FPT Server Problem mit zu griff.

[Gerwald]

Ich habe auf meinen PC einen FTP Server den ich bei bedarf Starte. ( FileZilla)

Damit greife ich mit meinen Amiga auf das Archiv zu. Das geht auch ohne Problem. Jetzt hab ich einen alten PowerMac G5 bekommen und würde von da auch gerne auf den Server zugreifen. Das klappt aber nicht. Der Server zeigt nicht mal einen zugriff an.
Das anpingen hat ergeben das der Mac den PC gar nicht sieht. Der PC sieht aber den Mac schon.
Hab da am Mac schon Firewall abgeschaltet und so Sachen, aber kein Erfolg.
Am Mac läuft OS 10.5.8

Wie gesagt die Amiga greifen ohne Problem zu. Hat wer eine Idee was da los ist?

 

[DJKuhpisse]

Prüfe mit dem Wireshark ob die ICMP-Echo-Pakete durchgehen und beim Ziel ankommen.
So findest du, welche Firewall das Problem ist bzw. wo das Problem liegt.
Bei FTP muss man auch aktives FTP beachten, da hier der Client einen Port öffnet. Eine SPI-Firewall muss da dann abgestellt werden.

 

[Gerwald]

Vielleicht hab ich es schlecht Beschrieben.
Der Mac erreicht den PC nicht mal wenn ich versuche ihn anzupinen. Die Pins scheinen alle ins Leere zu gehen. Wenn ich aber vom PC den Mac anpinne bekomme ich eine Rückmeldung.
Ich denke aber das es am MAC liegt. Weil wenn das Problem der PC machen würde, dann würden die Amiga den FTP Server auch nicht erreichen. Die erreichen ihn aber ohne Problem.

 

[DJKuhpisse]

Es könnte sein dass Windows nicht auf ICMP-Echo-Requests (ping) antwortet. Eventuell das mal prüfen, ggf. Win Firewall anpassen.

 

[Gerwald]

An der Firewall scheint es nicht zu liegen, die habe ich gerade ausgeschaltet und es tut sich nix.
Wenn die Firewall das blockiert dürften meine Amigas den Server auch nicht erreichen. Das tuen sie aber.
Auch mein Laptop mit Win erreicht den Server.

 

[DJKuhpisse]

Eine Firewall muss nicht alles blockieren, eventuell nur bestimmte Ports oder Protokolle.
Wie gesagt, den Wireshark anwerfern, filtern nachd er IP des Ziels (ip.addr=<IPv4> im Feld oben eingeben) und schauen, ob die ICMP-Pakete (ping) überhaupt rausgehen.
Eventuell auch mal ein Linux-Live-System (Ubuntu) nehmen, da ist standardmäßig keine FW aktiv.

 

[Gerwald]

Bitte dann erkläre mir aber warum das nicht geht wenn ich die Firewall abschaltet und warum andere Computer den Server erreichen.

 

[DJKuhpisse]

Als erstes muss man den Begriff "erreichen" klarstellen.
Ich verstehe darunter, dass da einerseits Ethernet-mäßig eine Verbindung besteht und andererseits diese sich über das IPv4/IPv6 sehen können. Wenn da eine Firewall was blockiert ist das eine andere Sache. Nicht jedes System antwortet auf Pings (ICMP-Echo-Request) mit einem ICMP-Echo-Reply. Ziel ist es u.a. Traffic zu vermeiden und das System nicht als erreichbar zu kennzeichnen (Angreifer wissen dann, dass der Rechner definitiv läuft).

Bitte beschreibe den Aufbau deines Netzwerks (wie sind die angeschlossen) und die Adressierung. Nimm zum testen bitte 2 Rechner mit Live-Ubuntu, da wird der ping definitiv durchgehen.
Erst wenn das geht kümmern wir uns um den Windows-Rechner und dann um den Mac.

 

[Gerwald]

Alle Rechner sind per Lan über einen Switch verbunden. Von dem Switch geht es dann weiter zum Router.
Der FTP Server hat nur Verbindung zum internen Netzwerk. Und jeder der Rechner erreicht den Server, kann Daten hochladen oder runter laden. Nur der MAC nicht.

Es liegt also nicht am Server sondern am MAC. Wenn es am es am Win Rechner liegen würde dann würde keiner den Server erreichen, das tuen sie aber. Mit anderen Worten der Server läuft perfekt.

Und noch mal, ich habe bei allen zwei schon die Firewall abgeschalten und es tut sich nix. Also ist es auch nicht die Firewall.

 

[DJKuhpisse]

Ok, dann bitte auf dem Windows-PC mal Wireshark installieren. Dann auf der Ethernet-Schnittstelle laufen lassen und nach ICMP bzw. FTP-Pakete filtern. So sehen wir, ob die überhaupt beim Windows-PC ankommen.

 

[Gerwald]

Wie ich schon erklärt habe kommt überhaupt nix beim Windwos Rechner an. Aber nur von Mac nicht, bei den anderen schon.

Ich habe aber ein mögliches Problem schon gefunden. Da werde ich dann am Dienstag wissen.

 

[DJKuhpisse]

Bestätigt dir das der Wireshark?
Oder kommen die eventuell an und werden nicht beantwortet?

Was vermutest du als Problem?

 

[Gerwald]

Also wenn ich ganz ehrlich bin hab ich da gar keine Lust mit ein Programm auf den Rechner zu spielen das ich vielleicht nur einmal brauche. Vor allen wenn man das ganz einfach anderes auch feststellen kann. Sorry aber da bin ich eigen.

Der FTP Server ist jetzt wieder erreichbar.

Des Rätzels Lösung. Das Programm, in meinen Fall FileZilla muss in der Firewall separat hinzugefügt werden und das Private Netzwerk dafür freigegeben werden.
Die Windows Firewall ist da wohl sehr genau.

 

[DJKuhpisse]

Mit dem Wireshark hättest du dann gleich sehen können, dass die Pakete deinen Rechner gar nicht verlassen und gleich an die FW denken können.
So funktioniert Diagnose und nicht irgendwas mal machen und im Dunkeln tappen.

 

[Gerwald]

Da bin ich nicht im Dunkeln getappt, Das war mir dann schnell klar das es mit der Firewall zu tun hat. Wenn von 5 Rechnern keiner den FPT Server erreichen kann, auch nicht die die Windows 10 laufen haben, liegt es ja auf der Hand.
Abgesehen davon sieht man es ja am Server ob wer den Server kontaktet oder nicht.
Dazu brauch ich nicht extra ein Programm das mir dann das selbe sagt wie der Server selbst.

Und nein das Problem war ja nicht das die Parket den Rechner nicht verlassen, sondern das erst gar keine Anfrage an den Rechner durch kam. Weil denn es daran liegt das die Parket den Rechner nur nicht verlassen. Den hätte man am Server sehen müssen das er kontaktet worden ist. Das sieht man auch dann wen Log oder Passwort nicht stimmen. Der versucht einzuloggen am Server wird immer angezeigt. Egal ob der Versuch klappt oder nicht. Wird dieser Versuch nicht angezeigt, kommt da am Server erst gar nicht an.

Nur hab ich am Anfang nach den neu Aufsetzen des Rechners, nicht den FTP Server nicht mit den Amiga kontaktet sondern mit WinUAE. Aber nicht daran gedacht dass das ja was anderes ist, auch dann wenn ich nicht die intern IP benutze sondern die IP im Netzwerk.

Nur war mir nicht klar warum dem so ist, den FTP war ja freigegeben. Aber das scheint sich nur auf den den Windows eigenen Server zu beziehen.

Und noch mal ich spiele mir nicht irgendwelch Programm auf den Rechner nur weil man sie dann einmal brauche. Bei einen Netzwerk Admin ist das ohne Frage etwas anderes.

Wenn ich jetzt böse wäre würde ich sagen, ich bin schon so alt das ich aus einer Zeit komme wo man noch selber mit denken musste wenn man am Computer sitzt. Aber nur wenn ich böse wäre, was ich ja nicht bin.

 

[fotoman]

Nur war mir nicht klar warum dem so ist, den FTP war ja freigegeben. Aber das scheint sich nur auf den den Windows eigenen Server zu beziehen.

Also hast Du doch nur damit gespielt anstatt Dir die Optionen durchzulesen. Bei der MS Firewall kann man nunmal angeben, ob die Freigabe nur für exakt das Progrmam gilt, das die Regel eingerichtet hat (da genügt es schon, das Programm zu verschieben und die Firewall macht wieder zu) oder ob die Regel für alle Programme gilt, welche die entsprechenden Ports/Protokolle nutzen.

Wenn ich jetzt böse wäre würde ich sagen, ich bin schon so alt das ich aus einer Zeit komme wo man noch selber mit denken musste wenn man am Computer sitzt.

Wenn Du so alt bist, würdest Du auch noch RTFM kennen Das, was früher das offline-Manual war, sind halt heute die Online-Hilfeseiten und die Menüs.

 

[narcosubs]

Ehrlich gesagt verstehe ich nicht, wie dein Lösungsansatz zum oben geschilderten Problem passt. Du sagtest doch, du hättest die Firewall deaktiviert und dennoch keine Verbindung zum FTP-Server aufbauen können. Und nun ist durch das Setzen einer Regel für FileZilla alles gut ?

 

[DJKuhpisse]

Ehrlich gesagt verstehe ich nicht, wie dein Lösungsansatz zum oben geschilderten Problem passt. Du sagtest doch, du hättest die Firewall deaktiviert und dennoch keine Verbindung zum FTP-Server aufbauen können. Und nun ist durch das Setzen einer Regel für FileZilla alles gut ?

Die Windows-Firewall unterscheidet 3 Profile (Privat, Arbeitsplatz, Öffentlich), man kann die für einzelne Profile deaktivieren. Wenn dann das Profil gewechselt wird ist die eventuell wieder aktiv.