SMC 7004 ABR und Serv-U im Pasv

Habe ein Problem mit meinem FTP Server. Im lokalen Netzwerk kann ich wunderbar connecten, nur von aussen nicht. Der FTP Client steigt immer beim listing Dir's aus. Die Serv-U Einstellungen sollten stimmen, nur anscheinend blockt mein Router der SMC 7004 ABR den passive Mode.

Welche Einstellungen muss ich machen das ich von aussen durch meinen Router auf den FTP Server mit passv connecten kann ?

Port 21 auf dem der Server laufen soll ist geforwardet und funktioniert auch.

Vielleicht habt ihr ne Ahnung was da falsch läuft ?

Cu jab

Hast Du auch Port 20 geforwarded? Du brauchst 20 und 21 für einen FTP-Server

@Nipple: Diesem Irrglauben bin ich bis vor Kurzem auch aufgesessen. Aber ich habe es ausprobiert, man braucht ihn tatsächlich nicht forwarden.
Vielmehr muss man im Server-Prog einen "passive Port Range" einstellen und genau diesen Range im Router weiterleiten. Als Protokoll muss man dabei "UDP" verwenden.

Du mußt in Serv-U unter "Settings | Advanced" bei "PASV port range" einen Portbereich festlegen - z.B. 5001-5009. Diese Ports mußt du dann im Routermenü unter "Setup | Advanced Settings | Virtual Server" auf deinen Rechner weiterleiten. Im Gegensatz zu Supernatures Angaben habe ich aber bei mir TCP eingestellt, und es funktioniert damit hervorragend.

Hast du eine Dynamische IP und benutzt DynDNS-Dienste, mußt du allerdings Serv-U ab Version 4.1 verwenden und dort bei den Einstellungen deiner Domain unter "Dynamic DNS" deinen DynDNS-Account eintragen. Nur dann kann Serv-U den Passiv-Mode auch mit DynDNS benutzen. Bei älteren Versionen war nur ein bestimmter kostenpflichtiger DynDNS-Dienst einstellbar.


salayna

Benutze in der Tat 4.1 und hatte etwas ähnliches schon getestet, ich kanns gerne nochmal testen.

Danke erstmal ich melde mich in der nächsten Zeit wieder.

Cu jab

Ich habe noch was vergessen. Wenn du eine Domain in Serv-U eingerichtet hast, mußt du in deren Einstellungen unter "Advanced" das Häkchen bei "Allow passive mode data transfer, use IP ..." setzen. Das Feld, in das man die IP eintragen kann, läßt du leer. Dadurch wird dann die ermittelte IP vom DynDNS Account genommen.


salayna

Nein ich habe kein DynDNS oder ähnliches.


Da bricht er jetzt ab, hatte von Port 21 auf einen anderen gewechselt und da gehts jetzt wenigstens weiter.

Und in das Feld das du gerade beschrieben hast habe ich die interne Netzwerk IP adresse eingegeben von meinem Router, ist das richtig so ?

Cu jab

Nein, das ist nicht richtig.
Wenn du dort deine interne IP einträgst, kommt keine Verbindung mit anderen Rechnern zustande.
Dort muß deine aktuelle IP stehen, über die du vom Netz aus erreichbar bist.


salayna

Ok, habe da die WAN IP eingestellt,...

Gleicher Fehler wie bisher.


Cu jab

Ähm, sehe ich des richtig, in dem Code über mir steht folgendes:


192,168,0,2

Das sollte doch die interne IP sein, sehe ich doch richtig. Das stimmt aber nicht, mein PC hat die 192.168.2.XX .

Woher kommt denn die Angabe 192,168,0,2. Kann es eine falsche Einstellung an Serv-U sein ?

Cu jab

Habe mal Screenshots von den Einstellungen gemacht, hoffe ihr habt noch ne Idee, sonst werde ich verrückt, habe gestern 9 Stunden da rumgemacht mit dem Dreck.




<-- Der FTP Server läuft auf den beliebten Ports 6969, diese habe ich in der Router config auf meinen Rechner geforwardet. Test am Anfang mit dem Port 21 haben genauso wenig geholfen, ganz im Gegenteil, es ging nicht mal bis zum Listing DIR.





<--- Punkt 6+7 auf dem Bild zeigen das ich die Ports sicherheitshalber ein 2. Mal freigegeben habe. Die Punkte 9+20 zeigen die geforwardeten Port für den Passive Mode, ich hatte hier auch schon mal nur einen oder auch nur 10 Ports geforwardet, ohne Erfolg.




Also in der DMZ steh ich schon, und egal ob ich da den Port 6969 reinschreibe oder auch nicht, ändern tut das nichts.



Hier habe ich also die pasv portrange in Serv-U eingetragen, im Router ist sie ja geforwardet.



Hier habe ich meine DNS Adresse eingegeben und f5 geklickt.



Also egal ob ich in des Feld ne IP Adresse eingebe oder nicht, ändert nichts an der ganzen Sache !

Tja, des wars dann acuh schon, evtl könnt ihr mir helfen !

Cu jab

Ich habe da eine dll entdeckt, mit der es möglich sein soll solche Probleme zu vermeiden. Probiert hab ich es nicht, da es bei mir auch ohne soetwas funktioniert. Aber vielleicht hilft es ja bei dir.


passiver Transfermodus hinter Router

Diese DLL löst das Problem, wenn man eine dynamische IP-Adresse bei seinem Internetzugang hat (T-DSL, ADSL uvm.) und dennoch einen offiziellen FTP Server, welcher "für die Welt" erreichbar sein soll, betreiben möchte.
Dynamic-DNS-Dienste (zB www.dyndns.org) bieten dafür die Lösung an: der jeweiligen dynamischen IP beim Einwahlprovider wird ein immer fixer Name via DNS (Domain-Name-Service) zugeteilt (zB kapper.dyndns.org) unter diesem Namen ist man dann - egal welche IP man gerade hat - weltweit immer als FTP-Server erreichbar.
Diese DLL nun fängt die Datentransferkommandos im passive-mode des Serv-U ab und schreibt anstatt der privaten IP des Servers (typischerweise hinter einem ADSL-Router oä. in einem LAN) die über einen DDNS-Dienst ermittelte offizielle IP-Adresse des ADSL-Routers in das PASV-Kommando - schon sind auch passive Transfers für den hinter dem ADSL-Router mit dynamischer IP-Adresse versteckten Server möglich.
Das ist insbesondere wichtig, wenn's um SSL-Verbindungen oder FTP-Transfers auf Nicht-Standard-Ports geht (zB nicht Port 21).

Beschreibung/Download


salayna

Das ist aber noch für eine ältere Version von Serv-U, die aktuelle kann das von Haus aus. Der Tipp von salayna (siehe oben mit Aktivierung von DynDNS) reicht aus, damit im PASV die korrekte IP gesendet wird.
Hab's selber ausprobiert