Problem mit FTP-Server im Passive Mode hinter Fritzbox

[Loc2262]

Hallo zusammen!

Ich stelle gerade folgendes merkwürdige Phänomen fest:

Bisher habe ich meinen FTP-Server hier im LAN hinter einer Fritzbox Fon 5012 auf Port 10021 als Control Port und 10022-10029 als Passive Mode Data Ports betrieben, und keine Probleme gehabt.

Jetzt habe ich den Control Port mal auf die übliche 21 umgestellt (entsprechende Portforwardings sind eingerichtet), und jetzt kommen alle Datenverbindungen zum Server von meiner eigenen Internet-Adresse?

Nochmal genauer: ein User connectet von außen zum Control Port, alles ok. Möchte er im Passive Mode eine Datenverbindung aufbauen, sollte diese von seiner IP zu meiner LAN-IP gehen. Im Serverlog sehe ich aber folgendes:

(Meine LAN-IP ist 10.0.0.10, meine externe 217.91.62.7, die Verbindung zum Server kommt von meiner Rootkiste 80.237.174.210.)

07/12/01 23:38:12, 20, 80.237.174.210, , new connection from 80.237.174.210 on 10.0.0.10:21
07/12/01 23:38:12, 20, 80.237.174.210, , sending welcome message.
07/12/01 23:38:12, 20, 80.237.174.210, , 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
07/12/01 23:38:12, 20, 80.237.174.210, , USER Locutus
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 331 Password required for Locutus.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, PASS ****
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, logged in as "locutus".
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 230 User Locutus logged in.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, SYST
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 215 UNIX Type: L8
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, FEAT
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211-Extensions supported:
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, AUTH TLS
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211 End.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PWD
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 257 "/" is current directory.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, TYPE A
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Type set to A.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, MODE Z
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Mode Z ok.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PASV
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 227 Entering Passive Mode (217,91,62,7,0,20)
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, LIST
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 150 Data connection accepted from 217.91.62.7:2907; transfer starting.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226-Compression : 53.17% (67 Bytes/126 Bytes).
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226 Transfer ok.

Die "Data connection" für den LIST sollte aber von 80.237.174.210 kommen. Es scheint so, als würde die Fritzbox die eingehende Data Connection nochmal durch den Internet-Port leiten und von dort zum FTP-Server. Das merkt man daran, daß der Transferspeed in Downstream-Richtung dann lediglich meinem Upstream-Speed entspricht! Im Fritzbox-Monitor sehe ich ebenso, daß der volle Upstream bei einem Empfangsvorgang ausgelastet wird.

Greift da dummerweise ein Verfahren der Fritzbox, um FTP-Clients Active Mode im LAN zu ermöglichen (Protocol Inspection auf Port 21)? Dieses sollte nur bei Verbindungen geschehen, die vom LAN ausgehen, nicht von solchen, die von draußen reinkommen.

Irgendwelche Ideen? Danke im Voraus!


Gruß, Frank

 

[SaschaD]

Hi,

bin beim suchen nach einer Lösung für eins meiner Probleme auf Deinen Beitrag gestoßen. Habe hier auch einen FTP hinter einer FB (7050), und ein ähnlich aussehendes Problem (2MBit upstream, aber nur 50kb/s FTP-Durchsatz).

Für den unwahrscheinlichen Fall, daß Du hier noch mitliest: hast Du seinerzeit dazu eine Lösung finden können? Ansonsten bin ich natürlich auch für jegliche anderen Lösungsvorschläge dankbar...

Gruß,
Sascha

 

[Loc2262]

Dank Email-Benachrichtigung lese ich noch mit.

Eine Lösung habe ich für die FB 5012 nicht gefunden. Aufgrund eines weiteren schweren Problems mit der 5012 (Tonaussetzer im VoIP bei vielen aktiven TCP-Verbindungen mit hohem Traffic, z.B. Filesharing, vermutlich durch zu schwachen Prozessor) habe ich die FB damals als Router ausrangiert, bin wieder auf die Monowall umgestiegen und nutze die FB seitdem nur noch als ISDN-VoIP-Gateway.

Ich habe zwar die Hoffnung, daß sich das Problem des zu schwachen Prozessors mit neueren, größeren Fritzboxen löst, aber die FTP-Sache könnte ein grundsätzliches Problem sein, an dem die Firmwarebastler etwas tun müßten.

Allerdings verwundert mich in Deinem Beitrag, daß Du von 2 MBit Upstream, aber nur 50 kB/s Durchsatz schreibst. Bei mir lag das Problem so, daß ich bei Uploads von außen zum FTP anstelle meines Downstreams als Durchsatz lediglich meinen Upstream erhalten habe. Wenn es bei Dir noch langsamer läuft als der Upstream, müßte das Problem noch woanders liegen.

 

[SaschaD]

Allerdings verwundert mich in Deinem Beitrag, daß Du von 2 MBit Upstream, aber nur 50 kB/s Durchsatz schreibst. Bei mir lag das Problem so, daß ich bei Uploads von außen zum FTP anstelle meines Downstreams als Durchsatz lediglich meinen Upstream erhalten habe. Wenn es bei Dir noch langsamer läuft als der Upstream, müßte das Problem noch woanders liegen.

Hm, ich habe in der Konfiguration zwar 2MBit/s up, aber nur 500kbit/s down - wenn die Data connection also auch bei mir komplett einmal über das Internet-Interface geroutet würde, würde das Sinn ergeben...

Von daher - vielleicht ist's dasselbe Problem...

Muß aber noch detaillierter in das log reinschauen, konnte da auf die schnelle nix finden.

Danke jedenfalls,

Sascha

 

[Loc2262]

Okay stimmt, bei dieser unüblichen Bandbreitenkonstellation könnte das Problem in der Tat die gleiche Ursache haben.