Mehrere FTP-Server unmöglich?

FROSTY10101

bekommt Übersicht
Hallo,:)
Wir sind hier eine WG, und hatten immer einen FTP-SERVER rund um die Uhr am laufen.
Wir benutzen den BPFTP-SERVER ! ( Bullet Proof )
Eine feste IP-Adresse haben wir uns über No-IP - Dynamic DNS, Static DNS for Your Dynamic IP , eingerichtet.
Nun wollten wir einen zweiten FTP-SERVER mit einer anderen No-IP-Adresse einrichten.
Leider stoßen wir dabei auf das Hindernis, daß im Router, die PORT-Nummern 20,21 bereits für den ersten FTP-SERVER ( 192.168.1.33 ) vergeben sind.
Wir hatten es mal mit anderen PORT-Nummern versucht, aber leider ohne Erfolg.
Normal würde eine zweite No-IP-Adresse kein Problem machen, wenn beide auf dem selben PC laufen.
Da aber der andere PC eine andere Adresse im NAT des Routers hat, 192.168.1.34 und wir die PORTS 20,21 , ja nicht zweimal vergeben können, haben wir nun ein Problem !!!!
Unsere FRAGE :
Einige in unserer WG möchten gern ihren eigenen FTP-SERVER auf ihrem eigenen PC einrichten !
Besteht die Möglichkeit, dies zu verwirklichen, und oben genannte Probleme zu lösen ?
Wir sagen schon mal ganz lieb DANKE !!!:)
 
Hallo und willkommen :)
Wie Du schon erkannt hast, man kann jeden Port nur einmal belegen. Grundsätzlich ist es aber auch möglich, einen FTP-Server auf jedem anderen Port zu betreiben.
Vielleicht konkretisierst Du mal, auf welche Probleme ihr bei der Einrichtung genau gestoßen seid, da findet sich bestimmt eine Lösung.
 
Hallo,:)
Zunächst einmal DANKE für die schnelle Antwort !
Also, der eine PC mit dem FTP-SERVER, verbindet sich über die PORTS 20/21 , erfolgreich, und ohne Probleme.
Bei dem anderen PC haben wir alle nur möglichen PORTS ausprobiert.
Über Stunden hinweg nacheinander, von 1024 bis 65535, aber auch PORTS von 22 bis 1023 ! ... und entsprechend überall eingetragen.
Wir hatten auch versucht, uns da etwas reinzulesen, bezüglich : "Das FTP-Protokoll, aktiv/passiv" , .... hat uns aber leider auch nicht weiter gebracht.
Selbstverständlich haben wir diese PORTS auch im Router freigegeben.
Die Adressen wurden ordnungsgemäß bei No-IP - Dynamic DNS, Static DNS for Your Dynamic IP eingerichtet, und funktionieren ebenfalls einwandfrei.
Wir benutzen zum Testen der Verbindung : www2ftp.de , da man wegen des Routers, sich ja nicht selber direkt anwählen kann.
Wir haben aber auch Freunde gebeten, zu versuchen, ob sie auf den FTP-SERVER drauf kommen.
Es kommt auch eine Verbindung zustande, und man sieht im Fenster des BulletProof-FTP-SERVERS auch, daß der USER sich erfolgreich verbunden hat,
aber er kommt dann nicht mehr in das freigegebene Verzeichnis, um sich etwas zu downloaden !
Statt dessen kommt im Fenster des BulletProof-FTP-SERVERS fogende Meldung : "Cannot open data connection" !!! .... und das war es dann ! ...
und dann "Disconnected" !!!
Um sicher zu stellen, das der Fehler nicht wo anders liegt, haben wir dann den funktionierenden PC ausgeschaltet, und den zweiten PC wieder auf die PORTS 20/21 umgestellt.
Und siehe da ... alles funktioniert wieder !
Selbstverständlich hatten wir auch zuvor den ersten, funktionierenden PC einmal ausgeschaltet gehabt, um sicherzustellen, daß der erste PC, den zweiten PC nicht, in irgend einer Form, stört.
Aber daran lag es auch nicht.
Wir denken, daß wir nun fast alles berücksichtigt haben, was möglich ist.
Darum denken wir, daß es nun nur noch ein PORT-Problem sein kann !?!?
Über welchen PORT des zweiten PCs, würde den eine funktionierende Verbindung zustande kommen, falls es an den PORTS liegt, damit es nicht mehr zu der Meldung kommt :
"Cannot open data connection" , und man auch am zweiten PC, mit dem zweiten BulletProof-FTP-SERVER, downloaden kann ?
Vielleicht haben wir ja etwas übersehen, oder einen PORT beim Testen versehendlich ausgelassen ?
Wir sind für jede Hilfe Dankbar !!!:)
 
Habt Ihr bei dem PC, der NICHT auf Port 21 läuft, im BulletProof under "Passive Mode IP" die DynDNS-Adresse eingetragen?
 
Hallo,:)
Ja, unter "Passive Mode IP" haben wir auch die DynDNS-Adresse eingetragen !
Ein Klick auf "TEST" , neben diesem Eintrag, war dann auch erfolgreich !
Das Problem blieb aber bestehen.
Aber uns kommt da nun ein anderer Gedanke :
Wir haben ja verschiedene PORTS zwischen 1024 bis 65535 erfolglos ausprobiert.
Man kann sich, wie bereits beschrieben, auf diesen Server , der NICHT auf PORT 20/21 läuft, einwählen, und der USER ist dann auch im Fenster des BulletProof sichtbar,
das er auf unserem FTP-SERVER ist, aber er bekommt keinen Kontakt zu dem freigegebenen Verzeichnis, um etwas zu Downloaden.
Stattdessen sehen wir im Fenster des BulletProof die Meldung :
"Cannot open data connection" !
Nochmal zur Erinnerung : Wenn wir alles auf PORT 20/21 zurückstellen, funktioniert alles wieder Perfekt !
Unser neuer Gedanke ist nun der :
Auf dem einen PC haben wir ja im BulletProof, zwar PORT 21, aber genutzt werden wohl PORT 20 und 21 :
Port 20 - FTP (DatenBefehle)
Port 21 - FTP (File Transfer Protocol) !
BulletProof hat zwar nun auf dem anderen PC einen PORT für das File Transfer Protocol, zum Beispiel PORT 1026, weshalb ein USER sich erfolgreich einwählen kann, und man ihn im Fenster des BulletProof dann auch sieht ! Aber vielleicht fehlt ihm ein PORT für die DatenBefehle, oder eine Art Verlinkung, für diesen DatenBefehlsBereich, und deshalb auch diese Fehlermeldung :
"Cannot open data connection" !?!
Und deshalb bekommt der USER keinen Kontakt zu den freigegebenen Verzeichnissen !?!
Dies, trotzdem wir im Router, auch immer wieder einmal zwei und auch mehr PORTS zwischen 1024 bis 65535 freigegeben haben.
Wir haben den Eindruck, daß dies, mit dem zweiten PORT für den DatenBefehlsBereich, das Problem darstellt ?!?
Ist aber halt nur eine Vermutung.
Wir hoffen, daß wir mit unserem Problem, nicht all zu sehr nerven !!!
Wäre echt schön, wenn es eine Lösung für unser Problem gäbe ! :)
 
Ich denke, dass es das klassische PASV-Problem ist, nur in einer etwas spezielleren Variante.
Man müsste mal von einem solchen Versuch das Log von Server und Client sehen können, dann ist die Ursache wahrscheinlich schnell klar.
 
Hallo,:)
Kein Problem !
Für den BulletProof-FTP-SERVER können wir eine LOG liefern.
Die Client sind FileZilla und SpeedCommander , die leider keine LOG erstellen.
Zumindest sind in deren Verzeichnisse, auch laut unserer Freunde, die versucht hatten, auf unseren SERVER zu kommen, keine zu finden.
Hier eine, der LOG, des SERVERS :

---------- Session created on 20.10.2007 04:40:34 on port 1026 ----------

20.10.2007 04:40:34 - FTP Server On-line : IP(s) 192.168.1.34, on port 1026
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > connected to ip : 192.168.1.34
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > sending welcome message.
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > 220 BulletProof FTP Server ready ...
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > USER Thomas-Login-TEST
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > 331 Password required for Thomas-Login-TEST.
(000001) 20.10.2007 04:42:34 - (not logged in) (212.227.81.10) > PASS ********
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > logged in.
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > 230 User Thomas logged in.
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > PORT 212,227,81,10,166,172
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > 200 Port command successful.
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > LIST -a
(000001) 20.10.2007 04:42:34 - Thomas (212.227.81.10) > 150 Opening data connection for directory list.
(000001) 20.10.2007 04:42:55 - Thomas (212.227.81.10) > 425 Cannot open data connection (10060).
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > PORT 212,227,81,10,166,186
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > 200 Port command successful.
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > PWD
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > 257 "/" is current directory.
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > QUIT
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > 221 Bye bye ...
(000001) 20.10.2007 04:44:34 - Thomas (212.227.81.10) > disconnected. (00:02:00)


---------- Session closed on 20.10.2007 04:46:23 ----------

Wir hatten hier jetzt PORT 1026 genommen.
Aber wir könnten auch jeden anderen PORT nehmen, .... das Problem ist immer das Selbe.
Wir selber können aus der LOG leider nicht herauslesen, wo das Problem steckt.
Es sei denn, das diese Nummern vor und hinter der Fehlermeldung,
Fehlercodes sind, die einen Hinweis geben :
425 Cannot open data connection (10060)
Wir hoffen, daß die LOG , nun etwas mehr Aufschluß gibt ! :)
 
Die gute Nachricht: Der Server kann nichts dafür!
Warum ich das weiß?

-> PORT 212,227,81,10,166,172

Der Client arbeitet im PORT-Modus, d.h. er weist den Server an, eine Verbindung zu ihm aufzubauen, verweigert ihm diese aber anschließend.
Stellt den Client mal auf PASV um.
 
Hallo,:)
Wir hatten nun zusammen mit unseren Freunden, einen halben Tag lang, hin und her probiert, um den Fehler zu finden.
Aber er lässt sich leider auch nicht durch das Umstellen auf PASV beim Clienten beheben.

Das LOG-File zeigt bei uns an :


---------- Session created on 20.10.2007 11:28:04 on port 1026 ----------

20.10.2007 11:28:04 - FTP Server On-line : IP(s) 192.168.1.34, on port 1026
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > connected to ip : 192.168.1.34
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > sending welcome message.
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > 220 BulletProof FTP Server ready ...
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > USER ABC
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > 331 Password required for ABC.
(000001) 20.10.2007 11:28:18 - (not logged in) (87.98.200.117) > PASS ********
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > logged in.
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 230 User Thomas2 logged in.
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > PWD
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 257 "/" is current directory.
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 84.58.135.140
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 200 "Testing from Gene6 FTP Server ™ - Online FTP Test from IP 84.58.135.140" noted.
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > FEAT
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 211-Extensions supported:
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > CLNT
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > MDTM
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > PASV
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > REST STREAM
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > SIZE
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 211 End.
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > PASV
(000001) 20.10.2007 11:28:18 - Thomas2 (87.98.200.117) > 227 Entering Passive Mode (84,58,135,140,131,7)
(000001) 20.10.2007 11:28:19 - Thomas2 (87.98.200.117) > disconnected. (00:00:01)


---------- Session closed on 20.10.2007 11:28:36 ----------


Und im Selbst-Test kommt noch folgende Meldung :

couldn't connect to host


Freunde, die über FilleZilla auf unseren SERVER sind, und die den Clienten auf PASV gestellt hatten, bekamen folgende Fehlermeldung :

Transferkanal konnte nicht geöffnet werden. Grund: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer
die Verbindung verweigerte.
Fehler: Dateiliste konnte nicht empfangen werden


Das Verrückte daran ist, das man sich zwar auf unseren SERVER einloggen kann und man , um es mal mit der Boris Becker Telekom Werbung zu sagen :
" Ich glaub, ich bin drin " .... aber daß man dann diese Dateiliste nicht laden kann, um dann von den freigegebenen Verzeichnissen etwas zu Downloaden !
Unter PORT 20/21 klappt das aber perfekt ! .... halt nur nicht unter irgend einer anderen PORT-Nummer !

Also, wir wissen uns nun keinen Rat mehr ! :(
 
Das ist nicht verrückt, das ist das ganz normale Verhalten beim PASV-Problem.
Serverseitig sieht das soweit gut aus, ohne ein Protokoll vom Client kommt man definitiv nicht weiter, weil man sehen müsste, wie das PASV-Kommando dort ankommt.
 
:)Mag sein ! .... nur leider haben wir keinen Clienten gefunden, der ein LogFile erstellt. Hatten es mit FileZilla-Client, BulletProof-Client und SpeedCommander versucht, aber in deren Verzeichnisse ist kein erstelltes LogFile zu finden. Welches Client-Programm erstellt denn LogFiles ?:)
 
In FileZilla kann man einfach den Inhalt aus dem log "Fenster" per Strg+A Strg+C kopieren, das sieht dann z.B. so aus:
Code:
Antwort:	215 UNIX-Typ: L8 Version: BSD-199506
Befehl:	FEAT
Antwort:	500 'FEAT': Befehl wurde nicht verstanden.
Status:	Verbindung hergestellt
Status:	Verzeichnisinhalt wird abgeholt...
Befehl:	PWD
Antwort:	257 "/quhno" ist das aktuelle Verzeichnis.
Befehl:	TYPE A
Antwort:	200 Typ auf A gesetzt
Befehl:	PASV
Antwort:	227 Eingabe des Passiv-Modus (66,218,77,17,174,6)
Befehl:	LIST
Antwort:	150  ASCII-Modus-Datenverbindung für   wird geöffnet.
Antwort:	226  Übertragung vollständig.
Status:	Auflistung des Verzeichnisinhalts erfolgreich

Das sollte doch eigentlich reichen, oder?
 
Oben