Ftp kann nicht draufschieben runterladen

Hallo

Ich habe folgendes Problem

Ich hatte ein Zyxcel Nas, als ftp am laufen, bis jetzt.

Ich komme auch drauf, sehe die Verzeichnisse und kann sie auch öffnen, aber ich kann nix uploaden/downloaden

Ich habe habe eine Unitymedia ipv6 Leitung
Habe bei feste-ip.net mittels portmapping einen Zugriff von außen.

Ich kommen auf den Nas ins web interface

Ich benutze flashfxp als ftp client

Aber leider geht das mit dem ftp nicht richtig.

Hast Du die Rechte auch vergeben?
CHMOD [FONT=Arial, Verdana, Helvetica, sans-serif]mal kontrollieren.

[/FONT]

Ich tippe eher auf ein Passive Mode Problem

Auch alle beteiligten Ports freigegeben? Für den Transfer selbst werden andere genutzt, als für die Verbindung.

Das könnte es sein, ich habe nur ein Port freigegeben

Muss ich nur gucken welche ports ich noch freigeben muss

Das musst du im FTP Server einstellen, dort kann man eine Passiv FTP Port Range definieren. Die muss dann auch von außen erreichbar sein damit passives FTP funktioniert.

Port 20 und 21 weiterleiten!

Port 20 ist für aktives FTP vom Server zum Client hin zuständig und müsste hier nicht weiterleitet werden. Ohnehin ist aktives FTP heute kaum noch relevant da dabei in den meisten Fällen auf der Clientseite eine Portweiterleitung nötig ist und ja niemand für FTP Downloads sowas machen würde.

@Masamune2: Ist die Unterteilung in einen Steuerport für die Befehle und einen für die Nutzdaten denn mittlerweile überholt? Wenn ich den OP richtig verstanden habe, möchte er genau das machen, was du im zweiten Satz beschreibst.

Nein die Unterteilung gibt es nach wie vor, jedoch ist bei aktivem FTP der Port 21 der Steuerport und 20 der Datenport und bei passivem FTP 21 der Steuerport und ein (oder mehrere) beliebig zu definierende Ports die Datenports.
Aktives FTP spielt wie gesagt kaum noch eine Rolle daher sollte man den Server immer so konfigurieren das Passiv funktioniert.


Und wo wir gerade dabei sind: Wenn die Zyxel das kann sollte auch noch FTP over TLS (FTPS) aktiviert werden damit zumindest die Anmeldung verschlüsselt erfolgt.

Okay, wieder was gelernt. Danke für die Aufklärung!

Hallo

Vielen Dank für die schnelle Antwort

Aber es geht immer noch nicht, ich kann zwar eine Port Range angeben, aber es funktioniert trotzdem nicht

Kannst du mal das FTP Log posten?

[19:44:04] [R] 220---------- Welcome to Pure-FTPd [TLS] ----------
[19:44:04] [R] 220-You are user number 1 of 5 allowed.
[19:44:04] [R] 220-Local time is now 19:44. Server port: 59060.
[19:44:04] [R] 220-This is a private system - No anonymous login
[19:44:04] [R] 220 You will be disconnected after 60 seconds of inactivity.
[19:44:04] [R] USER admin
[19:44:04] [R] 331 User admin OK. Password required
[19:44:04] [R] PASS (hidden)
[19:44:06] [R] 230 OK. Current restricted directory is /
[19:44:06] [R] SYST
[19:44:06] [R] 215 UNIX Type: L8
[19:44:06] [R] REST 100
[19:44:06] [R] 350 Restarting at 100. But we're in ASCII mode
[19:44:06] [R] REST 0
[19:44:06] [R] 350 Restarting at 0
[19:44:06] [R] PWD
[19:44:06] [R] 257 "/" is your current location
[19:44:06] [R] CWD /
[19:44:06] [R] 250 OK. Current directory is /
[19:44:06] [R] PWD
[19:44:06] [R] 257 "/" is your current location
[19:44:06] [R] CWD admin
[19:44:07] [R] 250 OK. Current directory is /admin
[19:44:07] [R] PWD
[19:44:07] [R] 257 "/admin" is your current location
[19:44:07] [R] STAT -al
[19:44:07] [R] Auflistung vollständig: 365 Bytes in 0,13 Sekunden (0,4 KB/s)
[19:44:30] [R] CWD download
[19:44:30] [R] 250 OK. Current directory is /admin/download
[19:44:30] [R] PWD
[19:44:30] [R] 257 "/admin/download" is your current location
[19:44:30] [R] STAT -al
[19:44:30] [R] Auflistung vollständig: 2 KB in 0,06 Sekunden (2,6 KB/s)
[19:44:35] [R] TYPE I
[19:44:35] [R] 200 TYPE is now 8-bit binary
[19:44:35] [R] SIZE G6FTP Server Administrator.lnk
[19:44:35] [R] 550 Can't check for file existence
[19:44:35] [R] PORT ********************
[19:44:35] [R] 500 I won't open a connection to ************ (only to 2001:4ba0:fffa:1f::1)
[19:44:35] [R] Übertragung fehlgeschlagen: G6FTP Server Administrator.lnk
[19:44:35] [R] SIZE G6FTP Server Administrator.lnk
[19:44:35] [R] 550 Can't check for file existence
[19:44:35] [R] PORT *******************
[19:44:35] [R] 500 I won't open a connection to ************ (only to 2001:4ba0:fffa:1f::1)
[19:44:35] [R] Übertragung fehlgeschlagen: G6FTP Server Administrator.lnk
[19:44:35] [R] SIZE G6FTP Server Administrator.lnk
[19:44:35] [R] 550 Can't check for file existence
[19:44:35] [R] PORT *******************
[19:44:35] [R] 500 I won't open a connection to ************** (only to 2001:4ba0:fffa:1f::1)
[19:44:35] [R] Übertragung fehlgeschlagen: G6FTP Server Administrator.lnk
[19:44:35] [R] SIZE G6FTP Server Administrator.lnk
[19:44:35] [R] 550 Can't check for file existence
[19:44:35] [R] PORT **********************
[19:44:35] [R] 500 I won't open a connection to ************* (only to 2001:4ba0:fffa:1f::1)
[19:44:35] [R] Übertragung fehlgeschlagen: G6FTP Server Administrator.lnk
[19:44:35] [R] STAT -al
[19:44:35] [R] Auflistung vollständig: 2 KB in 0,05 Sekunden (2,6 KB/s)
[19:44:35] Übertragung von Warteschlange komplett
[19:44:35] Übertragen 0 Dateien (0 Bytes) in 0,35 Sekunden (0,0 KB/s)
[19:44:35] 1 Datei Fehlgeschlagen

Das scheint immer noch aktives FTP zu sein.

Abgesehen davon:

http://www.feste-ip.net/dslite-ipv6-portmapper/faq-technisch/
Ich erreiche meinen Webserver und die SSH Konsole. aber FTP Verbindungen bleiben nach dem Anmelden stehen bzw. funktionieren gar nicht.
FTP Verbindungen laufen über mehrere Ports die nach der Anmeldung dynamisch ausgehandelt werden. Der Portmapper läuft aber nur über einen Port.

Also kein FTP?
Ein klares jein. Wenn Ihr FTP-Server SFTP (über SSH) unterstützt, funktioniert das auch über einen Portmapper. Bitte verwechseln Sie das nicht mit FTPS. In vielen Geräten finden Sie das aktivieren der Option im Bereich SSH. Unter Linux gibt es die SFTP Unterstützung von Proftpd. Unter Windows läßt sich Proftpd über Cygwin betreiben.

Zum Vergrößern anklicken....

Du nutzt immer noch kein passives FTP, das muss im Client eingestellt werden.

Das wird aber letztlich wahrscheinlich auch nicht funktionieren, weil ebenfalls die IP Adresse auf Schicht7 übertragen wird. Und die stimmt dank des Portmappers nicht. Sieht man ja schon am Log oben (er verweigert den Verbindungsaufbau, weil er die Adresse nicht zuordnen kann). Das wird sich auch bei PASV nicht ändern. In solchen Fällen sollte der Portmapper eigentlich FTP-NAT machen und die Adresse im Datenstrom austauschen. Das wird der (hier vorliegende) Portmapper aber vermutlich nicht implementiert haben.

Theoretisch könnte es funktionieren, wenn man mehrere Ports mappt und den Server auf FXP stellt, er also immer FTP-Data Ports offen lässt (und von jeder IP Adresse Verbindungen akzeptiert). Das ist sicherheitstechnisch aber nicht unbedenklich.

Die bessere Lösung erscheint daher in der Tat SFTP, was technisch zwar eigentlich was anderes ist, aber letztlich für diesen Fall deutlich besser geeignet ist (Single Port, verschlüsselt, Portmapper tauglich). Der NAS unterstützt das via SSH und Windows Clients können z.B. WinSCP benutzen.

hi

also kann ich eigentlich nix am NAS einstellen ???
liegt es dann an den Clienten ??

PS
Ich könnte eine proftp auf dem nas laufen lassen, würde das helfen ??

Das Stichwort heißt SSH. Mit SSH kommt auch SFTP. Schau mal da nach. Das kann schon bereits fix und fertig auf dem NAS sein.

Das klassische, alte FTP ist für diese Umstände (IPv4<>IPv6) nicht konzipiert und der (hier vorliegende) Portmapperdienst auch nicht wirklich. Entweder du findest einen anderen Portmapper mit ftp-nat oder du machst einfach SSH/SFTP, was eh viel besser ist für externen Zugriff und Administration.

so

aktiviert habe ich ssh,

müste ich jetzt noch irgendwo was einstellen ????