PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PASV mode - so gehts bestimmt!



MaXg
15.02.04, 17:56
Tote Links ersetzt: 19.12.06

Folgende Anleitung richtet sich an user deren IP Dynamisch vergeben wird und so wie sich das gehört ihren Server auf port 21 laufen lassen wollen.

Die IP Adressen sollten fest vergeben werden.
Dazu den DHCP- Server am Router ausschalten.


######## Config Router ########
Als IP Adressbereich, den der Router verwenden soll gebt ihr 192.168.0.1-192.168.0.10 an.
Bei mehr als 9 Rechnern halt nen entsprechend höheren Adressbereich (192.168.0.100)

Der Router selbst bekommt als IP: 192.168.0.1

##### Config Server ######

IP wird fest vergeben! Ich nehm hier 192.168.0.2
http://maxg.ath.cx/g6/pasv/ipclient.jpg

##### Config FTP-Programm ######

Übernimm die einstellungen wie auf dem Screenshot, trage deine dyndns Adresse in das Feld "Dynamic IP" ein.
[Hier kannst du dich bei einem sehr guten Anbieter anmelden] (http://www.dyndns.org/)

Der Portrange von 55000-55030 reicht vollkommen aus, ausserdem wird er von sonst keinem Programm genutzt.


http://maxg.ath.cx/g6/pasv/ftpsrv.jpg

##### Config Router- Virtual Server ######

Forwarden der ports 20, 21, 55000-55030 auf die IP 192.168.0.2 .

http://maxg.ath.cx/g6/pasv/vserv.jpg

fertig.

Links:

Einrichtung eines Accounts bei dyndns1 (http://tutorials.supernature-forum.de/cgi-bin/verweis.cgi?ID=210)
Einrichtung eines Accounts bei dyndns2 (http://tutorials.supernature-forum.de/cgi-bin/verweis.cgi?ID=225)

Liste von Clients, die die Ip automatisch Updaten (http://www.dyndns.org/services/dyndns/clients.html)

Fehler gefunden ? Gehts besser ? Klick me. (https://www.supernature-forum.de/newreply.php?s=&action=newreply&threadid=33627)

Trotzdem geht das nicht ! ? ! (https://www.supernature-forum.de/showthread.php?s=&action=showpost&postid=371462#371462)

Profiler
01.03.04, 22:58
Hi alle zusammen!
also ich habe ein sehr komisches problem mit bullet proof, und zwar wenn ich ich nen statischen hostnamen für meine ip benutze, kann man mich zwar über diesen hostnamen anwählen aber beim passiv mode nimmt bullet proof 2.21 die falsche ip.

PS: Hostname is natürlich richtig eingestellt und aktiviert, gibts sonst noch etwas was man ändern muss?!?!

mfg
Profiler

MaXg
02.03.04, 10:46
Der Statische Hostname wird vom Server in die dazu passende Ip aufgelöst. Die dabei aufgelöste Ip darf dabei nicht von der (externen) Server IP abweichen.

Weitere möglichkeit wäre ein aktiver DNS Cache auf deinem Rechner. Solange der aktiv ist, gibt es immer Probleme mit Servern bei denen die IP's dynamisch vergeben werden.

Calermo
05.05.04, 00:25
Hallo,
was ist aber, wenn ich den FTP Server auf Port 20 will. Muss ich dann Port 20 + 19 routen ? Warum muss man eigentlich 2 TCP-Ports routen? Spielt UDP da eine Rolle?

Ich habe folgendes Problem:
BPFTP Server beim Kunden aufgesetzt mit Port 20 und Passive Mode aktiviert, zusätzlich die DynDNS-Adresse eingetragen...

Am SMC 7004ABR Router (aktuelleste Firmware 1.42) habe ich bei Virtual Server den Port 20 auf den FTP Server routen lassen.
Jedoch kann ich von außen nicht ganz auf den Server:

- Wenn ich Passive Mode bei FlashFXP aktiviere, dann bekomme ich diese Meldung:
[00:08:15] 220 test
...
[00:08:16] TYPE A
[00:08:16] 200 Type set to A.
[00:08:16] PASV
[00:08:16] 227 Entering Passive Mode (81,222,83,75,0,22).
[00:08:38] Data Socket Error: Connection timed out
[00:08:38] List Error
-----

Ich habe den Passive port range bei BPFTP von 20-23 gesetzt.

