PASV mode - so gehts bestimmt!

MaXg

assimiliert
Tote Links ersetzt: 19.12.06

Folgende Anleitung richtet sich an user deren IP Dynamisch vergeben wird und so wie sich das gehört ihren Server auf port 21 laufen lassen wollen.

Die IP Adressen sollten fest vergeben werden.
Dazu den DHCP- Server am Router ausschalten.


######## Config Router ########
Als IP Adressbereich, den der Router verwenden soll gebt ihr 192.168.0.1-192.168.0.10 an.
Bei mehr als 9 Rechnern halt nen entsprechend höheren Adressbereich (192.168.0.100)

Der Router selbst bekommt als IP: 192.168.0.1

##### Config Server ######

IP wird fest vergeben! Ich nehm hier 192.168.0.2
ipclient.jpg


##### Config FTP-Programm ######

Übernimm die einstellungen wie auf dem Screenshot, trage deine dyndns Adresse in das Feld "Dynamic IP" ein.
[Hier kannst du dich bei einem sehr guten Anbieter anmelden]

Der Portrange von 55000-55030 reicht vollkommen aus, ausserdem wird er von sonst keinem Programm genutzt.


ftpsrv.jpg


##### Config Router- Virtual Server ######

Forwarden der ports 20, 21, 55000-55030 auf die IP 192.168.0.2 .

vserv.jpg


fertig.

Links:

Einrichtung eines Accounts bei dyndns1
Einrichtung eines Accounts bei dyndns2

Liste von Clients, die die Ip automatisch Updaten

Fehler gefunden ? Gehts besser ? Klick me.

Trotzdem geht das nicht ! ? !
 
Zuletzt bearbeitet:
Hi alle zusammen!
also ich habe ein sehr komisches problem mit bullet proof, und zwar wenn ich ich nen statischen hostnamen für meine ip benutze, kann man mich zwar über diesen hostnamen anwählen aber beim passiv mode nimmt bullet proof 2.21 die falsche ip.

PS: Hostname is natürlich richtig eingestellt und aktiviert, gibts sonst noch etwas was man ändern muss?!?!

mfg
Profiler
 
Der Statische Hostname wird vom Server in die dazu passende Ip aufgelöst. Die dabei aufgelöste Ip darf dabei nicht von der (externen) Server IP abweichen.

Weitere möglichkeit wäre ein aktiver DNS Cache auf deinem Rechner. Solange der aktiv ist, gibt es immer Probleme mit Servern bei denen die IP's dynamisch vergeben werden.
 
Hallo,
was ist aber, wenn ich den FTP Server auf Port 20 will. Muss ich dann Port 20 + 19 routen ? Warum muss man eigentlich 2 TCP-Ports routen? Spielt UDP da eine Rolle?

Ich habe folgendes Problem:
BPFTP Server beim Kunden aufgesetzt mit Port 20 und Passive Mode aktiviert, zusätzlich die DynDNS-Adresse eingetragen...

Am SMC 7004ABR Router (aktuelleste Firmware 1.42) habe ich bei Virtual Server den Port 20 auf den FTP Server routen lassen.
Jedoch kann ich von außen nicht ganz auf den Server:

- Wenn ich Passive Mode bei FlashFXP aktiviere, dann bekomme ich diese Meldung:
[00:08:15] 220 test
...
[00:08:16] TYPE A
[00:08:16] 200 Type set to A.
[00:08:16] PASV
[00:08:16] 227 Entering Passive Mode (81,222,83,75,0,22).
[00:08:38] Data Socket Error: Connection timed out
[00:08:38] List Error
-----

Ich habe den Passive port range bei BPFTP von 20-23 gesetzt.

- Wenn ich jedoch den Passive mode bei FlashFXP deaktiviere, dann bekomme ich diese Meldung:
[00:11:01] 220 test
...
[00:11:02] TYPE A
[00:11:02] 200 Type set to A.
[00:11:02] PORT 192,168,1,2,14,187
[00:11:02] 530 PORT command only accepts client IP address.
[00:11:02] LIST
[00:11:02] 550 List failed. No port specified.
[00:11:02] List Error
----

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet!


Mit besten Grüßen

Calermo
 
hi Calermo

ich hatte auch die probleme ist ein gespräch zw. Supernature und bytestar
https://www.supernature-forum.de/showthread.php?s=&threadid=36195
habe dann die anweisungen bzw einstellungen so gemacht wie hier angegeben

https://www.supernature-forum.de/attachment.php?s=&postid=302358&stamp=1083586331

und

https://www.supernature-forum.de/attachment.php?s=&postid=302397&stamp=1083591437

und die NAT-Port 1400-1405 TCP geöffnet

dann hat es funktioniert

an dieser Stelle nochmals mein dank an Supernature und bytestar



gruß
k33
 
Ja, arbeite Dich mal da durch, dann dürfte alles klar sein. Die PASV-Ports dürfen nicht mit denen kollidieren, auf denen der Server läuft. Generell solltest Du einen Bereich oberhalb 1024 nehmen.
 
Wieso 20 & 21 ?

Hallo nochmal,

ich habe jetzt verstanden, wieso es nicht lief...

Aber eine letzte Logikfrage habe ich noch:

Wieso muss man TCP Ports "21" und zusätzlich "20" forwarden? Ist Port 20 UDP oder TCP ?


Für eure Antwort bedanke ich mich im Voraus!


Gruß
Cal
 
Normalereise sollte es auch nur mit port 21 gehen.

Dummerweise funktioniert es bei den meissten Routern nur mit geforwardetem port 20+21.

Rauszufinden nur durch probieren. :)
 
Danke für eure Hilfe!

Habe die Passive Ports 1024 bis 1030 freigeschaltet und die TCP Ports 20 und 21 !

Funzt jetzt prima! :D
 
Original geschrieben von MaXg
Der Statische Hostname wird vom Server in die dazu passende Ip aufgelöst. Die dabei aufgelöste Ip darf dabei nicht von der (externen) Server IP abweichen.

Weitere möglichkeit wäre ein aktiver DNS Cache auf deinem Rechner. Solange der aktiv ist, gibt es immer Probleme mit Servern bei denen die IP's dynamisch vergeben werden.

Wo kann ich denn denn abschalten???
 
Einmal in den Windowsdiensten (Arbeitsplatz-> rechtsklick-> Verwalten-> Dienste-> DNS Cache)

Hab das mal bei mir getestet. Funktioniert auch mit aktivem Cache bestens.

Outpost Firewall hat nen DNS-Cache als Plugin. (Optionen-> plugins-> DNS Cache) auf Disabled stellen.

Gibt bestimmt noch ne Reihe weiterer Programme die einen DNS Cache haben....
 
hilfe

Also ich habe einen T- Sinus 111 WLAN DSL Router und weiss nicht wie ich das alles einstellen muss damit ich die verbindung auch übers netz bekomme weil im netzwerk läuft es einwandfrei!
UNd wenn ich das so mache wie oben beschrieben ist meine Verbindunga m Pc ganzw eg und ich muss rouer reseten!
Kann mir wer ne Anleitung für mein Router geben was ich wo einstelen muss?

Gruß
tobias

Vielen Dank im vorraus
 
Übernimm die einstellungen wie auf dem Screenshot, trage deine dyndns Adresse in das Feld "Dynamic IP" ein

Negativ! Mein SMC-Router schmiert ab, sobald sich einer im PassiveMode nach Euren Tipps einwählt.

Da muß FixedIP gewählt werden und die Netzwerkadresse rein.
Den Rest macht die NAT vom Router (wo ja die Ports freigeschaltet sind...).
 
Original geschrieben von Gast00011
Da muß FixedIP gewählt werden und die Netzwerkadresse rein.

FixedIP funktioniert in dem Fall nur bis zur nächsten einwahl, wenn man keine "fixedip" hat.

Bei dynamischer IP vergabe schaut der Server was für den Passive mode vergeben ist, macht dementsprechend die Ports für - die nicht mehr vorhandene - IP auf.
Sowas kann dann nur wie von Gast beschrieben nur auf dieser Netzwerkadresse gehen.

Für nen Serverbetrieb mit Zugriff von aussen ist der Tip meiner meinung nach nicht brauchbar, weil falsch.
 
Muss nicht sein MaXg, ich hab mich auch schon mal mit einem User ob dieser Falschaussage in die Wolle gekriegt, und am Ende stellte sich heraus, dass er sogar recht hatte. Es gibt Router (bekannt sind mir der Devolo Microlink und die Fritz!Box DSL), bei denen funktioniert passive FTP NUR dann, wenn am Router selbst der Port 21 (und nur der) freigegeben ist und im FTP-Server keine besonderen Einstellungen gemacht werden. Den Rest regelt der Router selbst. Ich kenne das aus eigener Erfahrung jetzt mit der Fritz!Box - sobald ich bei meinem FTP-Server die dyndns-Adresse eintrage, ist's vorbei mit PASV.
 
Oben