7
Win 2k3 kein zugriff auf FTP-Server (IIS) von aussen
Also, ich habe folgendes Problem:
Ich habe einen Win2k3 FTP-Server (IIS) und versuche nun schon seit einiger Zeit eine Verbindung von Aussen herzustellen.
Der Server steht bei einem Freund. Wir haben den Virtuellen Server des Routers schon konfiguriert. Ich habe Port 20 und 21
weitergeleitet zum Server. In seinem Netzwerk, haben wir problemlosen zugriff aus unsere Ressourcen. Sobald ich versuche
von mir zuhause aus eine Verbindung herzustellen, bekomme ich ne Fehlermeldung:
"Auf diesen Ordner kann nicht zugegriffen werden. Vergewissern sie sich, dass der Dateiname richtig angegeben wurde und
das sie über die erforderlichen Zugriffsberechtigungen verfügen.
Details:
Die Serververbindung konnte nicht hergestellt werden."
mstsc über das Internet funktioniert und der FTP-Server
über LAN auch, nur übers Internet klappt nichts.
liegt es am Router oder am Server?
Ich habe einen Win2k3 FTP-Server (IIS) und versuche nun schon seit einiger Zeit eine Verbindung von Aussen herzustellen.
Der Server steht bei einem Freund. Wir haben den Virtuellen Server des Routers schon konfiguriert. Ich habe Port 20 und 21
weitergeleitet zum Server. In seinem Netzwerk, haben wir problemlosen zugriff aus unsere Ressourcen. Sobald ich versuche
von mir zuhause aus eine Verbindung herzustellen, bekomme ich ne Fehlermeldung:
"Auf diesen Ordner kann nicht zugegriffen werden. Vergewissern sie sich, dass der Dateiname richtig angegeben wurde und
das sie über die erforderlichen Zugriffsberechtigungen verfügen.
Details:
Die Serververbindung konnte nicht hergestellt werden."
mstsc über das Internet funktioniert und der FTP-Server
über LAN auch, nur übers Internet klappt nichts.
liegt es am Router oder am Server?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127820
Url: https://administrator.de/contentid/127820
Printed on: April 18, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hört sich nach einem Problem mit den Ports an.
FTP verwendet nicht nur Port 21 (Steuerkommandos), sondern diverse Ports für die Datenübertragung. Das kann im FTP-Server entsprechend eingestellt werden und muss dann auch so der Firewall (-> Router) kommuniziert werden.
Ansonsten noch mit active / passive mode im FTP-Client experimentieren. Evtl. müssen auch dort die Ports explizit angegeben werden.
FTP verwendet nicht nur Port 21 (Steuerkommandos), sondern diverse Ports für die Datenübertragung. Das kann im FTP-Server entsprechend eingestellt werden und muss dann auch so der Firewall (-> Router) kommuniziert werden.
Ansonsten noch mit active / passive mode im FTP-Client experimentieren. Evtl. müssen auch dort die Ports explizit angegeben werden.
Also ich habe auch versucht über den IE eine Verbindung herzustellen, mit Portangabe 21 oder 20 (beide Ports sind im NAT eingetragen)
da bekomme ich auch keine Verbindung hin. Ich weiss nicht was ich noch ausprobieren soll. Wegen den Einstellungen der Datenübertragungsports
muss ich mal suchen...
da bekomme ich auch keine Verbindung hin. Ich weiss nicht was ich noch ausprobieren soll. Wegen den Einstellungen der Datenübertragungsports
muss ich mal suchen...
FTP ist wesentlich komplizierter.
Der Verbindugsablauf ist etwa so:
Bei beiden Lösungen muss mindestens eine Seite nicht hinter einem NAT-Router stecken oder eine Portbereichsweiterleitung benutzen, die auch im FTP-Server eingetragen ist...
Der Verbindugsablauf ist etwa so:
- Client verbindet sich von Port X auf Port 21 des Servers
- Client und Server handeln Active oder Passive Mode aus
- Im Active Mode: Der Client teilt dem Server einen Port Y mit auf den sich dieser verbindet
- Im Passive Mode: Der Server teilt dem Client einen Port Y auf den sich dieser verbindet
Bei beiden Lösungen muss mindestens eine Seite nicht hinter einem NAT-Router stecken oder eine Portbereichsweiterleitung benutzen, die auch im FTP-Server eingetragen ist...
hmmm also während meiner Ausbildung ging das alles ein wenig einfacher..^^
Ich habe schoneinmal einen FTP-Server hier bei mir zuhause laufen lassen, da musste ich nicht soviel einstellen und es hat trotzdem geklappt...
Kann ich die Konfiguration im Router so lassen mit Port 20 und 21? Wie stelle ich denn bei dem Server ne Portbereichterweiterung ein, geht das
beim IIS (klar, muss ja theoretisch)?
Ich habe schoneinmal einen FTP-Server hier bei mir zuhause laufen lassen, da musste ich nicht soviel einstellen und es hat trotzdem geklappt...
Kann ich die Konfiguration im Router so lassen mit Port 20 und 21? Wie stelle ich denn bei dem Server ne Portbereichterweiterung ein, geht das
beim IIS (klar, muss ja theoretisch)?
Im Grunde ist es auch ganz einfach und im Handumdrehen erledigt:
Ist eigentlich in max. 15 Minuten konfiguriert und betriebsbereit, folglich also wirklich eine banale Angelegenehit wenn man die Voraussetzungen mit Passive Mode, Firewall usw. beachtet !
- FTP Server installieren und aktivieren
- FTP Zugriff im lokalen Netzwerk testen und verifizieren !
- Achtung für den remoten Zugriff UNBEDINGT darauf achten das der Server im sog Passive Mode läuft oder der Client den Passive Mode anfordert, ansonsten ist die NAT Firewall mit Port Forwarding nicht zu überwinden. Warum das so ist steht HIER genau erklärt !
- Die Firewall am FTP Server zwingend anpassen, denn in den Default Einstellungen lässt sie nur Verbindungen aus dem lokalen Netzwerk zu NICHT aber von remoten IP Adressen ! Der FTP Dienst muss also hier auf alle Computer, gesamtes Internet stehen !
- Portforwarding im Router TCP 20 und 21 auf die lokale IP des FTP Servers einrichten bzw. checken.
- Ggf. DynDNS Account im Router einrichten bei dynamischen DSL IPs
- Benutzer von Remote bitten eine Verbindung aufzubauen. (Tip: Der FTP Client von Browsern wie dem Firefox ist IMMER im Passive Mode ! Also ggf. von hier mit ftp://user:password@(ftp_ip_adresse) oder ftp://user:password@mein-router.dyndns.org versuchen. Das klappt in der Regel immer !) Ansonsten Filezilla als empfohlenen Client !
Ist eigentlich in max. 15 Minuten konfiguriert und betriebsbereit, folglich also wirklich eine banale Angelegenehit wenn man die Voraussetzungen mit Passive Mode, Firewall usw. beachtet !
Also, ich hab nun alles mögliche probiert was man probieren kann, dennoch funktioniert das nicht.
Ich habs auch mit Filezilla ausprobiert, klappt auch nicht!
Übers Lokale Netztwerk hab ich immer Zugriff, aber nicht übers Internet. Ich komme auch per mstsc auf den Server
bloss FTP funktioniert nicht. Habe alles auch nocheinmal so gemacht wie aqui beschrieben. das einzige was ich noch
machen könnte wäre komplett neu aufsetzen, was in meinen Augen aber nicht viel bringt.
*EDIT:
Ich hab grad mal alle logs durchgesehen und festgestellt, das keine meiner FTP-Verbundungen jemals beim
Server ankamen... Es stehen nur meine mstsc Verbindungen drinnen. Es müsste also am Router liegen, da habe
ich aber schon port 20 und 21 geforwarded und bei mstsc funktioniert das doch auch...
**EDIT:
Im Routerlog stehen auch meine Verbindungsversuche drinne, aber immer mit Ports > 1024 ab und zu mal 445 oder so.
d.h. es müsste an mir liegen richtig?
Ich habs auch mit Filezilla ausprobiert, klappt auch nicht!
Übers Lokale Netztwerk hab ich immer Zugriff, aber nicht übers Internet. Ich komme auch per mstsc auf den Server
bloss FTP funktioniert nicht. Habe alles auch nocheinmal so gemacht wie aqui beschrieben. das einzige was ich noch
machen könnte wäre komplett neu aufsetzen, was in meinen Augen aber nicht viel bringt.
*EDIT:
Ich hab grad mal alle logs durchgesehen und festgestellt, das keine meiner FTP-Verbundungen jemals beim
Server ankamen... Es stehen nur meine mstsc Verbindungen drinnen. Es müsste also am Router liegen, da habe
ich aber schon port 20 und 21 geforwarded und bei mstsc funktioniert das doch auch...
**EDIT:
Im Routerlog stehen auch meine Verbindungsversuche drinne, aber immer mit Ports > 1024 ab und zu mal 445 oder so.
d.h. es müsste an mir liegen richtig?
Dann hat wohl dein Router den Firmware Macke.... Vermutlich son grauslicher Speedport oder noch was Schlimmeres... ?!
Date mal deine Router Firmware auf die aktuellste Version ab und check das nochmal !!
Das ist normalerweise in simples Standardszenario was ein Grundschüler in 5 Minuten zum Laufen bekommt !
(Vorausgesetzt er hat einen funktionsfähigen Router natürlich, der macht was er auch konfiguriert hat !!)
Date mal deine Router Firmware auf die aktuellste Version ab und check das nochmal !!
Das ist normalerweise in simples Standardszenario was ein Grundschüler in 5 Minuten zum Laufen bekommt !
(Vorausgesetzt er hat einen funktionsfähigen Router natürlich, der macht was er auch konfiguriert hat !!)
