[Frage] PASV hinter Router, mal wieder!

snoop

snoop

chronische Wohlfühlitis
PASV hinter Router, mal wieder!

Hallo Freaks :)

Habe Bullet Proof 2.3.1 in Verwendung. Er lief Monatelang problemlos. Nun habe ich aber seit ein paar Monaten einen Router (Fritz-Box WLAN 3030) und seit dem klappt es leider nicht mehr so, wie vorher!

Habe mich dazu hier schon mehrmals belesen. Meine Einstellungen seht ihr auf den Screenshots unten. Es geht darum, dass der Client (habs mit mehreren Versucht, Flash-FXP und G6-FTP-Test online) andere Ports benutzt, als er benutzen sollte.

Es gabe bereits eine Diskussion mit SuperNature für ein anscheinend gleiches Problem, allerdings den G6 v3 betreffend.

Fakt ist, von außerhalb bekomme ich keine Verbindung zustande.


------------------------------------------------------------------------------------------------


Logauszug:

client:

----------to: (04.01.2006 22:05:21)=snoop.homeftp.net=xjrbiker=.homeftp.net=84.186.37.190
MS-FTP (BP)xjrbiker
Password required for xjrbiker.***********
User xjrbiker logged in.
UNIX Type: L8ok!
"/" is current directory.einlesenA
Type set to A.
Entering Passive Mode (84,186,37,190,5,120)
Data connection accepted from 84.188.132.228:63239; transfer starting.auf Antwort des Servers...
Transfer okI
Type set to I.
Entering Passive Mode (84,186,37,190,5,124)bench_c.psp
Cannot STOR. No permission.einlesenA
Type set to A.
Entering Passive Mode (84,186,37,190,5,124)
Data connection accepted from 84.188.132.228:63241; transfer starting.auf Antwort des Servers...
Transfer ok



Server:

(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > connected to ip : 192.168.0.12
(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > sending welcome message.
(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > 220 MS-FTP (BP)
(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > USER xjrbiker
(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > 331 Password required for xjrbiker.
(000005) 04.01.2006 22:06:04 - (not logged in) (84.188.132.228) > PASS ********
(000005) 04.01.2006 22:06:04 - xjrbiker (84.188.132.228) > logged in.
(000005) 04.01.2006 22:06:04 - xjrbiker (84.188.132.228) > 230 User xjrbiker logged in.
(000005) 04.01.2006 22:06:04 - xjrbiker (84.188.132.228) > SYST
(000005) 04.01.2006 22:06:04 - xjrbiker (84.188.132.228) > 215 UNIX Type: L8
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > PWD
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 257 "/" is current directory.
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > TYPE A
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 200 Type set to A.
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > PASV
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 227 Entering Passive Mode (192,168,0,12,5,120)
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > LIST
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 150 Data connection accepted from 84.188.132.228:63239; transfer starting.
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 226 Transfer ok
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > TYPE I
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > 200 Type set to I.
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > PASV
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > 227 Entering Passive Mode (192,168,0,12,5,124)
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > STOR bench_c.psp
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > asked to upload 'bench_c.psp' in 'd:\bp_ftp\home\' --> Access denied.
(000005) 04.01.2006 22:06:14 - xjrbiker (84.188.132.228) > 550 Cannot STOR. No permission.
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > TYPE A
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > 200 Type set to A.
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > PASV
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > 227 Entering Passive Mode (192,168,0,12,5,124)
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > LIST
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > 150 Data connection accepted from 84.188.132.228:63241; transfer starting.
(000005) 04.01.2006 22:06:17 - xjrbiker (84.188.132.228) > 226 Transfer ok



------------------------------------------------------------------------------------------------




noch ein Versuch:

client:

* About to connect() to snoop.homeftp.net port 21
* Trying 84.186.37.190... connected
* Connected to snoop.homeftp.net (84.186.37.190) port 21
< 220 MS-FTP (BP)

> USER icke
< 331 Password required for icke.

> PASS *****
< 230 User -- icke -- logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.186.37.190
< 200 "Testing from http://www.g6ftpserver.com/ftptest from IP 84.186.37.190" noted.

> FEAT
< 211-Extensions supported:
< CLNT
< MDTM
< PASV
< REST STREAM
< SIZE
< 211 End.

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,186,37,190,5,120)
* Trying 84.186.37.190... connected
* Connecting to 84.186.37.190 (84.186.37.190) port 1400

> TYPE A
< 200 Type set to A.

> LIST
< 150 Data connection accepted from 70.86.139.226:1116; transfer starting.
######################################################################## 100.0%

< 226 Transfer ok
######################################################################## 100.0%

drwxr-xr-x 1 ftp ftp 0 Jan 1 1980 -´ °° C °°
drwxr-xr-x 1 ftp ftp 0 Jan 1 1980 -´ °° D °°
drwxr-xr-x 1 ftp ftp 0 Jan 1 1980 -´ °° E °°
drwxr-xr-x 1 ftp ftp 0 Jan 1 1980 -´ °° G °°
drwxr-xr-x 1 ftp ftp 0 Dec 22 01:11 -´ °° G-f °°
drwxr-xr-x 1 ftp ftp 0 Jan 04 21:31 public_upload
drwxr-xr-x 1 ftp ftp 0 Dec 04 21:50 share
drwxr-xr-x 1 ftp ftp 0 Jul 14 12:14 sw_prak
* Connection #0 to host snoop.homeftp.net left intact



Server:

(000011) 04.01.2006 22:14:43 - (not logged in) (70.86.139.226) > connected to ip : 192.168.0.12
(000011) 04.01.2006 22:14:43 - (not logged in) (70.86.139.226) > sending welcome message.
(000011) 04.01.2006 22:14:43 - (not logged in) (70.86.139.226) > 220 MS-FTP (BP)
(000011) 04.01.2006 22:14:43 - (not logged in) (70.86.139.226) > USER icke
(000011) 04.01.2006 22:14:43 - (not logged in) (70.86.139.226) > 331 Password required for icke.
(000011) 04.01.2006 22:14:44 - (not logged in) (70.86.139.226) > PASS ********
(000011) 04.01.2006 22:14:44 - -- icke -- (70.86.139.226) > logged in.
(000011) 04.01.2006 22:14:44 - -- icke -- (70.86.139.226) > 230 User -- icke -- logged in.
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > PWD
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > 257 "/" is current directory.
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.186.37.190
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > 200 "Testing from http://www.g6ftpserver.com/ftptest from IP 84.186.37.190" noted.
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > FEAT
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > 211-Extensions supported:
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > CLNT
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > MDTM
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > PASV
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > REST STREAM
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > SIZE
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > 211 End.
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > PASV
(000011) 04.01.2006 22:14:45 - -- icke -- (70.86.139.226) > 227 Entering Passive Mode (192,168,0,12,5,120)
(000011) 04.01.2006 22:14:46 - -- icke -- (70.86.139.226) > TYPE A
(000011) 04.01.2006 22:14:46 - -- icke -- (70.86.139.226) > 200 Type set to A.
(000011) 04.01.2006 22:14:46 - -- icke -- (70.86.139.226) > LIST
(000011) 04.01.2006 22:14:46 - -- icke -- (70.86.139.226) > 150 Data connection accepted from 70.86.139.226:1116; transfer starting.
--kommentar-- 5*256 + 120 = 1400 -> sollte port nicht 1400 anstatt 1116 sein?
(000011) 04.01.2006 22:14:46 - -- icke -- (70.86.139.226) > 226 Transfer ok
(000011) 04.01.2006 22:14:47 - -- icke -- (70.86.139.226) > QUIT
(000011) 04.01.2006 22:14:47 - -- icke -- (70.86.139.226) > 221 Bye bye ...


------------------------------------------------------------------------------------------------


hatte bei USE PASSIVE MODE IP auch schon meine DYN DNS stehen, die durch überprüfung per kommandozeile richtig aufgelöst wurde.
 

