Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 25

Thema: vsftpd

  1. #1
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8

    vsftpd

    hallo zusammen,

    ich habe vor kurzem erfolgreich ein freetz-image für meine 3170 kompilieren können. bin auch nicht ganz neu in der linux-welt.

    mein problem ist nun folgendes:
    als ftp-server verwende ich den vsftpd.
    dieser läuft auf wunderbar, ich kann user einrichten und einen usb-stick als homeverzeichnis verwenden.
    die verbindung klappt aber leider nur aus dem lokalen netz heraus und nur im passiven modus.
    ein connect von aussen geht auch (habe die ports 2120 bis 2121 und 7000 bis 7010 als passive-mode-ports weitergeleitet).
    leider gibt der vsftpd an den ftp-client als "passive ip" die lokale ip der fritzbox an, was ja nun von aussen keinen grossen erfolg haben kann.

    nun ist meine frage:
    wie kann ich dem vsftp beibringen die externe ip als passive mode ip zu verwenden, bzw. wie kann ich in den configs einstellen, das der server auch "active mode" unterstützt? wenn ich dies beim ftp-client einstelle, hat es keine wirkung. bei den allgemeinen manuals für vsftp gibt es eine konfigurations-option für "active mode". wie bekomme ich die nun in freetz integriert?

    sorry für den langen text und danke im voraus!

  2. #2
    IPPF-Urgestein
    Registriert seit
    22.04.2007
    Beiträge
    11.922
    Ist Dein FTP-Client hinter einem NAT-Router? dann muß der NAT-Router des Clients aktives FTP unterstützten. Auf Server-Seite ist aktives FTP das einfachste und braucht keine weitere Unterstützung, da in diesem Fall der Server eine ausgehende Verbindung aufbaut.

  3. #3
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    hallo und danke für die antwort.

    ja, alle clients mit denen ich getestet habe sind hinter nem nat router.
    und die grosse firewall hier bei mir in der firma unterstützt bestimmt "active ftp".

    meines wissens nach macht der vsftp aber standardmässig nur "passive mode" und man muss ihn erst mittels konfig auch zum "active" bewegen.
    die option heisst "port_enable=yes"...
    gibt es aber in den vorhanden configs von freetz nicht.
    und die config von vsftpd, die unter '/etc/default.vsftpd' liegt, kann ich ja nicht ändern, denn readonly.

    was kann man da bloß machen?

  4. #4
    IPPF-Urgestein
    Registriert seit
    22.04.2007
    Beiträge
    11.922
    Normalerweise sind in /etc bei den Freetz Paketen nur Links auf Dateien, die verändert werden können. Die Config wird von einem Skript erstellt, für das man auch eine Alternative im RAM (und im Flash gesichert) ablegen kann.

    VSFTPD speziell mit der Box kenne ich aber nicht so genau.

  5. #5
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    hmm schade
    dann werde ich es wohl mal mit bftpd versuchen.
    danke trotzdem.

  6. #6
    IPPF-Fünfhundert-Club
    Registriert seit
    07.02.2007
    Ort
    Aachen
    Beiträge
    672
    Wieso schade, es wurde doch explizit gesagt, daß die Möglichkeit besteht, die Konfiguration manuell anzupassen. Wenn das funktioniert, findet sich aber auch sicher jemand, der das noch in die Konfigurationsseite einbaut.
    Router: FB 7170 (29.04.49freetz-devel+modified)

  7. #7
    IPPF-Zweitausend-VIP Avatar von Darkyputz
    Registriert seit
    27.07.2005
    Ort
    Newton, New Jersey
    Beiträge
    2.257
    hmmm...die config steht ja in /mod/etc/vsftpd.conf und iss damit im ram verfügbar/änderbar...
    kannst ja mal mit
    Code:
    echo "port_enable=yes" >> /mod/etc/vsftpd.conf
    das ganze reinfeuern in die config und dann den VSFTPD neu starten...
    Dann sollte es ja testbar sein...
    Sollte es das gewesen sein, kann man das ja noch in den nächsten trunk mit aufnehmen.
    Router1: FRITZ!Box Fon 7390 84.05.52 rev25337 ATA Mode and Zyxel Modem

    -------------
    Freetz Mod mit:

    Callmonitor, Vsftpd(ssl), cifsmount, Samba (3.6)
    Syslogd, Fritzload, AVM-Firewall/Portrule 2.0.4_rc5, inetd, etc...
    -------------
    Mein System
    Seit 10.05.2008 kein Festnetz mehr
    Seit 01.07.2013 kein deutschland mehr

  8. #8
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    das hört sich gut an.
    lässt sich eintragen.
    wenn ich dann aber den vsftpd über das freetz webinterface neu starte, wird die config wieder auf den alten stand zurückgesetzt und meine einstellung ist flöhten.

  9. #9
    IPPF-Zweitausend-VIP Avatar von Darkyputz
    Registriert seit
    27.07.2005
    Ort
    Newton, New Jersey
    Beiträge
    2.257
    gmpf...das hatte ich nicht bedacht...grmpf...
    also...erstmal
    Code:
    killall vsftpd
    , dann nochmal eintragen
    Code:
    echo "port_enable=yes" >> /mod/etc/vsftpd.conf
    ...und dann
    Code:
    vsftpd
    dann sollte er gekickt und mit neuer Konfig gestartet worden sein...

    verbesert mich wenn ich mich irre...
    Router1: FRITZ!Box Fon 7390 84.05.52 rev25337 ATA Mode and Zyxel Modem

    -------------
    Freetz Mod mit:

    Callmonitor, Vsftpd(ssl), cifsmount, Samba (3.6)
    Syslogd, Fritzload, AVM-Firewall/Portrule 2.0.4_rc5, inetd, etc...
    -------------
    Mein System
    Seit 10.05.2008 kein Festnetz mehr
    Seit 01.07.2013 kein deutschland mehr

  10. #10
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    danke, also der weg funktioniert.
    aber leider ist es dann immernoch zwangs-passive-mode.
    komische sache.
    werde mir die vsftpd-manuals nochmal genauer angucken.

  11. #11
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.260
    Eigentlich setzt der FTP-Client den Modus, schau doch dort zuerst mal nach. Ich kann (jedenfalls intern) beide Modi nutzen
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  12. #12
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    so nun weiss ich mehr:

    "active mode" habe ich nun aktiviert bekommen (mit einem zusätzlichen 'pasv_enable=no'), die verbindung klappt aber dann auch nicht ("500 Illegal PORT command").
    das wird wohl an der firewall (router) liegen, über den ich hier verbunden bin.

    nun habe ich aber den passiven modus zum laufen gebracht.
    und zwar mit angabe der "pasv_address=x.x.x.x".
    leider wird dort kein dns-name (dyndns.org) unterstützt.
    wenn ich die aktuelle, externe ip der fritzbox dort eintrage, funktioniert die verbindung einwandfrei.
    für den alltäglichen betrieb ist das aber offensichtlich keine lösung.
    wird bei "pasv_address" nichts eingetragen, nimmt vsftp die lokale ip (bzw. virtual ip) der fritzbox. das ist natürlich quark.

    leider habe ich keine ahnung wie ich dort immer die aktuelle ip rein bekomme.

    naja, ich werde mal weiter recherchieren...

    vielen dank für eure mühe bis hierher!

  13. #13
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    Zitat Zitat von cuma Beitrag anzeigen
    Eigentlich setzt der FTP-Client den Modus, schau doch dort zuerst mal nach. Ich kann (jedenfalls intern) beide Modi nutzen
    ja das stimmt, das lässt sich im client einstellen.
    in der standard-konfiguration von vsftpd ist es aber leider so, dass selbst wenn man im client den aktiven modus wählt, vsftd zum passiven zwingt...

  14. #14
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.260
    Das stimmt nicht. Jenachdem was ich in Filezilla auswähle wir die Verbindung entsprechend aktiv oder passiv aufgebaut
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  15. #15
    IPPF-Einsteiger
    Registriert seit
    25.09.2008
    Beiträge
    8
    Zitat Zitat von cuma Beitrag anzeigen
    Das stimmt nicht. Jenachdem was ich in Filezilla auswähle wir die Verbindung entsprechend aktiv oder passiv aufgebaut
    hmm. also bei mir (verbindung von extern) und mit total commander als client, hat es nichts genützt wenn ich auf aktiv gesetzt habe. nach meinen änderungen in der vsftpd config ging es aber dann.

  16. #16
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.260
    ..weil du auf passiv gesetzt hast. Aktives ftp benötigt beim Client Portforwarding von 20/tcp. Klappt das bei dem?
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  17. #17
    IPPF-Fan
    Registriert seit
    18.08.2005
    Beiträge
    197
    Hallo zusammen,

    ich hab letzte Woche auch angefangen mich mit dem vsftpd zu beschäftigen und habe hier selbstverständlich das selbe Problem. Es funktioniert hier wohl aktuell nur, da der Client nicht hinter NAT sitzt. Evtl. kann man einen reverse DNS lookup auf die DynDNS Adresse machen und die somit erhaltene IP dann in die .conf einfügen. Aber dazu bin ich im Moment leider nicht in der Lage.

    Ein weiteres Problem ist auch, dass wenn man am letzten Port des definierten pasv port-ranges angekommen ist, der vsftpd scheinbar nicht wieder beim ersten port anfängt, sondern erst ein paar Mal in einen timeout rennt und es erst dann wieder auf niedrigeren ports versucht. Ist auch eher suboptimal. Evtl. aber ein generelles Problem von vsftpd? Lässt sich das irgendwie lösen?

    chres
    Router & VoIP-Hardware:
    Speed!Box W920V (FW 7270_v2_04.88freetz-devel-6513.de_20110209-185849.image)
    Telefonie-Hardware:
    2x Siemens Gigaset SL400
    VoIP-Provider:
    dus.net,
    easybell, Sipgate
    Anbindung:
    M-Net Surf&Fon-Flat 25 (VDSL)

  18. #18
    IPPF-Fan Avatar von Izzy
    Registriert seit
    10.03.2006
    Ort
    München
    Beiträge
    245
    Wenn Ihr eine (Teil-) Lösung erarbeitet habt, könnte die dann bitte jemand in den Wiki Artikel einpflegen? Ich habe derweil vorerst einen Link auf diesen Thread eingefügt, bis Ihr soweit seid. Danke!

    Beste Grüße,
    Izzy.
    Fritz!Box Fon WLAN 7170, Firmware-Version 29.04.59-freetz-devel-2514
    * Patches: -assistant -tr069 -mediasrv -smbd -minid -upnp -aura -avmvpn +USBPatch +Automount
    * Mods: +CallMonitor +DNSMasq +Dropbear +DTMFBox +eSpeak +AVMFirewall +SysLogD +KnockD
    * ISDN+DSL Anschluss: DTAG, T-DSL16000; Flat: DTAG
    * VoIP: SIPGate, InternetCalls

  19. #19
    Gast
    N'abend zusammen,

    ich push das hier nach etwas über einem Jahr mal in der hoffnung, daß sich Wiki-mäßig da noch was tut.

  20. #20
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419
    Hallo,

    kann jemand mal den Stand der Dinge zusammenfassen?

    Muss ich Ports mit der AVM-Firewall forwarden, oder erledigt das das Paket automatisch?

    Gruß,
    Hendrik

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Problem mit vsftpd
    Von nehru_chris im Forum Freetz
    Antworten: 47
    Letzter Beitrag: 16.11.2009, 23:57
  2. vsftpd Anfänger :-) WIE ?
    Von hatschi im Forum Freetz
    Antworten: 2
    Letzter Beitrag: 26.10.2009, 09:11
  3. Vsftpd log Problem
    Von TriBun_bln im Forum Freetz
    Antworten: 3
    Letzter Beitrag: 28.08.2009, 10:27
  4. Vsftpd
    Von Darkyputz im Forum Freetz
    Antworten: 25
    Letzter Beitrag: 02.07.2008, 17:45
  5. AAH und vsftpd
    Von LateRunner im Forum FreePBX, TrixBox (Asterisk@Home)
    Antworten: 3
    Letzter Beitrag: 14.06.2005, 19:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •