PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passive Modus bereitet mir Kopfzerbrechen



cubeside
18.11.11, 21:31
Hallo zusammen

ich habe mühe den PASIV Mode zu aktivieren.
Auf dem Router habe ich die Ports 20, 21, 55000-55030 auf die IP des Server weitergeleitet.
In der Admin Console des FTP habe ich unter dem Punkt "IP binding"
* / 21 / Regular only

Redierct PASV IP observation.dyndns.org
Passiv port range 55000 to 55030
Allow connections to port <1024 ist DE aktiviert

jedoch komme ich nach wie vor nicht auf den server. nur wenn ich explizit aktiv als transfer modus anwähle.

jemand eine idee?

grüsse und danke
tino

cubeside
18.11.11, 21:32
beim befehl MLSD beleibt übrigens der client hangen beim verbindungs aufbau

Supernature
19.11.11, 14:28
Hallo und herzlich willkommen bei uns :hallo
Deine Vorgehensweise war nach der "klassischen Methode" genau richtig, vor einigen Jahren kam man anders nicht zum Ziel.
Inzwischen sind aber auch die Home-Router besser geworden und beherrschen die NAT-Funktionen zuverlässig.

Bei der Fritz!Box ist es beispielsweise so, dass man nur den Port 21 freigeben muss und auch im Server nichts weiter einstellen muss, es funktioniert dann "einfach so".
Ich würde Dir im ersten Schritt mal empfehlen, das Feld "Redirect Passive IP" leer zu lassen und es dann nochmal zu versuchen.

Sollte das nicht klappen, wäre es sehr hilfreich, wenn man ein Protokoll sowohl vom Server als auch vom Client einsehen könnte.

cubeside
20.11.11, 11:51
Hallo :hallo

Danke für die Info.
Habe mal das Feld leer gemacht und den SRV neu gestartet.
Hat aber nichts gebracht.
Schreibt der FTP Server automatisch ein Log File oder muss ich das irgend wo einschalten?

Grüsse und Merci

Supernature
20.11.11, 12:04
In der Standardeinstellung loggt der Server alles Wichtige mit.
Im Admin-Client kannst Du unter Domains / Domainname /Logs & Reports /Default alles nachlesen. Den Text kann man direkt aus dem Fenster markieren und kopieren.

cubeside
20.11.11, 14:54
also der client meldet:


Status: Auflösen der IP-Adresse für <host>
Status: Verbinde mit 77.xx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
Befehl: USER <username>
Antwort: 331 Password required for <username>.
Befehl: PASS ************
Antwort: 230 User <username> logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Extensions supported:
Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,199,32)
Befehl: MLSD


und der server:

11/11/20 14:49:34, 38, 213.200.250.134, , new connection from xxx.xxx.xxx.xxx on 192.168.1.1:21
11/11/20 14:49:34, 38, 213.200.250.134, , hostname resolved : <host>
11/11/20 14:49:34, 38, 213.200.250.134, , sending welcome message.
11/11/20 14:49:34, 38, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/20 14:49:34, 38, 213.200.250.134, , USER <username>
11/11/20 14:49:34, 38, 213.200.250.134, <username>, 331 Password required for <username>.
11/11/20 14:49:34, 38, 213.200.250.134, <username>, PASS ****
11/11/20 14:49:34, 38, 213.200.250.134, <username>, logged in as "<username>".
11/11/20 14:49:34, 38, 213.200.250.134, <username>, 230 User <username> logged in.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SYST
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 215 UNIX Type: L8
11/11/20 14:49:35, 38, 213.200.250.134, <username>, FEAT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 211-Extensions supported:
11/11/20 14:49:35, 38, 213.200.250.134, <username>, AUTH TLS
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CCC
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CLNT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CPSV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, EPRT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, EPSV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MDTM
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MFCT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MFMT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MLST type*;size*;create;modify*;
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MODE Z
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PASV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PBSZ
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PROT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, REST STREAM
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SIZE
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SSCN
11/11/20 14:49:35, 38, 213.200.250.134, <username>, TVFS
11/11/20 14:49:35, 38, 213.200.250.134, <username>, UTF8
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XCRC "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XMD5 "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XSHA1 "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 211 End.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CLNT FileZilla
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 Noted.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, OPTS UTF8 ON
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 UTF8 OPTS ON
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PWD
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 257 "/" is current directory.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, TYPE I
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 Type set to I.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PASV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 227 Entering Passive Mode (192,168,1,1,214,223)
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MLSD
11/11/20 14:50:05, 38, 213.200.250.134, <username>, 425 Cannot open data connection.
11/11/20 14:50:05, 38, 213.200.250.134, <username>, disconnected. (00d00:00:31)

