Passive Modus bereitet mir Kopfzerbrechen

cubeside

bekommt Übersicht
Hallo zusammen

ich habe mühe den PASIV Mode zu aktivieren.
Auf dem Router habe ich die Ports 20, 21, 55000-55030 auf die IP des Server weitergeleitet.
In der Admin Console des FTP habe ich unter dem Punkt "IP binding"
* / 21 / Regular only

Redierct PASV IP observation.dyndns.org
Passiv port range 55000 to 55030
Allow connections to port <1024 ist DE aktiviert

jedoch komme ich nach wie vor nicht auf den server. nur wenn ich explizit aktiv als transfer modus anwähle.

jemand eine idee?

grüsse und danke
tino
 
Hallo und herzlich willkommen bei uns :)
Deine Vorgehensweise war nach der "klassischen Methode" genau richtig, vor einigen Jahren kam man anders nicht zum Ziel.
Inzwischen sind aber auch die Home-Router besser geworden und beherrschen die NAT-Funktionen zuverlässig.

Bei der Fritz!Box ist es beispielsweise so, dass man nur den Port 21 freigeben muss und auch im Server nichts weiter einstellen muss, es funktioniert dann "einfach so".
Ich würde Dir im ersten Schritt mal empfehlen, das Feld "Redirect Passive IP" leer zu lassen und es dann nochmal zu versuchen.

Sollte das nicht klappen, wäre es sehr hilfreich, wenn man ein Protokoll sowohl vom Server als auch vom Client einsehen könnte.
 
Hallo :)

Danke für die Info.
Habe mal das Feld leer gemacht und den SRV neu gestartet.
Hat aber nichts gebracht.
Schreibt der FTP Server automatisch ein Log File oder muss ich das irgend wo einschalten?

Grüsse und Merci
 
In der Standardeinstellung loggt der Server alles Wichtige mit.
Im Admin-Client kannst Du unter Domains / Domainname /Logs & Reports /Default alles nachlesen. Den Text kann man direkt aus dem Fenster markieren und kopieren.
 
also der client meldet:

ot:

Status: Auflösen der IP-Adresse für <host>
Status: Verbinde mit 77.xx.xxx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
Befehl: USER <username>
Antwort: 331 Password required for <username>.
Befehl: PASS ************
Antwort: 230 User <username> logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Extensions supported:
Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,199,32)
Befehl: MLSD


und der server:

ot:
11/11/20 14:49:34, 38, 213.200.250.134, , new connection from xxx.xxx.xxx.xxx on 192.168.1.1:21
11/11/20 14:49:34, 38, 213.200.250.134, , hostname resolved : <host>
11/11/20 14:49:34, 38, 213.200.250.134, , sending welcome message.
11/11/20 14:49:34, 38, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/20 14:49:34, 38, 213.200.250.134, , USER <username>
11/11/20 14:49:34, 38, 213.200.250.134, <username>, 331 Password required for <username>.
11/11/20 14:49:34, 38, 213.200.250.134, <username>, PASS ****
11/11/20 14:49:34, 38, 213.200.250.134, <username>, logged in as "<username>".
11/11/20 14:49:34, 38, 213.200.250.134, <username>, 230 User <username> logged in.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SYST
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 215 UNIX Type: L8
11/11/20 14:49:35, 38, 213.200.250.134, <username>, FEAT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 211-Extensions supported:
11/11/20 14:49:35, 38, 213.200.250.134, <username>, AUTH TLS
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CCC
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CLNT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CPSV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, EPRT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, EPSV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MDTM
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MFCT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MFMT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MLST type*;size*;create;modify*;
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MODE Z
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PASV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PBSZ
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PROT
11/11/20 14:49:35, 38, 213.200.250.134, <username>, REST STREAM
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SIZE
11/11/20 14:49:35, 38, 213.200.250.134, <username>, SSCN
11/11/20 14:49:35, 38, 213.200.250.134, <username>, TVFS
11/11/20 14:49:35, 38, 213.200.250.134, <username>, UTF8
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XCRC "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XMD5 "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, XSHA1 "filename" SP EP
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 211 End.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, CLNT FileZilla
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 Noted.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, OPTS UTF8 ON
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 UTF8 OPTS ON
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PWD
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 257 "/" is current directory.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, TYPE I
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 200 Type set to I.
11/11/20 14:49:35, 38, 213.200.250.134, <username>, PASV
11/11/20 14:49:35, 38, 213.200.250.134, <username>, 227 Entering Passive Mode (192,168,1,1,214,223)
11/11/20 14:49:35, 38, 213.200.250.134, <username>, MLSD
11/11/20 14:50:05, 38, 213.200.250.134, <username>, 425 Cannot open data connection.
11/11/20 14:50:05, 38, 213.200.250.134, <username>, disconnected. (00d00:00:31)
 
