• Du schaust Dir das Forum gerade als Gast an! Die Anmeldung ist KOSTENLOS!


    -Nutzung des Privaten Mailsystems
    - Nutzung der kostenlosen APP für Android und Apple, mit der möglichkeit Bilder hochzuladen welche in Deutschland auf einem Server liegen (Datensicherheit)
    - Im Chat mit anderen aktiven Usern aus der Region in Kontakt treten
    - Handel betreiben und wie bei Ebay bewertungen hinterlassen
    - wir sind eine Community welche nicht anonym ist wie Facebook und Co. :-)
    .....was sonst noch? Finde es heraus und werde Mitglied.....

    .Darum melde Dich an! Einfach hier klicken zum Anmelden!

    Wenn Du Probleme bei der Anmeldung hast, oder Fragen haben solltest klicke bitte hier!.

    Dein Team des noch größten, für den Raum Düren, Jülich, Rureifel, Aachen und Köln noch aktive Verkaufs, Tausch und Hilfeforum!

FTP Server einrichten

C

Cyrus

Persönlich bekannt
Persönlich bekannt
hallo

hab da ein Grosses Problem mit meinem FTP Server.

Und zwar, ich benutze für den Server das Programm Gene6. Bis jetzt ist das wunderbar am laufen, bis ich mein rechner platt gemacht habe und ein anderes Router eingesetzt habe. Jetzt bekomme ich den Server nicht mehr am laufen. Nur wenn ich von meinem Notebook auf den Server zugreife, dann funktioniert der (Intern), aber sobal ich von Internet auf den Server zugreifen will bekomen ich die meldung:

Auf diesen Ordner kann nicht zugegriffen werden.
Die FTP Sitzung wurde beendet.

In meinem WLAN Router habe ich alle Ports (21 und 20) freigegeben. die ganze Firwall ausgeschaltet und immer das gleiche.

Wer kennt sich damit aus??
 
Port alleine freigeben reicht nicht, Du musst ein "Portforward" einrichten. Mit anderen Worten, den ankommenden Paketen den Weg zur richten IP Adresse bzw. Computer weisen. Bei manchen Routern heisst die Einstellung auch "Virtual Server". In diesen Tabellen kannst Du die Einstellungen vornehmen.
 
beim mir im Router heist das NAT. dort habe ich das freigegeben und zusätzlich im Firwall im Router.

Mein Router ist ZyXEL 200 Prestige 660HW-T7.

Das blöde ist, wenn ich mit meinem Notebook auf dem server über den Router zugreifen will, dann Funz das.

Nur von Internet kann ich nicht zugreifen
 
Sicherlich hast du die falsche IP-Adresse erwischt.
Im Netzwerk hast du eine weitere, zusätzlich zu der, mit der du online gehst.
Diese erfährst du in deinem Router oder auf Seiten wie www.wieistmeineip.de
 
die ip war schon richtig. die eine ist 192.168.1.31 die funktioniert. nur die 84.63.17.215 funz nicht.
 
Ich gehe also davon aus, dass Du in den Einstellungen Deiner Routers alle eingehenden Pakete von Port 25 umgeleitet hast auf 192.168.1.31:25.
Hier noch was zu dem Thema :Port Forwarding

Wenn dem so ist, hast Du alles richtig gemacht

Was sagt netstat auf Deinem FTP Server?
 
Ich hab mir den FTP-Server mal aus Spaß gezogen und installiert auf meinem server. Nettes Teil :)
Zur Config: Port 21, weitergeleitet auf die interne IP und das war´s :)
Ohne Probleme inerhalb von 5 Minuten hatte ich das ding am fliegen ;)
 
hab mir den server nochmal neu installiert, diesmal läuft der wie soll. Ergend wie ist bei der insallation was schiff gelaufen.
 
Nun habe ich hierzu ein kleines Problem...habe auch einen Router von Zyxel....und auch den FTP-Server von Gene6; der ist echt Klasse, den benutze ich schon seit einigen Jahren. Nun habe ich aber das Problem, dass ich bei eingeschalteter Firewall des Routers nicht auf den Server zugreifen kann....schalte ich die Firewall aus, klappts!?!
Ich habe bei den Firewalleinstellungen "Internet zu lan" nun schon die Freigabe für Port 20, 21 TCP eingetragen. Hat evtl. jemand eine Idee?

Danke schonmal im Voraus.

Nobody
 
Habe ich gemacht. Deswegen funktioniert es ja ohne Firewall......
 
du muss den 2 mal freigeben. einmal im NAT und einmal im Fierwall glaub ich
 
bedenke hierbei auch den unterschied zwischen aktivem und passivem ftp. bei ersterem wird dem verbindenden client ein zufaellig geoeffneter port mitgeteilt auf dem die daten gesendet werden koennen. das heisst dieser zufaellig generierte port muss dann auf der firewall freigeschaltet werden (ausser es ist eine sehr intelligente firewall, die ins protokoll sehen kann und somit auch den port rausfindet). loesung ist dann: passives ftp
hierbei wird der port nicht zufaellig sondern vom admin festgelegt. dann nur noch port 21 und halt den zufaelligen port (eine range muss her fuer mehrere datenkanaele) forwarden und gut ist

Stefan
 
Stefan schrieb:
bedenke hierbei auch den unterschied zwischen aktivem und passivem ftp. bei ersterem wird dem verbindenden client ein zufaellig geoeffneter port mitgeteilt auf dem die daten gesendet werden koennen. das heisst dieser zufaellig generierte port muss dann auf der firewall freigeschaltet werden (ausser es ist eine sehr intelligente firewall, die ins protokoll sehen kann und somit auch den port rausfindet). loesung ist dann: passives ftp
hierbei wird der port nicht zufaellig sondern vom admin festgelegt. dann nur noch port 21 und halt den zufaelligen port (eine range muss her fuer mehrere datenkanaele) forwarden und gut ist

Stefan
Zum Vergrößern anklicken....

Und wo muss ich den passiven ftp festlegen? ist das eine Routersache oder eine Softwaresache?
 
Dies muss in der FTP Software eingestellt werden.

"Active FTP"
Active FTP ist das originäre FTP Protokoll und bekam den Namen "Active" erst, nach dem das "Passive FTP" entwickelt wurde. FTP ist ein auf TCP basierender Service und zeichnet sich durch eine Besonderheit aus: FTP verwendet zwei Ports! Der eine Port ist der "command" Port und der andere der "data" Port. Dabei wird Port 21 für die Steuerung (command) und der Port 20 für die Daten (data) verwendet.

Möchte sich ein Client mit einem FTP Server verbinden, so öffnet der Client einen beliebigen unpriviligierten Port (alle Ports > 1024) zum "command" Port 21 des Servers und sendet diesem die Portnummer auf dem er die Daten empfangen will. Dies ist in der Regel die Portnummer N+1.

Beispiel: Client öffnet Port 1230 und sendet dem Server auf dessen Port 21 die Information "Ich erwarte Daten auf Port 1231". Der Server bestätigt den Emfang (acknowledge) und der Client öffnet den Port 1231 und lauscht (listening).

Nun öffnet der Server seinen Daten Port 20 und sendet Daten zum Port 1231 des Clients. Der Client bestätigt den Empfang jedes TCP Packetes, ganz so, wie es sich gehört.

Für eine Firewall sieht die Sache aber sehr suspekt aus. Firewalls blockieren jede Anfrage von außen. Firewalls akzeptieren nur TCP Pakete von außen, wenn diese vom empfangenden Port angefordert wurden. Aber bei FTP sieht das anders aus. Erstens hat sich plötzlich ein Port geöffnet (1231) der keine Anfrage gestellt hat und auch noch im "listening mode" ist, und dann sendet ein Port 20 Daten, die von diesem Port nicht angefordert wurden (die Anforderung stammte ja von Port 1230). In diesem Moment macht die Firewall die Klappe zu.

Das ist das Problem, wenn ihr hinter einem Proxy oder einer Firewall sitzt. Gute Firewalls erkennen einen FTP Transfer und behindern diesen nicht. Bei Proxys treten da schon häufiger Probleme auf. Um diese Probleme zu umgehen wurde eine alternative Form des FTP Transfers entwickelt, das "Passive FTP".

"Passive FTP"
Dieser Mode wird auch PASV Mode genannt, weil der FTP Befehl PASV dem Server mitteilt, das der passive Mode gewünscht ist. Im Gegensatz zum aktiven Mode leitet der Client beide Verbindungen zum Server ein. Damit wird das Firewall Problem gelöst, da damit die Firewall über beide clientseitige Verbindungen Kenntnis erhält. Der Ablauf einer solchen, passiven Verbindung, wird im Folgenden beschrieben.

Wenn der Client eine Verbindung zu einem FTP Server wünscht, so öffnet er zwei unpriviligierte Ports > 1024, z.B. Port 1030 und 1031. Nun kontaktiert der erste Port den Server auf dessen "command" Port 21. Aber anstelle dem Server mit dem "Port" Kommando mitzuteilen auf welchem Port die Daten vom Daten Port 20 erwartet werden, sendet der Client den Befehl PASV. Der Server weiß nun nicht auf welchem Port der Client die Daten empfangen will, hat aber die Information, dass der Client eine passive Verbindung wünscht.

Hier erklärt sich nun auch der Begriff "passive". Passive bedeutet aus der Sicht des Servers, dass er nicht aktiv anfangen kann auf den, vom Client geöffneten Port die Daten zu senden.

Der Server sendet nun keine Daten über seinen Port 20, sondern öffnet seinerseits einen Port > 1024 und sendet die Portnummer mittels des FTP Befehls PORT an den Client. Nun kann der Client aktiv das Geschehen lenken. Er kennt den unpriviligierten Port, den der Server anstelle des Ports 20 für den Datenverkehr geöffnet hat und fordert nun von seinem Port 1031 (in unserm Beispiel) die Daten an. Die Firewall kann dies nicht in Verlegenheit bringen, da ein Datenverkehr erfolgt, der vom Client selbst über den Port 1031 gesteuert wird.
 
also, ich habe nochmal nageschau und zwar, einmal habe ich den eingegeben im:
NAT --> Nur SUA --> Erste PORT Nr.: 20 Letzte PORT Nr.: 21 IP-Adresse: 192.168.1.31

und dann noch im
Firewall --> Filterset Internet LAN --> Regel übersicht -->
Unsprung IP "BELIEBIGE" Ziel IP "BELIEBIGE" Dienst "FTP(TCP, 20,21), Action "WEITERLEITEN" Protokol "OHNE"

allerdings, warum das nicht im LAN Internet steht, ist mir ein rätsel.
 
Puuhhh, da habt Ihr euch aber Mühe gegeben. Vielen Dank für den Input!

@Cyrus: Habe alle Einstellungen genauso wie Du *heul*

@Specu2: Habe den Passiv-Mode nun mal mit 2 Clients ausprobiert, und zwar den WinCommander und den FTPVoyager.....klappt leider nicht :b56:

Ich denke mal, ich gebe auf.....brauche den Server nicht wirklich, nur Gelegentlich wenn sich jemand ein paar Bilder von meiner Kleinen runterladen will, oder so. Dann kann ich die Firewall ja auch mal kurz ausmachen.

CU
 
Nobody schrieb:
@Specu2: Habe den Passiv-Mode nun mal mit 2 Clients ausprobiert, und zwar den WinCommander und den FTPVoyager.....klappt leider nicht :b56:

CU
Zum Vergrößern anklicken....

das problem habe ich auch. Von meinem Clint zu meinem Hauptrechner komme ich auch nicht rein. Von anderen PC über standtleitung kann mann immer rein.

Welche Router hast du, den 100 oder 200?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben