[FTP-Server] Timeout Problem beim Servertest

T

thomas-k

fühlt sich hier wohl
Timeout Problem beim Servertest

Hallo,

ihr habt hier wirklich eine tolle Supportseite FTP-Server - Dein FTP-Server funktioniert nicht?
Dann hier starten, mit vielen hilfreichen weiterführenden Links. Auf mein Problem wird dort auch eingegangen.

PASV
Entering Passive Mode
*Timeout*

Mein Problem hängt mit dem Virtual Server und Special Application Ports Einstellungen zusammen. Ich habe einen Belkin Router dort kann ich unter Virtual Server max. 10 Ports öffnen TCP/UDP. Ich habe hier Port 21 (TCP) für den FTP Server geöffnet. Unter Special Application Ports kann ich hier sogennannte Trigger Ports einrichten. Leider ist mir immer noch unklar wie mein Router dort einzustellen ist. Das liegt sicher auch daran das ich noch keine leichtverständliche Erklärung gefunden habe.

Es sieht bei mir in etwa folgender maßen aus:
Code: 
Trigger Port | Trigger Type | Public Port | Public Type | Enabled 
     21            TCP         1025-2000        TCP         x

Das entspricht genau den bei Gene6 FTP für PASV angegebenen Portbereich.
Da es nicht funktioniert und ich immer noch nicht begreife wie das mit den Trigger Port funktioniert, habe ich auch noch diese Einstellung, statt der anderen, ohne Erfolg getestet.:
Code: 
Trigger Port | Trigger Type | Public Port | Public Type | Enabled 
    1025           TCP         1025-2000        TCP         x

Ich hoffe es kann mir jemand helfen und mir auch das mit den Trigger Ports erklären. Vielleicht kennt jemand auch eine Seite wo ich eine verständliche Erklärung finde. Kann es sein das die hauseigene Testseite von hier wie auch die von Gene6 FTP fehlerhaft bzw. zu pingelig ist?

Schöne Grüsse
 
Hallo und willkommen :)
Grundsätzlich sollten alle Einstellungen nur unter "Virtual Server" vorgenommen werden.
Hast Du momentan in Deinem Server Deine DynDNS-Adresse als passive IP eingetragen?
 
Hallo, schönen Dank für die Begrüßung.

Ich war hier auch früher mal angemeldet, aber der Account wurde wohl gelöscht.

Ich habe bei Gene6 FTP meine passive IP eingetragen und passive Ports von 1025-2000 gewählt. Unter "Virtual Server" kann ich keine Bereiche angeben also nur einzelne Ports. Dort habe kaum noch freie Plätze, insgesamt 10, das habe ich oben aber schon erwähnt. Irgendwo im Board wurde erwähnt die Trigger Ports sind theoretisch auch sicherer.
 
Probier mal folgendes: passive IP vom Gene6 rausnehmen, im Router nur Port 21 freigeben, sonst nichts.
 
Hi,

mit rausnehmen meinst du sicher ausschalten. Ich habe unter Virtual Ports nur Port 21 (TCP) eingetragen. Keine Trigger Ports.
Code: 
> EPSV 
* Connect data stream passively
< 501 PASV not allowed. 
* disabling EPSV usage

> PASV 
< 501 PASV not allowed. 
* Bad PASV/EPSV response: 501
bekomme ich nun als Fehlermeldung.
 
Du solltest nicht PASV komplett ausschalten, sondern nur Deine Passive IP aus dem entsprechenden Feld austragen :).
 
Guten Morgen,

was soll ich denn dann bei IP-Binding eintragen? Dort akzeptiert Gene6 FTP
nur * oder meine interne IP meines Netzwerkes. Dem entsprechend versucht
die Testseite dann über diese IP an meinem Server zu kommen.
Mit dem selben Resultat Time Out! Verbindungsfehler.
 
Folgenden Artikel habe ich bei Weiterleitung zu den neuen Seiten von Netzwerkrouter.de gefunden:
2. Manche Internet Services funktionieren nicht nach dem 'Webserver-Prinzip'. Möchte ich sie nutzen, schickt ein Programm auf meinem Rechner eine Anfrage an einen Server im Internet 'raus (nennen wir ihn Server 1). Dieser schickt mir aber selber keine Daten zurück, sondern veranlasst, dass ich von einem anderen Server (Server 2) mit einer anderen IP Adresse meine Pakete zugeschickt bekomme. Der Router weiss in diesem Fall aber nicht, was er mit den Paketen von dem zweiten Server anfangen soll, es hat ja niemand welche von diesem angefordert.
Genau für diese Programme lassen sich die sog. 'Special Applications' einrichten. Applikationen, von denen bekannt ist, dass sie diese Technik verwenden. Viele der Services, die nach diesem Prinzip funktionieren, versuchen, den client immer auf dem gleichen Port zu erreichen, und auch das Programm, das ich verwende, connected den ersten Server immer auf dem gleichen Port. Was nun also bei einem korrekten 'Special AP' Eintrag passiert ist: Das Programm auf meinem PC connected Server 1 auf Port X. Dieser Port ist der sog. 'Trigger Port' und ist in den Special AP eingetragen. Unter 'incoming ports' müssen dann die Ports stehen, auf denen Server 2 versucht zurückzuconnecten. Die Pakete von Server 2 werden dann an den richtigen PC weitergeleitet. Der Router 'weiß' also jetzt, nach welchem Schema die von uns benutzte Applikation arbeitet, und reagiert entsprechend.
Zum Vergrößern anklicken....

Wenn ich das mit den Trigger Ports richtig verstanden habe, müßte doch Port 21 der Trigger Port sein. Weil darüber ja die Anfrage an meinen Server kommt. Mein Server antwortet aber über dem in Pasv Ports angegebenen Bereich, z.Z bei mir 50000-50030
 
Der Stern bei der IP-Bindung ist schon ok.
Wenn bei nicht eingetragener PASV-IP hinter "Entering passive Mode" dann die interne kommt, funktioniert es so nicht - genau das wollte ich wissen :).
Es gibt nämlich Router, wo es genau dann perfekt läuft.
Also muss die PASV-IP wieder rein und die Ports irgendwie geöffnet werden.
 
Ach so,

@Freakazoid.one ich habe von Belkin den F5D5230-4 Port Router.
Die Einstellungsmöglichkeiten habe ich im ersten Beitrag für "Virtual Server" und "Special Application Ports" aufgeführt. Die Frage ist einfach kann man das Problem über Trigger Ports lösen oder nicht. Da ich ja nur dort einen Bereich von Ports, entsprechend dem Pasv IP Bereich den ich bei Gene6 FTP angegeben habe, eintragen kann. Bei Gene6 FTP kann man ja eigenlich nicht viel falsch machen. Man trägt ja eine neue Domain ein, Name is ja wohl beliebig. Und bei Passive IP trägt man den tatsächlichen Domain Namen ein und gibt noch den Port Bereich ein. Alles andere habe so übernommen.
 
also eigentlich könnte es eigentlich reichen den Port 20 und 21 unter virtuelle Server freizugeben


du kannst auch mal probieren das du die Portrange 1025-2000 unter virtuelle Server einträgst und alles unter den Triggerports raus nimmst

mach doch mal ein ftp test und poste das Log
 
Ich habe das Problem, dass ich unter "virtual server" keine Portrange angeben kann. Ich habe dort auch nur insg. 10 Felder für Ports. Davon sind die meisten schon vergeben.
 
also bei mir geht sowas ----siehe shot



teste mal server poste das log

Gene6 FTP Server ™ - Online FTP Test


Ps du kannst den server ja mal ins DMZ stellen und dann testen

oder du verzichtest auf Pasv
 

Anhänge

  • Bild 1.png
    Bild 1.png
    236,2 KB · Aufrufe: 228
in der ip muss die ip von server rein . in die port-spalte die 21 und eine zeile darunter das gleiche nur 20 in die portspalten . so isses bei mir
 
Vielleicht sollte ich mal eines klarmachen, dieses "Time Out Problem" habe ich bei dem FTP Server Test, wenn ich versuche über die Special Application Ports die Pasv Portrange zu konfigurieren. Wenn ich meinen Server als Minimalserver laufen lasse, d.h. wenn ich 1-2 Ports für den PASV Port bei Virtual Server eintrage, läuft der Test ohne Probleme. Aber wie schon mehrfach erwähnt, kann ich dort keinen Bereich eingeben und ich habe dort nur noch 2 freie Plätze.
Darum reite ich ja auch dauernd auf den Trigger Ports herum. Wenn mir einer sagt die Special Application Ports sind völlig ungeignet für einen eigenen FTP Server, brauche ich auch nicht weiter herumzuprobieren. Ich hoffe, es gibt hier jemand der mir das mit den Trigger Ports erklären kann. Sind die Trigger Ports vielleicht nur für Programme die sich bei jemand anders an einen bestimmten Port melden und weil der sich bei mir an einem anderen Port, aber eben auch festgelegten Port zurückmeldet, von mir durchlässig zumachen?
 
Vor Jahren hatte ich mal damit zu tun. Triggerports und FTP = Kopfschmerzgarantie.

Fazit: Für mich unbrauchbar, Router bei denen ich keine Portranges angeben kann, bekommen eine Artikelnummer Ebay.
 
Hallo,

ich gebe mich eigentlich nie geschlagen, vorallen dann nicht wenn ich mir sicher bin, dass etwas funktionieren muss, es aber aus unerfindlichen Gründen nicht tut.

Ich habe Gestern noch weiter herum probiert mit den verschiedesten Einstellungen. Und habe noch einige Beiträge gelesen von Problemen oder Tutorials.

Die letzten Einstellungen die wieder nicht funktionieren wollten, waren (sind es noch):
Code: 
[b]Virtual Server[/b]
Port 21, Port 20, Port 50000 und Port 50030

[b]Special Application Ports[/b]
Trigger Port | Trigger Type | Public Port | Public Type | Enabled 
   50000           TCP        50000-50030       TCP         x

Da ich allmählich doch die Nase volle hatte, wollte ich wenigsten für einen Moment die Illusion eines laufenden Servers haben. Ich habe also meinen PC vor die Firewall gestellt über DMZ. Das brachte wieder nichts, im übrigen habe ich das auch schon mal Vorgestern probiert und wunderte mich warum noch nicht einmal das klappen wollte. Also habe ich nach erfolglosen Test DMZ wieder für meinen PC deaktiviert.
Und jetzt kommt es, ich lasse zum trotz wieder einen Test laufen. Ich konnte es gar nicht glauben. Hat der Test zufällig einen der geöffneten Ports getroffen? Nein, von da an nur erfolgreiche Testdurchläufe. Was mich noch mehr erstaunt, am nächsten Morgen (ich schalte den PC immer über Nacht aus) funktioniert der Test immer noch. Wie soll das jemand verstehen? Da kann man doch wirklich verstehen warum einige verzweifeln.

Also schönen Dank für euer Bemühen, es wird sicher einige geben und sagen was hat der für blödsinnige Einstellungen am Router vorgenommen. Aber ich werde solange es funktioniert, alles so belassen. Ich befürchte nur das DMZ vielleicht noch aktiv ist obwohl es deaktiviert ist. Kann man das ihrgendwie festellen?

Thomas
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben