Hallo zusammen!
Ich stelle gerade folgendes merkwürdige Phänomen fest:
Bisher habe ich meinen FTP-Server hier im LAN hinter einer Fritzbox Fon 5012 auf Port 10021 als Control Port und 10022-10029 als Passive Mode Data Ports betrieben, und keine Probleme gehabt.
Jetzt habe ich den Control Port mal auf die übliche 21 umgestellt (entsprechende Portforwardings sind eingerichtet), und jetzt kommen alle Datenverbindungen zum Server von meiner eigenen Internet-Adresse?
Nochmal genauer: ein User connectet von außen zum Control Port, alles ok. Möchte er im Passive Mode eine Datenverbindung aufbauen, sollte diese von seiner IP zu meiner LAN-IP gehen. Im Serverlog sehe ich aber folgendes:
(Meine LAN-IP ist 10.0.0.10, meine externe 217.91.62.7, die Verbindung zum Server kommt von meiner Rootkiste 80.237.174.210.)
07/12/01 23:38:12, 20, 80.237.174.210, , new connection from 80.237.174.210 on 10.0.0.10:21
07/12/01 23:38:12, 20, 80.237.174.210, , sending welcome message.
07/12/01 23:38:12, 20, 80.237.174.210, , 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
07/12/01 23:38:12, 20, 80.237.174.210, , USER Locutus
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 331 Password required for Locutus.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, PASS ****
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, logged in as "locutus".
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 230 User Locutus logged in.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, SYST
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 215 UNIX Type: L8
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, FEAT
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211-Extensions supported:
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, AUTH TLS
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211 End.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PWD
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 257 "/" is current directory.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, TYPE A
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Type set to A.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, MODE Z
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Mode Z ok.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PASV
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 227 Entering Passive Mode (217,91,62,7,0,20)
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, LIST
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 150 Data connection accepted from 217.91.62.7:2907; transfer starting.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226-Compression : 53.17% (67 Bytes/126 Bytes).
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226 Transfer ok.
Die "Data connection" für den LIST sollte aber von 80.237.174.210 kommen. Es scheint so, als würde die Fritzbox die eingehende Data Connection nochmal durch den Internet-Port leiten und von dort zum FTP-Server. Das merkt man daran, daß der Transferspeed in Downstream-Richtung dann lediglich meinem Upstream-Speed entspricht! Im Fritzbox-Monitor sehe ich ebenso, daß der volle Upstream bei einem Empfangsvorgang ausgelastet wird.
Greift da dummerweise ein Verfahren der Fritzbox, um FTP-Clients Active Mode im LAN zu ermöglichen (Protocol Inspection auf Port 21)? Dieses sollte nur bei Verbindungen geschehen, die vom LAN ausgehen, nicht von solchen, die von draußen reinkommen.
Irgendwelche Ideen? Danke im Voraus!
Gruß, Frank
Ich stelle gerade folgendes merkwürdige Phänomen fest:
Bisher habe ich meinen FTP-Server hier im LAN hinter einer Fritzbox Fon 5012 auf Port 10021 als Control Port und 10022-10029 als Passive Mode Data Ports betrieben, und keine Probleme gehabt.
Jetzt habe ich den Control Port mal auf die übliche 21 umgestellt (entsprechende Portforwardings sind eingerichtet), und jetzt kommen alle Datenverbindungen zum Server von meiner eigenen Internet-Adresse?
Nochmal genauer: ein User connectet von außen zum Control Port, alles ok. Möchte er im Passive Mode eine Datenverbindung aufbauen, sollte diese von seiner IP zu meiner LAN-IP gehen. Im Serverlog sehe ich aber folgendes:
(Meine LAN-IP ist 10.0.0.10, meine externe 217.91.62.7, die Verbindung zum Server kommt von meiner Rootkiste 80.237.174.210.)
07/12/01 23:38:12, 20, 80.237.174.210, , new connection from 80.237.174.210 on 10.0.0.10:21
07/12/01 23:38:12, 20, 80.237.174.210, , sending welcome message.
07/12/01 23:38:12, 20, 80.237.174.210, , 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
07/12/01 23:38:12, 20, 80.237.174.210, , USER Locutus
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 331 Password required for Locutus.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, PASS ****
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, logged in as "locutus".
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 230 User Locutus logged in.
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, SYST
07/12/01 23:38:12, 20, 80.237.174.210, Locutus, 215 UNIX Type: L8
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, FEAT
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211-Extensions supported:
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, AUTH TLS
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 211 End.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PWD
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 257 "/" is current directory.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, TYPE A
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Type set to A.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, MODE Z
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 200 Mode Z ok.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, PASV
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 227 Entering Passive Mode (217,91,62,7,0,20)
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, LIST
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 150 Data connection accepted from 217.91.62.7:2907; transfer starting.
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226-Compression : 53.17% (67 Bytes/126 Bytes).
07/12/01 23:38:13, 20, 80.237.174.210, Locutus, 226 Transfer ok.
Die "Data connection" für den LIST sollte aber von 80.237.174.210 kommen. Es scheint so, als würde die Fritzbox die eingehende Data Connection nochmal durch den Internet-Port leiten und von dort zum FTP-Server. Das merkt man daran, daß der Transferspeed in Downstream-Richtung dann lediglich meinem Upstream-Speed entspricht! Im Fritzbox-Monitor sehe ich ebenso, daß der volle Upstream bei einem Empfangsvorgang ausgelastet wird.
Greift da dummerweise ein Verfahren der Fritzbox, um FTP-Clients Active Mode im LAN zu ermöglichen (Protocol Inspection auf Port 21)? Dieses sollte nur bei Verbindungen geschehen, die vom LAN ausgehen, nicht von solchen, die von draußen reinkommen.
Irgendwelche Ideen? Danke im Voraus!
Gruß, Frank