- Wenn ich jedoch den Passive mode bei FlashFXP deaktiviere, dann bekomme ich diese Meldung:
[00:11:01] 220 test
...
[00:11:02] TYPE A
[00:11:02] 200 Type set to A.
[00:11:02] PORT 192,168,1,2,14,187
[00:11:02] 530 PORT command only accepts client IP address.
[00:11:02] LIST
[00:11:02] 550 List failed. No port specified.
[00:11:02] List Error
----

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet!


Mit besten Grüßen

Calermo

k33
05.05.04, 08:35
hi Calermo

ich hatte auch die probleme ist ein gespräch zw. Supernature und bytestar
https://www.supernature-forum.de/showthread.php?s=&threadid=36195
habe dann die anweisungen bzw einstellungen so gemacht wie hier angegeben

https://www.supernature-forum.de/attachment.php?s=&postid=302358&stamp=1083586331

und

https://www.supernature-forum.de/attachment.php?s=&postid=302397&stamp=1083591437

und die NAT-Port 1400-1405 TCP geöffnet

dann hat es funktioniert

an dieser Stelle nochmals mein dank an Supernature und bytestar



gruß
k33

Supernature
05.05.04, 08:37
Ja, arbeite Dich mal da durch, dann dürfte alles klar sein. Die PASV-Ports dürfen nicht mit denen kollidieren, auf denen der Server läuft. Generell solltest Du einen Bereich oberhalb 1024 nehmen.

Calermo
05.05.04, 13:57
Jo danke,

werde ich morgen dann beim Kunden mal so testen.

Calermo
05.05.04, 23:30
Hallo nochmal,

ich habe jetzt verstanden, wieso es nicht lief...

Aber eine letzte Logikfrage habe ich noch:

Wieso muss man TCP Ports "21" und zusätzlich "20" forwarden? Ist Port 20 UDP oder TCP ?


Für eure Antwort bedanke ich mich im Voraus!


Gruß
Cal

MaXg
06.05.04, 12:28
Normalereise sollte es auch nur mit port 21 gehen.

Dummerweise funktioniert es bei den meissten Routern nur mit geforwardetem port 20+21.

Rauszufinden nur durch probieren. :hallo

Calermo
06.05.04, 16:22
Danke für eure Hilfe!

Habe die Passive Ports 1024 bis 1030 freigeschaltet und die TCP Ports 20 und 21 !

Funzt jetzt prima! :-D

MaXg
06.05.04, 19:26
Fein!

Der nächste Patient bitte.... https://www.supernature-forum.de/smiley/smileys/aua/inv.gif

rem
24.06.04, 14:34
Original geschrieben von MaXg
Der Statische Hostname wird vom Server in die dazu passende Ip aufgelöst. Die dabei aufgelöste Ip darf dabei nicht von der (externen) Server IP abweichen.

Weitere möglichkeit wäre ein aktiver DNS Cache auf deinem Rechner. Solange der aktiv ist, gibt es immer Probleme mit Servern bei denen die IP's dynamisch vergeben werden.

Wo kann ich denn denn abschalten???

MaXg
24.06.04, 16:26
Einmal in den Windowsdiensten (Arbeitsplatz-> rechtsklick-> Verwalten-> Dienste-> DNS Cache)

Hab das mal bei mir getestet. Funktioniert auch mit aktivem Cache bestens.

Outpost Firewall hat nen DNS-Cache als Plugin. (Optionen-> plugins-> DNS Cache) auf Disabled stellen.

Gibt bestimmt noch ne Reihe weiterer Programme die einen DNS Cache haben....

dertrasher
28.07.04, 02:31
danke für das topic!!!!


hat geholfen nach stunden von suchen und basteln und selbstzweifel!!
finally got it!!!

Tobias
28.10.04, 00:44
Also ich habe einen T- Sinus 111 WLAN DSL Router und weiss nicht wie ich das alles einstellen muss damit ich die verbindung auch übers netz bekomme weil im netzwerk läuft es einwandfrei!
UNd wenn ich das so mache wie oben beschrieben ist meine Verbindunga m Pc ganzw eg und ich muss rouer reseten!
Kann mir wer ne Anleitung für mein Router geben was ich wo einstelen muss?

Gruß
tobias

Vielen Dank im vorraus

Supernature
28.10.04, 10:55
Gibt es da nicht ein Menü mit der Bezeichnung "virtueller Server"?

