Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FileZilla FTP Server - Probleme mit passivem Modus hinter FLI4L Router

Frage Netzwerke

Mitglied: potshock

potshock (Level 1) - Jetzt verbinden

07.04.2013, aktualisiert 13:30 Uhr, 3245 Aufrufe, 2 Kommentare

Ich drehe mich gerade fürchterlich im Kreis und bräuchte mal kompetente Hilfe. Ich habe einen Filezilla FTP Server auf Xp SP3 Rechner hinter einem FLI4L 2.0.8 Router.
Clienten haben jedoch ein Problem im Passiven Modus . Es erscheint die Meldung: "425 Can't open Data Connection".

Hallo Admins,

ich habe einen Filezilla FTP Server 0_9_41 installiert und einige user angelegt.
Dieser ist auf einem Xp SP3 Rechner hinter einem FLI4L 2.0.8 Router.
Clienten haben jedoch ein Problem im Passiven Modus . Es erscheint die Meldung: "425 Can't open Data Connection".
Wechselt der client (z.B. FileZilla Client) nach vergebenem Passiv versuch automatisch auf aktiv klappt der Filetransfer einwandfrei.

Vorweg: ich habe mehrere Kumpels von ausserhalb meines Netzwerkes testen lassen.

Am FLI4L Router habe ich die Ports 20 und 21 forwardet und freigegeben.
Auch an der Windows eigenen Firewall habe ich den Filezilla Server und die Ports 20 und 21 freigegeben.

Beim FileZilla Server habe ich unter Settings -> Passive mode settings folgende Einstellungen probiert, aber nichts hat mir weitergeholfen:

1. Die Standareinstellungen: Also oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Default.

2. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Default. Jetzt kann ich nicht mehr vom internen Netzwerk zugreifen! Es gibt einen Timeout.

3. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP. Funktioniert schon intern nicht! Wieder Timeout.

4. oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP.

Also irgendwie drehe ich mich hier im Kreis, wer kann helfen?

Potshock
Mitglied: aqui
07.04.2013, aktualisiert um 20:40 Uhr
Wenn der Client "cant open data connection..." sagt machst du ja de facto KEIN Passive Mode, denn da macht ja logischerweise der Server die Data connection auf, damit es kein Problem mit dem Router NAT gibt. Siehe:
http://slacksite.com/other/ftp.html "2" und "3".
Folglich kann ja niemals der FTP Client diese Fehlermeldung rausgeben. Oder tut er das will er die Data Connection aufmachen und macht damit de facto ja ACTIVE FTP !!
Das lässt nur den Schluss zu das du den Server falsch installiert hast.
Es ist auch unsinnig soviel Löcher in den Fli4L Router zu bohren und ihn damit erheblich unsicher zu machen.
Für passive FTP reicht lediglich ein einziges Port Forwarding auf TCP 21 wie dir die Session Grafik der o.a. Webseite ja genau erklärt:
Fazit: Setz den Server richtig auf, dann klappt das auch. Du solltest ihn fest auf den Passive Mode einstellen wenn du hinter NAT arbeitest.
TiP: Teste den Zugriff von extern mit einem Browser ala ftp://user:passwort@<fli4l-ip>;
Die Browser FTP Clients arbeiten immer allesamt im Passive Mode !
Bitte warten ..
Mitglied: potshock
08.04.2013, aktualisiert 09.04.2013
Hi aqui,

danke für deine Hilfestellung.

ah, erst mal sorry, "cant open data connection" habe ich am Server Interface gelesen.

Ich habe soviele Löcher gebohrt, weil ich so langsam an meinem Verstand zweifel ! Port 21 für passive Verbindungen ist angedacht.

Nochmal zur Klarstellung: ist der FTP Server über ftp://user:passwort@<fli4l-ip>; via einem beliebigen Browser zu erreichen ist sichergestellt, daß passiver Zugriff klappt?

Das klappt nämlich!

Dazu aber noch eine Nachfrage: Wenn das also klappt, kann ich dann davon ausgehen, daß das Zugriffsproblem bei den Clienten auf der Userseite liegt und nicht bei mir?
Nur was für ein Problem könnte das sein?
Kann der Router oder die Firewall denn auf Clientseite Probleme bereiten oder sind die user einfach nur unfähig?
Ich glaube ich gebe denen mal eine Bedienungsanleitung für filezilla Client an die Hand !

Edith ruft: Thema erledigt! Alles läuft soweit so gut!

Schönen Tag wünscht

Potshock
Bitte warten ..
Ähnliche Inhalte
Netzwerke
FileZilla Server mit FTPES
Frage von Chris85Netzwerke5 Kommentare

Hallo Kollegen, ich hoffe ihr könnt mir bei einem Problem helfen, bei dem ich gerade wirklich nicht weiterkomme. Ich ...

Batch & Shell
Batch passives FTP upload
gelöst Frage von weltklasseBatch & Shell2 Kommentare

Hallo, ich versuche per Batch eine Textdatei auf einen FTP-Server hochzuladen. Es handelt sich um einen "passiven FTP-Zugriff". Leider ...

SAN, NAS, DAS
Passives FTP am NAS konfigurieren
gelöst Frage von bonitoSAN, NAS, DAS11 Kommentare

Hallo an alle Wissenden hier, ich habe seit einigen Tagen versucht Zugriff von intern (LAN) und extern (WAN) auf ...

Firewall
FTP (Filezilla) über Gateprotect
Frage von mephisto1111Firewall4 Kommentare

Hallo, wir haben hier seit kurzem eine neue FIrewall installiert (Gateprotect). Soweit läuft alles ganz rund, allerdings haben wir ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 5 StundenErkennung und -Abwehr1 Kommentar

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...