11
FTP Server geht von außen nicht
Hi,
ich wollte mir daheim auf meinem Home PC einen FTP-Server mit FileZilla einrichten. Das habe ich nach folgendem Video getan:
http://www.youtube.com/watch?v=aJVihaBz2nA
(kurz zusammengefasst was ich gemacht habe:
FileZilla Server installiert
Port 20 und 21 in der Windows-Firewall freigegeben (eine andere läuft nicht auf dem PC)
Dem PC eine feste IP zugewiesen (192.168.0.111).
Auf der Router-Konfig Seite eine Weiterleitung der Ports 20 und 21 auf meine IP (die oben zugewiesene)
Benutzer in FileZilla angelegt
das wars glaube ich so weit)
Auf dem PC, wo der FTP Server läuft komme ich über localhost drauf, aber von 'außen' nicht.
Ich war mir nicht sicher ob ich an dem PC dann auch die Ports 20 und 21 in der Windows Firewall freigeben muss?
Auf jeden Fall, bekomme ich immer den Fehler von wegen Zeitüberschreitung oder so (je nachdem anderst ob ichs über Windows-Explorer oder FireFox probiere. Bei Firefox kommt 'Can't open data connection').
Wenn ich das richtig verstanden habe muss ich anstatt halt localhost die IP-Adresse des Rechners wo eben der FTP-Server drauf läuft aufrufen, also:
ftp://5.25.675.49 (oder so), nicht die IP (192.168.0.111), die ich weiter oben meinem PC fest zugewiesen habe?
Ich komme bis zu dem Fenster, wo Benutzername und Passwort abgefragt werden und dann, wenn ich weiter auf die Konsole, oder wie das heißt, von dem FileZilla Server Interface schaue dann gibt der mir aus:
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> USER anonymous
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> 331 Password required for anonymous
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> PASS ***
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 530 Login or password incorrect!
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> disconnected.
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> USER testuser
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> 331 Password required for testuser
(000033)27.08.2013 20:10:48 - (not logged in) (192.168.0.103)> PASS *
(000033)27.08.2013 20:10:48 - testuser (192.168.0.103)> 230 Logged on
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> SYST
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 215 UNIX emulated by FileZilla
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PWD
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 257 "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> TYPE I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 200 Type set to I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PASV
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 227 Entering Passive Mode (192,168,0,109,204,66)
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> CWD /
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 250 CWD successful. "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> LIST
(000033)27.08.2013 20:11:06 - testuser (192.168.0.103)> 425 Can't open data connection.
Kann mir vll jemand weiterhelfen?
ich wollte mir daheim auf meinem Home PC einen FTP-Server mit FileZilla einrichten. Das habe ich nach folgendem Video getan:
http://www.youtube.com/watch?v=aJVihaBz2nA
(kurz zusammengefasst was ich gemacht habe:
FileZilla Server installiert
Port 20 und 21 in der Windows-Firewall freigegeben (eine andere läuft nicht auf dem PC)
Dem PC eine feste IP zugewiesen (192.168.0.111).
Auf der Router-Konfig Seite eine Weiterleitung der Ports 20 und 21 auf meine IP (die oben zugewiesene)
Benutzer in FileZilla angelegt
das wars glaube ich so weit)
Auf dem PC, wo der FTP Server läuft komme ich über localhost drauf, aber von 'außen' nicht.
Ich war mir nicht sicher ob ich an dem PC dann auch die Ports 20 und 21 in der Windows Firewall freigeben muss?
Auf jeden Fall, bekomme ich immer den Fehler von wegen Zeitüberschreitung oder so (je nachdem anderst ob ichs über Windows-Explorer oder FireFox probiere. Bei Firefox kommt 'Can't open data connection').
Wenn ich das richtig verstanden habe muss ich anstatt halt localhost die IP-Adresse des Rechners wo eben der FTP-Server drauf läuft aufrufen, also:
ftp://5.25.675.49 (oder so), nicht die IP (192.168.0.111), die ich weiter oben meinem PC fest zugewiesen habe?
Ich komme bis zu dem Fenster, wo Benutzername und Passwort abgefragt werden und dann, wenn ich weiter auf die Konsole, oder wie das heißt, von dem FileZilla Server Interface schaue dann gibt der mir aus:
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> USER anonymous
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> 331 Password required for anonymous
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> PASS ***
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 530 Login or password incorrect!
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> disconnected.
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> USER testuser
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> 331 Password required for testuser
(000033)27.08.2013 20:10:48 - (not logged in) (192.168.0.103)> PASS *
(000033)27.08.2013 20:10:48 - testuser (192.168.0.103)> 230 Logged on
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> SYST
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 215 UNIX emulated by FileZilla
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PWD
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 257 "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> TYPE I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 200 Type set to I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PASV
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 227 Entering Passive Mode (192,168,0,109,204,66)
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> CWD /
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 250 CWD successful. "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> LIST
(000033)27.08.2013 20:11:06 - testuser (192.168.0.103)> 425 Can't open data connection.
Kann mir vll jemand weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215365
Url: https://administrator.de/contentid/215365
Printed on: April 19, 2024 at 12:04 o'clock
11 Comments
Latest comment
hallo lieschen,
das Problem liegt daran das der Server dem Client seine interne IP-Adresse für die Data-Connection mitteilt die der Client natürlich nicht korrekt auflösen kann weil es eine private IP-Adresse ist. Eine FTP-Verbindung besteht immer aus zwei Verbindungen, der Control-Connection und der Data-Connection. Über die Control-Connection senden die beteiligten Hosts Befehle und über die Data-Connection werden die eigentlichen Nutzdaten übertragen.
An dieser LOG-Zeile siehst du welche IP der Server dem Client für den Aufbau der Data-Connection mitteilt:
In diesem Fall die 192.168.0.109.
Du musst in FileZila in den Optionen dem Server sagen das er die externe IP der DSL-Verbindung übermitteln soll und nicht die interne IP-Adresse. Außerdem musst du FileZilla sagen das es feste Ports für die DataConnection benutzt welche du ebenfalls auf dem Router an den Server weiterleiten musst.
Les das hier mal aufmerksam durch dann verstehst du die Materie besser: https://wiki.filezilla-project.org/Network_Configuration
Ausschnitt von der FileZilla-Seite (was wichtig ist):
Grüße
Uwe
das Problem liegt daran das der Server dem Client seine interne IP-Adresse für die Data-Connection mitteilt die der Client natürlich nicht korrekt auflösen kann weil es eine private IP-Adresse ist. Eine FTP-Verbindung besteht immer aus zwei Verbindungen, der Control-Connection und der Data-Connection. Über die Control-Connection senden die beteiligten Hosts Befehle und über die Data-Connection werden die eigentlichen Nutzdaten übertragen.
An dieser LOG-Zeile siehst du welche IP der Server dem Client für den Aufbau der Data-Connection mitteilt:
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 227 Entering Passive Mode (192,168,0,109,204,66)
In diesem Fall die 192.168.0.109.
Du musst in FileZila in den Optionen dem Server sagen das er die externe IP der DSL-Verbindung übermitteln soll und nicht die interne IP-Adresse. Außerdem musst du FileZilla sagen das es feste Ports für die DataConnection benutzt welche du ebenfalls auf dem Router an den Server weiterleiten musst.
Les das hier mal aufmerksam durch dann verstehst du die Materie besser: https://wiki.filezilla-project.org/Network_Configuration
Ausschnitt von der FileZilla-Seite (was wichtig ist):
Passive mode
The server configuration is very similar to client configuration for active mode. In passive mode, the server opens a socket and waits for the client to connect to it.
By default, FileZilla Server asks the operating system for the machine's IP address, and for a free port number. This configuration can only work if you are connected to the internet directly without any NAT router and if you have set your firewall to allow incoming connections on all ports greater than 1024.
If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network:
If you have a fixed external IP address, you can enter it in the configuration dialog of FileZilla Server.
If you have a dynamic IP address, you can let FileZilla Server obtain your external IP address from a special website automatically. Except your version of FileZilla Server, no information will be submitted to that website.
If you do not want to allow incoming connections on all ports, or if you have a NAT router, you need to tell FileZilla Server to use a specific range of ports for passive mode connections. You will have to open these ports in your firewall. If you have a NAT router, you need to forward these ports to the local machine FileZilla Server is installed on. Depending on your router model, you can either forward a range of ports or you need to forward all ports individually.
Valid ports can be from 1 to 65535, however ports less than 1024 are reserved for other protocols. It is best to choose ports >= 50000 for passive mode FTP. Due to the nature of TCP (the underlying transport protocol), a port cannot be reused immediately after each connection. Hence the range of ports should not be too small or transfers of multiple small files can fail. A range of 50 ports should be sufficient in most cases.
Grüße
Uwe
super, danke für die schnelle Antwort. Hab versucht das umzusetzen: Ich hab unter
Settings -> Passive mode settings -> IPv4 specific: das Häckchen von 'Default' weggenommen und
'Use the following IP:' genommen. Da hab ich jetzt die IP meines Router angegeben (hab ich von http://checkip.dyndns.org/)
Funktioniert allerdings nicht. In der Konsole bekomme ich angezeigt:
227 Entering Passive Mode (192,168,0,109,8,54)
Die letzten beiden Zahlen haben sich jetzt zwar geändert (sind die ersten beiden meiner neu angegebenen IP), aber bekomme immer noch den selben Fehler.
Auch wenn ich
Retrieve external IP address from:
http://ftp.filezilla-project.....
angebe.
Und ähm, ein NAT Router, ist das heutzutage einfach ein ganz normaler Router?
Und
"If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network: "
Also erstmal hab ichs von nem anderen PC im selben Netzwerk probiert.
Settings -> Passive mode settings -> IPv4 specific: das Häckchen von 'Default' weggenommen und
'Use the following IP:' genommen. Da hab ich jetzt die IP meines Router angegeben (hab ich von http://checkip.dyndns.org/)
Funktioniert allerdings nicht. In der Konsole bekomme ich angezeigt:
227 Entering Passive Mode (192,168,0,109,8,54)
Die letzten beiden Zahlen haben sich jetzt zwar geändert (sind die ersten beiden meiner neu angegebenen IP), aber bekomme immer noch den selben Fehler.
Auch wenn ich
Retrieve external IP address from:
http://ftp.filezilla-project.....
angebe.
Und ähm, ein NAT Router, ist das heutzutage einfach ein ganz normaler Router?
Und
"If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network: "
Also erstmal hab ichs von nem anderen PC im selben Netzwerk probiert.
Hier ist das "Problem" auch nochmal genau erklärt:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Der Server bzw. der Client muss im Passive Mode laufen sonst kann FTP die NAT (NAT = IP Adress Translation, http://de.wikipedia.org/wiki/Network_Address_Translation ) Firewall mit dem Port Forwarding nicht passieren !!
Beachtet man das und konfiguriert es entsprechend funktioniert das wunderbar.
Tip: fasst alle FTP Clients in den Browsern arbeiten im Passive Mode. Wenn du also bei Firefox, Chrome, Safari und Co. mal ftp://ip_adresse_ftp_server eingibst sollte das klappen.
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Der Server bzw. der Client muss im Passive Mode laufen sonst kann FTP die NAT (NAT = IP Adress Translation, http://de.wikipedia.org/wiki/Network_Address_Translation ) Firewall mit dem Port Forwarding nicht passieren !!
Beachtet man das und konfiguriert es entsprechend funktioniert das wunderbar.
Tip: fasst alle FTP Clients in den Browsern arbeiten im Passive Mode. Wenn du also bei Firefox, Chrome, Safari und Co. mal ftp://ip_adresse_ftp_server eingibst sollte das klappen.
Hallo,
und bei einigen Routern kann man auch NAT abstellen! Das kommt daher das man sicherlich
einen FTP Server auch Netz intern, also lokal (LAN) nutzen kann ohne über das Internet darauf zuzugreifen!!!
Da es auf wiederum anderen Seite aber auch gut sein kann, dass man eben via Internet darauf zugreifen möchte
ist die obige Passage in der Anleitung enthalten, da sie sich quasi an beide Fälle richtet.
Denn bei dem Netz intern (LAN) genutztem FTP Server kann unter Umständen auch ein Router vorgeschaltet sein.
Gruß
Dobby
ein NAT Router, ist das heutzutage einfach ein ganz normaler Router?
Nein, entweder hast Du einen Router der NAT macht und/oder einen Router der nicht NAT machtund bei einigen Routern kann man auch NAT abstellen! Das kommt daher das man sicherlich
einen FTP Server auch Netz intern, also lokal (LAN) nutzen kann ohne über das Internet darauf zuzugreifen!!!
Da es auf wiederum anderen Seite aber auch gut sein kann, dass man eben via Internet darauf zugreifen möchte
ist die obige Passage in der Anleitung enthalten, da sie sich quasi an beide Fälle richtet.
Denn bei dem Netz intern (LAN) genutztem FTP Server kann unter Umständen auch ein Router vorgeschaltet sein.
Gruß
Dobby
Na ja, halten wir dem TO mal zugute das sein persönlicher Router Horizont ziemlich beschränkt ist und bei simplen DSL Routern schon aufhört.
Wenn man die Bauchschmerzen die so eine obige Pauschalaussage verursacht etwas ignoriert kann man dann schon sagen das "normale" Router immer NAT machen, wenn das "normale" eben auf kleine Popel DSL Consumer Router beschränkt bleibt....?! Und nur dann....
Wenn man die Bauchschmerzen die so eine obige Pauschalaussage verursacht etwas ignoriert kann man dann schon sagen das "normale" Router immer NAT machen, wenn das "normale" eben auf kleine Popel DSL Consumer Router beschränkt bleibt....?! Und nur dann....
Also nochmal für Anfänger so erklärt das du das hinbekommst:
Erst mal stellst du im FileZilla-Server die Einstellungen in den Passive-Mode-Settings so ein:
Den DynDNS Hostnamen musst du natürlich an deine Gegebenheiten anpassen.
Wähle ganz oben einen festen Port-Range mit mindestens 50 Ports aus. Diesen notierst du dir.
Jetzt gehst du auf deinen Router und stellst zusätzlich zum FTP-Port eine weitere Portweiterleitung ein die den notierten Port-Range an den Server im LAN weiterleitet. Zusätzlich musst du in der Windows-Firewall diese Ports freigeben.
Wenn du alles wie angegeben umgesetzt hast, solltest du dich problemlos von außen auf dem FTP-Server einwählen können.
WICHTIG: Bitte beachte das wenn du aus deinem internen LAN für einen Test versuchst dich mit der externen DynamicDNS-Adresse zum Server zu verbinden, dass es bei SOHO-Routern die kein Hairpin-NAT unterstützen es zu deinem oben genannten Fehlverhalten kommen kann.
Also versuch es wirklich mal mit einem PC der nicht in deinem LAN steht, z.B. mit dem Smartphone über GPRS/UMTS.
Grüße Uwe
Erst mal stellst du im FileZilla-Server die Einstellungen in den Passive-Mode-Settings so ein:
Den DynDNS Hostnamen musst du natürlich an deine Gegebenheiten anpassen.
Wähle ganz oben einen festen Port-Range mit mindestens 50 Ports aus. Diesen notierst du dir.
Jetzt gehst du auf deinen Router und stellst zusätzlich zum FTP-Port eine weitere Portweiterleitung ein die den notierten Port-Range an den Server im LAN weiterleitet. Zusätzlich musst du in der Windows-Firewall diese Ports freigeben.
Wenn du alles wie angegeben umgesetzt hast, solltest du dich problemlos von außen auf dem FTP-Server einwählen können.
WICHTIG: Bitte beachte das wenn du aus deinem internen LAN für einen Test versuchst dich mit der externen DynamicDNS-Adresse zum Server zu verbinden, dass es bei SOHO-Routern die kein Hairpin-NAT unterstützen es zu deinem oben genannten Fehlverhalten kommen kann.
Also versuch es wirklich mal mit einem PC der nicht in deinem LAN steht, z.B. mit dem Smartphone über GPRS/UMTS.
Grüße Uwe
ah, ich hatte die Protweiterleitung für die Portrange vergessen.
Jetzt gehts, danke.
Jetzt gehts, danke.
Die erklärung ist gut, aber was kommt dann beim FileZilla Server bei Connect to server rein?
Das wäre die letzte Frage von mir?
Das wäre die letzte Frage von mir?
Zitat von @FengShui:
Die erklärung ist gut, aber was kommt dann beim FileZilla Server bei Connect to server rein?
Das wäre die letzte Frage von mir?
kannst du das bitte in deiner ursprünglichen Frage fortführen ... DankeDie erklärung ist gut, aber was kommt dann beim FileZilla Server bei Connect to server rein?
Das wäre die letzte Frage von mir?
p.s. ich weiß nicht welche Option du meinst ? Die finde ich nicht ...
Also, wenn du bei Filezilla Server links oben, kannst du mit dem Server Verbinden, und dort musst du doch eine IP eingeben oder eine URL Adresse und den Port.
Bsp:
File
Connection to server...
Disconnet
Quit
Beim Connection to server...
Server Adresse und Port
Was kommt im Server Adresse rein? Das ist meine Frage, ich kann doch nicht mit der Host Adresse einfach so Online gehen?
Bsp: Server Adresse 127.0.0.1 den der Port und dann das PW wenn es verlangt wird?
Ist es einige massen klar?
Gruss
FengShui
Bsp:
File
Connection to server...
Disconnet
Quit
Beim Connection to server...
Server Adresse und Port
Was kommt im Server Adresse rein? Das ist meine Frage, ich kann doch nicht mit der Host Adresse einfach so Online gehen?
Bsp: Server Adresse 127.0.0.1 den der Port und dann das PW wenn es verlangt wird?
Ist es einige massen klar?
Gruss
FengShui
du hast das Konzept noch nicht ganz verstanden. Dein Filezilla-Server läuft als Dienst im Hintergrund. Mit der Admin-Oberfläche verbindest du dich mit diesem Dienst. Wenn also der Filezilla-Server auf dem gleichen Rechner liegt verbindest du dich mit 127.0.0.1 (also Localhost) mit dem Server um diesen zu administrieren. Du könntest also theoretisch den Filezilla-Server auf einem anderen Rechner im Netzwerk installieren und dann von deinem Notebook aus den Filezilla-Server auf dem anderen Rechner verwalten.
Das hat also rein gar nichts mit der Verbindung der Clients zu tun. Um auf die Dateien des Servers zuzugreifen benutzt du einen FTP-Client und nicht das Admin-Interface !
hoffe das war jetzt klar genug.
Das hat also rein gar nichts mit der Verbindung der Clients zu tun. Um auf die Dateien des Servers zuzugreifen benutzt du einen FTP-Client und nicht das Admin-Interface !
hoffe das war jetzt klar genug.
