Problem mit FTP Server komm nicht drauf was es ist

Newbie_07

Herzlich willkommen!
Hallo,
ich bin gerade am Server durchtesten und habe die aktuellste Version vom Gene6 FTP Server am laufen.

Folgende Daten mal vorweg:
Der Server ist ein alter Desktop PC der über einen Router am Netzwerk angebunden ist.
Als Betriebssystem hab ich XP Pro.
Im Router sind die Ports 20/21 und 2040 bis 2044 auf Port Forwarding eingestellt.

Jetzt kommt das komische mal kann ich mich per SSL einloggen und ein paar Order anschauen. Dann kommt plötzlich ein Timeout.

Dann wiederum will ich mich einloggen und es geht gar nichts.

Siehe:
07/11/12 20:28:39, 10, 83.171.169.195, , new connection from 83.171.169.195 on 192.168.1.103:21 (Explicit SSL)
07/11/12 20:28:39, 10, 83.171.169.195, , hostname resolved : DSL01.83.171.169.195.ip-pool.NEFkom.net
07/11/12 20:28:39, 10, 83.171.169.195, , sending welcome message.
07/11/12 20:28:39, 10, 83.171.169.195, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
07/11/12 20:28:39, 10, 83.171.169.195, , AUTH TLS
07/11/12 20:28:39, 10, 83.171.169.195, , 234 AUTH command ok; starting SSL connection.
07/11/12 20:28:39, 10, 83.171.169.195, , establishing encrypted session
07/11/12 20:28:42, 10, 83.171.169.195, , USER Test
07/11/12 20:28:42, 10, 83.171.169.195, Test, 331 Password required for Test.
07/11/12 20:28:42, 10, 83.171.169.195, Test, PASS ****
07/11/12 20:28:42, 10, 83.171.169.195, Test, logged in as "Test".
07/11/12 20:28:42, 10, 83.171.169.195, Test, 230 User Test logged in.
07/11/12 20:28:42, 10, 83.171.169.195, Test, SYST
07/11/12 20:28:42, 10, 83.171.169.195, Test, 215 UNIX Type: L8
07/11/12 20:28:42, 10, 83.171.169.195, Test, FEAT
07/11/12 20:28:42, 10, 83.171.169.195, Test, 211-Extensions supported:
07/11/12 20:28:42, 10, 83.171.169.195, Test, AUTH TLS
07/11/12 20:28:42, 10, 83.171.169.195, Test, CCC
07/11/12 20:28:42, 10, 83.171.169.195, Test, CLNT
07/11/12 20:28:42, 10, 83.171.169.195, Test, CPSV
07/11/12 20:28:42, 10, 83.171.169.195, Test, EPRT
07/11/12 20:28:42, 10, 83.171.169.195, Test, EPSV
07/11/12 20:28:42, 10, 83.171.169.195, Test, MDTM
07/11/12 20:28:42, 10, 83.171.169.195, Test, MFCT
07/11/12 20:28:42, 10, 83.171.169.195, Test, MFMT
07/11/12 20:28:42, 10, 83.171.169.195, Test, MLST type*;size*;create;modify*;
07/11/12 20:28:42, 10, 83.171.169.195, Test, MODE Z
07/11/12 20:28:42, 10, 83.171.169.195, Test, PASV
07/11/12 20:28:42, 10, 83.171.169.195, Test, PBSZ
07/11/12 20:28:42, 10, 83.171.169.195, Test, PROT
07/11/12 20:28:42, 10, 83.171.169.195, Test, REST STREAM
07/11/12 20:28:42, 10, 83.171.169.195, Test, SIZE
07/11/12 20:28:42, 10, 83.171.169.195, Test, SSCN
07/11/12 20:28:42, 10, 83.171.169.195, Test, TVFS
07/11/12 20:28:42, 10, 83.171.169.195, Test, UTF8
07/11/12 20:28:42, 10, 83.171.169.195, Test, XCRC "filename" SP EP
07/11/12 20:28:42, 10, 83.171.169.195, Test, XMD5 "filename" SP EP
07/11/12 20:28:42, 10, 83.171.169.195, Test, XSHA1 "filename" SP EP
07/11/12 20:28:42, 10, 83.171.169.195, Test, 211 End.
07/11/12 20:28:42, 10, 83.171.169.195, Test, CLNT FileZilla
07/11/12 20:28:42, 10, 83.171.169.195, Test, 200 Noted.
07/11/12 20:28:42, 10, 83.171.169.195, Test, OPTS UTF8 ON
07/11/12 20:28:42, 10, 83.171.169.195, Test, 200 UTF8 OPTS ON
07/11/12 20:28:42, 10, 83.171.169.195, Test, PBSZ 0
07/11/12 20:28:42, 10, 83.171.169.195, Test, 200 PBSZ=0
07/11/12 20:28:42, 10, 83.171.169.195, Test, PROT P
07/11/12 20:28:42, 10, 83.171.169.195, Test, 200 PROT command successful.
07/11/12 20:28:42, 10, 83.171.169.195, Test, PWD
07/11/12 20:28:42, 10, 83.171.169.195, Test, 257 "/" is current directory.
07/11/12 20:28:42, 10, 83.171.169.195, Test, TYPE I
07/11/12 20:28:42, 10, 83.171.169.195, Test, 200 Type set to I.
07/11/12 20:28:42, 10, 83.171.169.195, Test, PASV
07/11/12 20:28:42, 10, 83.171.169.195, Test, 227 Entering Passive Mode (83,171,169,195,7,250)
07/11/12 20:28:42, 10, 83.171.169.195, Test, LIST
07/11/12 20:29:12, 10, 83.171.169.195, Test, 425 Cannot open data connection.
07/11/12 20:29:12, 10, 83.171.169.195, Test, disconnected. (00d00:00:33)

Wo könnte das Problem liegen.

Danke

Newbie_07
 
Es scheint der alte PASV-Klassiker zu sein. Der Port sieht korrekt aus, 2042 verwendet der Server in diesem Fall. Interessant wäre zu sehen, ob das auch so beim Client ankommt.
Nimm mal testweise die Weiterleitung der PASV-Ports am Router ganz raus und teste es nochmal.
 
So, hab jetzt mal rumprobiert. So wie es aussieht, liegt es an der XP Firewall. Ist die nämlich deaktiviert, geht alles ohne Probleme. Ist sie an, klappt es nur ab und zu und ich kriege dauernd timeouts.
Wie wichtig ist eigentlich die Firewall wenn man einen Router hat?
Ist es möglich einen Portbereich dort einzustellen? Einzelne Ports wie 20,21 hab ich schon freigegeben.

Danke

Newbie_07
 
Oben