Ich kann vom Windows 10-Host-PC auf die FTP-Site zugreifen, aber nicht von meiner virtuellen Maschine auf VMWare

Question

Dies sind die Dinge, die ich überprüfen würde:

Verwendet die VM Bridged Networking? Wenn nicht, wechseln Sie zu diesem Modus, damit sich Ihre VM nicht hinter einem zweiten virtuellen VMWare-Router befindet, der NAT ausführt und ebenfalls Ports weiterleiten müsste. Wenn Sie also nicht nur eine IP haben, was ich nicht glaube, da Sie einen Heimrouter erwähnen, wechseln Sie zuerst den VM-Netzwerkmodus auf Bridged und sehen Sie, was passiert.
FTP ist ein ungewöhnliches Protokoll, bei dem der Server in seiner ursprünglichen „aktiven“ Form versucht, beim Verbinden einen Port für den Client zu öffnen. Dies erfordert, dass alle Firewall-/NAT-Systeme zwischen Client und Server das Protokoll verstehen und den Datenverkehr dynamisch zulassen. Später wurde dem FTP-Protokoll ein „passiver“ Modus hinzugefügt. Stattdessen musste der Client zweimal eine Verbindung zum Server herstellen. Irgendwann musste man das wissen und den Client anweisen, den passiven Modus anzufordern. Moderne GUI-FTP-Clients scheinen das zu verstehen und versuchen es auch passiv, bevor sie aufgeben. Verwenden Sie also idealerweise passives FTP oder testen Sie es zumindest auch damit, wenn Sie das im Client explizit angeben können.

Bonusgedanken:

Müssen Sie FTP verwenden? Wenn Sie der Welt nur Dateien bereitstellen, ist es großartig. Aber wenn Sie Benutzer authentifizieren und/oder es Leuten ermöglichen, Dinge hochzuladen, sollten Sie sich SFTP ansehen. Es verschlüsselt den Authentifizierungs-Handshake und den gesamten Datenverkehr zwischen Client und Server. Außerdem läuft alles über einen einzigen Port, sodass es bei Bedarf einfach weitergeleitet oder getunnelt werden kann.
Meiner Erfahrung nach ist das Ausführen öffentlich zugänglicher HTTP- oder FTP-Dienste unter Windows keine sehr sichere Wahl. Da Sie VMWare haben, stehen Ihnen alle möglichen Optionen für andere Betriebssysteme zur Verfügung, die im Internet besser bestehen.

Answer 1

Dies sind die Dinge, die ich überprüfen würde:

Verwendet die VM Bridged Networking? Wenn nicht, wechseln Sie zu diesem Modus, damit sich Ihre VM nicht hinter einem zweiten virtuellen VMWare-Router befindet, der NAT ausführt und ebenfalls Ports weiterleiten müsste. Wenn Sie also nicht nur eine IP haben, was ich nicht glaube, da Sie einen Heimrouter erwähnen, wechseln Sie zuerst den VM-Netzwerkmodus auf Bridged und sehen Sie, was passiert.
FTP ist ein ungewöhnliches Protokoll, bei dem der Server in seiner ursprünglichen „aktiven“ Form versucht, beim Verbinden einen Port für den Client zu öffnen. Dies erfordert, dass alle Firewall-/NAT-Systeme zwischen Client und Server das Protokoll verstehen und den Datenverkehr dynamisch zulassen. Später wurde dem FTP-Protokoll ein „passiver“ Modus hinzugefügt. Stattdessen musste der Client zweimal eine Verbindung zum Server herstellen. Irgendwann musste man das wissen und den Client anweisen, den passiven Modus anzufordern. Moderne GUI-FTP-Clients scheinen das zu verstehen und versuchen es auch passiv, bevor sie aufgeben. Verwenden Sie also idealerweise passives FTP oder testen Sie es zumindest auch damit, wenn Sie das im Client explizit angeben können.

Bonusgedanken:

Müssen Sie FTP verwenden? Wenn Sie der Welt nur Dateien bereitstellen, ist es großartig. Aber wenn Sie Benutzer authentifizieren und/oder es Leuten ermöglichen, Dinge hochzuladen, sollten Sie sich SFTP ansehen. Es verschlüsselt den Authentifizierungs-Handshake und den gesamten Datenverkehr zwischen Client und Server. Außerdem läuft alles über einen einzigen Port, sodass es bei Bedarf einfach weitergeleitet oder getunnelt werden kann.
Meiner Erfahrung nach ist das Ausführen öffentlich zugänglicher HTTP- oder FTP-Dienste unter Windows keine sehr sichere Wahl. Da Sie VMWare haben, stehen Ihnen alle möglichen Optionen für andere Betriebssysteme zur Verfügung, die im Internet besser bestehen.

verwandte Informationen