Supernature
20.11.11, 17:25
Die passive Ports von Server und Client passen nicht zusammen.
Der Server sendet den Port 55007, beim Client kommt aber 50976 an (das errechnet sich aus den letzten beiden Zahlen in der Zeile "Entering Passive Mode").
Hast Du die Port-Freigabe für die Ports noch im Router drin?
Dann nimm das mal für die 55000er Ports raus und lass nur den Port 21 drin.

cubeside
21.11.11, 07:51
also :)
router nur noch den port 21 aktiv.
in der admin console habe ich nach wie vor das feld "redirect pasv ip" leer
die ports 55000 - 55030 stehe noch drin
und dafür habe ich "nutzte port <1024 aktiviert
server neu gestartet und das ist das resultat:




client

Status: Auflösen der IP-Adresse für <host>
Status: Verbinde mit <host>:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
Befehl: USER <username>
Antwort: 331 Password required for <username>.
Befehl: PASS ************
Antwort: 230 User <username> logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Extensions supported:
Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,199,33)
Befehl: MLSD





(server)

11/11/21 07:45:30, starting ...
11/11/21 07:45:30, listens on 192.168.1.1:21
11/11/21 07:45:30, listens on 192.168.1.20:21
11/11/21 07:45:30, listens on 127.0.0.1:21
11/11/21 07:46:07, 0, 213.200.250.134, , new connection from <connectionfromip> on 192.168.1.1:21
11/11/21 07:46:07, 0, 213.200.250.134, , hostname resolved : <hostfrom>
11/11/21 07:46:07, 0, 213.200.250.134, , sending welcome message.
11/11/21 07:46:07, 0, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/21 07:46:07, 0, 213.200.250.134, , USER <username>
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 331 Password required for <username>.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASS ****
11/11/21 07:46:07, 0, 213.200.250.134, <username>, logged in as "<username>".
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 230 User <username> logged in.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SYST
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 215 UNIX Type: L8
11/11/21 07:46:07, 0, 213.200.250.134, <username>, FEAT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 211-Extensions supported:
11/11/21 07:46:07, 0, 213.200.250.134, <username>, AUTH TLS
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CCC
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CLNT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CPSV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, EPRT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, EPSV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MDTM
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MFCT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MFMT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MLST type*;size*;create;modify*;
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MODE Z
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PBSZ
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PROT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, REST STREAM
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SIZE
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SSCN
11/11/21 07:46:07, 0, 213.200.250.134, <username>, TVFS
11/11/21 07:46:07, 0, 213.200.250.134, <username>, UTF8
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XCRC "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XMD5 "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XSHA1 "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 211 End.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CLNT FileZilla
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 Noted.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, OPTS UTF8 ON
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 UTF8 OPTS ON
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PWD
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 257 "/" is current directory.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, TYPE I
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 Type set to I.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 227 Entering Passive Mode (192,168,1,1,214,239)
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MLSD

Supernature
21.11.11, 08:38
Immer noch das selbe Problem, dass beim Client ein anderer Port ankommt als der Server abschickt.
So etwas kann eigentlich nur am Router liegen - was ist das denn für ein Modell?
Nimm mal die PASV-Port-Einstellungen am Server raus und teste nochmal, obwohl ich kaum glaube, dass es was bringt.