Anhänge

  • einstellungen.gif
    einstellungen.gif
    49,4 KB · Aufrufe: 425
Deine Server-Einstellungen sind korrekt, die Fritz!Box erledigt das von selbst.
Wenn man Deine Logs anschaut, dann stehen da nur Erfolgsmeldungen und keine Hinweise auf irgendwelche Fehler.
Die einzige kritische Meldung ist die hier:

Cannot STOR. No permission

Das ist aber ein ganz einfaches Rechte-Problem.
 
ok der 2. log klappt, das hab ich selbst mit g6-ftp-test online gemacht.

aber der 1. log:

(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > PASV
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 227 Entering Passive Mode (192,168,0,12,5,120)
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > LIST
(000005) 04.01.2006 22:06:05 - xjrbiker (84.188.132.228) > 150 Data connection accepted from 84.188.132.228:63239; transfer starting.


da haut das doch mit den ports nicht hin, oder? laut request sollte es 5*256 + 120 = 1400 sein, was mit den einstellungen übereinstimmen würde. wenn ich das richtig sehe, nimmt er aber 63239 :(


manche können eine verindung aufbauen, andere sehen die dateiliste nicht. uploaden können sie alle nicht :(
 
Wenn sie alle nicht uploaden können, liegt es an den Rechten. Mit den Ports darfst Du Dich nicht verwirren lassen, das passt schon, weil die Fritz!Box den hin- und wieder zurückändert.
 
Gut hab jetzt allen überall Schreibrechten gewährt. Mal schauen ob es was bringt ... ich berichte dann!
 
gleiches thema, anderer user

moin moin,
erstmal hallo an alle, bin neu hier *wink* =)

okay, mein problem in aller kürze: BP v2.4.0.31 hinter 'nem router. nachdem ich einige threads hier im board gelesen hab (https://www.supernature-forum.de/showthread.php?t=36195&page=1&pp=15 z.b.) bin ich auf eure ftp-test-seite (http://www.g6ftpserver.com/en/ftptest) gestoßen, sehr praktisch das, aber irgendwas funzt da nicht... log vom ftp-prog:

Code: 
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > connected to ip : 192.168.0.23
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > sending welcome message.
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > 220 KlePu's Home-FTP
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > USER asdf
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > 331 Password required for asdf.
(000008) 30.01.2006 18:09:26 - (not logged in) (70.86.139.226) > PASS test@test.com
(000008) 30.01.2006 18:09:26 - asdf [anonymous] (70.86.139.226) > logged in anonymously with login/pass : asdf/test@test.com
(000008) 30.01.2006 18:09:26 - asdf [anonymous] (70.86.139.226) > 230 User anonymous logged in.
(000008) 30.01.2006 18:09:26 - asdf [anonymous] (70.86.139.226) > PWD 
(000008) 30.01.2006 18:09:26 - asdf [anonymous] (70.86.139.226) > 257 "/" is current directory.
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 82.83.223.241
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > 200 "Testing from http://www.g6ftpserver.com/ftptest from IP 82.83.223.241" noted.
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > FEAT 
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > 211-Extensions supported:
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) >  CLNT
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) >  MDTM
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) >  PASV
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) >  REST STREAM
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) >  SIZE
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > 211 End.
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > PASV 
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > 227 Entering Passive Mode (82,83,223,241,195,146)
(000008) 30.01.2006 18:09:27 - asdf [anonymous] (70.86.139.226) > disconnected. (00:00:01)

der log der test-seite:

Code: 
* About to connect() to xxxxx.xxxxxxx.org port 21
* Trying 82.83.223.241... connected
* Connected to xxxxx.xxxxxxx.org (82.83.223.241) port 21
< 220 KlePu's Home-FTP 

> USER asdf 
< 331 Password required for asdf. 

> PASS *****
< 230 User anonymous logged in. 

> PWD 
< 257 "/" is current directory. 
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 82.83.223.241 
< 200 "Testing from http://www.g6ftpserver.com/ftptest from IP 82.83.223.241" noted. 

> FEAT 
< 211-Extensions supported: 
< CLNT 
< MDTM 
< PASV 
< REST STREAM 
< SIZE 
< 211 End. 

> PASV 
* Connect data stream passively
* FTP response reading failed
* Connection #0 to host xxxxx.xxxxxxxx.org left intact

* Closing connection #0

die antwort des servers mit der passive-port-range kommt also gar nicht beim client an - warum das? hab auf'm router die ports 20+21 und 50000-50100 auf meine lokale (statische) IP weitergeleitet... beim BPftp die passive port range auf 50000-50100 eingestellt und meine dyn-ip-adresse eingegeben...

danke schonmal,
klepu

[edit]
ach ja, wie war das mit der pasv-port-berechnung? vorletzte zahl*256+letzte zahl?
[/edit]
 
jou, von da aus bin ich auf den von mir erwähnten thread gelangt und zum ftp-check... hilft mir aber nicht, wie man aus den logs (s.o.) ersehen kann wird die IP vom BP zwar versand aber kommt beim ftp-checker nicht an... imho beschreibt diese zeile aus dem ftp-checker das problem:

* FTP response reading failed

also, wer möchte sich noch dran versuchen? ;)
 
Die gleiche Zeile kam und kommt bei mir auch.

Bin vorerst umgestiegen auf Webserver ;)
 
nee, ich wollt' schon ftp haben, http-server hab ich auch zwischendurch mal überlegt, aber der zieht dann doch etwas zu viel ressourcen. außerdem müssen sich solche probleme doch lösen lassen?!

[edit]
hab jetzt einfach mal FileZilla draufgepackt, der läuft ohne probleme... tse!
[/edit]
 
Zuletzt bearbeitet:
"response reading failed" kommt auch gerne mal, wenn man SSL ausgewählt hat, obwohl es nicht verfügbar ist. Allerdings müsste der Fehler dann schon viel früher auftreten.
 
nope, kein ssl.
über welchen ports wird die antwort denn eigentlich gegeben? 20/21 oder schon über die pasv-ports?
 
Das Kommando kommt noch über Port 21.
Auf Server-Seite sieht es so aus, als ob der Client plötzlich die Verbindung trennt - der meldet aber seinerseits ein Problem. Möglicherweise liegt das Problem ja "auf der Strecke".
Kannst Du mal einen Testaccount machen?
 
update: bei FileZilla tritt das problem im pasv mode ebenso auf. da ich's gern lösen würde: lass uns mal direkt labern, über's forum dauert das sonst seiten über seiten ;) supernature, du hast 'ne pm
 
Fang erstmal hier an:
https://www.supernature-forum.de/showthread.php?t=41248
Vom Kapitel PASV aus gelangst Du zu zahlreichen Themen und kannst Dich Stück für Stück durcharbeiten.

ot:
Ich helfe gerne und so oft ich kann, aber ich lass mich nicht gerne persönlich an die "Leine" nehmen - dann wird das Problem anderer nämlich plötzlich zu meinem, und so weit geht die Liebe dann doch nicht ;). Außerdem hat von einer privat erarbeiteten Lösung im Forum niemand was.
 
Supernature schrieb:
ot:
Ich helfe gerne und so oft ich kann, aber ich lass mich nicht gerne persönlich an die "Leine" nehmen - dann wird das Problem anderer nämlich plötzlich zu meinem, und so weit geht die Liebe dann doch nicht ;). Außerdem hat von einer privat erarbeiteten Lösung im Forum niemand was.
Zum Vergrößern anklicken....
sorry, wollte halt das ganze etwas abkürzen, wenn man hier über's forum textet ist das zwar für die öffentlichkeit sinnvoll aber halt doch sehr zeitaufwändig. ich hatte aber natürlich schon vor nach erfolgreicher lösung den weg dorthin hier zu posten ;)

aber gut - das problem hat sich erledigt! den thread den du oben verlinkt hast (https://www.supernature-forum.de/showthread.php?t=41248) hat einen seeehr interessanten nachsatz - neuere router handeln das passive ftp wohl tatsächlich gerne selbst, so auch mein NetGear WGR614v2: ich hab meine dyndns-adresse aus dem BP-server genommen, das portforwarding auf'm router für die pasv-ports rausgenommen und plötzlich ging's! scheiß technik... hinweis: die custom port range kann man trotzdem drin lassen, anscheinend liest der router die ftp-commands tatsächlich mit und errechnet die ports die auf die entsprechende IP weitergeleitet werden müssen komplett selbstständig (abgesehen vom port 21 natürlich).


Supernature schrieb:
wer weitere Geräte kennt, bitte mir melden, dann füge ich sie hinzu
Zum Vergrößern anklicken....
@supernature: du darfst also den netgear WGR614 v2 (und wahrscheinlich auch den rest der 614er-serie) der liste hinzufügen!

1000 dank für eure hilfe! kenn on the good work =)

klepu

PS: sorry für den stress den ich euch gemacht hab, war ja im endeffekt doch mal wieder nur jemand der zu dumm war die suchfunktion anständig zu nutzen bzw. die threads zuende zu lesen... ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben