Hallo Leute,
es gelingt mir nicht eine Verbindung zum Filezilla FTP-Server von außen herzustellen. Es ist nicht neues jeder kennt es und eine eindeutige Lösung scheint es nicht zu geben. Im LAN funktioniert alles und Dateiliste wird auch angezeigt.
Kurze Infos:
BS: Windows Server 2003 Sp2
Server: Filezilla 0.9.24 beta
Router: Conexant
Lokale IP: 192.168.1.10
Externe IP: DynDns Updater holt sich die IP vom host
Ports forwarded: TCP 20,21,22,989,990,14147,113,50001-50005 auf lokale IP weitergeleitet
Firewall: keine
Ich hab mal alles freigegeben was ich finden konnte um das in allen Fällen ausschließen zu können. Mir ist aufgefallen das der Router nicht zulässt mehr als ca. 4-8 gleichzeitige Verbindungen weiterzuleiten, deshalb auch nur 50001-50005. Eigentlich lächerlich ^^.
Wie man sehen kann bin ich verzweifelt und ich kann behaupten bereits jeglichen sinnlosen kram ausprobiert zu haben, ich fahre mal mit den Server Einstellungen fort.
Passive mode settings, hier habe ich folgende Einstellungen gemacht.
http://img153.imageshack.us/img153/4137/passivemodesettingscm8.jpg
u.a. Mode Z support aktiviert, Enable SSL/TLS, Allow explizit SSL/TLS on normal connections, listen SSL/TLS on port 990, Zertifikat mit 2048 Bit Verschlüsselung (Einstellungen innerhalb des Zertifikat sind irrelevant wenn ich mich nicht täusche)
Das waren eigentlich die wichtigsten Einstellungen. Benutzer und Gruppen sind angelegt und sollte auch als Problemquelle auszuschließen sein, da lokale Verbindungen einwandfrei funktionieren.
Als Client benutze ich Filezilla, bei einem Freund habe ich dann versucht eine Verbindung aufzubauen:
Host: my-place.homeftp.org
port: leer (automatisch 990, von Servertyp abhängig)
Servertyp: FTPS - FTP durch implizites TLS/SSL
Verbindungsart: Normal
Benutzer: ...
Passwort: ...
Fehlermeldung: 425 Can't open Data Connection
Dateilisten konnten nicht empfangen werden
FTPES - FTP durch explizites TLS/SSL versucht und ergab die selbe Fehlermeldung
Danach noch alle Transfermodis ausprobiert und dann auch schon resigniert.
Der Verbindungsaufbau bei meinem Freund war mir zu unflexibel, deshalb benutze ich zum verbinden von außen diese ftp simulation,
Gene6 FTP Server ™ - Online FTP Test
Bei den Bedingungen....
Host: my-place.homeftp.org
Port: 990
Benutzer und Passwort eingegeben
Passivmode: PASV
Art: SSL implicit
...ergibt sich folgender Log:
Ich hab im FAQ nach Lösungen gesucht und sehr interessant fand ich das hier:
Q5 - How to use passive mode with a router ?
When running the ftp server behind a router, the ftp server can only use local ip (10.0.xxx.yyy, 192.168.0.xxx ...) assigned to your computer.
This causes problems when a client switches to passive mode (PASV) because the ftp server will reply with the internal lan ip; as a consequence the ftp client can not transfer data (no directory listing, no upload / downloads, only commands).
To solve this problem :
1) in server option : domain / properties / IP binding, setup the Redirect Passive IP, you can enter a domain name or IP so that the ftp server knows your public IP.
2) enter a passive port range 50000-50100 in passive port range option.
3) in your router (hardware or software) create a port range redirection for 50000-50100 to the computer ip running the ftp server.
The ftp server will now use the external ip for passive mode and the router will correctly redirect passive connection thanks to the passsive port range option.
Die erste Zeile lässt mich nachdenklich werden, da ich 192.168.1.10 als feste IP benutze. Gilt die Bedingung für alle ftp Server oder nur für den G6 server?
Danke im Voraus
es gelingt mir nicht eine Verbindung zum Filezilla FTP-Server von außen herzustellen. Es ist nicht neues jeder kennt es und eine eindeutige Lösung scheint es nicht zu geben. Im LAN funktioniert alles und Dateiliste wird auch angezeigt.
Kurze Infos:
BS: Windows Server 2003 Sp2
Server: Filezilla 0.9.24 beta
Router: Conexant
Lokale IP: 192.168.1.10
Externe IP: DynDns Updater holt sich die IP vom host
Ports forwarded: TCP 20,21,22,989,990,14147,113,50001-50005 auf lokale IP weitergeleitet
Firewall: keine
Ich hab mal alles freigegeben was ich finden konnte um das in allen Fällen ausschließen zu können. Mir ist aufgefallen das der Router nicht zulässt mehr als ca. 4-8 gleichzeitige Verbindungen weiterzuleiten, deshalb auch nur 50001-50005. Eigentlich lächerlich ^^.
Wie man sehen kann bin ich verzweifelt und ich kann behaupten bereits jeglichen sinnlosen kram ausprobiert zu haben, ich fahre mal mit den Server Einstellungen fort.
Passive mode settings, hier habe ich folgende Einstellungen gemacht.
http://img153.imageshack.us/img153/4137/passivemodesettingscm8.jpg
u.a. Mode Z support aktiviert, Enable SSL/TLS, Allow explizit SSL/TLS on normal connections, listen SSL/TLS on port 990, Zertifikat mit 2048 Bit Verschlüsselung (Einstellungen innerhalb des Zertifikat sind irrelevant wenn ich mich nicht täusche)
Das waren eigentlich die wichtigsten Einstellungen. Benutzer und Gruppen sind angelegt und sollte auch als Problemquelle auszuschließen sein, da lokale Verbindungen einwandfrei funktionieren.
Als Client benutze ich Filezilla, bei einem Freund habe ich dann versucht eine Verbindung aufzubauen:
Host: my-place.homeftp.org
port: leer (automatisch 990, von Servertyp abhängig)
Servertyp: FTPS - FTP durch implizites TLS/SSL
Verbindungsart: Normal
Benutzer: ...
Passwort: ...
Fehlermeldung: 425 Can't open Data Connection
Dateilisten konnten nicht empfangen werden
FTPES - FTP durch explizites TLS/SSL versucht und ergab die selbe Fehlermeldung
Danach noch alle Transfermodis ausprobiert und dann auch schon resigniert.
Der Verbindungsaufbau bei meinem Freund war mir zu unflexibel, deshalb benutze ich zum verbinden von außen diese ftp simulation,
Gene6 FTP Server ™ - Online FTP Test
Bei den Bedingungen....
Host: my-place.homeftp.org
Port: 990
Benutzer und Passwort eingegeben
Passivmode: PASV
Art: SSL implicit
...ergibt sich folgender Log:
* About to connect() to my-place.homeftp.org port 990
* Trying 87.78.86.125... connected
* Connected to my-place.homeftp.org (87.78.86.125) port 990
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /CN=http://my-place.homeftp.org/C=DE/ST=Deutschland/O=Conqueror's ShareIt Plea/OU=MyPlace/emailAddress=Bernd.Eroberer@gmx.de
* start date: 2008-01-11 15:40:34 GMT
* expire date: 2009-01-10 15:40:34 GMT
* common name: http://my-place.homeftp.org (does not match 'my-place.homeftp.org')
* issuer: /CN=http://my-place.homeftp.org/C=DE/ST=Deutschland/O=Conqueror's ShareIt Plea/OU=MyPlace/emailAddress=Bernd.Eroberer@gmx.de
* SSL certificate verify result: error number 1 (18), continuing anyway.
< 220-Use my files with care
< 220-So Have fun!
< 220-
< 220 Please visit SourceForge.net: FileZilla
> USER Leecher
< 331 Password required for leecher
> PASS *****
< 230 Logged on
> PBSZ 0
< 200 PBSZ=0
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 87.78.86.125
< 200 Don't care
> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< UTF8
< CLNT
< MFMT
< 211 End
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,1,10,195,81)
* Trying 192.168.1.10... Timed out
* couldn't connect to host
* Connection #0 to host my-place.homeftp.org left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
Ich hab im FAQ nach Lösungen gesucht und sehr interessant fand ich das hier:
Q5 - How to use passive mode with a router ?
When running the ftp server behind a router, the ftp server can only use local ip (10.0.xxx.yyy, 192.168.0.xxx ...) assigned to your computer.
This causes problems when a client switches to passive mode (PASV) because the ftp server will reply with the internal lan ip; as a consequence the ftp client can not transfer data (no directory listing, no upload / downloads, only commands).
To solve this problem :
1) in server option : domain / properties / IP binding, setup the Redirect Passive IP, you can enter a domain name or IP so that the ftp server knows your public IP.
2) enter a passive port range 50000-50100 in passive port range option.
3) in your router (hardware or software) create a port range redirection for 50000-50100 to the computer ip running the ftp server.
The ftp server will now use the external ip for passive mode and the router will correctly redirect passive connection thanks to the passsive port range option.
Die erste Zeile lässt mich nachdenklich werden, da ich 192.168.1.10 als feste IP benutze. Gilt die Bedingung für alle ftp Server oder nur für den G6 server?
Danke im Voraus