eigener ftp Server, Problem

[lordg2009]

Hallo, alle zusammen,

Ich würde zu Hause gerne einen eigenen ftp Server erstellen. Dafür habe ich mich für das Softwareangebot von filezilla entschieden. Nun komme ich allerdings nicht mehr weiter und würde mich über eure Hilfe freuen. Hier der Stand der Dinge:

- filezilla Server ist eingerichtet und hört auf Port 2021
- über localhost lässt es sich ohne Probleme verbinden
- Das Internet wird von einem Router (ASUS RT-56U) an meinen PC weitergeleitet
- Im Router habe ich eingestellt, dass bei eingehendem Port 2021 auf die lokale IP meines PCs, auf Port 2021 weitergeleitet wird
- wenn ich nun von extern eine Verbindung herzustellen versuche, passiert nichts und das Protokoll von filezilla zeigt rein gar nichts an, als würde keine Anfrage durchkommen
- lasse ich jedoch wireshark pakete loggen, kann man sehen, dass tatsächlich eine ftp Anfrage von der IP des externen Rechners auf dem lokalen PC eintrifft

Habt ihr einen Rat?

 

[Mika911]

Firewallrechte angepasst?(Port ein beide richtungen offen?)

 

[chrigu]

kommt drauf an, ob du eine fixe, externe ip hast oder eine täglich andere wie die meisten auf dieser wwwelt. solltest du eine fixe ip vom provider haben, ist die firewall im router oder am pc/filezilla-server schuld. hast du eine dynamische ip vom provider, musst du zuerst einen dyndns-dienst einrichten. dazu gibt es drei oder vier gratis-anbieter und ein paar kostenpflichtige wie z.b. dyndns.org. viele neuere router besitzen aber schon ein ftp-server (usb stick oder usb-festplatte) und ein dyndns-dienst, der automatisch funktioniert. z.b. fritzboxen von avm.de

 

[Pitam]

@chrigu dachte ich auch, aber da Wireshark die Anfragen im Lan erkennt hat er das wohl schon eingerichtet.


Ich geh hier von einem Firewall Problem aus, alternativ kann es sein das dein Router den FTP nur über Port 21 laufen lässt? Bei mir läuft der FTP über den 21 und nicht über 2021 (Dlink Sharecenter + DlinkDDNS durch Speedport W723V)

 

[trekschaf]

Firewall des system auf dem der tfp server läuft?

Geschaut mit wireshark ob di epakete bis zu dem rechner kommen?

 

[PeterW]

Liegt mit Sicherheiet an der Firewall deines Rechners. Eingehende Verbindungen auf Port 2021 zulassen und es sollte gehen.

 

[Madman1209]

Hi,

könnte es damit zusammenhängen?

Das Problem entsteht wahrscheinlich aus dem Prinzip von FTP: Zum Übertragen der Dateien und der Verzeichnislisten wird eine zweite Verbindung aufgebaut, deren Portnummer nicht vorhersehbar ist. Vielmehr wird sie per port-Befehl in der Kontrollverbindung übermittelt. Um auch die zweite Verbindung durchleiten zu können, muss der Router den FTP-Kontrollverkehr mitlesen, den port-Befehl erkennen und temporär ein passendes Port-Forwarding einrichten. Da es zu aufwendig wäre, den gesamten Datenverkehr auf allen TCP-Ports nach dem FTP-Befehl zu durchsuchen, lesen Router normalerweise nur auf dem Standardport 21 mit.

Nur so als Denkanstoß

VG,
Mad

 

[trekschaf]

^^ stimmt falls du passiv an hast, must du noch ein paar ports für die Übertragung freischalten. aber trozdem sollte erst mal was beim ftp rechner ankommen. zumindestens die anfrage.

 

[Madman1209]

Hi,

@trekschaf

Verstehe ich eigentlich schon so dass was beim FTP-Rechner ankommt, siehe

lasse ich jedoch wireshark pakete loggen, kann man sehen, dass tatsächlich eine ftp Anfrage von der IP des externen Rechners auf dem lokalen PC eintrifft

Daher meine Vermutung.

VG,
Mad

 

[Masamune2]

Du solltest auf jeden Fall passiv FTP Konfigurieren da sonst andere Clients die hinter nem Router sitzen sich nicht zu dir verbinden können.

Im Filezilla die Passiv Port Range auf eine Hand voll Ports konfigurieren und die im Router noch auf deinen Rechner weiterleiten. Schon läuft das.

 

[Helge01]

Wie es Masamune2 schon schrieb, du musst nicht nur List of ports konfigurieren (2021) sondern auch die Passiv mode settings. Gebe da eine Port Reihenfolge z.B. 20000 - 20010 ein, je nach Router / Firewall müssen dann diese Ports auf deinen PC weitergeleitet werden.

Regel WAN -> LAN (Firewall / NAT)
1024 - 65535 -> 2021
1024 - 65535 -> 20000 - 20010

gute Erklärung zu FTP
http://slacksite.com/other/ftp.html

 

[chrigu]

@chrigu dachte ich auch, aber da Wireshark die Anfragen im Lan erkennt hat er das wohl schon eingerichtet.

Ich geh hier von einem Firewall Problem aus, alternativ kann es sein das dein Router den FTP nur über Port 21 laufen lässt? Bei mir läuft der FTP über den 21 und nicht über 2021 (Dlink Sharecenter + DlinkDDNS durch Speedport W723V)

nein... intern im lan gibst du die interne adresse an, also z.b. 192.168.1.10 (oder was auch immer der pc/filezilla-server hat)... wenn du die interne adresse in browser "ausser haus" eingibst.. naja... wenn du glück hast, bekommst du zugang zu 8 milliarden user... gleichzeitig

natürlich muss filezilla auch richtig konfiguriert sein... ssl (port 446), portnummer und extern muss auch der richtige port angegeben werden.... aber warten wir mal ab, der fragesteller hat das "problem" sehr schwammig formuliert, also kann es eigentlich alles sein.

 

[lordg2009]

Ich habe doch tatsächlich nicht an die Firewall gedacht. So was dummes. Werde jetzt mal die Ports freigeben, danach den passiv-mode ausprobieren. Ne, so was trottliges.

Ergänzung (1. März 2013)

So, jetzt klappts. Eure Gründe haben beide zugestimmt. Erstens hatte ich die firewall vergessen und zweitens musste ich in den Optionen den Passiv-mode die ports 2022-2030 zuweisen. Ich habe mal in den Logs des servers geschaut, er hat versucht in den passiv mode zu gehen und dabei völlig zufällige ports benutzt, die nicht miteinander in Zusammenhang standen. Danke euch wegen der schnellen Hilfe und noch mal sorry wegen des Firewall-Lapsus.