Filezilla Server 425-Can't open Data connecction

Hallo Leute,
es gelingt mir nicht eine Verbindung zum Filezilla FTP-Server von außen herzustellen. Es ist nicht neues jeder kennt es und eine eindeutige Lösung scheint es nicht zu geben. Im LAN funktioniert alles und Dateiliste wird auch angezeigt.

Kurze Infos:
BS: Windows Server 2003 Sp2
Server: Filezilla 0.9.24 beta
Router: Conexant
Lokale IP: 192.168.1.10
Externe IP: DynDns Updater holt sich die IP vom host
Ports forwarded: TCP 20,21,22,989,990,14147,113,50001-50005 auf lokale IP weitergeleitet
Firewall: keine

Ich hab mal alles freigegeben was ich finden konnte um das in allen Fällen ausschließen zu können. Mir ist aufgefallen das der Router nicht zulässt mehr als ca. 4-8 gleichzeitige Verbindungen weiterzuleiten, deshalb auch nur 50001-50005. Eigentlich lächerlich ^^.

Wie man sehen kann bin ich verzweifelt und ich kann behaupten bereits jeglichen sinnlosen kram ausprobiert zu haben, ich fahre mal mit den Server Einstellungen fort.
Passive mode settings, hier habe ich folgende Einstellungen gemacht.

http://img153.imageshack.us/img153/4137/passivemodesettingscm8.jpg
u.a. Mode Z support aktiviert, Enable SSL/TLS, Allow explizit SSL/TLS on normal connections, listen SSL/TLS on port 990, Zertifikat mit 2048 Bit Verschlüsselung (Einstellungen innerhalb des Zertifikat sind irrelevant wenn ich mich nicht täusche)
Das waren eigentlich die wichtigsten Einstellungen. Benutzer und Gruppen sind angelegt und sollte auch als Problemquelle auszuschließen sein, da lokale Verbindungen einwandfrei funktionieren.

Als Client benutze ich Filezilla, bei einem Freund habe ich dann versucht eine Verbindung aufzubauen:

Host: my-place.homeftp.org
port: leer (automatisch 990, von Servertyp abhängig)
Servertyp: FTPS - FTP durch implizites TLS/SSL
Verbindungsart: Normal
Benutzer: ...
Passwort: ...

Fehlermeldung: 425 Can't open Data Connection
Dateilisten konnten nicht empfangen werden
FTPES - FTP durch explizites TLS/SSL versucht und ergab die selbe Fehlermeldung
Danach noch alle Transfermodis ausprobiert und dann auch schon resigniert.

Der Verbindungsaufbau bei meinem Freund war mir zu unflexibel, deshalb benutze ich zum verbinden von außen diese ftp simulation,
Gene6 FTP Server ™ - Online FTP Test
Bei den Bedingungen....

Host: my-place.homeftp.org
Port: 990
Benutzer und Passwort eingegeben
Passivmode: PASV
Art: SSL implicit

...ergibt sich folgender Log:

* About to connect() to my-place.homeftp.org port 990
* Trying 87.78.86.125... connected
* Connected to my-place.homeftp.org (87.78.86.125) port 990
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /CN=http://my-place.homeftp.org/C=DE/ST=Deutschland/O=Conqueror's ShareIt Plea/OU=MyPlace/emailAddress=Bernd.Eroberer@gmx.de
* start date: 2008-01-11 15:40:34 GMT
* expire date: 2009-01-10 15:40:34 GMT
* common name: http://my-place.homeftp.org (does not match 'my-place.homeftp.org')
* issuer: /CN=http://my-place.homeftp.org/C=DE/ST=Deutschland/O=Conqueror's ShareIt Plea/OU=MyPlace/emailAddress=Bernd.Eroberer@gmx.de
* SSL certificate verify result: error number 1 (18), continuing anyway.
< 220-Use my files with care
< 220-So Have fun!
< 220-
< 220 Please visit SourceForge.net: FileZilla

> USER Leecher
< 331 Password required for leecher

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 87.78.86.125
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,1,10,195,81)
* Trying 192.168.1.10... Timed out
* couldn't connect to host
* Connection #0 to host my-place.homeftp.org left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

Zum Vergrößern anklicken....

Ich hab im FAQ nach Lösungen gesucht und sehr interessant fand ich das hier:

Q5 - How to use passive mode with a router ?

