Passive Modus bereitet mir Kopfzerbrechen

Super, danke dann gehen wir das Problem mit den verdrehten Ports mal an!

Bei mir ist das ähnlich wie hier schon im Thema diskutiert. Irgendwie bekomm ich (und einige andere) als Client immer die 425er Meldung "Data Connection...".
Wenn man sich die Protokolle ansieht, dann sieht das so aus, daß der Server den User noch akzeptiert - der Client aber die Server-Inhalts-Liste nicht mehr bekommt, weil die irgendwo im Router verschüttet geht!

Zum System:

Router ist ein Speedport W920V
Freigegebene Ports sind 20, 21, 990 und 50000-50015 (die werden quasi komplett zum Server 192.168.2.2 durchgereicht)

In der Windows Firewall sind jetzt (nach dem letzten Beitrag) die Ports 21, 990 und Range 50000-50015 freigegeben!

Der Server ist folgendermaßen konfiguriert

ip-optionen.jpg


ip-bindung.jpg


Server-Log:
Code:
11/12/02 10:23:19, 321, 82.113.98.61, , new connection from 82.113.98.61 on 192.168.2.2:21
11/12/02 10:23:19, 321, 82.113.98.61, , sending welcome message.
11/12/02 10:23:19, 321, 82.113.98.61, , 220 Gene6 FTP Server v3.10.0 (Build 15) ready...
11/12/02 10:23:19, 321, 82.113.98.61, , USER thegardner
11/12/02 10:23:19, 321, 82.113.98.61, thegardner, 331 Password required for thegardner.
11/12/02 10:23:20, 321, 82.113.98.61, thegardner, PASS ****

Client-Log:
Code:
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (93,205,235,45,247,224)
Verbinden des Datenkanals mit 93.205.235.45:247,224(63456)Verbinden des Datenkanals mit 93.205.235.45:247,224(63456) fehlgeschlagen
PORT 192,168,33,170,203,1

1. Guck doch bitte mal, was an den IP-Optionen und Bindungen vielleicht weggelassen oder verändert werden müsste!

2. Die Logs zeigen schon, daß der die Ports genauso verdreht, wie wir das schon im vorigen Beispiel gesehen hatten! Meiner Meinung etwas was im Router passiert!

3. Was passiert eigentlich, wenn die Range der passiven Ports nicht ausreicht??? Zur Zeit sinds 15 - ist das zu wenig, wenn bei mir maximal 4-5 User gleichzeitig rumtoben, was allerdings auch eher ein Spitzenwert wäre.
 
Zuletzt bearbeitet:
Probier mal das andere Extrem:
Im Router nur Port 21 öffnen und im Server unter "Passive IP" nichts eintragen.
Bei mir (Fritz!Box) funktioniert es nur so - sobald ich mehr konfiguriere, geht es schief.
 
Also:

Habe den Fehler mit den verdrehten Passiv-Ports jetzt gefunden! War Schussligkeit von mir! Ich hatte in der Windows-Firewall nur 50000-500010 (statt 50015) freigegeben!
D.h. diese verdrehten Ports kommen scheinbar immer dann zustande, wenn die Windows-Firewall (OS-Firewall) irgendwie nicht oder falsch eingestellt ist!
Warum die jetzt dann so verdreht kommen, das weiß wohl nur die Firewall selbst (wahrscheinlich ist da nen Zufallsprinzip dahinter).

Probier mal das andere Extrem:
Im Router nur Port 21 öffnen und im Server unter "Passive IP" nichts eintragen.
Bei mir (Fritz!Box) funktioniert es nur so - sobald ich mehr konfiguriere, geht es schief.

Klappt danke! Hab im Router nur den 21 freigegeben und Passiv abgeschaltet! Bin aber wieder zurück zum passiven Modus gegangen, weil ich die Leute (Clients) einmal so eingewiesen habe und jetzt nicht das ganze wieder auf den Kopf stellen wollte! Den Fehler hab ich ja oben gefunden, deswegen das hier nur mal zur Info für Dich!

Was bleibt wäre nochmal meine obige Frage 1. Supernature kannst Du da nochmal drüberschauen und mir sagen, was ich bei meiner 21er/990er Variante hier an Haken rein bzw. raus lassen kann????

ip-optionen.jpg

Danke schonmal wie verrückt!
 
Das Häkchen bei "Auflösen der IP-Adresse des Benutzers" ist nur interessant, wenn Du Deine Logfiles regelmäßig nach bösen Buben durchsuchst, ansonsten ist das überflüssig.
 
und das PASV Redirect Ding??? Wozu ist das nötig??? Und Data IP an Client IP anpassen???
Werde da im Handbuch auch nicht recht schlau draus!
 
In bestimmten Netzwerk-Konstellationen kann es sein, dass man für die sichere Verbindung das "Redirect passive IP" benötigt, es aber bei der regulären Verbindung Probleme gibt, wenn das Feld gefüllt ist - daher kann man das mit dieser Option steuern.

"Data IP an Client IP anpassen" wird nur benötigt, wenn man sowohl Zugriffe aus dem internen als auch dem externen Netzwerk hat.
 
Ich hatte in der Windows-Firewall nur 50000-500010 (statt 50015) freigegeben!
D.h. diese verdrehten Ports kommen scheinbar immer dann zustande, wenn die Windows-Firewall (OS-Firewall) irgendwie nicht oder falsch eingestellt ist!
Warum die jetzt dann so verdreht kommen, das weiß wohl nur die Firewall selbst (wahrscheinlich ist da nen Zufallsprinzip dahinter).

Bei ausgehendem Datenverkehr sind die Regeln bei einer Stateful FW Firewall egal, das kann auch eine XP Wall.
Die XP Wall kann das & hat zusätzlich Funktionen auf Anwenderschicht, welche von oben herab wieder einschränken. Da ist Supernature wesentlich fitter.

Der PASV Port wird vom Server nach folgenden Kriterien gewählt:

<PASV Port Range> <random port> <!used PASV Port>

Übersetzt:
Nimm aus der PASV Portrange zufällig einen Port, der gerade nicht genutzt wird.
 
Okay, dann hätten wir das auch! Kann jetzt wieder ruhig schlafen, da der FTP 100% exakt eingestellt ist. :)
Danke!

...bis der nächste Fehler auftaucht ;)
 
Oben