[Router] Passive Mode/Modus mit Router Betrieb nicht möglich

G

GermanKraut77

bekommt Übersicht
Passive Mode/Modus mit Router Betrieb nicht möglich

Moin,

ich besitze einen W-Linx 401s und bekomme den Passiv-Mode nicht zum laufen.

System-Config:
- W-Linx 401s Firmware: R1.96h3
- Windows 2000
- keine Filesharing Programme
- IRC (Mirc)
- Zonealarm 5
- Norton AntiVirus
- FTP Server Serv-U
- Arcor DSL 3mbit

W-linx 401s-Config:
- Virtual Server:
-> 444 u. 443
-> 21 u. 20 (letzte Konfiguration)

- Special Application:
-> Trigger: 444 ----------- Incoming Ports: 50000-50010
bzw.
-> Trigger: 21 ----------- Incoming Ports: 50000-50010

Konfiguration Serv-U 5:
- Erlaube Passiv-Mode Daten-Transfer eingeschaltet (Feld Ip freigelassen)
-> zur Übermittlung von Änderungen der ext.IP die ipchange.dll in der ServUDaemon.ini eingebunden

[EXTERNAL]
EventHookDLL1=ipchange.dll

- Passiv-Port Bereich: 50000-50010
- Dynamisches DNS aktiviert

Wenn sich nun jemand mit dem FTP verbinden will, hat er entweder das Problem das er einen List-Out Error bekommt (keine Verzeichnisse und Dateien sichtbar) oder nach
erfolgreichem Login funktioniert der Pasv-Mode Transfer nicht!!!
Es handelt sich hierbei um Server-zu-Server Transfers.

Meistens ist habe ich dann den DMZ angeschaltet. Danach funktionierte der Transfer. Aber das ist doch keine Lösung.

Habt Ihr eine Idee wodurch das Problem hervorgerufen wird?
Ist es eine Schwachstelle des W-Linx 401s?
Wenn ja, welchen alternativen Router empfiehlt Ihr?
Ist der Router nicht baugleich mit einem Konkurrenzprodukt? *grübel* Könnte ich dessen Firmware verwenden?

Fragen über Fragen.

Hoffe auf hilfreiche Antworten.

Greetings
GermanKraut77
 
Das mit dem Trigger verstehe ich nicht ganz. Der PASV-Bereich muss auch ganz normal unter Virtual Server eingestellt werden, wie der Port 21 auch.
 
Hi,

Das mit dem Trigger verstehe ich nicht ganz. Der PASV-Bereich muss auch ganz normal unter Virtual Server eingestellt werden, wie der Port 21 auch.
Zum Vergrößern anklicken....
Die Idee ist hier, dass diese Pasv Port Range nur durch den Router aufgemacht wird, wenn eine Anfrage seitens eines Clients kommt. Trage ich sie unter Virtual Server ein, sind sie immer offen und stellen ein Sicherheitsrisiko dar.
Allerdings ist das Problem dort nicht zu suchen, weil bei der Konfiguration mit Eintragung der Ports unter Virtual Server der Pasv Mode auch nicht funktioniert.


Greetings
GermanKraut77
 
Meistens ist habe ich dann den DMZ angeschaltet
Zum Vergrößern anklicken....
und der Rechner ist offen wie ein Scheunentor :p
Danach funktionierte der Transfer. Aber das ist doch keine Lösung
Zum Vergrößern anklicken....
Das ist klar :angel
Habt Ihr eine Idee wodurch das Problem hervorgerufen wird?
Zum Vergrößern anklicken....
Aber klar, der Kerl der die Tasten haut ist ein Schlauer Kopf :ROFLMAO:

Wenn sich nun jemand mit dem FTP verbinden will, hat er entweder das Problem das er einen List-Out Error bekommt (keine Verzeichnisse und Dateien sichtbar) oder nach
erfolgreichem Login funktioniert der Pasv-Mode Transfer nicht!!!

ist auch Klar

-> Trigger: 444 ----------- Incoming Ports: 50000-50010
bzw.
-> Trigger: 21 ----------- Incoming Ports: 50000-50010

wie oft willst Du die ports 50000-50010 vergeben, da brauchst Du dich nicht wundern das nichts funzt, Ports kann man nur einmal benutzen/vergeben :wand
Trage ich sie unter Virtual Server ein, sind sie immer offen und stellen ein Sicherheitsrisiko dar.
Zum Vergrößern anklicken....
Das kleinste Sicherheitsrisiko hast Du wenn Du den Stecker ziehst, einfach den Stecker ziehen und gut is.


:bier
 
Original geschrieben von Aldan

Das kleinste Sicherheitsrisiko hast Du wenn Du den Stecker ziehst, einfach den Stecker ziehen und gut is.
Zum Vergrößern anklicken....

:ROFLMAO: :ROFLMAO: ! Stimmt!

Original geschrieben von GermanKraut77
Trage ich sie unter Virtual Server ein, sind sie immer offen und stellen ein Sicherheitsrisiko dar.
Allerdings ist das Problem dort nicht zu suchen, weil bei der Konfiguration mit Eintragung der Ports unter Virtual Server der Pasv Mode auch nicht funktioniert.
Zum Vergrößern anklicken....
Ein Programm/ Dienst, der nicht läuft, kann man nicht hacken!
Man wählt ja ganz bewusst ne Portrange auf der sonst absolut nichts läuft. Abgesehen davon das es sonst gar nicht gehen würde.
Angenommen die PASV range ist von port 55.000-55.050....
Bei ner normalen FTP Verbindung macht der Server diesen port für ne bestimmte Zeit auf, ansonsten ist der zu.
Versuch einfach mal ohne FTP Verbindung auf nen PASV Port zu kommen-> es wird nicht gehen.

Wenn es über den Virtual Server nicht geht, wurden mit an Sicherheit grenzender Wahrscheinlichkeit fehler bei der eingabe gemacht. Benutz mal die Boardsuche - massig hinweise und möglichkeiten den PASV mode zu konfigurieren.

Bleibt noch DMZ.... Wenn ich dann was von Sicherheitsrisiko lese grenzt das schon an ***** den Mut aufzubringen ne DMZ aufzumachen.
 
Noch zur Ergänzung: Bitte poste vom nächsten Fehlversuch mal die Log-Auszüge von Server und Client - das hat immer noch die beste Aussagekraft.
 
Moin,

ist auch Klar

-> Trigger: 444 ----------- Incoming Ports: 50000-50010
bzw.
-> Trigger: 21 ----------- Incoming Ports: 50000-50010

wie oft willst Du die ports 50000-50010 vergeben, da brauchst Du dich nicht wundern das nichts funzt, Ports kann man nur einmal benutzen/vergeben
Zum Vergrößern anklicken....

Ist als Entweder-Oder zu verstehen. Einmal habe ich alles für Port 21 konfiguriert. Das es nicht funktionierte wollte ich es alternativ mit Port 444 versuchen.


Also im Prinzip funktioniert bei mir ja der Pasv Mode. Problematisch ist halt der FXP Modus. Häufig vertragen sich die FTPs nicht miteinander. Meiner gibt eine PASV Range an den anderen Server weiter. Dieser schickt eine ganze andere PASV Range an meinen Server, wo durch eine Kommunikation nicht möglich ist.


Bleibt noch DMZ.... Wenn ich dann was von Sicherheitsrisiko lese grenzt das schon an ***** den Mut aufzubringen ne DMZ aufzumachen.
Zum Vergrößern anklicken....
Na ja so ganz nackt bin ich dann nicht im Inet. Es läuft natürlich permanent eine Software Firewall im Hintergrund.

Greetings
GermanKraut77
 
Serv-U Ipchanger

Hi ich suche auch eine Möglichkeit damit Servu immer die aktuelle IP hat
und wollte mal fragen ob du mir die ipchange.dll schicken kannst mit deinen Einstellungen oder mir sagen kannst wo ich sie runterladen kann finde leider unter Google nichts dazu und möchte gerne das mein Serv-U immer automatisch die neue IP hat.

Vielen Dank schon mal

Mfg

kami83
 
Hallo,

ich nutze auch die Moeglichkeit, zu mir selbst auf port 81 oder 444 zu fxpn, um so eine hoehere Geschwindigkeit zu bekommen, als wenn ich normal vom ftp lade.

Ohne Router klappt auch alles wunderbar und ich bekomme full speed. Mit Router allerdings wird es sehr langsam. Dabei macht es keinen unterschied, ob ich dmz einstelle, oder einzelne ports weiterleite.

Hat jemand eine Erklaerung dafuer? Das Problem tritt sowohl mit einem netgear, als auch aktuell mit einem dlink di624 auf. Als Server nutze ich einen gene6.


Danke fuer Eure Hilfe...Klaus
 
Wenn es grundsätzlich funktioniert und nur die Geschwindigkeit leidet, könntest Du mal versuchen, den MTU-Wert beim Router höher zu setzen. Damit muss man allerdings aufpassen, es kann dann Probleme beim Zugriff auf verschiedene Internetseiten kommen.
Einfach mal ausprobieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben