Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Internet \ Netværk

UniFi blokere for FTP adgang?

Af Elitebruger Max8000 | 27-06-2022 07:12 | 934 visninger | 26 svar, hop til seneste
Jeg har fornyligt sat et komplet UniFi netværk op (3 stk AP, Switch, Security Gateway og Cloud Key). Jeg kører med standard indstillinger, og det hele kører bare super godt. Men jeg har nu oplevet mit første problem. Jeg har en helt almindelig ekstern FTP server på port 21, som jeg ikke kan få adgang til på mit UniFi netværk. Hvis jeg prøver på 4g eller sætter min bærbar direkte til vores internet uden om UniFI, så kan jeg godt forbinde til FTP serveren. UniFi blokere altså min adgang til denne FTP server. Hvad gør jeg?
--
Sidst redigeret 27-06-2022 07:13
#1
zaicrez
Super Supporter
27-06-2022 08:07

Rapporter til Admin
Denne ftp server som du forsøger at tilgå - er den på dit netværk eller ude på internettet?
--
g0t r00t?
#2
SilverTail
Semibruger
27-06-2022 08:07

Rapporter til Admin
Det lyder som der ikke er slået reverse NAT til på din router? Hvis det fungere ude fra, så er det overstående der ikke er slået til.
--
Nuværende PC: I5-11600K, 32GB ram, RTX 2060 Super Arkserver: I7-4770K, 22GB ram
#3
Max8000
Elitebruger
27-06-2022 08:43

Rapporter til Admin
#1. FTP serveren står i udlandet, så den er ikke på mit netværk. #2. Ved du hvad jeg skal gøre i min UniFi opsætning?
--
#4
RecycledBits
Superbruger
27-06-2022 09:16

Rapporter til Admin
Det er i så fald unikt for dit netværk, for FTP fungerer fint her på mit "Unifi" netværk. Har du lavet noget troubleshooting som at verificere: * Om andre ftp sites virker? Som f.eks. ftp.vim.org. * Om DNS fungerer ordenligt. Kan server navnet slåes via DNS? (Nslookup kommandoen hvis du kører med Windows). Hvilken ftp klient bruger du? Nogle browsere understøtter mig bekendt ikke ftp mere.
--
Sidst redigeret 27-06-2022 09:18
#5
Tux
Guru
27-06-2022 09:31

Rapporter til Admin
Slå Passive Mode til/fra. Kan aldrig huske hvilken, men modsat af hvad den er nu :)
--
Don't feed the trolls.
#6
Max8000
Elitebruger
27-06-2022 09:43

Rapporter til Admin
Har lige prøvet med en række andre FTP servere, og de virker, så det er åbenbart kun denne ene FTP server jeg ikke kan få kontakt til. Men som sagt kan jeg få kontakt til den via 4g og udenom UniFi. Kan UniFi blokere denne ene FTP? Hvad gør jeg?
--
#7
United
Junior Nørd
27-06-2022 09:51

Rapporter til Admin
#6 Hvis du har slået IPS til så kan den i teorien godt have blokkeret adgangen. Har du været inde og kigge i Threat Management/Trusselsstyring?
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL. ERIC CANTONA WAS BORN.
#8
RecycledBits
Superbruger
27-06-2022 09:58

Rapporter til Admin
#6: Ja, det kan den sagtens i f.eks under firewall settings, men det skulle være noget du havde konfigureret. Som #7 skriver kunne det jo også være IPS, men meeen det ville virke underligt. Tilgår du serveren på IP eller hostnavn og har du i så fald forsøgt at lave et nslookup på hostnavnet for at se om DNS kan opløse navnet korrekt? Forsøg eventuelt med programmet filezilla og copy/paste alt teksten som klienten genererer i forsøget på at logge ind (anonymiser evetuelt host/ip du forsøger at forbinde til hvis det er et eller andet privat). Når du opsætter filezilla (eller anden ftp klient), så bemærk at du kan vælge om det skal være passiv eller aktiv ftp - prøv dem begge.
--
Sidst redigeret 27-06-2022 10:03
#9
Max8000
Elitebruger
27-06-2022 10:01

Rapporter til Admin
#7. Hvor finder jeg IPS? For så kan jeg prøve at slå den fra, og se om det hjælper. Internet Threat Management er ikke slået til. Traffic & Device Management er slået til.
--
#10
Max8000
Elitebruger
27-06-2022 10:13

Rapporter til Admin
#8. Her er hvad der sker i FileZilla: På 4g (virker helt som det skal) Status: Fortolker adressen fire.seedhost.euStatus: Opretter forbindelse til 95.168.168.160:21... Status: Forbindelsen blev etableret, venter på velkomstbesked... Status: Initialiserer TLS... Status: TLS-forbindelse etableret.Status: Logget ind Status: Henter mappevisning... Status: Mappevisning af "/" blev vistStatus: Henter mappevisning for "/downloads"...Status: Mappevisning af "/downloads" blev vist På mit UniFi netværk (virker ikke) Status: Fortolker adressen fire.seedhost.eu Status: Opretter forbindelse til 95.168.168.160:21... Status: Forbindelsesforsøg mislykkedes med "ECONNREFUSED - Forbindelsen blev nægtet af serveren".Fejl: Kunne ikke forbinde til server Status: Venter på at prøve igen... Status: Fortolker adressen fire.seedhost.euStatus: Opretter forbindelse til 95.168.168.160:21... Status: Forbindelsesforsøg mislykkedes med "ECONNREFUSED - Forbindelsen blev nægtet af serveren".Fejl: Kunne ikke forbinde til server
--
Sidst redigeret 27-06-2022 10:16
#11
United
Junior Nørd
27-06-2022 10:15

