.titleBar { margin-bottom: 5px!important; }

FBF 5050 FTP Problem

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von morph01, 3 Juli 2005.

  1. morph01

    morph01 Neuer User

    Registriert seit:
    1 Juli 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo!
    ich benutzte ftp die nicht auf den standard ports laufen und nu weiss ich net ganz genau auf welchen port der server daten schicken will! wie kann ich also alle ports freigeben?
    ich bekomm eben folgende fehlermeldung


    LIST -al
    150 Opening ASCII mode data connection for /bin/ls.
    426 Data connection closed, transfer aborted.
    List Error

    was kann das sein am server liegts nicht das kann ich 100% ausschliessen!

    MfG
    morph
     
  2. morph01

    morph01 Neuer User

    Registriert seit:
    1 Juli 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    kann mir denn keiner helfen???
     
  3. gubby

    gubby Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Probier es mal mit dem passiv-Mode des FTP-Clienten.
    ftp über einen NAT-Router gibt so seine Probleme, weil die Gegenstelle
    die Datenverbindung initiieren will.

    Gruss
    Gubby
     
  4. mundragor

    mundragor Neuer User

    Registriert seit:
    7 Juli 2005
    Beiträge:
    31
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    FTP auf Nichtstandardport hinter NAT

    Hallo morph,
    da hast du dir aber eine wirklich harte Nuss ausgesucht!

    Ich hab selber einen FTP auf einenem Nichtstandardport laufen... den hab ich vor zwei Jahren eingerichtet... mal sehen ob ichs noch zusammen kriege.

    Vorrausetzung ist ein DynDNS-Account und ein FTP-Server welcher die vom DynDNS gelieferte WAN-IP einbauen kann.
    Ich benutzte BulletProof (Windows).

    Hintergrund:
    Bei FTP hinter NAT muß die NAT davon wissen.
    Das ist beim Standardport 21 der Fall, bei Traffic auf 21 (Kommandoport) scannt die NAT den Inhalt der Pakete, entdeckt sie das Portkommando ersetzt sie die LAN-IP durch die WAN-IP!
    Nun läuft unser Server nicht auf 21, die NAT weiss nix davon und es geht die LAN-IP raus, womit der Client nix anfangen kann.
    Doch auch den Datenport muß die NAT durchlassen, den kann man beim Bulletproof wenigsten festnageln, und so eine Portfreigabe im Router programmieren.

    Das war jetzt mal grob umrissen.
    Warum in unserem Fall nur passives FTP funktionieren kann, darüber muß ich auch erst wieder nachdenken :gruebel:

    Genaue Infos findest du hier:
    :doktor: http://www.allaboutjake.com/network/linksys/ftp.html
    http://www.slacksite.com/other/ftp.html

    Viel Spass beim grübeln
    mundragor
     
  5. aldee

    aldee Neuer User

    Registriert seit:
    30 Juni 2005
    Beiträge:
    88
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Passive mode dürfte eigentlich noch viel weniger gehen, da hier der Client zu beliebigen Ports >1024 des Servers eine Verbindung initiieren will, wohingegen die Verbindung beim Active Mode vom Server ausgeht. Vorausgesetzt, die Box hat da keine weiteren Tricks auf Lager ;-).
     
  6. mundragor

    mundragor Neuer User

    Registriert seit:
    7 Juli 2005
    Beiträge:
    31
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    genau, aber die Tricks hat nicht die Box sondern der Server auf Lager.

    Im passiven Modus werden beide Verbindungen vom Client initiiert:
    >Erst die Kommandoverbindung, über diese schickt der Client das "PASV" Kommando.
    Der Server antwortet "227 Entering Passive Mode (WAN-IP,Datenport)".

    Normalerweise wird die LAN-IP übermittelt, und der Datenport mehr oder weniger wilkürlich vom Server gewählt.
    Doch beim Bulletproof lässt er sich fest einstellen und die WAN-IP holt er sich vom DynDNS.

    >Nun initiiert der Client die Datenverbindung auf den vom Server übermittelten Daten.
    Da wir Kommandoport und Datenport kennen, ist eine Portfreigabe kein Problem.

    Im aktiven Modus initiiert der Client nur die Kommandoverbindung.
    Aktives FTP würde also nur funktionieren wenn auf Clientseite weder NAT noch Firewall existieren.
     

    Anhänge:

    • pasv.jpg
      pasv.jpg
      Dateigröße:
      47.5 KB
      Aufrufe:
      22
  7. Outlaw

    Outlaw Mitglied

    Registriert seit:
    10 Okt. 2004
    Beiträge:
    772
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Warum FTP auf nem anderen Port ??

    Gruß Outi
     
  8. mundragor

    mundragor Neuer User

    Registriert seit:
    7 Juli 2005
    Beiträge:
    31
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Damit nicht gleich jeder drüber stolpert :lol: