Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FTP Server geht von außen nicht

Frage Internet Server

Mitglied: lieschen89

lieschen89 (Level 1) - Jetzt verbinden

27.08.2013 um 20:19 Uhr, 12243 Aufrufe, 11 Kommentare

Hi,

ich wollte mir daheim auf meinem Home PC einen FTP-Server mit FileZilla einrichten. Das habe ich nach folgendem Video getan:

http://www.youtube.com/watch?v=aJVihaBz2nA

(kurz zusammengefasst was ich gemacht habe:
FileZilla Server installiert
Port 20 und 21 in der Windows-Firewall freigegeben (eine andere läuft nicht auf dem PC)
Dem PC eine feste IP zugewiesen (192.168.0.111).
Auf der Router-Konfig Seite eine Weiterleitung der Ports 20 und 21 auf meine IP (die oben zugewiesene)
Benutzer in FileZilla angelegt
das wars glaube ich so weit)

Auf dem PC, wo der FTP Server läuft komme ich über localhost drauf, aber von 'außen' nicht.
Ich war mir nicht sicher ob ich an dem PC dann auch die Ports 20 und 21 in der Windows Firewall freigeben muss?

Auf jeden Fall, bekomme ich immer den Fehler von wegen Zeitüberschreitung oder so (je nachdem anderst ob ichs über Windows-Explorer oder FireFox probiere. Bei Firefox kommt 'Can't open data connection').
Wenn ich das richtig verstanden habe muss ich anstatt halt localhost die IP-Adresse des Rechners wo eben der FTP-Server drauf läuft aufrufen, also:
ftp://5.25.675.49 (oder so), nicht die IP (192.168.0.111), die ich weiter oben meinem PC fest zugewiesen habe?

Ich komme bis zu dem Fenster, wo Benutzername und Passwort abgefragt werden und dann, wenn ich weiter auf die Konsole, oder wie das heißt, von dem FileZilla Server Interface schaue dann gibt der mir aus:


(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000032)27.08.2013 20:10:23 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> USER anonymous
(000032)27.08.2013 20:10:29 - (not logged in) (192.168.0.103)> 331 Password required for anonymous
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> PASS ***
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 530 Login or password incorrect!
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> Connected, sending welcome message...
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-FileZilla Server version 0.9.41 beta
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000033)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000032)27.08.2013 20:10:35 - (not logged in) (192.168.0.103)> disconnected.
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> USER testuser
(000033)27.08.2013 20:10:42 - (not logged in) (192.168.0.103)> 331 Password required for testuser
(000033)27.08.2013 20:10:48 - (not logged in) (192.168.0.103)> PASS *
(000033)27.08.2013 20:10:48 - testuser (192.168.0.103)> 230 Logged on
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> SYST
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 215 UNIX emulated by FileZilla
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PWD
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 257 "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> TYPE I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 200 Type set to I
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> PASV
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 227 Entering Passive Mode (192,168,0,109,204,66)
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> CWD /
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 250 CWD successful. "/" is current directory.
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> LIST
(000033)27.08.2013 20:11:06 - testuser (192.168.0.103)> 425 Can't open data connection.


Kann mir vll jemand weiterhelfen?
Mitglied: colinardo
27.08.2013, aktualisiert um 21:15 Uhr
hallo lieschen,
das Problem liegt daran das der Server dem Client seine interne IP-Adresse für die Data-Connection mitteilt die der Client natürlich nicht korrekt auflösen kann weil es eine private IP-Adresse ist. Eine FTP-Verbindung besteht immer aus zwei Verbindungen, der Control-Connection und der Data-Connection. Über die Control-Connection senden die beteiligten Hosts Befehle und über die Data-Connection werden die eigentlichen Nutzdaten übertragen.
An dieser LOG-Zeile siehst du welche IP der Server dem Client für den Aufbau der Data-Connection mitteilt:
(000033)27.08.2013 20:10:56 - testuser (192.168.0.103)> 227 Entering Passive Mode (192,168,0,109,204,66)

In diesem Fall die 192.168.0.109.

Du musst in FileZila in den Optionen dem Server sagen das er die externe IP der DSL-Verbindung übermitteln soll und nicht die interne IP-Adresse. Außerdem musst du FileZilla sagen das es feste Ports für die DataConnection benutzt welche du ebenfalls auf dem Router an den Server weiterleiten musst.

Les das hier mal aufmerksam durch dann verstehst du die Materie besser: https://wiki.filezilla-project.org/Network_Configuration

Ausschnitt von der FileZilla-Seite (was wichtig ist):
Passive mode 
The server configuration is very similar to client configuration for active mode. In passive mode, the server opens a socket and waits for the client to connect to it. 
By default, FileZilla Server asks the operating system for the machine's IP address, and for a free port number. This configuration can only work if you are connected to the internet directly without any NAT router and if you have set your firewall to allow incoming connections on all ports greater than 1024. 
If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network: 
If you have a fixed external IP address, you can enter it in the configuration dialog of FileZilla Server. 
If you have a dynamic IP address, you can let FileZilla Server obtain your external IP address from a special website automatically. Except your version of FileZilla Server, no information will be submitted to that website. 
If you do not want to allow incoming connections on all ports, or if you have a NAT router, you need to tell FileZilla Server to use a specific range of ports for passive mode connections. You will have to open these ports in your firewall. If you have a NAT router, you need to forward these ports to the local machine FileZilla Server is installed on. Depending on your router model, you can either forward a range of ports or you need to forward all ports individually. 
Valid ports can be from 1 to 65535, however ports less than 1024 are reserved for other protocols. It is best to choose ports >= 50000 for passive mode FTP. Due to the nature of TCP (the underlying transport protocol), a port cannot be reused immediately after each connection. Hence the range of ports should not be too small or transfers of multiple small files can fail. A range of 50 ports should be sufficient in most cases.
Grüße
Uwe
Bitte warten ..
Mitglied: lieschen89
27.08.2013, aktualisiert 28.08.2013
super, danke für die schnelle Antwort. Hab versucht das umzusetzen: Ich hab unter

Settings -> Passive mode settings -> IPv4 specific: das Häckchen von 'Default' weggenommen und
'Use the following IP:' genommen. Da hab ich jetzt die IP meines Router angegeben (hab ich von http://checkip.dyndns.org/)

Funktioniert allerdings nicht. In der Konsole bekomme ich angezeigt:
227 Entering Passive Mode (192,168,0,109,8,54)

Die letzten beiden Zahlen haben sich jetzt zwar geändert (sind die ersten beiden meiner neu angegebenen IP), aber bekomme immer noch den selben Fehler.

Auch wenn ich

Retrieve external IP address from:
http://ftp.filezilla-project.....
angebe.


Und ähm, ein NAT Router, ist das heutzutage einfach ein ganz normaler Router?

Und
"If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network: "
Also erstmal hab ichs von nem anderen PC im selben Netzwerk probiert.
Bitte warten ..
Mitglied: aqui
28.08.2013, aktualisiert um 09:43 Uhr
Hier ist das "Problem" auch nochmal genau erklärt:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Der Server bzw. der Client muss im Passive Mode laufen sonst kann FTP die NAT (NAT = IP Adress Translation, http://de.wikipedia.org/wiki/Network_Address_Translation ) Firewall mit dem Port Forwarding nicht passieren !!

Beachtet man das und konfiguriert es entsprechend funktioniert das wunderbar.
Tip: fasst alle FTP Clients in den Browsern arbeiten im Passive Mode. Wenn du also bei Firefox, Chrome, Safari und Co. mal ftp://ip_adresse_ftp_server eingibst sollte das klappen.
Bitte warten ..
Mitglied: Dobby
28.08.2013 um 11:58 Uhr
Hallo,

ein NAT Router, ist das heutzutage einfach ein ganz normaler Router?
Nein, entweder hast Du einen Router der NAT macht und/oder einen Router der nicht NAT macht
und bei einigen Routern kann man auch NAT abstellen! Das kommt daher das man sicherlich
einen FTP Server auch Netz intern, also lokal (LAN) nutzen kann ohne über das Internet darauf zuzugreifen!!!
Da es auf wiederum anderen Seite aber auch gut sein kann, dass man eben via Internet darauf zugreifen möchte
ist die obige Passage in der Anleitung enthalten, da sie sich quasi an beide Fälle richtet.

Denn bei dem Netz intern (LAN) genutztem FTP Server kann unter Umständen auch ein Router vorgeschaltet sein.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
28.08.2013 um 12:24 Uhr
Na ja, halten wir dem TO mal zugute das sein persönlicher Router Horizont ziemlich beschränkt ist und bei simplen DSL Routern schon aufhört.
Wenn man die Bauchschmerzen die so eine obige Pauschalaussage verursacht etwas ignoriert kann man dann schon sagen das "normale" Router immer NAT machen, wenn das "normale" eben auf kleine Popel DSL Consumer Router beschränkt bleibt....?! Und nur dann....
Bitte warten ..
Mitglied: colinardo
28.08.2013 um 12:54 Uhr
Also nochmal für Anfänger so erklärt das du das hinbekommst:
Erst mal stellst du im FileZilla-Server die Einstellungen in den Passive-Mode-Settings so ein:

32d823e842896276c4cb2756d486aafe - Klicke auf das Bild, um es zu vergrößern

Den DynDNS Hostnamen musst du natürlich an deine Gegebenheiten anpassen.
Wähle ganz oben einen festen Port-Range mit mindestens 50 Ports aus. Diesen notierst du dir.
Jetzt gehst du auf deinen Router und stellst zusätzlich zum FTP-Port eine weitere Portweiterleitung ein die den notierten Port-Range an den Server im LAN weiterleitet. Zusätzlich musst du in der Windows-Firewall diese Ports freigeben.

Wenn du alles wie angegeben umgesetzt hast, solltest du dich problemlos von außen auf dem FTP-Server einwählen können.

WICHTIG: Bitte beachte das wenn du aus deinem internen LAN für einen Test versuchst dich mit der externen DynamicDNS-Adresse zum Server zu verbinden, dass es bei SOHO-Routern die kein Hairpin-NAT unterstützen es zu deinem oben genannten Fehlverhalten kommen kann.
Also versuch es wirklich mal mit einem PC der nicht in deinem LAN steht, z.B. mit dem Smartphone über GPRS/UMTS.

Grüße Uwe
Bitte warten ..
Mitglied: lieschen89
30.08.2013 um 08:40 Uhr
ah, ich hatte die Protweiterleitung für die Portrange vergessen.

Jetzt gehts, danke.
Bitte warten ..
Mitglied: FengShui
19.07.2014 um 18:34 Uhr
Die erklärung ist gut, aber was kommt dann beim FileZilla Server bei Connect to server rein?
Das wäre die letzte Frage von mir?
Bitte warten ..
Mitglied: colinardo
19.07.2014, aktualisiert um 18:43 Uhr
Zitat von FengShui:

Die erklärung ist gut, aber was kommt dann beim FileZilla Server bei Connect to server rein?
Das wäre die letzte Frage von mir?
kannst du das bitte in deiner ursprünglichen Frage fortführen ... Danke
p.s. ich weiß nicht welche Option du meinst ? Die finde ich nicht ...
Bitte warten ..
Mitglied: FengShui
19.07.2014 um 19:29 Uhr
Also, wenn du bei Filezilla Server links oben, kannst du mit dem Server Verbinden, und dort musst du doch eine IP eingeben oder eine URL Adresse und den Port.

Bsp:

File
Connection to server...
Disconnet
Quit

Beim Connection to server...

Server Adresse und Port

Was kommt im Server Adresse rein? Das ist meine Frage, ich kann doch nicht mit der Host Adresse einfach so Online gehen?

Bsp: Server Adresse 127.0.0.1 den der Port und dann das PW wenn es verlangt wird?


Ist es einige massen klar?


Gruss


FengShui
Bitte warten ..
Mitglied: colinardo
19.07.2014, aktualisiert um 19:39 Uhr
Zitat von FengShui:
du hast das Konzept noch nicht ganz verstanden. Dein Filezilla-Server läuft als Dienst im Hintergrund. Mit der Admin-Oberfläche verbindest du dich mit diesem Dienst. Wenn also der Filezilla-Server auf dem gleichen Rechner liegt verbindest du dich mit 127.0.0.1 (also Localhost) mit dem Server um diesen zu administrieren. Du könntest also theoretisch den Filezilla-Server auf einem anderen Rechner im Netzwerk installieren und dann von deinem Notebook aus den Filezilla-Server auf dem anderen Rechner verwalten.

Das hat also rein gar nichts mit der Verbindung der Clients zu tun. Um auf die Dateien des Servers zuzugreifen benutzt du einen FTP-Client und nicht das Admin-Interface !

hoffe das war jetzt klar genug.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Tools
CURL mehrere Dateien vom ftp-Server herunterladen (10)

Frage von highpriest zum Thema Linux Tools ...

Hosting & Housing
gelöst Server von außen erreichen (3)

Frage von BromBarium zum Thema Hosting & Housing ...

Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Netzwerkmanagement
Zugriff auf FTP-Server durch Chrome in Windows 7 klappt nicht (3)

Frage von emilien2 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...