cubeside
27.11.11, 10:03
so sorry für die späte antwort. war ein paar tage weg und nun back :)
also der router ist eine netgear wireless-n 300 model WNR2000v2
der router hängt via kabel am server

cubeside
27.11.11, 10:18
so und hier noch die settings ohne ports am server


Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,195,80)
Befehl: MLSD
Fehler: Zeit¸berschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden





11/11/27 10:11:35, starting ...
11/11/27 10:11:35, listens on 192.168.1.1:21
11/11/27 10:11:35, listens on 127.0.0.1:21
11/11/27 10:12:32, 0, 213.200.250.134, , new connection from 213.200.250.134 on 192.168.1.1:21
11/11/27 10:12:36, 0, 213.200.250.134, , hostname resolved : cust.static.213-200-250-134.cybernet.ch
11/11/27 10:12:36, 0, 213.200.250.134, , sending welcome message.
11/11/27 10:12:36, 0, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/27 10:12:36, 0, 213.200.250.134, , USER <user>
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 331 Password required for <user>.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASS ****
11/11/27 10:12:36, 0, 213.200.250.134, <user>, logged in as "<user>".
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 230 User <user> logged in.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SYST
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 215 UNIX Type: L8
11/11/27 10:12:36, 0, 213.200.250.134, <user>, FEAT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 211-Extensions supported:
11/11/27 10:12:36, 0, 213.200.250.134, <user>, AUTH TLS
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CCC
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CLNT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CPSV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, EPRT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, EPSV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MDTM
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MFCT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MFMT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MLST type*;size*;create;modify*;
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MODE Z
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PBSZ
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PROT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, REST STREAM
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SIZE
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SSCN
11/11/27 10:12:36, 0, 213.200.250.134, <user>, TVFS
11/11/27 10:12:36, 0, 213.200.250.134, <user>, UTF8
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XCRC "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XMD5 "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XSHA1 "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 211 End.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CLNT FileZilla
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 Noted.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, OPTS UTF8 ON
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 UTF8 OPTS ON
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PWD
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 257 "/" is current directory.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, TYPE I
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 Type set to I.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 227 Entering Passive Mode (192,168,1,1,141,60)
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MLSD
11/11/27 10:13:06, 0, 213.200.250.134, <user>, 425 Cannot open data connection.
11/11/27 10:13:06, 0, 213.200.250.134, <user>, disconnected. (00d00:00:35)

Supernature
27.11.11, 11:37
Der Port wird immer noch verbogen - irgendwas funkt da bei Dir dazwischen, und ich hab leider keine Idee mehr, was das noch sein könnte.
Wenn ich es richtig gesehen habe, haben wir jetzt alle Kombinationen durch.

cubeside
27.11.11, 11:55
etwas bei der sache beruhigt mich :)
dass alles habe ich eben auch schon probiert (weis aber noch immer nicht, wie du die ports berechnetst!?)
es ist nicht sooo schlimm, wenn das bei mir nicht geht. aktiv geht ja problemlos.
ich betreue noch einen zweiten server. dort funktioniert der passiv mod perfekt... keine ahnung woran das liegt.
hat evtl der small buisness server etwas damit zu tun?

Supernature
27.11.11, 12:13
*kopfklatsch* - an die Windows Firewall haben wir noch gar nicht gedacht, oder?
Am besten ist es, Du legst eine Ausnahme für die g6ftpserver.exe an.

Der passive Port errechnet sich aus den letzten beiden Zahlen des Kommandos - die vorletzte Zahl wird mit 256 multipliziert und die letzte dazu addiert:

Entering Passive Mode (192,168,1,1,141,60)

141 mal 256 = 36096 + 60 = 36156

cubeside
27.11.11, 12:19
der firewall hat schon lange eine ausnahme für den port 21, aber nicht explizit für die exe. könnte es das sein?

Supernature
27.11.11, 20:31
Durchaus, weil die passive Ports ja auch eine eingehende Verbindung sind.

cubeside
29.11.11, 14:04
Durchaus, weil die passive Ports ja auch eine eingehende Verbindung sind.

ich dreh durch :D
das wars! nur weil die sch***** exe nicht im FW freigegeben war..
es funktioniert nun tadellos :)

unglaublich !

:hallo

Supernature
29.11.11, 14:32
Ich möchte mich fast entschuldigen, dass mir das nicht gleich eingefallen ist.
Mir leuchtet allerdings nach wie vor nicht ein, warum es die Ports verbogen hat.
Naja, Hauptsache es funktioniert jetzt :daumen+

TheGardner
01.12.11, 20:33
hmm, hätte Euch wahrscheinlich helfen können, da ich mich lange Zeit mit dem gleichen Problem rumgeschlagen hatte!! War aber seit Anfang Nov nicht mehr hier!

Mal dazu jetzt noch meine Frage(n):

muss in der WinFirewall neben Port 21 auch noch 20 und die passiven Ports (bei mir 50000-50015) freigegeben werden???? Dachte ja! Oder???
Und muss das bei Eingehend UND Ausgehend geschehen?

Supernature
02.12.11, 09:54
Ausgehend lässt die Windows Firewall in der Standardeinstellung alles zu, da sind keine speziellen Regeln erforderlich.
Wenn man die Freigabe nicht für die exe-Datei macht, dann muss man die PASV-Ports auf jeden Fall für die eingehende Verbindung öffnen.
Ob man den Port 20 unbedingt öffnen muss, vermag ich nicht zu sagen - vermutlich aber nicht.

TheGardner
02.12.11, 10:15
Super, danke dann gehen wir das Problem mit den verdrehten Ports mal an!

Bei mir ist das ähnlich wie hier schon im Thema diskutiert. Irgendwie bekomm ich (und einige andere) als Client immer die 425er Meldung "Data Connection...".
Wenn man sich die Protokolle ansieht, dann sieht das so aus, daß der Server den User noch akzeptiert - der Client aber die Server-Inhalts-Liste nicht mehr bekommt, weil die irgendwo im Router verschüttet geht!

Zum System:

Router ist ein Speedport W920V
Freigegebene Ports sind 20, 21, 990 und 50000-50015 (die werden quasi komplett zum Server 192.168.2.2 durchgereicht)

In der Windows Firewall sind jetzt (nach dem letzten Beitrag) die Ports 21, 990 und Range 50000-50015 freigegeben!

Der Server ist folgendermaßen konfiguriert

http://www.thebackofthegarden.org/ip-optionen.jpg

http://www.thebackofthegarden.org/ip-bindung.jpg

Server-Log:


11/12/02 10:23:19, 321, 82.113.98.61, , new connection from 82.113.98.61 on 192.168.2.2:21
11/12/02 10:23:19, 321, 82.113.98.61, , sending welcome message.
11/12/02 10:23:19, 321, 82.113.98.61, , 220 Gene6 FTP Server v3.10.0 (Build 15) ready...
11/12/02 10:23:19, 321, 82.113.98.61, , USER thegardner
11/12/02 10:23:19, 321, 82.113.98.61, thegardner, 331 Password required for thegardner.
11/12/02 10:23:20, 321, 82.113.98.61, thegardner, PASS ****


Client-Log:


TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (93,205,235,45,247,224)
Verbinden des Datenkanals mit 93.205.235.45:247,224(63456)Verbinden des Datenkanals mit 93.205.235.45:247,224(63456) fehlgeschlagen
PORT 192,168,33,170,203,1


1. Guck doch bitte mal, was an den IP-Optionen und Bindungen vielleicht weggelassen oder verändert werden müsste!

2. Die Logs zeigen schon, daß der die Ports genauso verdreht, wie wir das schon im vorigen Beispiel gesehen hatten! Meiner Meinung etwas was im Router passiert!

3. Was passiert eigentlich, wenn die Range der passiven Ports nicht ausreicht??? Zur Zeit sinds 15 - ist das zu wenig, wenn bei mir maximal 4-5 User gleichzeitig rumtoben, was allerdings auch eher ein Spitzenwert wäre.

