sirius91
Goto Top

IIS8 ECONNREFUSED - Connection refused by server

Hallo liebe Forencommunity,

ich habe einen private Windows Server 2012R2 auf meinem Homeserver installiert. Auf diesem läuft IIS8, mit dem ich eine SFTP Seite erstellen und (vorerst) in meinem lokalen LAN zugänglich machen möchte.
Im IIS bin ich wie auf folgender Seite beschrieben vorgegangen und es hat auch alles geklappt.
http://winscp.net/eng/docs/guide_windows_ftps_server

Als Client benutze ich FileZilla.
Im ersten Zugriffsversuch auf die Freigabe bin ich auf das "Problem" mit dem Hostname gestoßen. Sprich das man vor dem Benutzername noch den hostname eingeben muss. (hostname|benutzername) Da der Server ja mehrere Seiten auf einer IP-Adresse hosten kann.

Deshalb habe ich dem Server über die IPv4 Einstellungen noch eine virutelle IP-Adresse verpasst, um direkt ohne hostname, zugreifen zu können. Habe hierzu im Internet einige Informationen entdeckt. -> Problem gelöst.

Jetzt stehe ich allerdings vor einem Problem das ich leider nicht gelöst bekomme. Beim Verbinden erhalte ich nun folgende Fehlermeldung:
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Connection refused by server
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Hatte schon gegoogelt, komme aber nicht weiter.
Auf meinem Router (FritzBox7490) habe ich noch keine Portweiterleitung eingerichtet. Ich denke im lokalen Netz ist das auch nicht nötig?!... naja wie auch.. Router hat ja nicht in verschiedenen Netzen zu routen.

Ich hoffe hier kann mir jemand weiterhelfen.

Hier noch die kompletten Logeinträge des Filezilla Clients:

Status: Verbinde mit 192.168.2.251:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Microsoft FTP Service
Befehl: AUTH TLS
Antwort: 234 AUTH command ok. Expecting TLS Negotiation.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER domäne\benutzer
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required
Befehl: PASS *
Antwort: 230-servus aufm server
Antwort: Directory has 4,171,167,641,600 bytes of disk space available.
Antwort: 230 User logged in.
Befehl: SYST
Antwort: 215 Windows_NT
Befehl: FEAT
Antwort: 211-Extended features supported:
Antwort: LANG EN*
Antwort: UTF8
Antwort: AUTH TLS;TLS-C;SSL;TLS-P;
Antwort: PBSZ
Antwort: PROT C;P;
Antwort: CCC
Antwort: HOST
Antwort: SIZE
Antwort: MDTM
Antwort: REST STREAM
Antwort: 211 END
Befehl: OPTS UTF8 ON
Antwort: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful.
Befehl: PROT P
Antwort: 200 PROT command successful.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,2,1,232,154).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Connection refused by server
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden


Vielen Dank für Eure Hilfe.

Content-Key: 261033

Url: https://administrator.de/contentid/261033

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: colinardo
colinardo 24.01.2015 aktualisiert um 22:47:38 Uhr
Goto Top
Hallo Sirius91,
sieht füt mich ziemlich klar nach einem Firewall-Problem aus. Eine FTP-Verbindung hat immer eine Command-Connection und eine oder mehrere Data-Connections die über zusätzliche Passive-Ports laufen, welche in der Firewall freigeschaltet sein müssen.
Das Thema wurde hier bereits mehrfach ausführlicher behandelt:

Für den IIS lässt sich der passive Port-Range auch anpassen:
http://support.microsoft.com/kb/555022/en-us
Spätestens wenn du die Ports am Router freischaufeln musst wird das ein Thema sein.

Grüße Uwe

p.s. Es heißt FTP(S), eine (S)FTP Verbindung läuft stattdessen über SSH
Mitglied: Sirius91
Sirius91 31.01.2015 um 15:05:45 Uhr
Goto Top
Vielen Dank für die Antwort.

Ich habe mich heute durch die ganzen Links gewühlt.
Allerdings komme ich trotzdem nicht weiter. Ich bezweifel auch das es an einer Firewall Regel liegen soll.
Habe auf dem Server die Firewall komplett deaktiviert und es funktioniert trotzdem nicht.

An der Router Firewall kann es ja erstmal auch nicht liegen. Da es ja im lokalen Netz ist.
Mitglied: Sirius91
Sirius91 04.02.2015 um 10:43:54 Uhr
Goto Top
Hat niemand noch eine andere Idee ?