Rapporter til Admin
Hvis du er i det nye UI er det under Settings > Firewall & Security. Legacy UI er det Indstillinger > Trusselsstyring/Threat Management. Mit bud er at du nok er i NEW UI. Under Firewall & Security burde du også kunne se hvis IPS have blokkeret (de står normalt entries markerede som IPS). Men hvis jeg skal være helt ærlig, så tror jeg ikke rigtig det er her problemet er.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL. ERIC CANTONA WAS BORN.
#12
RecycledBits
Superbruger
27-06-2022 10:33

Rapporter til Admin
#10: Hmm.. Noget blokerer ihvertfald. Udbyderen understøtter også SFTP som bruger port 22 som standard istedet for port 21. Hvad sker der hvis du skifter over til den protokol/port istedet for?
--
Sidst redigeret 27-06-2022 10:34
#13
Max8000
Elitebruger
27-06-2022 12:21

Rapporter til Admin
#12. SFTP virker! :) I FileZilla kan jeg fint se min download mappe, men når jeg tilføjer den til app'en Infuse, så kan jeg ikke finde download mappen, men kun en masse home, bin, boot, dev mapper m.m. Mærkelig. Hvorfor er der forskel på Infuse og FileZilla?
--
#14
Max8000
Elitebruger
27-06-2022 13:31

Rapporter til Admin
Men det giver da ingen mening, at jeg fint kan oprette forbindelse til SFTP men ikke til FTP? For mig virker det hele meget mærkelig :)
--
#15
RecycledBits
Maxibruger
27-06-2022 14:17

Rapporter til Admin
#13/14. Det var da altid noget at SFTP virker. Jeg kan ikke lige forklare hvorfor FTP ikke gør det. Umiddelbart så vil jeg tro din download mappe ligger under /home/brugernavn mappen? Det plejer den slags at gøre på Linux maskiner.
--
#16
skandshus
Junior Nørd
27-06-2022 14:34

Rapporter til Admin
#13 Infuse er dit program til dine piratfilm, det er Filezilla ikke :) Så de kan sagtens fungere på hver sin måde, hvor du f.eks i Infuse skal markere en sub eller root folder du vil starte i hvor Filezilla måske gør det automatisk :)
--
#17
Max8000
Elitebruger
27-06-2022 14:48

Rapporter til Admin
Det er jævnt træls det her. Hvis jeg er på hvilket som helst andet netværk end mit UniFi, så kan jeg få adgang til FTP'en og vælge download mappen i Infuse og alt spiller. Men hvis jeg er på min UniFi netværk, så kan jeg ikke få forbindelse til FTP'en, men kun til SFTP, hvor der ikke er nogen download mappe, som kan vælges i Infuse.
--
#18
Delfinos
Ultrabruger
27-06-2022 15:14

Rapporter til Admin
Tænker du måske har fået tastet forkert kode/bruger for mange gange, så ftp serveren har blokeret din ip?
--
#19
Max8000
Elitebruger
27-06-2022 15:17

Rapporter til Admin
#18. Seedhost.eu siger der ikke er noget galt i deres ende. Så tvivler desværre.
--
#20
Delfinos
Ultrabruger
27-06-2022 15:41

Rapporter til Admin
#19 spørgsmålet om de har checket om der er noget blokeret? Men ellers er der i unifi Firewall & Security et punkt der hedder Threat Management Allow List. Du kan evt prøve at tilføje ftp serverens ip der.
--
Sidst redigeret 27-06-2022 15:42
#21
RecycledBits
Maxibruger
27-06-2022 16:40

Rapporter til Admin
#17: Godt nok kender jeg ikke rigtigt Infuse, men jeg har mere end almindeligt svært ved at tro at Unifi skulle "kigge" ned i den krypterede SFTP protokol imellem Infuse og din server. For mig ligner det en "fejl 40" uden at jeg lige kan pege på hvad det er - hvis du ellers er sikker på lokationen af folderen i træstrukturen på serveren.
--
#22
inckie
Gæst
27-06-2022 17:24

Rapporter til Admin
Tjek om Conntrack FTP modulet er slået til under Routing/Firewall indstillingerne.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#23
SteffE
Semi Nørd
27-06-2022 18:15

Rapporter til Admin
Ja den her fejl fortæller dig at serveren aktivt afviser dig.. Forbindelsesforsøg mislykkedes med "ECONNREFUSED - Forbindelsen blev nægtet af serveren Det kan være fordi servicen ikke kører, der kører noget ddos block, ip/firewall block imod den ip der forbinder til den indgående port. Umiddelbart ville jeg ikke forvente at se dette svar hvis din router gjorde det. Her ville den nok blot time ud... Men du får rent faktisk et svar. Under alle omstændigheder vin jeg anbefale at køre din ftp på en ikke standard port.
--
Sidst redigeret 27-06-2022 18:17
#24
inckie
Gæst
27-06-2022 18:53

Rapporter til Admin
#23 Man kunne prøve at oprette en telnet forbindelse for at tjekke det
--
Gæstebruger, opret dit eget login og få din egen signatur.
#25
Max
Gæst
28-06-2022 11:28

Rapporter til Admin
Fordi FTP serveren kører active mode og der laver server et tilbage kald som fejler naturlig pga. mellemliggende firewall / manglende regel, en regel man faktisk ikke reelt ønsker at have i sit system. Så brug PASV mode ellers ja SFTP kan også løse det. Læs evt. mere her for forklaring.: https://www.slacksite.com[...] Så bare for at give forklaring til folket.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#26
RecycledBits
Maxibruger
28-06-2022 16:06

Rapporter til Admin
#25: Det har været oppe et par gange som en mulighed, så jeg går stærkt ud fra, at Max8000 har prøvet det.
--

Opret svar til indlægget: UniFi blokere for FTP adgang?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning


ANNONCE