3
FTP-Server über das Internet nicht ansprechbar
Hallo Admins,
habe mit meinem FTP-Server Zugangsprobleme über das Internet.
Konfiguration:
- NAS: FANTEC LD-H35NU2-2 mit integriertem Linux FTP-Server
- Router: Netgear DG834BTG
- 1 PC über Lan
- 4 Laptops über WLAN
Eingerichtet wurde:
- FTP-Server an Router angeschlossen, Verzeichnisse und User eingerichtet, Port 21 geschaltet)
- DynDNS Account eröffnet
- Router: DynDNS konfiguriert und aktiviert, Portweiterleitung für eingehende Verbindungen Port 21 auf FTP-Server eingerichtet, ausgehende alle offen.
Über Intranet ist der FTP-Server voll ansprechbar und funzt.
Über das Internet ist er nur über www2ftp ansprechbar und funzt, über die Syntax ftp:<account>.dyndns.net:21 oder ftp: ip-adresse:21 oder einen FTP-Client aber nicht.
Ein Portscan meldet Port 21 geschlossen.
Öffentliche FTP-Server laufen problemlos über die Syntax ftp:// .... oder einen FTP-client.
Hat jemand einen heissen Tip wie ich das Ding zum laufen bringe.
Thx
kartdms
habe mit meinem FTP-Server Zugangsprobleme über das Internet.
Konfiguration:
- NAS: FANTEC LD-H35NU2-2 mit integriertem Linux FTP-Server
- Router: Netgear DG834BTG
- 1 PC über Lan
- 4 Laptops über WLAN
Eingerichtet wurde:
- FTP-Server an Router angeschlossen, Verzeichnisse und User eingerichtet, Port 21 geschaltet)
- DynDNS Account eröffnet
- Router: DynDNS konfiguriert und aktiviert, Portweiterleitung für eingehende Verbindungen Port 21 auf FTP-Server eingerichtet, ausgehende alle offen.
Über Intranet ist der FTP-Server voll ansprechbar und funzt.
Über das Internet ist er nur über www2ftp ansprechbar und funzt, über die Syntax ftp:<account>.dyndns.net:21 oder ftp: ip-adresse:21 oder einen FTP-Client aber nicht.
Ein Portscan meldet Port 21 geschlossen.
Öffentliche FTP-Server laufen problemlos über die Syntax ftp:// .... oder einen FTP-client.
Hat jemand einen heissen Tip wie ich das Ding zum laufen bringe.
Thx
kartdms
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60417
Url: https://administrator.de/contentid/60417
Printed on: April 18, 2024 at 17:04 o'clock
3 Comments
Latest comment
du musst das von einem anderen netz aus testen, geh mal zu deinem freund. dyndns-zugriffe, die auf die selbe ip-adresse zeigen, kriegen die router nicht gebacken.
falls es dann immer noch nicht geht: port-forwaring für die passiv port range in der NAT des routers zufügen.
falls es dann immer noch nicht geht: port-forwaring für die passiv port range in der NAT des routers zufügen.
Bin in der Analyse etwas weiter gekommen. http://www.g6ftpserver.com/ftptest bringt folgendes Ergebnis.
About to connect() to 84.154.234.129 port 21
So wie es aussieht conected der Test, kann ich auch lin Log des FTP-Servers sehen, nur etwas mit der Syntax scheint falsch zu sein. Weiss jemand weiter oder kennt jemand die Syntax die www2ftp verwendet?
About to connect() to 84.154.234.129 port 21
- Trying 84.154.234.129... connected
- Connected to 84.154.234.129 (84.154.234.129) port 21
USER anonymous
< 230 User logged in, proceed.PWD
< 257 "/" is current directory.- Entry path is '/'
CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.154.234.129
< 500 Syntax error, command unrecognized.- QUOT command failed with 500
- Connection to host 84.154.234.129 left intact
- Closing connection
So wie es aussieht conected der Test, kann ich auch lin Log des FTP-Servers sehen, nur etwas mit der Syntax scheint falsch zu sein. Weiss jemand weiter oder kennt jemand die Syntax die www2ftp verwendet?
ftp:<account>.dyndns.net:21 oder ftp: ip-adresse:21..... ist Blödsinn, denn FTP nutzt ja sowieso Port TCP 20 und TCP 21 also immer 2 TCP Ports. Das muss man also nicht explizit angeben im URL, da das ja eh Standard ist ! Das muss man nur wenn man den Server auf einen anderen als den Standard Port konfiguriert hat !
Das Problem ist das ein Client der eine aktive FTP Session also den klassischen Client nutzt, (also natürlich mit Port TCP 20 und TCP 21) nicht über deine NAT Firewall im Router kommt, da dort der Client einen Dynmaischen Port für die Datenverbindung verwendet, der im Router (NAT) sofort hängenbleibt. Der FTP Datenport hat dieses Verhalten nicht.
Wenn du sowies einzig und allein Port 21 nutz musst du zwingend einen Client benutzen der den passive Mode im FTP supportet, sonst wird es nichts mit dem Verbindungsaufbau.
Der FTP Client von Firefox z.B. nutzt per default den Passive Mode (PASV) wenn man im URL Feld einen FTP URL ala:
ftp://User:password@dyndns.adresse.org
eingibt. Damit kannst du es sicher testen. Andere Clients musst du im Setup ggf. erst auf den passive Mode einstellen.
Wie der Verbindungsaufabu läuft (..oder nicht läuft) kannst du hier:
http://slacksite.com/other/ftp.html
nachlesen !
Das Problem ist das ein Client der eine aktive FTP Session also den klassischen Client nutzt, (also natürlich mit Port TCP 20 und TCP 21) nicht über deine NAT Firewall im Router kommt, da dort der Client einen Dynmaischen Port für die Datenverbindung verwendet, der im Router (NAT) sofort hängenbleibt. Der FTP Datenport hat dieses Verhalten nicht.
Wenn du sowies einzig und allein Port 21 nutz musst du zwingend einen Client benutzen der den passive Mode im FTP supportet, sonst wird es nichts mit dem Verbindungsaufbau.
Der FTP Client von Firefox z.B. nutzt per default den Passive Mode (PASV) wenn man im URL Feld einen FTP URL ala:
ftp://User:password@dyndns.adresse.org
eingibt. Damit kannst du es sicher testen. Andere Clients musst du im Setup ggf. erst auf den passive Mode einstellen.
Wie der Verbindungsaufabu läuft (..oder nicht läuft) kannst du hier:
http://slacksite.com/other/ftp.html
nachlesen !
