Passive mode IP

E

Egmo

Gast
Hi,

da ich den Server hinter einem Router (d.h. Server läuft immer unter gleicher lokaler IP) mit dynamischer IP betreibe muß ich jedesmal, damit der Passive mode funktioniert, die aktuelle IP manuell bei 'Passive mode IP' eigeben.

Geht das nicht irgendwie automatisch?

thx
 
Vom Server aus gibt es leider keine andere Möglichkeit, aber Du kannst den Router entsprechend konfigurieren, dass er die FTP-Anfragen intern an die richtige LAN-IP weiterleitet.
 
sorry ....wenn ic wiederspreche...... :)
aber ich habe ja auch das leidige thema....mit mein ft zu ftp......
habe was ausgebuddelt bei www.serv-u.at und ich denke g6 wird das gleiche prob haben....



Passive Mode Datentransfer hinter einer Firewall

Läuft der FTP Serv-U hinter einer Firewall oder einem Proxyserver mit NAT (IP Masquerading), dann funktionieren "Passive Mode" Datentransfers (so wie sie alle Webbrowser verwenden) im allgemeinen nicht. Der Grund dafür ist, dass die IP Adresse des Servers nicht die selbe ist, wie jene, die ein Benutzer ausserhalb des Netzes zum Verbinden verwenden müsste. FTP Serv-U erkennt dies nicht und wenn ein FTP Client Programm diese passive IP Adresse verlangt, gibt es eine falsche (interne) Adresse weiter.

Sie können leicht feststellen, ob die IP Adresse Ihres Servers eine "lokale" Adresse ist, die zwar in einem LAN verwendet wird für das Internet aber nicht brauchbar ist. Lokale IP Adressen stammen aus folgenden IP Adressbereichen:

192.168.xxx.xxx
172.16.xxx.xxx – 172.31.xxx.xxx
10.xxx.xxx.xxx

Im Menü "Help | Local IP Address" können Sie nachlesen, welche IP Adressen Ihr Rechner besitzt.

Um dieses Problem in den Griff zu bekommen, müssen Sie dem FTP Serv-U mitteilen, welche IP Adresse er FTP Client Programmen mitteilen soll, wenn diese einen Datentransfer im "Passive Mode" wünschen. Diese IP Adresse ist eine im Internet gültige IP Adresse, also keine aus dem oben angegebenen Bereich.

Legen Sie diese IP Adresse in den "Settings | Advanced" für Ihre Domäne im Feld "Allow passive mode data transfers, use IP" fest. Damit wissen nun IP Client Programme, die den "Passive Mode" für den Datentransfer verwenden möchten, mit welcher IP Adresse Sie die Kommunikation durchführen können.


Beispiel:
Ihr FTP Server ist hinter einer Firewall und hat die IP Adresse "192.168.0.10". Die IP Adresse für den "Rest der Internetwelt" ist zB 62.116.5.67. Um nun sicherzustellen, dass der "Passive Mode" auch funktioniert, geben Sie "62.116.5.67" in das Feld ein.

Das oben beschriebene Szenario setzt aber voraus, dass die Firewall alle notwendigen Datenpakete an den FTP Server weiterleitet.
Das heisst, die Firewall erlaubt

eintreffende TCP Verbindungen auf Anschluss 21
ausgehende TCP Verbindungen auf Anschluss 20 (für normale Datentransfers) und
eintreffende TCP Verbindungen auf einem zufälligen Anschluss zwischen 1024 und 65535 (für "Passive Mode" Datentransfers).
Je nach dem was die Firewall passieren lässt, kann es weiterhin sein, dass ein "Passive Mode" Datentransfer nicht funktioniert.

Wenn Ihre Firewall eintreffende Verbindungen auf Anschlüssen zwischen 1024 und 65535 blockiert, gibt es noch eine Möglichkeit: Weisen Sie Ihre Firewall an, einen gewissen Bereich an Anschlüssen zB 60000 - 62000 zu öffnen. Über diese sollten dann die "Passive Mode" Datentransfers stattfinden. Das müssen Sie dann nur noch FTP Serv-U mitteilen:

Wählen Sie im Menübaum den gewünschten Server und klicken Sie auf "Settings". Im rechten Fenster erscheinen dann die Einstelungsmöglichkeiten
Klicken Sie auf "Advanced".
Im Bereich "Server" können Sie unter "PASV port range" den Anschlussbereich angeben, für den die Firewall durchlässig gemacht wurde (zum Beispiel: 60000 - 62000)
 
ooohhh hopsala....zu schnell gelesen...bei ihn funktioniert das ja.....na wurscht dafür ne neue beschreibung...nix für ungut.....
 
Hallo Boardies.

Auch ich bin nun auf eure Hilfe angewiesen, da ich mit meinem Latein am Ende bin :(
Ich benutze den Router fli4l und betreibe den G6 FTP Server auf einem Client hinter dem Router.

Das "normale" Connecten (also nicht im PASV Mode) zum FTP klappt einwandfrei.
Nachdem ich das Portforwarding des Routers im Bereich 60000-62000 aktiviert und auch im G6 unter "Multi IP Settings" die momentane T-Online IP sowie auch dort denselben Portbereich eingetragen habe, klappt auch dies wunderbar.
Will heißen, es klappt, dass ein Kumpel mir von seiner Festplatte etwas auf meinen FTP im PASV Mode upped.

Was aber nicht klappt ist das FXPen von einem anderen Server zu meinem FTP über ihn :(
Es war mir also nicht möglich (auch nach euren Anleitungen) einen "echten" Server to Server Transfer herzustellen...
Die altbekannte Fehlermeldung ist immer folgende:
425 Cannot open data connection (10060).
Zum Vergrößern anklicken....

Weiß jemand von euch Rat ?

Thx 4 support, Malcolm
 
Hallo supernature,

ja, entschuldige, das vergaß ich zu schreiben.
Auch einen anderen Portrange habe ich schon ausprobiert aber kam zu demselben Ergebnis.

Das Erstellen von Ordnern, wie es hier schon ein paar andere gepostet haben ist auch möglich. Nur eben nicht der eigentlich File-Transfer!

Gruß, Malcolm
 
Wie soll es anders sein, es lag natürlich an der Konfiguration des Routers.

Ich habe einfach mal Jens Fischer angeschrieben, der mich auf sein How-to verwies: >> Klick mich <<
Damit war es eigentlich ganz leicht den passive Mode auch ohne die manuellen Einstellungen in G6 zum Laufen zu bewegen!
Also nur die Skripts verändern und das Eintragen der IP unter "Multi IP Settings" gehört damit zur Geschichte :D

Weiter schrieb er:
FXP habe ich selber noch nicht ausprobiert, steht aber bei mir auf der
"Todo" Liste. In der momentanen Ausführung der MASQ_MODUL FTP ist FXP
meines Wissens nicht möglich. Es gibt aber einen Patch für dieses
Modul, welches es erlauben soll.
Zum Vergrößern anklicken....

Das ist doch ein netter Support :)
Danke allen für die Bemühungen...
Vielleicht hilft es ja demein oder anderen der in Zukunft auf dieses Problem stoßen wird.

Gruß, Malcolm
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben