internet ermoeglicht, hat man generell schlechte Karten.
Rise from your grave!

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste