Huhu folks,
ich weiss, es ist ein leidiges Thema, allerdings bin ich am Ende mit meinem Latein, so dass ich mir von Euch neue Denkanstösse erhoffe.
Folgendes ist der Stand der Dinge:
Ich habe einen G6 Server installiert, der lief auch immer ganz gut, bis sich die Meldungen von den Benutzern häuften, dass sie erst nach mehrmaligem Reconnect einen Verzeichnisinhalt zu sehen bekommen, oder aber Zugriff auf ein Verzeichnis bekommen.
Gut, hab ich mir gedacht, irgendwas stimmt an der Konfiguration nicht, warscheinlich irgendwas mit der Verbindung über PASV. Unter Domain settings/IP-Binding ist "disable PASV-Mode" aus, "Redirect PASV-IP" ist auf die dyn-Adresse eingestellt und als Port-Rangee habe ich 50000-50100 angegeben.
Eigentlich alles ok, wenn das nicht die Merkwürdigkeit wäre, dass diese Portrange nur benutzt wird, wenn ich lokal connecte.
Also wohl eher ein Routerproblem.... Mein Router ist ein Lancom 1821, an dem kann man so ziemlich alles einstellen, was ich bisher gebraucht habe. Für die Tests habe ich die Firewall am Server und im Router ausgeschaltet, es geht also lediglich um das Portforwarding. Im Router habe ich genau den gleichen Portbereich (50000-50100) mit der internen IP-Adresse des Servers verbunden.
Wenn ich nun versuche, mit einem FTP-Client zu connecten (ich hab jetzt schon mehrere durchprobiert, daran kann es nicht liegen), kommt eine immer ähnlich wie die folgende klingende Meldung:
227 Entering Passive Mode (82,83,117,59,227,248)
Opening data connection IP: 82.83.117.59 PORT: 58360.
Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
PORT 192,168,111,100,6,221
200 Port command successful.
Opening data connection IP: 192.168.111.100 PORT: 1757.
MLSD
150 Opening data connection for directory list.
233 bytes received successfully. (233 B/s) (00:00:01).
226 Transfer ok.
82,83,117,59 war zum Zeitpunkt der Verbindung die öffentlich IP, also die richtige. allerdings ist der Port aus einem völlig falschen Bereich, warum das so ist, kann ich mir nicht erklären.
Die 192.168.111.100 ist die IP des Rechners, von dem ich connecte. Nachdem das PASV-Kommando fehlgeschlagen ist, bekommt er die Verbindung ja trotzdem hin.
Wenn ich nun über http://www.g6ftpserver.com/de/ftptest den Server teste, kommt immer nur
< 227 Entering Passive Mode (82,83,117,59,227,27)
* Trying 82.83.117.59... * Timed out
* couldn't connect to host
Auch hier wieder ein Port, der nicht im angegeben Portbereich liegt. Das witzige an der Sache ist, wenn ich nun einen Portbereich vom 57000-60000 (indem die Ports für PASV merkwürdigerweise immer liegen) freigebe, kommt die Verbindung auch nicht fehlerfrei zustande. auch wenn ich den gesamten Bereich von 1024-65535 freigebe, will die Verbindung nicht glücken.
Der Router ist eigentlich sehr zuverlässig, habe bisher noch keine Probleme damit gehabt, andere Portbereiche, die ich freigeben mussten, haben immer problemlos funktioniert.
Ach ja, es ist übrigens egal, onb der Server auf Port 21 oder einem anderen Port läuft, auch ist es egal, ob StandardFTP oder SSL.
Habe ich noch etwas vergessen, was für die Ideengebung noch wichtig sein könnte oder habe ich etwas übersehen, was ich noch einstellen muss?
Viele Grüße,
CubiX
ich weiss, es ist ein leidiges Thema, allerdings bin ich am Ende mit meinem Latein, so dass ich mir von Euch neue Denkanstösse erhoffe.
Folgendes ist der Stand der Dinge:
Ich habe einen G6 Server installiert, der lief auch immer ganz gut, bis sich die Meldungen von den Benutzern häuften, dass sie erst nach mehrmaligem Reconnect einen Verzeichnisinhalt zu sehen bekommen, oder aber Zugriff auf ein Verzeichnis bekommen.
Gut, hab ich mir gedacht, irgendwas stimmt an der Konfiguration nicht, warscheinlich irgendwas mit der Verbindung über PASV. Unter Domain settings/IP-Binding ist "disable PASV-Mode" aus, "Redirect PASV-IP" ist auf die dyn-Adresse eingestellt und als Port-Rangee habe ich 50000-50100 angegeben.
Eigentlich alles ok, wenn das nicht die Merkwürdigkeit wäre, dass diese Portrange nur benutzt wird, wenn ich lokal connecte.
Also wohl eher ein Routerproblem.... Mein Router ist ein Lancom 1821, an dem kann man so ziemlich alles einstellen, was ich bisher gebraucht habe. Für die Tests habe ich die Firewall am Server und im Router ausgeschaltet, es geht also lediglich um das Portforwarding. Im Router habe ich genau den gleichen Portbereich (50000-50100) mit der internen IP-Adresse des Servers verbunden.
Wenn ich nun versuche, mit einem FTP-Client zu connecten (ich hab jetzt schon mehrere durchprobiert, daran kann es nicht liegen), kommt eine immer ähnlich wie die folgende klingende Meldung:
227 Entering Passive Mode (82,83,117,59,227,248)
Opening data connection IP: 82.83.117.59 PORT: 58360.
Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
PORT 192,168,111,100,6,221
200 Port command successful.
Opening data connection IP: 192.168.111.100 PORT: 1757.
MLSD
150 Opening data connection for directory list.
233 bytes received successfully. (233 B/s) (00:00:01).
226 Transfer ok.
82,83,117,59 war zum Zeitpunkt der Verbindung die öffentlich IP, also die richtige. allerdings ist der Port aus einem völlig falschen Bereich, warum das so ist, kann ich mir nicht erklären.
Die 192.168.111.100 ist die IP des Rechners, von dem ich connecte. Nachdem das PASV-Kommando fehlgeschlagen ist, bekommt er die Verbindung ja trotzdem hin.
Wenn ich nun über http://www.g6ftpserver.com/de/ftptest den Server teste, kommt immer nur
< 227 Entering Passive Mode (82,83,117,59,227,27)
* Trying 82.83.117.59... * Timed out
* couldn't connect to host
Auch hier wieder ein Port, der nicht im angegeben Portbereich liegt. Das witzige an der Sache ist, wenn ich nun einen Portbereich vom 57000-60000 (indem die Ports für PASV merkwürdigerweise immer liegen) freigebe, kommt die Verbindung auch nicht fehlerfrei zustande. auch wenn ich den gesamten Bereich von 1024-65535 freigebe, will die Verbindung nicht glücken.
Der Router ist eigentlich sehr zuverlässig, habe bisher noch keine Probleme damit gehabt, andere Portbereiche, die ich freigeben mussten, haben immer problemlos funktioniert.
Ach ja, es ist übrigens egal, onb der Server auf Port 21 oder einem anderen Port läuft, auch ist es egal, ob StandardFTP oder SSL.
Habe ich noch etwas vergessen, was für die Ideengebung noch wichtig sein könnte oder habe ich etwas übersehen, was ich noch einstellen muss?
Viele Grüße,
CubiX