Gast00011
16.01.05, 21:08
Übernimm die einstellungen wie auf dem Screenshot, trage deine dyndns Adresse in das Feld "Dynamic IP" ein

Negativ! Mein SMC-Router schmiert ab, sobald sich einer im PassiveMode nach Euren Tipps einwählt.

Da muß FixedIP gewählt werden und die Netzwerkadresse rein.
Den Rest macht die NAT vom Router (wo ja die Ports freigeschaltet sind...).

MaXg
17.01.05, 00:59
Original geschrieben von Gast00011
Da muß FixedIP gewählt werden und die Netzwerkadresse rein.


FixedIP funktioniert in dem Fall nur bis zur nächsten einwahl, wenn man keine "fixedip" hat.

Bei dynamischer IP vergabe schaut der Server was für den Passive mode vergeben ist, macht dementsprechend die Ports für - die nicht mehr vorhandene - IP auf.
Sowas kann dann nur wie von Gast beschrieben nur auf dieser Netzwerkadresse gehen.

Für nen Serverbetrieb mit Zugriff von aussen ist der Tip meiner meinung nach nicht brauchbar, weil falsch.

Supernature
17.01.05, 10:42
Muss nicht sein MaXg, ich hab mich auch schon mal mit einem User ob dieser Falschaussage in die Wolle gekriegt, und am Ende stellte sich heraus, dass er sogar recht hatte. Es gibt Router (bekannt sind mir der Devolo Microlink und die Fritz!Box DSL), bei denen funktioniert passive FTP NUR dann, wenn am Router selbst der Port 21 (und nur der) freigegeben ist und im FTP-Server keine besonderen Einstellungen gemacht werden. Den Rest regelt der Router selbst. Ich kenne das aus eigener Erfahrung jetzt mit der Fritz!Box - sobald ich bei meinem FTP-Server die dyndns-Adresse eintrage, ist's vorbei mit PASV.

MaXg
17.01.05, 11:33
Ups. Man lernt nie aus, versuch mir das zu merken. :)

http://maxg.ath.cx/smile/schilder/peinlich.gif

Thoma5
28.03.05, 12:23
Hi,

ich habe BPFTP 2.15. Ich wollte jetzt nach dieser Anleitung alles einstellen, jedoch ist bei mir unter "Multi IP Settings" kein untermenupunkt namens "passive mode" vorhanden (wie bei dir auf dem Screenshot). Ich kann unter "Multi IP Settings" einen Haken in "Passive Mode IP" setzen und dann per Hand eine IP eingeben. Gebe ich dort meine LAN IP ein, wird das nix. Dann listet er die DIrs beim Clienten nicht. Wenn ich per Hand meine Internet IP eingebe, geht alles wunderbar, jedoch habe ich nicht vor andauernd dort meine IP zu ändern, da das Programm dies nicht automatisch macht. Welche Version wurde bei diesem Tutorial genutzt? Gibt es andere Möglichkeiten diesen "Fehler" zu beheben?

Vielen Dank

Gruß Thomas

Supernature
28.03.05, 12:24
Das geht erst ab Version 2.21 - und selbst die ist schon uralt.

Thoma5
28.03.05, 12:38
Hi,

mhhh ok. Ich habe mir jetzt mal die neueste runtergeladen (2.4.0) nur jetzt geht meine lizenz dafür nicht mehr, das ja auch doof-.-

gruß Thomas

Supernature
28.03.05, 12:43
Dann wage ich mal zu behaupten, dass es keine offizielle ist. Wenn doch, dann wende Dich über dieses Formular an den Support:
http://bppresence.com/support/users/tickets.php?op=add

Thoma5
28.03.05, 12:54
mh da steht, dass wenn ich mir die neue version kaufe ich nur 50% zahle.

gruß thoma5

Supernature
28.03.05, 13:11
Ich nutze BPFTP zwar nicht mehr, habe nun aber testweise mal die Version 2.40 installiert, und meine alte Lizenz funktionierte auf Anhieb.

Maggo
29.09.05, 21:01
Danke! Nun funzt es.

Aber da wäre nochwas: Warum kommt man bei mir nicht im Passive Mode rein? Es geht nur mit dem Aktive Mode.

MaXg
29.09.05, 22:41
Titel: PASV mode - so gehts bestimmt!


Danke! Nun funzt es.

Aber da wäre nochwas: Warum kommt man bei mir nicht im Passive Mode rein? Es geht nur mit dem Aktive Mode.

Wie jetzt ?? Es funktioniert und funktioniert doch nicht?? :grübel

Maggo
29.09.05, 22:56
Er kann mein Verzeichnis nun sehen und wir können uns auch Daten schicken, aber er kommt nur im "Aktive-Mode" rein, über den "Passive-Mode" jedoch nicht.

MaXg
29.09.05, 23:00
Maggos Problem wird hier behandelt. -> https://www.supernature-forum.de/showthread.php?t=51514

Gallileo
22.10.06, 03:03
Ich hab Gene6....
Hab auch alles so gemacht, wie es überalle erklärt wird, vonwegen DNS-Adresse besorgen und Ports frei geben und so.
Naj, wenn ich jetzt von meinem internen Netz aber auch vom Internet drauf zugreifen will, sagt er, dass es die seite nicht gibt.

So, hier meine Daten:
- Windows XP Prof.
- DSL 6000 mit 1und1
- Gene6 FTP Server Version 3.8.0 (Build34)
- Feirewall Fritz!DSL Protekt
- haukefranke.dyndns.org bei dyndns.org
- AVM FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.15
- Ein Auszug aus dem LOG-File des FTP-Servers:
06/10/22 02:30:19, stopped listening on 192.168.178.21:21
06/10/22 02:30:35, listens on 192.168.178.21:21
06/10/22 02:59:20, stopped listening on 192.168.178.21:21
06/10/22 02:59:21, listens on 192.168.178.21:21
- Habe noch einen Test bei Gene6 gemacht:
* About to connect() to haukefranke.dyndns.org port 21
* Trying 84.132.2.50... connected
* Connected to haukefranke.dyndns.org (84.132.2.50) port 21
< 220 Gene6 FTP Server v3.8.0 (Build 34) ready...

> USER Hauke
< 331 Password required for Hauke.

> PASS *****
< 230 User Hauke logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from Gene6 FTP Server &trade; - Online FTP Test (http://www.g6ftpserver.com/ftptest) from IP 84.132.2.50
< 200 Noted.

> FEAT
< 211-Extensions supported:
< AUTH TLS
< CCC
< CLNT
< CPSV
< EPRT
< EPSV
< MDTM
< MFCT
< MFMT
< MLST type*;size*;create;modify*;
< MODE Z
< PASV
< PBSZ
< PROT
< REST STREAM
< SIZE
< SSCN
< TVFS
< UTF8
< XCRC "filename" SP EP
< XMD5 "filename" SP EP
< XSHA1 "filename" SP EP
< 211 End.

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,132,2,50,238,255)
* Trying 84.132.2.50... connected
* Connecting to 84.132.2.50 (84.132.2.50) port 61183

> TYPE A
< 200 Type set to A.

> LIST
< 425 Cannot open data connection.
* RETR response: 425
* Connection #0 to host haukefranke.dyndns.org left intact


> QUIT
< 221 Goodbye.
* Closing connection #0



Bitte helft mir :geheule :geheule :geheule :geheule

Supernature
22.10.06, 17:40
Hast Du Deinen dyndns-Namen im G6 eingetragen? Darfst Du nämlich bei der Fritz!Box nicht machen.

Gallileo
23.10.06, 03:10
Kannst du mir sagen, wo genau ich den bei G6 eintragen muss?

*Bin absoluter Neuling in sachen Server^^*

Supernature
23.10.06, 09:28
Der darf ja gerade nicht eingetragen werden, also wird es das ja schon mal nicht sein.
Schau bitte auch mal hier rein:
https://www.supernature-forum.de/netzwerke-and-server/41248-dein-ftp-server-funktioniert-nicht-dann-hier.html

kaveh
08.04.08, 13:51
hi,
ich versuche ein ftp Server zu verwenden. ich habe Port 21 im Modem frei gegeben.
wenn man auf den Server zugreifen will, erscheint beim Server die Meldung:
[1596] Could not send reply, disconnected.
was kann ich machen :wand

Supernature
08.04.08, 16:27
Wie wurden denn zugegriffen, per PORT oder PASV?
Die Zeilen direkt über der Meldung wären interessant.

kaveh
08.04.08, 17:13
Da steht nur
12:38:04.459 [3028] Client connected from 89.xxx.xxx.xx.
12:38:04.490 [3028] Could not send reply, disconnected.
12:38:04.490 [3028] Client disconnected from 89.xxx.xxx.xx.

Supernature
09.04.08, 16:04
Das sieht aber sehr seltsam aus und hat an der Stelle noch nichts mit dem PASV Modus zu tun.
Was kommen denn beim Client für Meldungen an?

kaveh
09.04.08, 16:31
Hi,
Client versucht eine Verbindung aufzubauen dann bricht ab (mit der Meldung: "Herstellen der Verbindung zum Server fehlgeschlagen") und versucht erneut die Verbindung zum Server herzustellen.
Ist es möglich, dass es an dem Modem liegt?
ich habe Port 21 weitergeleitet sowie Port 1024-65535.

MaXg
09.04.08, 21:39
ich habe Port 21 weitergeleitet sowie Port 1024-65535.

Geh den Link von Supernature nochmal durch. https://www.supernature-forum.de/netzwerke-and-server/41248-dein-ftp-server-funktioniert-nicht-dann-hier.html

Zum Problem: Ich Vermute hier ein Desktop Firewall Problem. Gibt es sowas auf mind. einem der beiden Systeme?

Im Testbetrieb auch den Port 20 weiterleiten kann nicht schaden.

kaveh
10.04.08, 10:43
Hi,
danke für die Antwort.
Es ist sehr seltsam bei uns. wir haben ein Service- PC mit Ken! darauf und ein Router. manchmal bricht die Internet Verbindung ab (fast immer morgens) Der Service- PC hat Internet aber die Rechner, die am Netz angeschlossen sind, sind vom Internet abgeschnitten. Da muss ich Ken! neu starten dann funktioniert es wieder und die Client Rechter können wider ins Internet. Aber FTP funktioniert den ganzen Tag nicht mehr. Am nächsten Tag aber funktioniert FTP wieder bis die Verbindung mit Internet unterbrochen ist. Dann wieder die gleiche Geschichte: Ken neu starten und ein Tag warten bis FTP läuft. Mann kann auf den Server zugreifen aber der Server kann nicht antworten (die Meldung:
12:38:04.459 [3028] Client connected from 89.xxx.xxx.xx.
12:38:04.490 [3028] Could not send reply, disconnected.
12:38:04.490 [3028] Client disconnected from 89.xxx.xxx.xx.)
Ich bin fix und fertig, weil mein Chef die FTP Verbindung braucht.

MaXg
11.04.08, 14:57
Läuft der FTP auf dem KEN Rechner?

Wählt sich KEN ein oder übernimmt das der Router?

Ken3? Ken4?

Ausgehende Verbindungen im Ken Konfiguriert?

Router für FTP eingerichtet/ Einstellungen geprüft?

Router als Gateway & DNS in Ken & im Host eingetragen?!

Gibt es weitere Firewalls?

Ich verweise nochmals: https://www.supernature-forum.de/netzwerke-and-server/41248-ftp-server-ftp-server-funktioniert-dann-starten.html

Besonders der untere Teil.

Betty89
28.05.10, 14:06
Hallo,
ich habe das Porblem, dass ich mich zwar auf dem Server einloggen kann, jedoch die Verzeichnisse nicht angezeigt werden können. Leider versteh ich nicht wirklich was davon, wie ich das ändern kann. Um mich mit dem Server zu verbinden, benutze ich das Programm FileZilla. Ich hoffe, dass ich von jemanden Hilfe bekomme...Danke!

MaXg
28.05.10, 23:11
Hallo,
ich habe das Porblem, dass ich mich zwar auf dem Server einloggen kann, jedoch die Verzeichnisse nicht angezeigt werden können. Leider versteh ich nicht wirklich was davon, wie ich das ändern kann. Um mich mit dem Server zu verbinden, benutze ich das Programm FileZilla. Ich hoffe, dass ich von jemanden Hilfe bekomme...Danke!

Weil es Dein erster Beitrag ist: Sorry.

Um wenigstens eine halbwegs Qualifizierte Antwort geben zu können brauchen die Leser Input!

Was so üblicherweise benötigt wird, steht im Link direkt über Deinem Beitrag, und jetzt noch 2 mal direkt darunter.

https://www.supernature-forum.de/netzwerke-and-server/41248-ftp-server-ftp-server-funktioniert-dann-starten.html

Supernature
29.05.10, 12:46
Betty89 hat offenbar aufgegeben und sich lieber gleich wieder löschen lassen.
Leute gibts :stupid