[KnowHow] Was ist "PASV"?

Supernature

Und jetzt?
Teammitglied
Was ist "PASV"?

In Verbindung mit FTP-Servern und Clients fällt häufig der Begriff PASV- oder Passiv-Mode.
Was bedeutet das?


Ein FTP-Server benötigt 2 Ports
1. Main Port (Standard: 21) für die Kommandos (Login, Verzeichniswechsel etc.)
2. Data Port (Main Port -1) für den eigentlichen Datentransfer (list, upload, download)

Darüber hinaus werden noch sog. "passive ports" für die Initialisierung der Datenübertragung benötigt. Dies geschieht entweder im "PORT"- oder im "PASV"-Modus.

Der Unterschied liegt in der Art der Verbindung.

Im PASV-Mode fragt der Client beim Server an, wie die Datenübertragung initialisiert werden soll. Der Server antwortet mit IP und Port

Beispiel:
Client-Kommando: PASV
Server-Antwort: 227 Entering Passive Mode (209,15,39,184,249,155)

Die Zahlen in Klammern bedeuten Folgendes:
Die ersten vier Zahlenblöcke kennzeichnen die IP-Adresse, hier: 209.15.39.184
Mit Hilfe der beiden letzten Blöcke kann wiefolgt der Port errechnet werden: 249x256+155=63899

Im PORT-Modus läuft es genau anders herum: Der Client teilt dem Server durch das Kommando "PORT" mit, über welche IP und welchen Port er den Impuls erwartet.

Beispiel:
Client-Kommando: PORT 62,227,53,64,5,114
Server-Antwort: 200 PORT command successful.

Der Aufbau ist wieder der selbe wie oben - IP 62.227.53.64, Port 1394 (5x256+114)

Im PORT-Mode verbindet sich also der Server mit dem Client, während sich im PASV-Mode der Client mit dem Server verbindet. Für den Betreiber eines Servers heißt das, er muss zusätzliche Ports für eingehende Verbindungen öffnen, um den PASV-Modus zu unterstützen. Das ist auch der Grund, warum PASV auf so vielen privaten FTP-Servern nicht funktioniert.
 
Zuletzt bearbeitet:
F

funk

Gast
Passive Mode

Hallo,

hab den Thread über den "passive mode" von Supernature gelesen, hoch interessant muss ich sagen und es beschreibt genau mein Problem!
Eins versteh ich aber nicht so ganz, welche Ports müsste ich für den Passive Mode freigeben? Sind die immer gleich?

Ich kann ja nicht alle Ports freigeben, dazu bräuchte ich keine Firewall in meinem Router oder?
Oder kann ich es irgendwie vermeiden mich im passive mode anzumelden?

Nehmts mir bitte nicht übel, bin ziemlich neu in dieser FTP geschichte, deshalb hab ich da noch keinen Plan von!
Aber Danke schon im voraus

Funk
 

Supernature

Und jetzt?
Teammitglied
Hallo funk, ein herzliches Willkommen an Dich :)
Jeder FTP-Client bietet die Option, den passiven Modus zu deaktivieren. Damit lassen sich die Probleme beim Zugriff auf FTP-Server von vorneherein vermeiden.
Die passiven Ports wechseln ständig, nicht nur bei jeder Verbindung, sondern jedesmal, wenn eine Datenübertragung stattfindet (Verzeichnisliste, Upload, Download).
Wenn man einen Server betreibt, hat man zwei Möglichkeiten: entweder man gibt keine zusätzlichen Ports für den Eingang frei, dann funktioniert der passive Mode nicht, aber das ist ja erstmal ein Problem des Clients. Oder man benutzt BPFTP ;), dann besteht die Möglichkeit, im Server-Setup einen "passive Port Range" vorzugeben, und nur die dort hinterlegten Ports werden dann für den passive Mode genutzt und müssen in der Firewall-Konfiguration für dieses Programm geöffnet bleiben.


P.S.: Das passt eigentlich besser zu dem anderen Thema - ich warte bis Du es gelesen hast und hänge es dann dort dran
 
F

funk

Gast
Danke!

Erstmal Danke für die nette Antwort!

Werd das heute Abend mal testen....

Funk
 

Viper

treuer Stammgast
hey gutes tutorial das du geschrieben hast
allerdings hätt ich noch ne änderung: verwendet nicht BulletProof sonder Serv-U, dass ist zwar schwieriger zum einstellen, dafür hat man aber viel mehr und bessere Funktionen:

128 SSL Verbindung
Linken der Verzeichnisse geht viel leichter
Mehrere FTPs über verscheidene Ports laufen lassen
etc

so das wars auch schon:)
 

Nuts

treuer Stammgast
ich hät auch noch ne anmerkung :)
die eingestellte port range sollte mind. 5 ports groß sein
sonst dürfte das eigentlich nicht gehn weil jeder command seinen eigenen port braucht
 

