Fritzbox 7270 Freetz kein Zugriff von extern (dyn.dns) per VSTP auf die Box/Stick

BigTom65

Neuer User
Mitglied seit
4 Okt 2009
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
:confused:Hallo,

habe folgendes Problem, wenn ich z.Bsp. mit Totalcommander per Ftp auf die Stickdaten oder auf die FritzBox 7270 von extern Zugreifen will, dann bekomme ich folgene Fehlermeldung -

500 Illegal port command.

Intern ist es kein Problem, gehe ich aber über die .dns, kann ich zwar einloggen, aber die Daten können nicht eingelesen werden! Die Folge ist obige Meldung! Es hat aber schon funktioniert, plötzlich aber nicht mehr!
Die letzten male hatte ich das Freetz Image neu geflasht, Datensicherung drüber und OK wars! Das kanns aber nicht sein! Irgend etwas muss da im Hintergrund regelmäßig passieren, das ich von extern nimmer auf die Box (Stick) komm!

Kennt jemand das Problem und kann event. helfen?

Gruß

BigTom65
:rolleyes:
 
leider gibst du keine Infos zu deinem verwendeten FTP-Server und deine verwendete Firmware und freetz-Version scheint ebenfalls ein Geheimnis zu sein. ;-)
Btw: herzlich Wilkommen im Forum
 
[...], gehe ich aber über die .dns, kann ich zwar einloggen, aber die Daten können nicht eingelesen werden! Die Folge ist obige Meldung! Es hat aber schon funktioniert, plötzlich aber nicht mehr![...]

Als 1. Schritt, vergleich mal die "/var/mod/etc/vsftpd.conf" im Zustand "funktioniert" mit dem Zustand "funktioniert nicht".
 
Vieleicht fehlt auch nur eine Freigabe des Port 21 in der Firewall!?
 
Firmware-Version 54.04.78freetz-devel-4003M
VSFTP
Firewall Port 24 ist weitergeleitet zum FTP-Server!

Connect auf die Box bis zum Stick klappt, jedoch beim einlesen der Daten steht ewig List bis dann die obige Meldung kommt!

Cu

BigTom65
 
poste mal deine config. Ich vermute da was in richtung active/passive
 
Hab jetzt mal auf Port 21 umgestellt, da gehts!
Port 22 oder 24 geht trotz Portweiterleitung nicht!

Verstehe ich nicht!
 
leite zusätzlich zu deinem gewünschten port 24 mal bitte auch noch port 20 weiter.
Und was ist so schwer daran endlich mal deine config zu posten. So ist das doch alles nur Raterei
 
export VSFTPD_ADD_SETTINGS=''
export VSFTPD_ALLOW_FTPUSER='no'
export VSFTPD_ALLOW_ROOT='yes'
export VSFTPD_ANONYMOUS='no'
export VSFTPD_ANON_ROOT='/mod/home/ftp'
export VSFTPD_CHROOT='yes'
export VSFTPD_CHROOT_JAIL_LIST='fan1,fan2;fan3;'
export VSFTPD_DELAY_FAILED_LOGIN='15'
export VSFTPD_ENABLED='yes'
export VSFTPD_ENABLE_RELOAD_SCRIPT='no'
export VSFTPD_ENABLE_SSL='no'
export VSFTPD_ENABLE_SSLV2='no'
export VSFTPD_ENABLE_SSLV3='no'
export VSFTPD_ENABLE_TLSV1='no'
export VSFTPD_FORCE_DATA_SSL='no'
export VSFTPD_FORCE_LOGIN_SSL='no'
export VSFTPD_LOG_ENABLE='no'
export VSFTPD_LOG_FILE='/var/log/vsftpd.log'
export VSFTPD_LOG_PROTOC='no'
export VSFTPD_LOG_SYSLOG='yes'
export VSFTPD_MAX_CLIENTS='25'
export VSFTPD_MAX_PER_IP='5'
export VSFTPD_PASV_ADDRESS='no'
export VSFTPD_PASV_MAX='0'
export VSFTPD_PASV_MIN='0'
export VSFTPD_PORT='21'
export VSFTPD_PROMISCUOUS='no'
export VSFTPD_USERS_ENABLED='yes'
 
Poste mal die Ausgabe von cat /var/mod/etc/vsftpd.conf
 
background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
banner_file=/etc/motd
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=21
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=no
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=no
syslog_enable=yes
max_clients=25
max_per_ip=5
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
 
Das ist jetzt aber scheinbar die .conf deinbar funktionierenden konfiguration, weil port 21, oder?
Poste auch mal bitte die nicht funktionierende.

Desweiteren, pack diese Angaben bitte in Code-Tags. (wenn du beim posten auf "Erweitert" klickst, ist das die # )

und was ist mit port 20 aus meinem post 8 geworden?
 
Code:
background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
banner_file=/etc/motd
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=24
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=no
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=no
syslog_enable=yes
max_clients=25
max_per_ip=5
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
 
auf den ersten Blick sind die configs also abgesehen vom listen-port identisch, ok.
Mach mal bitte screenshots von deinen Einstellungen im vsftpd-Menü in freetz und deiner Firewall.
 
Port 20 geht auch nicht!
Macht es Sinn im VSFTP den Port auf 21 zu stellen und in der AVM Firewall den Port 24 zu öffnen (21 zu) und auf Port 21 weiterzuleiten? Obs funktioniert werde ich testen!
 
Anbei die screenshots
 

Anhänge

  • 1.gif
    1.gif
    7.8 KB · Aufrufe: 27
  • 2.gif
    2.gif
    13.4 KB · Aufrufe: 26
  • 3.gif
    3.gif
    8.9 KB · Aufrufe: 22
  • 5.jpg
    5.jpg
    32.8 KB · Aufrufe: 25
  • 6.jpg
    6.jpg
    17.6 KB · Aufrufe: 19
  • 7.jpg
    7.jpg
    10.7 KB · Aufrufe: 20
  • 4.jpg
    4.jpg
    33.3 KB · Aufrufe: 25
Meine Güte, was ist bei Dir denn alles in der Firewall eingetragen!? Sicher, dass das alles so stimmt? Ich habe zur Freigabe von vsftpd nur diese eine Zeile (die obere, hier für Port 21) bei "Forwarding" eingetragen (die Zweite ist bei mir für SSL notwendig):
 

Anhänge

  • Firewall-vsftpd.PNG
    Firewall-vsftpd.PNG
    18.6 KB · Aufrufe: 44
Meine Güte, was ist bei Dir denn alles in der Firewall eingetragen!? Sicher, dass das alles so stimmt? Ich habe zur Freigabe von vsftpd nur diese eine Zeile (die obere, hier für Port 21) bei "Forwarding" eingetragen (die Zweite ist bei mir für SSL notwendig):

Bei Forwarding siehts doch bei mir nicht viel anders aus wie bei Dir! Wie siehts denn bei dir bei der firewall aus?
 
Hier die beiden Screenshots von lowinput and lowoutput. Mit den oben gezeigten Forwarding ist das dann alles bei mir:
 

Anhänge

  • lowinput.PNG
    lowinput.PNG
    60.4 KB · Aufrufe: 40
  • highoutput.PNG
    highoutput.PNG
    71.8 KB · Aufrufe: 32
Zum vergleichen von 2 Textdateien gibt es (... u. a. auch unter Linux) diff.;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.