Hallöchen, ich hab ein kleines Problem. Ich will meinen HTPC wie damals unter Windows 7 nun mit Windows 8 als FTP-Server laufen lassen. Mit den in Windows integrierten Programmen (ausdrücklich kein Filezilla gewünscht!). Dabei bin ich nach dieser Anleitung vorgegangen: http://www.youtube.com/watch?v=T-enEltDNko

Soweit würde alles laufen, nur blockt die Windows-Firewall am HTPC den Datenverkehr. Und das, obwohl der FTP-Dienst in der Firewall freigegeben ist (siehe Video, Minute 4:55). Wie krieg ich das richtig hin?

Vllt. nicht sonne BILD-artigen Anleitungen verwenden...

Hilft mir jetzt unheimlich weiter...

Funktioniert es denn wirklich, wenn du die Windows Firewall ausschaltest?

Ja, funzt dann wirklich vom Handy und von meinen anderen Netzwerk-PC aus. Aber mit Firewall no way. Hab gerade schon gedacht, das wär zum Beispiel der Edge-Müll:
http://www.abload.de/img/1232ku4i.jpg

Und hab den angemacht. War's aber leider auch nicht. Irgendwas lässt die Windows-FW nicht durch.

/edit: Hm, vielleicht der Application Layer Gateway Service? -> http://technet.microsoft.com/en-us/library/cc739791(v=ws.10).aspx

War es auch nicht. D:

Okay, ich bin einen Schritt weiter. Durch Eingabe von
"netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21"
und
"netsh advfirewall set global StatefulFtp enable"
krieg ich zumindest mal die Anmeldebox an meiner Workstation zu sehen. Aber einloggen geht immer noch nicht.

Hatte auch solche und noch andere Probleme mit der Windows Firewall (Bei mir hat sie was durchgelassen, obwohl verboten. ICQ) und habe sie dann deshalb ausgeschaltet. Wozu mich mit sowas undurchsichtigen rumschlagen, wenn ich auch andere Firewalls verwenden kann.
(das hört sich vielleicht ein wenig unproduktiv an, aber ich hatte mich damals wegen der Probleme laaaange mit der Windows Firewall auseinandergesetzt und bin zu dem Schluss gekommen, dass es nicht meine Endlösung sein soll)


Benutze daher schon länger entweder gar keine SoftwareFW oder wenn nötig ZoneAlarm.

ROFL, es geht! Der Fehler lag wirklich an der Firewall. Dieser Fix-Up hat mir geholfen: http://essigkrug.wordpress.com/2012/07/03/fixup-ftp-in-iis-7-5-unter-windows-server-2008-r2/

"Fixup FTP in IIS 7.5 unter Windows Server 2008 R2
POSTED BY FLORIAN ESSIGKRUG ⋅ 3. JULI 2012 ⋅ HINTERLASSE EINEN KOMMENTAR
Mit Einführung von Windows Server 2008 R2 wurde der darin enthaltene IIS auf Version 7.5 aktualisiert. Der darin enthaltene Rollendienst FTP wurde um automatisch generierte Firewallregeln ergänzt. Wenn Sie nun den Rollendienst FTP installieren, werden die passenden Regeln in der Firewall aktiviert.

Leider sind diese Regeln in der Firewall so nicht wirksam. Ein Blick ins Protokoll der Firewall zeigt, dass auch nach dem aktivieren der Regeln die ankommenden Pakete auf Port 21 verworfen werden. Dies liegt an einer fehlerhaften Implementierung des Service_SID_Type für den FTP-Dienst. Eine Abfrage mittels sc qsidtype ftpsvc ergibt zwar, dass der SID_Type auf Unrestricted festgelegt ist, leider ist diese Aussage jedoch unzutreffend.

Damit der FTP-Server unter Windows Server 2008 R2 mit den bestehenden Firewallregeln fehlerfrei funktioniert, muss man den SID_Type mittel sc sidtype ftpsvc unrestricted nochmals festlegen. Ein abschließender Neustart des FTP-Dienstes ftpsvc mittels net stop ftpsvc & net start ftpsvc sorgt dann für eine dauerhafte Abhilfe.

Okay, ich bin einen Schritt weiter. Durch Eingabe von
"netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21"
und
"netsh advfirewall set global StatefulFtp enable"
krieg ich zumindest mal die Anmeldebox an meiner Workstation zu sehen. Aber einloggen geht immer noch nicht.
Könnte mit active und passive mode zu tun haben. Bei active braucht es noch mindestens einen Port extra.

Kinders, ich hab ein neues Problem. Ich kriege mein "Gast"-Konto nicht für den FTP-Zugriff fit gemacht. Warum ist das so? Alle anderen Benutzernamen gehen ohne Probleme.

Was ich schon probiert habe:
* Gastkonto vom Status Gast auf Standardbenutzer mit erweiterten Rechten geändert
* ein Passwort vergeben
* ftpsvc in der Reg zu editieren um AllowGuestAccess von "0" auf "1" zu setzen, lässt sich allerdings nicht ändern?!

Wer kann mir weiterhelfen? Das ist diesmal keine FW-Geschichte sondern definitiv eine MS-unlogische Konto-Einschränkung!

Dunkeltier

Das ist der Grund, weswegen niemand IIS fuer FTP verwendet...
Das Teil mag, wie Windows, von Haus aus keine Gaeste.

Mit viel Glueck kann man die Gruppenrichtlinien verbiegen - aber leider reagiert dann alles und nicht nur der ftp.

Eigentlich ist das alles dokumentiert

http://www.iis.net/configreference/system.applicationhost/sites/site/ftpserver/security/authentication/anonymousauthentication

Kinders, ich hab ein neues Problem. Ich kriege mein "Gast"-Konto nicht für den FTP-Zugriff fit gemacht. Warum ist das so? Alle anderen Benutzernamen gehen ohne Probleme.

Wieso das "Gast" Konto und nicht einfach den anonymous Access einschalten?
Ich/Wir verwenden den IIS FTP im "User name Directory" Isolation Modus und arbeiten mit VirtualDirectorys um alle gewünschten Konfigurationen abzudecken.
Damit ist der FTP seit v7.0 auch tatsächlich brauchbar und sehr flexibel was die Zugriffe auf diverseste Dateipfade angeht.
Im "nicht isolation" Modus erachte ich den IIS FTP aber auch als unbrauchbar für die allermeisten Zwecke und irgendwie unlogisch/intransparent wie und welche User worauf Zugriff haben.

Birdman

Das klingt nach ner Loesung.
Ist die nicht zu aufwendig?

Ich meine nur...

Aber loest die Grundproblematik alleweil.

Für mich ein Setup von 2-3 Minuten, also nicht mehr als für Filezilla, WarFTP oder ServU welche wir ebenfalls irgendwo im Einsatz haben.

Man muss sich halt bei der M$ Lösung dummerweise den halben IIS mit-installieren, auch wenn man nur den FTP will, doch wenn man damit leben kann....