[FTP-Server] User können sich nicht am FTP-Server anmelden

ninja brokkuli

Herzlich willkommen!
User können sich nicht am FTP-Server anmelden

Hallo allerseits!
ich hab probleme mit meinem ftp server (Programm zFTP Server unter winXP).
Meine schäfchen können sich weder mit firefox, internetexplorer noch mit ftp clients einloggen. Wenn sies und ich es mit www2ftp probieren funktioniert das wunderbar, sogar der download geht!
Ich hab natürlich gegoogelt und hier im forum gelesen aber ich komm nicht weiter.
Was bisher geschah:
- zFTP Server installiert und benutzerrechte verteilt
- dyndns domain besorgt
- ddns am router (Zyxel Prestige 660HW) eingegeben
- statische IP in Windows eingerichtet
- ports (20,21,100Stück >1024) freigegeben/umgeleitet auf die statische IP (per NAT Einstellung am Router)
- die 100 freigegebenen ports in zFTP für den Passiven Modus eingetragen
- meine dyndns.org domainadresse für den passiven modus in zFTP Server eingegeben


hier noch ein skript vom gene6ftp testserver, vielleicht hilfts was:

< 220 zFTPServer v2.0, build 2006-10-22 12:51 ready.

> USER *****
< 331 User name received, need password.

> PASS *****
< 230 User logged in, proceed.

> PWD
< 257 "/" is working directory.
* Entry path is '/'

> CLNT Testing from Gene6 FTP Server ™ - Online FTP Test from IP 84.56.72.234
< 200 Noted.

> FEAT
< 211-Extensions supported:
< CLNT
< UTF8
< EPRT
< EPSV
< LIST -laT
< MDTM
< MDTM YYYYMMDDHHMMSS filename
< MFF Modify;
< MFMT
< MLSD
< MLST size*;Type*;Modify*;
< REST STREAM
< SITE ZONE;UTIME
< SIZE
< SPSV
< STAT -laT
< TVFS
< XCRC "filename" start end
< XMD5 "filename" start end
< Compliance Level: 20020901 (IETF mlst-16)
< 211 End of extensions.

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,56,72,234,71,234).
* Trying 84.56.72.234... connected
* Connecting to 84.56.72.234 (84.56.72.234) port 18410

> TYPE A
< 200 Type set to A.

> LIST
< 125 Opening ASCII mode data connection for /bin/ls.
######################################################################## 100,0%< 226 Closing data connection.
######################################################################## 100,0%total 0
d--x--x--x 1 root root 512 Nov 14 15:02 Fotos
d--x--x--x 1 root root 512 Nov 14 15:02 mp3
d--x--x--x 1 root root 512 Nov 14 15:02 neue Files
d--x--x--x 1 root root 512 Nov 14 15:02 Upload
* Connection #0 to host *.homeip.net left intact


> QUIT
< 221 Goodbye.
* Closing connection #0


grüsse
brokkuli
 

Supernature

Und jetzt?
Teammitglied
Hallo und willkommen :)!
Das Protokoll zeigt eigentlich auch nur an, dass alles in bester Ordnung ist.
Woran scheitern die User genau? Bekommen sie erst gar keine Verbindung, scheitert der Login?
 

ninja brokkuli

Herzlich willkommen!
wow das ging ja superschnell, den move hat ninja brokkuli nicht kommen sehen, werd deine technik studieren und in meinen stil einbauen. :D

also der login versuch mit internet explorer von aussen hat folgendes gebracht:
Windows cannot access this folder.
Make sure you typed the file name correctly and that you have permission to access the folder.
Details: The operration timed out


mit firefox von mir:
beginne ftp transaktion.... und dann passiert nix mehr (ohne benutzername: passwort@domain)

530 user *** cannot login (mit benutzername: passwort@domain in der
adresszeile)
 

ninja brokkuli

Herzlich willkommen!
nachtrag: kleiner fehler meinerseits, ich hatte im zFTP die Adresse für den passiven Modus aus versehen ausgeschalten, nachdem ich jetzt meinename.homeip.net in das feld eingetragen habe und den gene5ftpserver laufen liess spuckt er mir das aus:

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,56,72,234,72,35).
* Trying 84.56.72.234... Timed out
* couldn't connect to host
* Connection #0 to host dermanni.homeip.net left intact

* Closing connection #0
 

Supernature

Und jetzt?
Teammitglied
Es scheint aber dennoch ein PASV-Problem zu sein. Der Client versucht sich auf Port 18467 zu verbinden, aber kommt nicht durch.
 

ninja brokkuli

Herzlich willkommen!
hallo ich hab wohl probleme mit dem
"3. Fall: Client will im Passive Mode arbeiten, FTP-Server ist NICHT DMZ " aus dem faq thread "passiv modus-endgültige abklärung"

ist "virtual server" dasselbe wie "special ap"? bei meinem router finde ich "sua" was wohl "special user aplication" heisst aber ich finde kein "virtual server" eintrag
grüsse
brokkuli
 

Supernature

Und jetzt?
Teammitglied
In dem ersten Beispiel hat es doch aber mit PASV einwandfrei funktioniert?
Welche Ports hast Du denn im Server eingetragen?
 

ninja brokkuli

Herzlich willkommen!
Dieselben ports die ich bei "nat" im router auf meine lokale ip umgeleitet habe: 4000 bis 4100.
Diese ports werden aber bei mir mit PASV gar nicht benutzt, nicht wahr?
der server schickt immer einen port um 18000 rum raus auf dem er dann wartet.
wenn ich allerdings mit EPSV teste, werden die ports benutzt die ich vorgegeben hab.
grüsse
brokkuli
 

Supernature

Und jetzt?
Teammitglied
Vergleiche mal genau, was im Server-Log hinter "Entering Passive Mode" steht und was beim Client ankommt - das muss genau gleich sein.
Wenn die letzten beiden Ziffern unterschiedlich sind, dann tauscht Dein Router das aus, in dem Fall ist die Weiterleitung der PASV-Ports im Router nicht nur überflüssig, sondern sogar störend.
Du kannst es auch einfach mal versuchen, indem Du im Router nur Port 21 weiterleitest und sonst nichts.
 

ninja brokkuli

Herzlich willkommen!
Tatsächlich:eek: unterschiedliche ports!
hab gemacht was du gesagt hast und nur port 21 freigegeben. leider bleibts bei den unterschiedlichen ports. hast ne idee was ich beim router falsch konfiguriert hab?
 

Supernature

Und jetzt?
Teammitglied
Das mit den unterschiedlichen Ports ist normalerweise nicht schlimm. Der Router nimmt einen anderen Port, öffnet diesen dynamisch und leitet die Anfrage wieder zurück. Ich wüsste leider nicht, wo man am Router was einstellen sollte, wenn das so nicht hinhaut.

Ein Workaround wäre, den FTP-Server nicht auf Port 21 laufen zu lassen und die PASv-Ports dann doch wieder im Router einzutragen, das würde wahrscheinlich funktionieren, aber das kann es ja auch nicht sein.

Ich bin im Augenblick ratlos
Vielleicht als letzter Versuch: Gar keine PASV-Ports im Server vorgeben, sondern einfach machen lassen.


Edit: Vergiss es - der DynDNS-Name muss als PASV-IP im Server raus, sonst kapiert der Router ja gar nicht, wo es herkommt. Das hatte ich oben übersehen.
 

ninja brokkuli

Herzlich willkommen!
ok, ich hab die passiv ports im server ausgemacht, den dyndns domain aktiv gelassen. nebenbei hab ich ein bisschen mit dem router rumgespielt und ihm "nat loopback" beigebracht damit ich selber testen kann und nicht dauernd jemand nerven muss. und hey! jetzt kommt was durch:

(log aus zftp)
2006-11-15 19:16:37 - (not logged in) (84.56.67.222) ! New user connected from 84.56.67.222, sending welcome message...
2006-11-15 19:16:37 - (not logged in) (84.56.67.222) > USER anonymous
2006-11-15 19:16:37 - (not logged in) (84.56.67.222) < 331 User name received, need password.
2006-11-15 19:16:37 - (not logged in) (84.56.67.222) > PASS mozilla@example.com
2006-11-15 19:16:37 - (not logged in) (84.56.67.222) ! Successfully logged in.
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 230 User logged in, proceed.
2006-11-15 19:16:37 - anonymous (84.56.67.222) > SYST
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 215 UNIX Type: L8
2006-11-15 19:16:37 - anonymous (84.56.67.222) > PWD
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 257 "/" is working directory.
2006-11-15 19:16:37 - anonymous (84.56.67.222) > TYPE I
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 200 Type set to I.
2006-11-15 19:16:37 - anonymous (84.56.67.222) > PASV
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 227 Entering Passive Mode (84,56,67,222,19,150).
2006-11-15 19:16:37 - anonymous (84.56.67.222) > SIZE /
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 550 Could not get file size - File not found.
2006-11-15 19:16:37 - anonymous (84.56.67.222) > MDTM /
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 550 Access denied
2006-11-15 19:16:37 - anonymous (84.56.67.222) > RETR /
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 550 Access denied
2006-11-15 19:16:37 - anonymous (84.56.67.222) > PASV
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 227 Entering Passive Mode (84,56,67,222,19,151).
2006-11-15 19:16:37 - anonymous (84.56.67.222) > CWD /
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 250 CWD Command successful.
2006-11-15 19:16:37 - anonymous (84.56.67.222) > LIST
2006-11-15 19:16:37 - anonymous (84.56.67.222) < 125 Opening ASCII mode data connection for /bin/ls.
2006-11-15 19:16:58 - anonymous (84.56.67.222) < 426 Data connection closed abnormally.
2006-11-15 19:16:58 - anonymous (84.56.67.222) ! Disconnected.
 

Supernature

Und jetzt?
Teammitglied
So richtig schön sieht das aber nicht aus. Ich halte jedoch generell nichts von "Selbst-Tests" - bleib doch bei dem Online-Test auf der G6-Seite, der ist in jedem Fall repräsentativ.
 

ninja brokkuli

Herzlich willkommen!
es geht, es geht :D
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (84,56,125,112,44,204).
* Trying 84.56.125.112... connected
* Connecting to 84.56.125.112 (84.56.125.112) port 11468

du hattest recht, einfach mal machen lassen.
wieso das jetzt funktioniert, is mir allerdings schleierhaft.
viiiiiiilen dank für die hilfe
brokkuli
 
Oben