Die passive Ports von Server und Client passen nicht zusammen.
Der Server sendet den Port 55007, beim Client kommt aber 50976 an (das errechnet sich aus den letzten beiden Zahlen in der Zeile "Entering Passive Mode").
Hast Du die Port-Freigabe für die Ports noch im Router drin?
Dann nimm das mal für die 55000er Ports raus und lass nur den Port 21 drin.
 
also :)
router nur noch den port 21 aktiv.
in der admin console habe ich nach wie vor das feld "redirect pasv ip" leer
die ports 55000 - 55030 stehe noch drin
und dafür habe ich "nutzte port <1024 aktiviert
server neu gestartet und das ist das resultat:



ot:

client

Status: Auflösen der IP-Adresse für <host>
Status: Verbinde mit <host>:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
Befehl: USER <username>
Antwort: 331 Password required for <username>.
Befehl: PASS ************
Antwort: 230 User <username> logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Extensions supported:
Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,199,33)
Befehl: MLSD





(server)

11/11/21 07:45:30, starting ...
11/11/21 07:45:30, listens on 192.168.1.1:21
11/11/21 07:45:30, listens on 192.168.1.20:21
11/11/21 07:45:30, listens on 127.0.0.1:21
11/11/21 07:46:07, 0, 213.200.250.134, , new connection from <connectionfromip> on 192.168.1.1:21
11/11/21 07:46:07, 0, 213.200.250.134, , hostname resolved : <hostfrom>
11/11/21 07:46:07, 0, 213.200.250.134, , sending welcome message.
11/11/21 07:46:07, 0, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/21 07:46:07, 0, 213.200.250.134, , USER <username>
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 331 Password required for <username>.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASS ****
11/11/21 07:46:07, 0, 213.200.250.134, <username>, logged in as "<username>".
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 230 User <username> logged in.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SYST
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 215 UNIX Type: L8
11/11/21 07:46:07, 0, 213.200.250.134, <username>, FEAT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 211-Extensions supported:
11/11/21 07:46:07, 0, 213.200.250.134, <username>, AUTH TLS
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CCC
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CLNT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CPSV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, EPRT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, EPSV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MDTM
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MFCT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MFMT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MLST type*;size*;create;modify*;
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MODE Z
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PBSZ
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PROT
11/11/21 07:46:07, 0, 213.200.250.134, <username>, REST STREAM
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SIZE
11/11/21 07:46:07, 0, 213.200.250.134, <username>, SSCN
11/11/21 07:46:07, 0, 213.200.250.134, <username>, TVFS
11/11/21 07:46:07, 0, 213.200.250.134, <username>, UTF8
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XCRC "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XMD5 "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, XSHA1 "filename" SP EP
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 211 End.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, CLNT FileZilla
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 Noted.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, OPTS UTF8 ON
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 UTF8 OPTS ON
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PWD
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 257 "/" is current directory.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, TYPE I
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 200 Type set to I.
11/11/21 07:46:07, 0, 213.200.250.134, <username>, PASV
11/11/21 07:46:07, 0, 213.200.250.134, <username>, 227 Entering Passive Mode (192,168,1,1,214,239)
11/11/21 07:46:07, 0, 213.200.250.134, <username>, MLSD
 
Immer noch das selbe Problem, dass beim Client ein anderer Port ankommt als der Server abschickt.
So etwas kann eigentlich nur am Router liegen - was ist das denn für ein Modell?
Nimm mal die PASV-Port-Einstellungen am Server raus und teste nochmal, obwohl ich kaum glaube, dass es was bringt.
 
so sorry für die späte antwort. war ein paar tage weg und nun back :)
also der router ist eine netgear wireless-n 300 model WNR2000v2
der router hängt via kabel am server
 
so und hier noch die settings ohne ports am server

ot:

Antwort: AUTH TLS
Antwort: CCC
Antwort: CLNT
Antwort: CPSV
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: MFCT
Antwort: MFMT
Antwort: MLST type*;size*;create;modify*;
Antwort: MODE Z
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: SSCN
Antwort: TVFS
Antwort: UTF8
Antwort: XCRC "filename" SP EP
Antwort: XMD5 "filename" SP EP
Antwort: XSHA1 "filename" SP EP
Antwort: 211 End.
Befehl: CLNT FileZilla
Antwort: 200 Noted.
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 OPTS ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (77,56,125,199,195,80)
Befehl: MLSD
Fehler: Zeit¸berschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden





11/11/27 10:11:35, starting ...
11/11/27 10:11:35, listens on 192.168.1.1:21
11/11/27 10:11:35, listens on 127.0.0.1:21
11/11/27 10:12:32, 0, 213.200.250.134, , new connection from 213.200.250.134 on 192.168.1.1:21
11/11/27 10:12:36, 0, 213.200.250.134, , hostname resolved : cust.static.213-200-250-134.cybernet.ch
11/11/27 10:12:36, 0, 213.200.250.134, , sending welcome message.
11/11/27 10:12:36, 0, 213.200.250.134, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/11/27 10:12:36, 0, 213.200.250.134, , USER <user>
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 331 Password required for <user>.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASS ****
11/11/27 10:12:36, 0, 213.200.250.134, <user>, logged in as "<user>".
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 230 User <user> logged in.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SYST
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 215 UNIX Type: L8
11/11/27 10:12:36, 0, 213.200.250.134, <user>, FEAT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 211-Extensions supported:
11/11/27 10:12:36, 0, 213.200.250.134, <user>, AUTH TLS
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CCC
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CLNT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CPSV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, EPRT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, EPSV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MDTM
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MFCT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MFMT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MLST type*;size*;create;modify*;
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MODE Z
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PBSZ
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PROT
11/11/27 10:12:36, 0, 213.200.250.134, <user>, REST STREAM
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SIZE
11/11/27 10:12:36, 0, 213.200.250.134, <user>, SSCN
11/11/27 10:12:36, 0, 213.200.250.134, <user>, TVFS
11/11/27 10:12:36, 0, 213.200.250.134, <user>, UTF8
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XCRC "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XMD5 "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, XSHA1 "filename" SP EP
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 211 End.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, CLNT FileZilla
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 Noted.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, OPTS UTF8 ON
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 UTF8 OPTS ON
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PWD
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 257 "/" is current directory.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, TYPE I
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 200 Type set to I.
11/11/27 10:12:36, 0, 213.200.250.134, <user>, PASV
11/11/27 10:12:36, 0, 213.200.250.134, <user>, 227 Entering Passive Mode (192,168,1,1,141,60)
11/11/27 10:12:36, 0, 213.200.250.134, <user>, MLSD
11/11/27 10:13:06, 0, 213.200.250.134, <user>, 425 Cannot open data connection.
11/11/27 10:13:06, 0, 213.200.250.134, <user>, disconnected. (00d00:00:35)
 
Der Port wird immer noch verbogen - irgendwas funkt da bei Dir dazwischen, und ich hab leider keine Idee mehr, was das noch sein könnte.
Wenn ich es richtig gesehen habe, haben wir jetzt alle Kombinationen durch.
 
etwas bei der sache beruhigt mich :)
dass alles habe ich eben auch schon probiert (weis aber noch immer nicht, wie du die ports berechnetst!?)
es ist nicht sooo schlimm, wenn das bei mir nicht geht. aktiv geht ja problemlos.
ich betreue noch einen zweiten server. dort funktioniert der passiv mod perfekt... keine ahnung woran das liegt.
hat evtl der small buisness server etwas damit zu tun?
 
*kopfklatsch* - an die Windows Firewall haben wir noch gar nicht gedacht, oder?
Am besten ist es, Du legst eine Ausnahme für die g6ftpserver.exe an.

Der passive Port errechnet sich aus den letzten beiden Zahlen des Kommandos - die vorletzte Zahl wird mit 256 multipliziert und die letzte dazu addiert:

Entering Passive Mode (192,168,1,1,141,60)

141 mal 256 = 36096 + 60 = 36156
 
Ich möchte mich fast entschuldigen, dass mir das nicht gleich eingefallen ist.
Mir leuchtet allerdings nach wie vor nicht ein, warum es die Ports verbogen hat.
Naja, Hauptsache es funktioniert jetzt (y)
 
hmm, hätte Euch wahrscheinlich helfen können, da ich mich lange Zeit mit dem gleichen Problem rumgeschlagen hatte!! War aber seit Anfang Nov nicht mehr hier!

Mal dazu jetzt noch meine Frage(n):

muss in der WinFirewall neben Port 21 auch noch 20 und die passiven Ports (bei mir 50000-50015) freigegeben werden???? Dachte ja! Oder???
Und muss das bei Eingehend UND Ausgehend geschehen?
 
Zuletzt bearbeitet:
Ausgehend lässt die Windows Firewall in der Standardeinstellung alles zu, da sind keine speziellen Regeln erforderlich.
Wenn man die Freigabe nicht für die exe-Datei macht, dann muss man die PASV-Ports auf jeden Fall für die eingehende Verbindung öffnen.
Ob man den Port 20 unbedingt öffnen muss, vermag ich nicht zu sagen - vermutlich aber nicht.
 
Oben