vsftpd

cCs.WiESEL

Neuer User
Mitglied seit
25 Sep 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
hallo zusammen,

ich habe vor kurzem erfolgreich ein freetz-image für meine 3170 kompilieren können. bin auch nicht ganz neu in der linux-welt.

mein problem ist nun folgendes:
als ftp-server verwende ich den vsftpd.
dieser läuft auf wunderbar, ich kann user einrichten und einen usb-stick als homeverzeichnis verwenden.
die verbindung klappt aber leider nur aus dem lokalen netz heraus und nur im passiven modus.
ein connect von aussen geht auch (habe die ports 2120 bis 2121 und 7000 bis 7010 als passive-mode-ports weitergeleitet).
leider gibt der vsftpd an den ftp-client als "passive ip" die lokale ip der fritzbox an, was ja nun von aussen keinen grossen erfolg haben kann.

nun ist meine frage:
wie kann ich dem vsftp beibringen die externe ip als passive mode ip zu verwenden, bzw. wie kann ich in den configs einstellen, das der server auch "active mode" unterstützt? wenn ich dies beim ftp-client einstelle, hat es keine wirkung. bei den allgemeinen manuals für vsftp gibt es eine konfigurations-option für "active mode". wie bekomme ich die nun in freetz integriert?

sorry für den langen text und danke im voraus!
 
Ist Dein FTP-Client hinter einem NAT-Router? dann muß der NAT-Router des Clients aktives FTP unterstützten. Auf Server-Seite ist aktives FTP das einfachste und braucht keine weitere Unterstützung, da in diesem Fall der Server eine ausgehende Verbindung aufbaut.
 
hallo und danke für die antwort.

ja, alle clients mit denen ich getestet habe sind hinter nem nat router.
und die grosse firewall hier bei mir in der firma unterstützt bestimmt "active ftp".

meines wissens nach macht der vsftp aber standardmässig nur "passive mode" und man muss ihn erst mittels konfig auch zum "active" bewegen.
die option heisst "port_enable=yes"...
gibt es aber in den vorhanden configs von freetz nicht.
und die config von vsftpd, die unter '/etc/default.vsftpd' liegt, kann ich ja nicht ändern, denn readonly.

was kann man da bloß machen?
 
Normalerweise sind in /etc bei den Freetz Paketen nur Links auf Dateien, die verändert werden können. Die Config wird von einem Skript erstellt, für das man auch eine Alternative im RAM (und im Flash gesichert) ablegen kann.

VSFTPD speziell mit der Box kenne ich aber nicht so genau.
 
hmm schade
dann werde ich es wohl mal mit bftpd versuchen.
danke trotzdem.
 
Wieso schade, es wurde doch explizit gesagt, daß die Möglichkeit besteht, die Konfiguration manuell anzupassen. Wenn das funktioniert, findet sich aber auch sicher jemand, der das noch in die Konfigurationsseite einbaut.
 
hmmm...die config steht ja in /mod/etc/vsftpd.conf und iss damit im ram verfügbar/änderbar...
kannst ja mal mit
Code:
echo "port_enable=yes" >> /mod/etc/vsftpd.conf
das ganze reinfeuern in die config und dann den VSFTPD neu starten...
Dann sollte es ja testbar sein...
Sollte es das gewesen sein, kann man das ja noch in den nächsten trunk mit aufnehmen.
 
das hört sich gut an.
lässt sich eintragen.
wenn ich dann aber den vsftpd über das freetz webinterface neu starte, wird die config wieder auf den alten stand zurückgesetzt und meine einstellung ist flöhten.
 
gmpf...das hatte ich nicht bedacht...grmpf...
also...erstmal
Code:
killall vsftpd
, dann nochmal eintragen
Code:
echo "port_enable=yes" >> /mod/etc/vsftpd.conf
...und dann
Code:
vsftpd
dann sollte er gekickt und mit neuer Konfig gestartet worden sein...

verbesert mich wenn ich mich irre...
 
danke, also der weg funktioniert.
aber leider ist es dann immernoch zwangs-passive-mode.
komische sache.
werde mir die vsftpd-manuals nochmal genauer angucken.
 
Eigentlich setzt der FTP-Client den Modus, schau doch dort zuerst mal nach. Ich kann (jedenfalls intern) beide Modi nutzen
 
so nun weiss ich mehr:

"active mode" habe ich nun aktiviert bekommen (mit einem zusätzlichen 'pasv_enable=no'), die verbindung klappt aber dann auch nicht ("500 Illegal PORT command").
das wird wohl an der firewall (router) liegen, über den ich hier verbunden bin.

nun habe ich aber den passiven modus zum laufen gebracht.
und zwar mit angabe der "pasv_address=x.x.x.x".
leider wird dort kein dns-name (dyndns.org) unterstützt.
wenn ich die aktuelle, externe ip der fritzbox dort eintrage, funktioniert die verbindung einwandfrei.
für den alltäglichen betrieb ist das aber offensichtlich keine lösung.
wird bei "pasv_address" nichts eingetragen, nimmt vsftp die lokale ip (bzw. virtual ip) der fritzbox. das ist natürlich quark.

leider habe ich keine ahnung wie ich dort immer die aktuelle ip rein bekomme.

naja, ich werde mal weiter recherchieren...

vielen dank für eure mühe bis hierher! :)
 
Eigentlich setzt der FTP-Client den Modus, schau doch dort zuerst mal nach. Ich kann (jedenfalls intern) beide Modi nutzen
ja das stimmt, das lässt sich im client einstellen.
in der standard-konfiguration von vsftpd ist es aber leider so, dass selbst wenn man im client den aktiven modus wählt, vsftd zum passiven zwingt...
 
Das stimmt nicht. Jenachdem was ich in Filezilla auswähle wir die Verbindung entsprechend aktiv oder passiv aufgebaut
 
Das stimmt nicht. Jenachdem was ich in Filezilla auswähle wir die Verbindung entsprechend aktiv oder passiv aufgebaut
hmm. also bei mir (verbindung von extern) und mit total commander als client, hat es nichts genützt wenn ich auf aktiv gesetzt habe. nach meinen änderungen in der vsftpd config ging es aber dann.
 
..weil du auf passiv gesetzt hast. Aktives ftp benötigt beim Client Portforwarding von 20/tcp. Klappt das bei dem?
 
Hallo zusammen,

ich hab letzte Woche auch angefangen mich mit dem vsftpd zu beschäftigen und habe hier selbstverständlich das selbe Problem. Es funktioniert hier wohl aktuell nur, da der Client nicht hinter NAT sitzt. Evtl. kann man einen reverse DNS lookup auf die DynDNS Adresse machen und die somit erhaltene IP dann in die .conf einfügen. Aber dazu bin ich im Moment leider nicht in der Lage.

Ein weiteres Problem ist auch, dass wenn man am letzten Port des definierten pasv port-ranges angekommen ist, der vsftpd scheinbar nicht wieder beim ersten port anfängt, sondern erst ein paar Mal in einen timeout rennt und es erst dann wieder auf niedrigeren ports versucht. Ist auch eher suboptimal. Evtl. aber ein generelles Problem von vsftpd? Lässt sich das irgendwie lösen?

chres
 
Wenn Ihr eine (Teil-) Lösung erarbeitet habt, könnte die dann bitte jemand in den Wiki Artikel einpflegen? Ich habe derweil vorerst einen Link auf diesen Thread eingefügt, bis Ihr soweit seid. Danke!

Beste Grüße,
Izzy.
 
N'abend zusammen,

ich push das hier nach etwas über einem Jahr mal in der hoffnung, daß sich Wiki-mäßig da noch was tut.
 
Hallo,

kann jemand mal den Stand der Dinge zusammenfassen?

Muss ich Ports mit der AVM-Firewall forwarden, oder erledigt das das Paket automatisch?

Gruß,
Hendrik
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,691
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.