Moin moin!
Ich hab mich hier mal in das nette Forum gelesen, ihr sprecht mein größtes Problem x mal an, wird aber nie ganz beantwortet. Ich habe 2 große Probleme und werde da auch nicht ganz schlau drauß, da genau nach Anleitung vorgegangen. Hoffe auf die Hilfe eines Filezilla Server erfahrenden.
1. Das größte Prob: Ich habe den Server (Win2k) hinter nem Router also NAT, wenn ich das richtig verstanden habe muss ich in diesem Fall den Passiv Modi benutzen. Ich benutze SSL über Port990 (offen und geroutet) genau wie die Ports 20-21. Trotzdem konnte ich nur von intern auf den Server verbinden, von extern kam die berühmte Zeile 425 Can't open data connection. Ich habe alle Modi durch getestet, bis ich irgendwann feststellte das die Clienten immer auf anderen Ports versuchen (z.B. 4&30) Verbindung aufzubauen. Wir sind alle Settings durchgegangen und haben hier keine einstellmöglichkeit gefunden. Darauf bin ich in die Router Settings und habe mal alle Ports auf meine interne Ip geroutet und siehe da, es geht. Nur kann ich jetzt nachts nicht mehr ruhig schlafen, wie kann ich das auf z.B. eine Range eingrenzen, mach ich was falsch?
2.Ich benutze die Version des Servers (0.9.18 beta), wenn ich jetzt nach Anleitung vorgehe und erstmal eine Gruppe und dann einen User dieser Gruppe zuweise bekomme ich immer nur ein ausgewählten Ordener angezeigt auf den Clients. Egal ob ich die Ordner in der Gruppe oder dem User selber verweise. Ich kann nur einen einzigen Ordner freigeben somit nur einen Überordner mit schreibrechten. Ich würde gerne einen gemeinsammen Download Ordner für alle (also Gruppe) mit Leserechten und einen für jeden User mit vollen Rechten, das will aber nicht weder in Gruppe noch ohne Gruppe.
Dann noch eine Frage mal ganz allgemein. Welche Settings würdet ihr für Sinnvoll halten bezüglich der SSL einstellung bzw. kann mir jemand deren Bedeutung genau erklären, finde da keine guten Infos zu:
auf den Clienten!
-FTP über SSL/TLS (Implizite Verschlüsselung) aktuell benutzt
-FTP über SSL (Explizite Verschlüsselung)
-SFTP über SSH2
-FTP über TLS (Explizite Verschlüsselung)
(und den Settings auf dem Server)
-Key Password unter dem Zertifikat, habe eins eingegeben, würde noch nie abgefragt
-Allow explicit ssl/tls on normal connection
-Force " " "
-Force Prot P to encrypt Data channel ...
Ufff was viele Fragen, eigentlich muss ich nur wissen was ist wirklich sicher? Will nix in klartext und ich habe nun schon das 2te mal in kurzer Zeit nen Asia Hacker drauf gehabt, der sich lustig als Admin anmelden wollte (lass das natürlich nur Loakal zu) nur es gibt überall Lücken und wir leben im Zeitalter des Meta-exploits wo jedes Kind ne Anleitung findet ne Lücke zu finden
Besten Dank für den der die Ruhe weg hatte sich das hier alles zugeben!
Ich möchte hier eigentlich auch keinen riesen Thema aufmachen, nur über jemand mit Erfahrung wäre ich sehr Dankbar!
Besten Dank
THX
NOOBY