When running the ftp server behind a router, the ftp server can only use local ip (10.0.xxx.yyy, 192.168.0.xxx ...) assigned to your computer.
This causes problems when a client switches to passive mode (PASV) because the ftp server will reply with the internal lan ip; as a consequence the ftp client can not transfer data (no directory listing, no upload / downloads, only commands).

To solve this problem :
1) in server option : domain / properties / IP binding, setup the Redirect Passive IP, you can enter a domain name or IP so that the ftp server knows your public IP.
2) enter a passive port range 50000-50100 in passive port range option.
3) in your router (hardware or software) create a port range redirection for 50000-50100 to the computer ip running the ftp server.

The ftp server will now use the external ip for passive mode and the router will correctly redirect passive connection thanks to the passsive port range option.

Die erste Zeile lässt mich nachdenklich werden, da ich 192.168.1.10 als feste IP benutze. Gilt die Bedingung für alle ftp Server oder nur für den G6 server?
Danke im Voraus

Erst einmal Herzlich Willkommen! Setz Dich aufs Boardsofa und mach es Dir gemütlich

Welche interne IP Du aus dem 192.168.x.x Pool benutzt, sollte eigentlich egal sein, ich persönlich beutze auch eine 192.168.1.x IP intern, lasse die Leute über meine von DynDNS ermittelte externe IP auf meinen FTP zureifen und es funktioniert. Was allerdings beim Filezilla Server einggestellt werden muss: Keine Ahnung, ich benutze einen anderen Server, bei dem ich keine Passiv Portrange angeben musste, sonden nur das Häkchen bei "allow passive" setzen musste.

Was mich jedoch wundert ist, dass der FTP Tester auf Deine Lokale IP zugreifen will - das sollte eigentlich im Router per SUA/NAT von der externen auf die interne umgsetzt werden und der Tester sollte die erst gar nicht zu Gesicht bekommen - sehr merkwürdig...

Ich nutze auch den Filezilla Server, wenn auch ohne SSL.
Ich habe die Passivesettings auf default gelassen und auch keine Ports dafür geforwardet und es geht ohne probleme.
Versuche es doch einfach mal mit diesen Einstellungen.

danke für den herzlichen empfang und für die antworten.

Ich habe die Einstellungen wie du übernommen, jedoch ändert sich der log nicht.
Was hast du für ip bindings unter Filezilla settings? Bei mir steht nur *.

Passivmode: EPSV
und die anderen felder beibehalten.Resultat:

...
...
> USER Leecher
< 331 Password required for leecher

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 87.78.5.241
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< UTF8
< CLNT
< MFMT
< 211 End

> EPSV
* Connect data stream passively
< 229 Entering Extended Passive Mode (|||4355|)
* Trying 87.78.5.241... Connection refused
* couldn't connect to host
* Connection #0 to host my-place.homeftp.org left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

Zum Vergrößern anklicken....

Ich bin ratlos -> hier mal ein Ausschnitt aus dem Router Gewölbe der NAT Einstellungen:
settings conexant.jpg

Ich versteh den Sinn nicht, daher kann ich damit nichts anfangen, was wäre denn wenn ich da jetzt meine lokale IP hinzufüge. ^^
Großen Dank an euch

Edit:

Ich habe es einaml mit der Verbindungsart "Regular" (und Passivemode "PASV") was einem Servertyp von FTP ohne verschlüsselung entspricht versucht und das funktioniert auch.

Hmmm... Klarer Fall für's Router Handbuch, einige Sachen heißen ganz anders als bei mir...

Meine Router Config ist eigentlich gaaanz einfach:


Vielleicht hilft auch das: FileZilla verschlüsselte Verbindung einrichten ? d0ktorzs Area

Zum Bezug der IP Adresse kann man übrigens tatsächlich die filezilla.sourceforge URL nehmen, die man auf dem Screenshots sehen kann...

yeah ich bin ein Stück weiter. Ich habe die Einstellungen genau so übernommen wie im Tutorial erklärt.
Ich hab die range für passiv Verbindungen, jedoch nicht für 10 gleiuchzeitige Verbindungen konfiguriert sondern nur für 2, also 1901-1902, weil Router bugged halt -> mehrere werden nicht übernommen
Dann die Verbindung hergestellt:

Host: my-place.homeftp.org
port: 22
benutzer..: ...
passwort: ...

Passivmode: PASV
Art: SSL implizit

Resultat der log:

* About to connect() to my-place.homeftp.org port 22
* Trying 87.78.84.93... connected
* Connected to my-place.homeftp.org (87.78.84.93) port 22
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /CN=ftp://my-place.homeftp.org/C=DE/ST=Deutschland/L=Entenhausen/O=privat/emailAddress=bineinnub@gmx.de
* start date: 2008-01-12 20:40:39 GMT
* expire date: 2009-01-11 20:40:39 GMT
* common name: ftp://my-place.homeftp.org (does not match 'my-place.homeftp.org')
* issuer: /CN=ftp://my-place.homeftp.org/C=DE/ST=Deutschland/L=Entenhausen/O=privat/emailAddress=bineinnub@gmx.de
* SSL certificate verify result: error number 1 (18), continuing anyway.
< 220-Use my files with care
< 220-So Have fun!

> USER Leecher
< 331 Password required for leecher

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 87.78.84.93
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (87,78,84,93,7,109)
* Trying 87.78.84.93... connected
* Connecting to 87.78.84.93 (87.78.84.93) port 1901

> TYPE A
< 200 Type set to A

> LIST
< 150 Connection accepted
* Doing the SSL/TLS handshake on the data stream
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSL re-using session ID
* SSLv3, TLS handshake, Client hello (1):
SSLv?, Unknown (2):
error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
* Connection #0 to host my-place.homeftp.org left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

Zum Vergrößern anklicken....

Da unten hat sich so einiges getan!!
Bitte helfen, ka was der will
Danke jungs

CApath: none

Kein Pfad zu einer Zertifizierungsstelle, die Dein Zertifikat "beglaubigt". Scheint mir normal bei einem selbst erstellten Zertifikat. Schon mal jemand von außen versuchen lassen, der einfach sagt: Ich vertraue dem selbst erstellten Zertifikat? Das könnte evtl. klappen...


error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

Die SSL Versionen im Client und im Server stimmen nicht überein.
Die senden ein SSLv3 Hello und anscheinend will Dein Server nicht damit antworten, wenn ich das jetzt richtig gelesen habe. Könnte sein, dass er auf SSLv2/TLS Handshake steht.
Aber da gibt es sooo viele Fehler, die sonst noch auftreten können, dass echt mal ein Spezialist dran müsste, der dein Log durchliest, vielleicht kommt ja mal hier jemand vorbei...

Hau den Schrott in die Tonne...

Ich habe mich gerade einmal durch das offizielle Filezilla Server Forum gewühlt und dort stapelweise Postings zu dem Probelm mit den kaputten oder unauffindbaren Zertifikaten gefunden, meistens ohne Lösungen

Steht im Filezilla Server log evtl ein ähnlicher wie der folgende Abschnitt:
Wenn ja, findet er Deine Zertifikatsdatei nicht. Du müsstest dann die Datei certificate.crt suchen und in das Filezilla Server Verzeichnis kopieren. Falls das nicht helfen sollte, könnte ich mich auch nur nur Brummelchens Rat anschließen, den ich allerdings mangels angebotener Alternativlösungen wenig hilfreich fand...

so Danke erstmal für die Info, deine These klingt sehr logisch und plausibel.
In meinem Filezilla steht folgendes:

(000001) 13.01.2008 13:54:58 - leecher (87.98.200.117)> LIST
(000001) 13.01.2008 13:54:58 - leecher (87.98.200.117)> 150 Connection accepted
(000001) 13.01.2008 13:54:58 - leecher (87.98.200.117)> 226 Transfer OK
(000001) 13.01.2008 13:54:58 - leecher (87.98.200.117)> SSL connection established
(000001) 13.01.2008 13:54:58 - leecher (87.98.200.117)> disconnected.

Zum Vergrößern anklicken....

Aber bin nach wie vor optimistisch, da sich die simulation freundlich verabschiedet, sobald eine Verbindung besteht, macht es automatisch disconnect. Ich hab mich schon gewundert warum ich kein Zertifikat beglaubigen musste, daher nehme ich an, deine Vermutung mit dem Zertifkat liegt sehr nah am Erfolg.

Ich werde es gleich mit dem Filezilla Client bei meinem Freund versuchen.

Auf Brummelchens Post zurückzukommen:
Ich bin newbie, aber noch nicht soo unzurechnungsfähig, dass ich freiwillig ein englisch sprachiges Programm benutze
Die anderen spitzen Progs waren nicht i.l.l.e.g.a.l in der neusten Version runterzuladen, daher musste ich mich nun mit dem "Spartanier" zufrieden geben .

Geld wächst nicht auf Bäumen, aber in Gedanken

Zum Vergrößern anklicken....

Bis später dann!

so habs bei meinem Freund ausprobiert. Filezilla Client verbindet
Servertyp: FTPS
port: 22

Log:

000009) 13.01.2008 19:33:52 - (not logged in) (80.135.145.76)> Connected, sending welcome message...
(000009) 13.01.2008 19:33:53 - (not logged in) (80.135.145.76)> SSL connection established
(000009) 13.01.2008 19:33:53 - (not logged in) (80.135.145.76)> USER Seeder
(000009) 13.01.2008 19:33:53 - (not logged in) (80.135.145.76)> 331 Password required for seeder
(000009) 13.01.2008 19:33:54 - (not logged in) (80.135.145.76)> PASS *********
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> 230 Logged on
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> SYST
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> 215 UNIX emulated by FileZilla
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> FEAT
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> 211-Features:
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> MDTM
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> REST STREAM
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> SIZE
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> MODE Z
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> MLST type*;size*;modify*;
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> MLSD
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> AUTH SSL
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> AUTH TLS
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> UTF8
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> CLNT
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> MFMT
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> 211 End
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> PBSZ 0
(000009) 13.01.2008 19:33:54 - seeder (80.135.145.76)> 200 PBSZ=0
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> PROT P
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> 200 Protection level set to P
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> PWD
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> 257 "/" is current directory.
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> TYPE I
(000009) 13.01.2008 19:33:55 - seeder (80.135.145.76)> 200 Type set to I
(000009) 13.01.2008 19:33:56 - seeder (80.135.145.76)> PORT 192,168,178,22,4,69
(000009) 13.01.2008 19:33:56 - seeder (80.135.145.76)> 200 Port command successful
(000009) 13.01.2008 19:33:56 - seeder (80.135.145.76)> LIST
(000009) 13.01.2008 19:33:56 - seeder (80.135.145.76)> 150 Opening data channel for directory list.
(000009) 13.01.2008 19:34:06 - seeder (80.135.145.76)> 425 Can't open data connection.

Zum Vergrößern anklicken....

Irgendwas stimmt auch mit meinem Router nicht. Ich hab unter Virtual Server (ähnlicher Aufbau wie beim Screenshot von QuHno)Port-Start "1901", Port-End "1910" und Private Port "1910" eingetragen und musste bei der simulation feststellen, dass er immer nur der letzten port durchlässt, bei allen Ports dazwischen, macht er erst gar nicht weiter. Wenn ich dann Private Port "1901" eintrage, verbindet spricht er nur den ersten an. Was ist Private Port überhaupt, das brauch niemand Abfuck, scheiss Router!!

Ich komm so net weiter, Hilfe pls

Jetzt ist das Problem andersrum, der Client greift im Port-Modus zu und sendet seine interne IP, da kann der Server nichts dafür.

Puhh ich versteh gar nichts mehr, ernsthaft. Aber es ist nicht so das der Client auch Ports freigeben muss oder?

Edit: Ich habe jetzt im Router die ports 1901-1910 auf den port 21 umgelenkt (Private Port). Die Simulation sagt das dazu:

....
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,44,244,132,7,113)
* Trying 84.44.244.132... connected
* Connecting to 84.44.244.132 (84.44.244.132) port 1905

> TYPE A
< 200 Type set to A

> LIST
< 425 Can't open data connection.
* RETR response: 425
* Connection #0 to host my-place.homeftp.org left intact


> QUIT
< 221 Goodbye
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

Zum Vergrößern anklicken....

Ich glaube ich bin wieder bei 0

Trolleule schrieb:

Puhh ich versteh gar nichts mehr, ernsthaft. Aber es ist nicht so das der Client auch Ports freigeben muss oder?

Edit: Ich habe jetzt im Router die ports 1901-1910 auf den port 21 umgelenkt (Private Port). Die Simulation sagt das dazu:

Zum Vergrößern anklicken....

Wenn der Client im PORT-Modus zugreift, muss er grundsätzlich eingehende Verbindungen erlauben und seine korrekte IP senden. Aber das ist nicht Dein Problem, kannst Du sowieso nicht beeinflussen.

Die PASV-Ports dürfen nicht auf 21 umgeleitet werden, sondern genau auf die gleichen.

joa in der Regel ist mir das auch bekannt aber das geht ja nicht . Wie gesagt Router ist bugged.
Irgendwas muss ich im Private Port eingeben sonst übernimmt er das nicht und wie oben genannt lässt sich immer nur ein port aus der Range ansprechen. Mein eigener Router hat mich in eine Sackgasse getrieben.
Diagnose:
Also hat sich im Verlauf der log nichts verbessert, sprich ich bin auf dem falschen pfad, dachte ich komme der Sache näher, weil das was neues steht.

@Trolleule - was mich zu dieser kurzen knackigen Atnwort verleiten liess,
war der Umstand, dass ich Filezilla Server weder so noch so ans Laufen bekam
für einen Test - 127...:14xxx war nicht zu öffnen. Ich hab's in zwei Sandboxen
(also virtuell) versucht (ich bin nicht so blöd, und lass das auf mein System),
und nix, nada, noppes. Bei G6FTP lief das sofort, Server als auch Adminpanel.
Es war auch keine störende Firewall da. Das Bild von Gambler - Wunschdenken.

BTW es braucht nur die Ports 21 + PASV im Router, wenn sonstige Interfaces
nur im LAN benötigt werden. P20 ist outgoing on request, wenn überhaupt bei PASV.

Und ich bin nicht zu blöd, Server hier korrekt einzurichten, hier laufen diverse
Interfaces komplikationsfrei.

Jetzt mal ganz ohne Flachs:
Zwar laufen normalerweise Beta Versionen der Open Source Szene (das sind meistens die mit einer 0.9.x in der Versionsnummer) recht ordentlich, aber Fz schient das nicht zu tun. Ich habe gerade einmal probehalber einen Fz aufgesetzt, so richtig rund läuft er nicht und wenn ich mich durch deren Support Forum wühle, muss ich leider feststellen, dass Du da nicht der einzige mit Problemen bist.

Diverse Router FZ Kombinationen scheinen sich einfach schon seit längerer Zeit zu beißen und die Entwickler sind anscheinend der felsenfesten Überzeugung, dass die Router Hersteller etwas daran ändern sollen, weil sie ja alles richtig machen würden - zumindestens wenn ich einige der Anmerkungen des Site Admin dazu lese

Ich persönlich würde Fz noch nicht in einer produktiven Umgebung einsetzen, erst einmal warten, bis eine dicke 1 vor dem ersten Punkt da ist, dann könnte es vielleicht etwas werden -und soo teuer wäre ja selbst ein funktionierender "Kauf"-Server, der Deinen Ansprüchen genügt, nun auch wieder nicht. Wenn Dich allerdings der Ehrgeiz gepackt hat, das Teil dennoch ans laufen zu bekommen:
Viel Spaß Wenn Du es sauber hinbekommen hast kannst Du ja evtl. posten wie es geht, ich übersetze das dann auch gerne und reiche das ans Fz Forum weiter, darüber würden sich da bestimmt auch einige freuen

moin moin !

erstmal zum troste einen knuffigen knuffler an trolleule - dir hängt wahrscheinlich diese server-router-kacke zum halse raus...

-- cut --

grundsätzlich zum thema:

[ 01 ]

filezilla-server ist ein ERSTKLASSIGER ftp-server !

[ 02 ]

es schwirren derart viele fehlinformationen rund um ftp-server-probleme durch das internet, das es selbst für ausgebuffte ftp-cracks oft schwer ist, sinn und unsinn zu entscheiden.

[ 03 ]

es gibt ein paar ROUTERHERSTELLERUNABHÄNGIGE detaileinstellungen für den router UND filezilla-server, die - sofern 100 % umgesetzt - IMMER zum erfolg führen.

-- cut --

während ich ab morgen eine bebilderte anleitung erstelle, die dann hier veröffentlicht wird ( habe gerade einen a..... voll arbeit, sonst würde ich diese anleitung sofort basteln), könnten alle geplagten mal in ihrem router nachschauen, ob denn "virtual server" bzw. "virtueller server" verfügbar ist.

wenn ja, ist die halbe miete schon drin

ist DAS nicht vorhanden, dann bitte routerhersteller und routerbezeichnung notieren BIS zur veröffentlichung meiner anleitung - ich kann dann weitesgehend auf die besonderheiten "exotischer" router eingehen.

vorab-problemschilderungen bitte an dibbel.2007@yahoo.de

die lösung wird dann hier ebenfalls veröffentlicht unter wahrung des schutzes persönlicher informationen, damit auch andere geplagte mit gleich-exotischen routern von einer lösung profitieren.

ich betreibe übrigens ein intranet mit externem ssl-ftp-zugang - die basis ist xampp inkl. filezilla-server. selbstredend ist die sonst als nicht sicher für den produktivbereich eingestufte xampp-auf-windows-suite bei mir/uns auf dauersicher getrimmt - eine echte schweinearbeit, aber möglich

bis denne,
gruss aussem hohen norden

so hallo, wie ich sehe wurde fleißig gepostet und ich möchte mich dazu noch äußern.
Erstmal zu Brummelchen:

Ich kann die folgende Zeile nicht ganz interpretieren. Warum solltest du dafür zu blöd sein ? ^^

Und ich bin nicht zu blöd, Server hier korrekt einzurichten, hier laufen diverse
Interfaces komplikationsfrei.

Zum Vergrößern anklicken....

Wie gesagt ich habe mich nicht freiweillig für Filezilla entschieden. Solange keinen aktuellen gecrackten besseren Serversysteme zu saugen sind bleib ich erstmal bei filezilla. Aber nebensächlich war nur eine kleine Anmerkung.

Ich hab mal nach portforwarden für meinen Router(kann ihn nicht identifizieren)
Conexant Hasbani gegoogelt und hab dort rausfinden können:

You need to enter each port of a range separately otherwise it won't work. That means if you want to forward 1001 to 1005 you need 5 virtual servers. There is normally a limit of 20 'virtual severs' which obviously this means you cannot forward a range like 8000 to 9000 or whatever.

Zum Vergrößern anklicken....

Daraus folgt:
Filezilla Port range: 1901-1904
Router: 4 Virtuelle Server eingerichtet also jeden port einzeln.

Damit wären wir dann vom Status her wieder bei Post #6. Sofern man diesen Simulation für meine Zwecke benutzen kann, müsste man von diesem Standpunkt (Post #6) ausgehen, um weitere Problemlösungen zuentwickeln.

Nun zu dotzilla. Erstmal vielen Dank für deine überaus solidarische Initiative ein Walkthrough zu erstellen. Wie du siehst habe ich alles richtig gemacht
und habe auch schon mehrere versuche angestellt, jedoch erfolglos. Weiterhin bin ich gewollt mein komplettes Internet auf den Kopf zu stellen, hauptsache es funktioniert.
Du weisst meine filezilla einstellungen, du weisst die ports und du weisst auf welche Art ich teste und somit auch die log.
Also wenn du einen Plan hast nur zu, ich werde diesem folgen.

Also dann werde ich mir mal sinnvoll die Zeit vertreiben bis jemand antwortet :wand
Bis dann jungs

Ahoy
Wie ich seh hat sich die Erde aufgehört zu drehen. Aber Son Goku hat sie wieder zum drehen gebracht. Selbstverständlich funktioniert es jetzt UND es funktionierte auch seit Beginn. Problem war der Client bzw. mein ehemaliger Freund, dessen Internet so unnütz sicher ist, dass nicht mal ein Datentransfer innerhalb des internen Netzwerk möglich wäre. Mit solchen "Freunden" möchte ich nicht weiterhin arbeiten
D.h. kein Troubleshooting nötig, gelernt auch nichts (es ist keine abschließende Schlussfolgerung möglich)und Zeit verschwendet, weil eine in Unwissenheit getränkte Realtion frühzeitig vorhanden war.
Ich selbst konnte mich bestens über das Phönomen informieren, hauptsächlich durch die verständliche Darlegung der einzelnen Prozesse von einigen Usern und von bereits existierenden Topics hier im Forum, dafür kann ich nur danken!
Dann behaupte ich mal:
Wer Hilfe braucht, kein Problem, ich helfe gerne

Worüber ich mich jedoch besonders amüsieren kann, ist die Tatsache, dass doch tatsächlich irgendein Bandit versucht hat, sich ins Admin-Interface meines Servers einzuloggen und das nicht nur einmal
"Du Idiot"
Ich kann mir grade nicht vorstellen was sich dieser jemand von einem Zugriff auf meinem leeren Server verspricht. Nun gut
Wohl an denn!