Firewall: Was tun, wenn Datentransfer per FTP nicht funktioniert

Bei manchen älteren Firewalls in Firmen klappt zwar der Zugriff auf normale Webseiten wunderbar, aber FTP-Übertragungen klemmen. Bietet die dabei angesprochene Website kein alternatives Download-Link mit dem Protokoll http an, womit der Download wie eine WWW-Anfrage funktioniert, können Sie noch eine andere Möglichkeit ausprobieren.

FTP hat zwei Protokolle

Denn das Problem beruht in der Regel darauf, dass sich hinter FTP eigentlich zwei Protokolle verbergen: Auf dem Port 21 werden die Befehle wie dir oder get an den Server geschickt. Dabei macht die Firewall keinerlei Probleme. Der eigentliche Datentransfer findet allerdings auf Port 20 statt und wird beim Download server-seitig initiiert. Das sieht für viele Firewalls aber wie ein unberechtigter Zugriff von außen aus, so dass sie diese Aktion abblocken.

Schaltet man nun in der FTP-Software den so genannten passiven Modus an, wird auf dem Datenkanal dagegen Ihr eigener Computer zuerst aktiv und schließt somit die Firewall auf. Moderne Firewalls erkennen übrigens den Zusammenhang zwischen beiden Kommunikationskanälen und machen beim Transfer keine Probleme.

Funktioniert dagegen speziell der Upload von Dateien per FTP nicht, dann hat Ihr Netzwerk-Administrator wahrscheinlich diesen Service gesperrt. Können Sie ihn nicht davon überzeugen, das Tor hierfür zu öffnen, dann hilft nur noch eine ziemlich komplizierte Variante, bei der die Dateien auf dem Weg zum Ziel einen Zwischenstop einlegen.

Dazu muß ein Linux-System außerhalb der Firewall postiert werden, auf den per Samba für Sie ein Home-Verzeichnis als Netzwerk-Freigabe eingerichtet ist und das die Firewall durchläßt. Diese Freigabe können Sie nun von Ihrer Arbeitstation aus per Windows mit den gewünschten Uploads bestücken. Haben die Dateien so erst einmal die Firewall überwunden, loggen Sie sich auf dem Linux-System zum Beispiel mit Secure Shell (SSH) ein und laden die gewünschten Dateien von dort aus auf den Zielserver.

Halt die Klappe, Alexa! 😤

So, Schluss, aus. Alexa ist abgestöpselt. Stecker aus der Dose, ab ins Regal. Warum? Weil mir das Amazon Echo dauernd reinquatscht. Und weil es mich nicht versteht.

Warum ich von einem simplen „Plop“ so begeistert bin 🎛

VCV-Rack

Ok, es ist mehr, als ein „Plop“ – es ist auch ein „Wi-UUU-Wi-UUU“ und so vieles mehr. Ich spreche von einem modularen Synthesizer. Fast hätte ich mir so ein Ding als Hardware gekauft für über 500 Euro. Doch dann habe ich ein Programm entdeckt, das einen modularen Synthesizer auf dem Computer simuliert.