Supernature
03.12.11, 08:42
Probier mal das andere Extrem:
Im Router nur Port 21 öffnen und im Server unter "Passive IP" nichts eintragen.
Bei mir (Fritz!Box) funktioniert es nur so - sobald ich mehr konfiguriere, geht es schief.

TheGardner
04.12.11, 03:03
Also:

Habe den Fehler mit den verdrehten Passiv-Ports jetzt gefunden! War Schussligkeit von mir! Ich hatte in der Windows-Firewall nur 50000-500010 (statt 50015) freigegeben!
D.h. diese verdrehten Ports kommen scheinbar immer dann zustande, wenn die Windows-Firewall (OS-Firewall) irgendwie nicht oder falsch eingestellt ist!
Warum die jetzt dann so verdreht kommen, das weiß wohl nur die Firewall selbst (wahrscheinlich ist da nen Zufallsprinzip dahinter).


Probier mal das andere Extrem:
Im Router nur Port 21 öffnen und im Server unter "Passive IP" nichts eintragen.
Bei mir (Fritz!Box) funktioniert es nur so - sobald ich mehr konfiguriere, geht es schief.

Klappt danke! Hab im Router nur den 21 freigegeben und Passiv abgeschaltet! Bin aber wieder zurück zum passiven Modus gegangen, weil ich die Leute (Clients) einmal so eingewiesen habe und jetzt nicht das ganze wieder auf den Kopf stellen wollte! Den Fehler hab ich ja oben gefunden, deswegen das hier nur mal zur Info für Dich!

Was bleibt wäre nochmal meine obige Frage 1. Supernature kannst Du da nochmal drüberschauen und mir sagen, was ich bei meiner 21er/990er Variante hier an Haken rein bzw. raus lassen kann????

http://www.thebackofthegarden.org/ip-optionen.jpg
Danke schonmal wie verrückt!

Supernature
04.12.11, 20:13
Das Häkchen bei "Auflösen der IP-Adresse des Benutzers" ist nur interessant, wenn Du Deine Logfiles regelmäßig nach bösen Buben durchsuchst, ansonsten ist das überflüssig.

TheGardner
05.12.11, 17:51
und das PASV Redirect Ding??? Wozu ist das nötig??? Und Data IP an Client IP anpassen???
Werde da im Handbuch auch nicht recht schlau draus!

Supernature
06.12.11, 16:46
In bestimmten Netzwerk-Konstellationen kann es sein, dass man für die sichere Verbindung das "Redirect passive IP" benötigt, es aber bei der regulären Verbindung Probleme gibt, wenn das Feld gefüllt ist - daher kann man das mit dieser Option steuern.

"Data IP an Client IP anpassen" wird nur benötigt, wenn man sowohl Zugriffe aus dem internen als auch dem externen Netzwerk hat.

MaXg
07.12.11, 23:09
Ich hatte in der Windows-Firewall nur 50000-500010 (statt 50015) freigegeben!
D.h. diese verdrehten Ports kommen scheinbar immer dann zustande, wenn die Windows-Firewall (OS-Firewall) irgendwie nicht oder falsch eingestellt ist!
Warum die jetzt dann so verdreht kommen, das weiß wohl nur die Firewall selbst (wahrscheinlich ist da nen Zufallsprinzip dahinter).

Bei ausgehendem Datenverkehr sind die Regeln bei einer Stateful FW Firewall egal, das kann auch eine XP Wall.
Die XP Wall kann das & hat zusätzlich Funktionen auf Anwenderschicht, welche von oben herab wieder einschränken. Da ist Supernature wesentlich fitter.

Der PASV Port wird vom Server nach folgenden Kriterien gewählt:

<PASV Port Range> <random port> <!used PASV Port>

Übersetzt:
Nimm aus der PASV Portrange zufällig einen Port, der gerade nicht genutzt wird.

TheGardner
08.12.11, 10:44
Okay, dann hätten wir das auch! Kann jetzt wieder ruhig schlafen, da der FTP 100% exakt eingestellt ist. :-)
Danke!

...bis der nächste Fehler auftaucht ;-)