Danke VolGas für die ausführliche Beschreibung ... wie es aussieht werden ich vorerst auf TLS verzichten müssen...

VG
maly

Danke VolGas

In der Tat ist das keine leichte Aufgabe  , jedenfalls habe ich bis jetzt geschafft den FTP Server ohne TLS ans Laufen zu bringen (ich weiss, ist auch keine Kunst).

Ich arbeite mit einer dyn IP und damit auch mit dyndns.org. Was ich allerdings nicht verstehe, warum passen die Zertifikate nicht zueinander.

Nichts anders macht man doch bei der Erstellung einer VPN Verbindung (mit Zertifikaten) oder? Das funktioniert bei mir...

Bei PassivePorts habe ich 60000 und 63000 genommen und diese auf 20 und 21 auf den DMZ Rechner FTP-Server weitergeleitet. Ist das richtig eigentlich?
Die obigen Ports habe ich auch im externen Zugang freigeschaltet...

Vielleicht hat noch jemand einen Rat?!

MFG
maly

Hallo zusammen!!!

Das Problem mit dem ich mich seit zwei Tagen beschäftige, ist der Aufbau einer sicheren Verbindung mit meinen in der DMZ stehenden FTP Server.

Als Firewall benutze ich den IPCop. Eine unsichere Verbindung ist sowohl aus dem LAN als auch von extern durchführbar. Bis jetzt ist es mir gelungen eine sichere Verbindung nur vom LAN aufzubauen, d.h. vom 192.168.1.50 auf 192.168.5.50. Diese funktioniert problemlos.
Sobald ich mich aber von extern anmelden möchte, führt der Server zwar die Authentifizierung durch, jedoch bleibt er beim LIST hängen und zeigt den Inhalt des FTP-Verzeichnisses nicht an.

Meine Vermutung ist, dass es an den Firewallregeln liegt. Bis jetzt habe ich bereits unzählige Dosc etc. gelesen, ohne irgendetwas Brauchbares gefunden zu haben.

Ich hoffe Ihr habt einige Tipps für mich?!

VIELEN DANK im Voraus!

Gruß
maly