Sir com Sah

fühlt sich hier wohl
Schade das du nicht gleich sagst WO man den passiven modus ausschalten kann. ich als nooby bin doch doch doof und brauch am besten für alles nen screenshot!

oder sowas in der Art: OPTION>GENERAL>IRGENDWAS

danke und sry falls ich alles wieder ma verkompliziere
 

Supernature

Und jetzt?
Teammitglied
Wenn es gehen würde, dann würde ich es dazu schreiben ;)
Aber es gibt keine Option, den Clients den passive Mode zu "verbieten".
 

chromaX

Herzlich willkommen!
hehe, schlauschlau

hallöle!
da muss mann erst mal drauf kommen!
dass sich der port aus zwei oktetten zusammensetzt is ja ganz schön tückisch! :devil
wie dem auch sei, jetzt steht dem eigenen ftp-client nix mehr im wege! :D
danke nochmals
greez :)
chromaX
 
G

gast: schlingi

Gast
hallo,

mir ist gerade eben etwas sehr merkwüdiges passiert. womit ich gar nichts anfangen kann. über google fand ich aber euer board, und erhoffe mir nun hilfe. :eek:)

gerade eben beim hochfahren der page geschah folgendes:

PASV Port vermutlich Diebstahl. datenverbindung kann nicht hergestellt werden.

ähm wie bitte?
wer hat mir wie, wann, was geklaut??????

doch beim 2. versuch klappte dann das hochfahren und die page ist wieder online.....

aber ich bin immer noch sowas wie geschockt. was ist da passiert?


vielen dank für eure hilfe!!!!!
 

Supernature

Und jetzt?
Teammitglied
Ein "gestohlener" Port? :ROFLMAO:
Ich nehme mal an, es handelt sich hier um eine schlecht übersetzte Programmmeldung. Der Port wurde vermutlich von einer anderen Anwendung blockiert.
Wenn Du den Port noch weisst, der da verwendet wurde, könntest Du versuchen rausrzufinden, welches Programm auf diesem lauscht.
Was hast Du denn sonst noch für Programme laufen?
 
S

stoffl

Gast
Danke für den Beitrag. Bin fast verzweifelt! Aber jetzt gehts. Geht mit ServU auch ... nicht nur mit BulletProof. Nochmals Danke. Du hast mir das Wochenende gerettet. ;)

\\stoffl
 

d-fighter

Herzlich willkommen!
HI Leute!
Ich bin irgendwie zu bloede für nen FTP Server!
Hab BFFTP und hab auch das prob mit PASV:
PASV
227 Entering Passive Mode (80,142,151,221,54,176)
Data Socket Error: Connection timed out
List Error

Hab beim router DMZ auf meine IP aktiv...also alle passiven ports frei! ...und hab dann noch die 20 und 19 extra freigeschaltet (21 is bei mir irgendwie immer schon belegt!) also was tun ...hab mir alles durchgelesn was hier so an tipps stand und auch ausprobiert aber es klappt alles nicht .....hat jemand noch nen vorschlag????

vielen dank im vorraus!!!

MFG
D-Fighter
 

d-fighter

Herzlich willkommen!
ok....hatte die 19 doch net frei....jetzt hab ich nen anderen connection fehler:

200 Type set to A.
PORT 192,168,0,10,18,1
530 PORT command only accepts client IP address (80.142.131.172!=192.168.0.10).
LIST
550 List failed. No port specified.
List Error


Plz HELP!!!!

THX
 
C

catapata

Gast
AW: Was ist "PASV"?

wass soll man denn jetzt machen ich habe auch dieses problem mit 227 ich hasse diese zahl
 
U

Unregistriert

Gast
AW: Was ist "PASV"?

Viper schrieb:
hey gutes tutorial das du geschrieben hast
allerdings hätt ich noch ne änderung: verwendet nicht BulletProof sonder Serv-U, dass ist zwar schwieriger zum einstellen, dafür hat man aber viel mehr und bessere Funktionen:

Hallo Viper!
Funktioniert die SSL Verschlüsselung nur im PASV-Mode?

Gruß
Marcel
 
U

Unregistriert

Gast
AW: Was ist "PASV"?

Hallo!
Für was genau werden die passiven Ports genutzt? Und ich muss mehr Ports für passive freigeben? Aber ist es nicht besser, wenn so wenig Ports wie möglich offen sind?

@marcel
mich würde auch interessieren, ob SSL was mit passive Mode zu tun hat?
Ich nutze Serv-U, und FTP Voyager.

Gruß
Hannes
 

Supernature

Und jetzt?
Teammitglied
AW: Was ist "PASV"?

Wie schon eingangs beschrieben, über diese Ports erfolgt die Inittialisierung der Übertragung. Wie viele Ports Du brauchst, hängt davon ab, wie viele gleichzeitige Verbindungen Du auf dem Server hast. Gefährlich ist es nicht, wenn diese Ports offen sind, es sitzt ja eine Anwendung drauf.
 
Oben