PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verbindungsproblem



NorthSystem
21.05.05, 02:44
Hallo, ich hab den Gene6 V3.5 installiert und alles läuft wunderbar.
Allerdings habe ich ein anderes Problem, mein Bekannter hat auch einen privaten FTP (ServU) installiert und der läuft auch normal.
Ich hab das Problem wenn ich mich bei ihm einloggen will wird zwar die verbindung hergestellt aber beim Einlesen des Verzeichnisses bleibt die Verbindung stehen.
Ich logge mich zwar lt. Log bei ihm ein aber dann gehts nicht weiter.
Er kann sich bei mir ohne Probleme einloggen nur ich bei ihm nicht.
Witzigerweise ist es aber nun so das wenn ich mich per ISDN einwähle und dann versuche mich auf seinen FTP einzuloggen klappt es wunderbar.
Nun meine Frage, was könnte ich falsch gemacht haben.
Ich hab einen Draytec Vigor 2600X Router und mein Bekannter einen Netgear.
Ich benutze TotalCommander und bei anderen FTP's klappt auch alles wunderbar nur bei ihm nicht, ich hab auch versucht mit anderen FTP-Clients zu connecten aber immer wieder bleibt er beim einlesen des Verzeichnisses hängen.
Ich hoffe mir kann jemand einen Tip geben was ich noch machen könnte.
Vielen Dank im voraus.

Gruß
--==> NorthSystem <==--

Supernature
21.05.05, 12:22
Hallo und herzlich willkommen :hallo
Ganz wichtig: In welchem Modus wird auf den Server zugegriffen?
Je nachdem, ob es PORT oder PASV ist, liegt das Problem entweder bei Dir oder bei ihm. Wenn Du mal ein LOG Deines FTP-Clients und des Servers Deines Bekannten posten könntest, sieht man es wahrscheinlich sofort.

NorthSystem
21.05.05, 15:12
Hallo und vielen dank für die schnelle Antwort.
Also auf den Server kann nur im Port Modus zugegriffen werden (Passiv ist ausgeschaltet).
In meinem FTP Clienten kann ich einstellen was ich will er bleibt immer beim Verzeichnis einlesen hängen.
Ein Log von mir füge ich mal bei.
Ein Log meines Bekannten kann ich momentan nicht beifügen da ich ihn im moment nicht erreichen kann aber vielleicht hilft ja mein Log schon.
Alle anderen Bekannten können sich ohne Probleme bei ihm einloggen, nur bei mir will es einfach nicht klappen.
Würde mich freuen wenn noch eine Lösung gefunden wird.

Vielen Dank schonmal

Gruß
--==> NorthSystem <==--

Supernature
21.05.05, 15:22
PORT 10,50,50,1,4,208

Das sieht mir ein wenig "seltsam" aus. Ist 10.50.50.1 Deine interne IP-Adresse?
Wenn ja, dann ist alles ok. Es wäre wichtig zu sehen, wie das Kommando beim Server ankommt.
Dein Router muss das nämlich verstehen und bei der Weiterleitung die interne IP durch die Internet-IP ersetzen. Tut er das nicht, findet der Server auf der Gegenseite den "Rückweg" nicht mehr - und danach sieht es im Moment wohl aus.

Supe
21.05.05, 16:18
Hallo!

ich habe genau das gleiche Problem! Allerdings läuft mein Server hinter einem Router auf einem anderen Port und im PSV-Modus. Der Command kommt auch an, man wird erfolgreich eingeloggt, aber das Auflisten der Verzeichnisse will nicht gelingen (425 Cannot open data connection).

Ist evtl. ausser dem FTP-Port evtl. noch ein Rückantwortport gefragt, der freigegeben werden muss.


Danke für Tipps und Hinweise!
Supe

kampfhamster75
21.05.05, 16:21
Hi @ll,

da mein FTP auch hinter einem Router und einer Firewall läuft, habe ich ihm für den PassiveModus einen Bereich gegeben (manuell) dieser umfasst 10Ports, diese habe ich natürlich auch im Router und in der Firewall konfiguriert.
Ist dieses vielleicht die Ursache?

Supernature
21.05.05, 16:26
Auch an Dich ein herzlicher Willkommensgruß :hallo
Schau mal in diesen Thread:
https://www.supernature-forum.de/showthread.php?s=&threadid=41248
Dort ist das Thema ausführlich erklärt und es sind noch ein paar weiterführende Links zum Thema zu finden, damit solltest Du eigentlich zu einer Lösung kommen.
Falls nicht, einfach wieder melden :)

NorthSystem
21.05.05, 16:36
Hallo Supernature,

die IP 10.50.50.1 ist die interne IP meines Rechners.
Es kann sein das der Rückweg irgendwie Probleme macht aber ich weiß nicht wo ich da was einstellen soll (kann).
Wähle ich mich mit ISDN ins INET ein funktioniert es ja einwandfrei.
Jetzt habe ich ein Log von dem Server meines Bekannten, vielleicht hilft das weiter um dem Problem auf die Pelle zu rücken.

Hey Kampfhamster75
den Passiv Mode kann man entweder erlauben oder nicht das ist glaube ich nicht das entscheidende (zumindest nicht bei meinem Problem).

Hallo Supe,

also ich hab in meinem Router Port 20, 21 und 80 auf den FTP-Server weitergeleitet.
Das klappt alles wunderbar, bei mir kann sich auch jeder einloggen und alles machen ... ohne Probleme.
Ansonsten sieht Dein Problem genauso aus wie meins ... leider hab ich auch noch keine Lösung.
Wir basteln schon 2 Tage daran rum ohne einen Schritt weiter zu kommen.


Gruß
--==> NorthSystem <==--

Supernature
21.05.05, 16:49
Man sieht in dem Logfile, was ich schon vemutet hatte. Das Port-Kommando kommt genau so beim Server an, das kann dann nicht funktionieren.
Das Problem liegt also bei Dir bzw. Deinem Router, er müsste die interne IP durch die Internet-IP ersetzen. Schau mal, ob Du in der Konfiguration einen Menüpunkt "NAT" findest, der muss aktiviert sein.

NorthSystem
21.05.05, 19:32
Hey Supernature,

ich verstehe nicht ganz wie ich meinen Router erzählen soll das er eine interne IP in eine externe umwandeln soll.
NAT Ports sind geöffnet, wo soll ich denn da noch was einstellen.
Ich hab in der NAT Konfiguration genau 3 Möglichkeiten:
1. Portumleitungstabelle
2. DMZ Rechner einstellen
3. NAT Ports öffnen

unter punkt 1. hab ich port 20, 21 und 80 an den FTP-Server weitergeleitet.
unter punkt 3. hab ich die selben Ports geöffnet. (interne IP 10.50.50.5 (das ist der FTP-Server)).

Mehr möglichkeiten hab ich da nicht.

Gruß
--==> NorthSystem <==--

Supernature
21.05.05, 19:45
Ja, da hast Du Recht, eigentlich gibt es dafür gar keine spezielle Einstellung, es gehört zu den Grundfunktionen, die ein Router ausführen sollte. Bin leider ratlos, wie man das lösen kann.
Ich hatte mal einen Router hier (von Siemens), der hatte das gleiche Problem, darum hab ich ihn gleich wieder umgetauscht.

NorthSystem
21.05.05, 20:00
Hallo Supernature,

tja, spezielle Einstellungen gibt es nicht und mehr als den Portforward braucht man eigentlich auch nicht.
Aber trotzdem vielen Herzlichen Dank das Du dir so viel mühe gegeben hast.
Ich werde weiter testen, irgendwie muß man das doch hinbekommen.
Sobald ich eine Lösung habe werde ich posten.
Ich hoffe nur ich werd jemals ein finden :=)
Vielleicht findet ja auch jemand anderes eine Lösung dann wäre ich auch sehr dankbar wenn derjenige das posten würde.

Also bis dann erstmal

Gruß
--==> Northsystem <==--

NorthSystem
22.05.05, 13:40
Hallo @ll,

so, jetzt haben wir die Lösung für unser FTP - Verbindungsproblem gelöst.
Ich hoffe das es auch anderen Leuten Hilfreich sein kann.

Nochmal zum Problem: FTP-Server hinter Router , Login wird zugelassen aber das einlesen des Verzeichnisses wird blockiert und die verbindung wird gekappt.

Lösung: In unserm Fall war es der Router der diesen Fehler produziert hat.
Der Router ist ein Netgear und er hat Standardmäßig 3 Filtereinstellungen die voreingestellt sind (Menü=> Filter Set Configuration) und die bewiken das 3 Services von aussen nicht antworten und zwar sind es Telnet, Http und FTP.
Deaktiviert man den Filter für FTP, klappt alles wunderbar und es sind auch keine Sicherheitslücken enstanden da der Port ständig überwacht wird.
Das dies nun kein Patentrezept für alle ist sollte klar sein aber zumindest hat es in unserem Fall zum Erfolg geführt und kann anderen mit gleichem Problem als Anhaltspunkt dienen.

Bei mir zB. brauchte ich nichts weiter als ein Portforwarding einstellen => Port 20, 21, 80 auf FTP-Server forwarden und alles ist OK.
Mein Router ist ein Draytec Vigor 2600X , kann diese (n) Router nur empfehlen, arbeitet sehr zuverlässig störungsfrei, lässt sich außerdem sehr einfach konfigurieren und bietet viele möglichkeiten wie zB. auch VPN (das klappt auch sehr schön).
Wer es genauer braucht (Analysemäßig) dem kann ich nur einen Cisco Router ans Herz legen, leider sind diese aber nicht gerade günstig und in der Konfiguration sehr eigensinnig und penibel.
Ich benutze zB. auch ein Cisco 836 (meistens zu Testzwecken).
Die Meldungen die der Router raushaut sind zwar teilweise recht Cryptisch aber auch sehr Aufschlußreich.

So, ich hoffe ich konnte einigen damit weiterhelfen.

Gruß
--==> NorthSystem <==--

Supe
22.05.05, 18:25
Hi NorthSystem, hallo Supernature!

Erstmal danke für die Hilfestellung!
Auch bei mir hat sich das Problem gelöst und zwar indem ich zum klassischen FTP-Port (21) zurückkehrte und im Router (SMC 7004 VBR, ich habe 8 Stück davon im Einsatz) die Ports 21 und 20 (nutze kein Webadmin, daher kein 80er nötig) freigeschaltet habe, geht es plötzlich. Auf Port 990 keine Chance. Bei Client ist natürlich der Connectionport auch umgestellt.

Da würd mich jetzt doch der Grund interessieren. Aus Sicherheitsgründen würde ich gerne einen "FTP-unüblichen" Port nehmen. Spezielle Filterregeln gibt es in meiner Router-Firewall nicht zum Thema FTP.

Auch die Einstellung "Post >1024" anzuhaken, bringt keine Besserung. Es geht nur Port 21 bei mir.


Hat jemand eine brauchbare Antwort?
Gruß,
Supe

Supernature
22.05.05, 18:39
Das man auf einem anderen Port als 21 mehr Sicherheit hat, ist ein Ammenmärchen, auch wenn ein paar Wichtigtuer das immer wieder gerne erzählen.
Bei meinem Router ist es so: Wenn der Server auf Port 21 läuft, muss ich nichts weiter freigeben und auch im Server nichts einstellen, macht der Router alles alleine. Auf einem anderen Port muss ich dann im Server meinen DynDNS-Namen eintragen sowie die PASV-Ports zusätzlich freigeben.

Supe
22.05.05, 19:04
Hallo Supernature!

Ich möchte mich nicht unbedingt auf eine "Sicherheistdiskussion" mit Dir einschliessen, aber es gibt doch ein paar relaistische Gründe, warum man bei populären Anwendungen, wozu ich mal FTP zähle, keine Standadeinstellungen benutzen sollte: z.B. a) die Dummuser von FTP-Searchengines (z.B. FTP-Search, FXP-Search usw.) stehen auf Port 21 scan. Natürlich kann man auch in den Einstellungen dieser Programme etwas anderes einstellen, klar. Macht aber erstmal keiner, wenn er so schon 2000 offene 21er Ports findet und b) Antwortzeiten. Ballern hunderte Kiddies auf meinem Port 21 rum, habe ich schlechtere Antwortzeiten (FTP-DoS) oder gar Ausfall. Ausserdem werden meine Systemlogs viel länger, was nervt, wenn ich mal nach echten Fehlern suchen muss. Das sind nur zwei Gründe. generell hast Du natürlcih Recht, ist Port 21 genauso gut und sicher wie Port 08/15 oder 4711.

Das Eintragen des DynDNS Namens und des PASV-Modes macht keinen Unterschied. Drin oder draussen, ist für den beschriebenen Fehler bei mir egal. War und ist aber eingetragen.

Greetz!
Supe

erich
19.06.05, 13:26
also ich hab auch einen SMC router und habe sämtlöiche ports freigeschaltet...

dennoch klappt es bei mir nicht mit Gene6 FTP
und den hätte ich schon gern am laufen da es total viele schicke sachen da einzustellen gibt...

also kann mal freundlicher weise jemand hier eine "what to do" liste posten wie man am dümmsten vorgehen sollte das es klappt?

danke im vorraus
Markus