FBF 5050 FTP Problem

[morph01]

hallo!
ich benutzte ftp die nicht auf den standard ports laufen und nu weiss ich net ganz genau auf welchen port der server daten schicken will! wie kann ich also alle ports freigeben?
ich bekomm eben folgende fehlermeldung


LIST -al
150 Opening ASCII mode data connection for /bin/ls.
426 Data connection closed, transfer aborted.
List Error

was kann das sein am server liegts nicht das kann ich 100% ausschliessen!

MfG
morph

 

[morph01]

kann mir denn keiner helfen???

 

[gubby]

Probier es mal mit dem passiv-Mode des FTP-Clienten.
ftp über einen NAT-Router gibt so seine Probleme, weil die Gegenstelle
die Datenverbindung initiieren will.

Gruss
Gubby

 

[mundragor]

FTP auf Nichtstandardport hinter NAT

hallo!
ich benutzte ftp die nicht auf den standard ports laufen

Hallo morph,
da hast du dir aber eine wirklich harte Nuss ausgesucht!

Ich hab selber einen FTP auf einenem Nichtstandardport laufen... den hab ich vor zwei Jahren eingerichtet... mal sehen ob ichs noch zusammen kriege.

Vorrausetzung ist ein DynDNS-Account und ein FTP-Server welcher die vom DynDNS gelieferte WAN-IP einbauen kann.
Ich benutzte BulletProof (Windows).

Hintergrund:
Bei FTP hinter NAT muß die NAT davon wissen.
Das ist beim Standardport 21 der Fall, bei Traffic auf 21 (Kommandoport) scannt die NAT den Inhalt der Pakete, entdeckt sie das Portkommando ersetzt sie die LAN-IP durch die WAN-IP!
Nun läuft unser Server nicht auf 21, die NAT weiss nix davon und es geht die LAN-IP raus, womit der Client nix anfangen kann.
Doch auch den Datenport muß die NAT durchlassen, den kann man beim Bulletproof wenigsten festnageln, und so eine Portfreigabe im Router programmieren.

Das war jetzt mal grob umrissen.
Warum in unserem Fall nur passives FTP funktionieren kann, darüber muß ich auch erst wieder nachdenken :gruebel:

Genaue Infos findest du hier:
:doktor: http://www.allaboutjake.com/network/linksys/ftp.html
http://www.slacksite.com/other/ftp.html

Viel Spass beim grübeln
mundragor

 

[aldee]

Passive mode dürfte eigentlich noch viel weniger gehen, da hier der Client zu beliebigen Ports >1024 des Servers eine Verbindung initiieren will, wohingegen die Verbindung beim Active Mode vom Server ausgeht. Vorausgesetzt, die Box hat da keine weiteren Tricks auf Lager ;-).

 

[mundragor]

genau, aber die Tricks hat nicht die Box sondern der Server auf Lager.

Im passiven Modus werden beide Verbindungen vom Client initiiert:
>Erst die Kommandoverbindung, über diese schickt der Client das "PASV" Kommando.
Der Server antwortet "227 Entering Passive Mode (WAN-IP,Datenport)".

Normalerweise wird die LAN-IP übermittelt, und der Datenport mehr oder weniger wilkürlich vom Server gewählt.
Doch beim Bulletproof lässt er sich fest einstellen und die WAN-IP holt er sich vom DynDNS.

>Nun initiiert der Client die Datenverbindung auf den vom Server übermittelten Daten.
Da wir Kommandoport und Datenport kennen, ist eine Portfreigabe kein Problem.

Im aktiven Modus initiiert der Client nur die Kommandoverbindung.
Aktives FTP würde also nur funktionieren wenn auf Clientseite weder NAT noch Firewall existieren.

 

[Outlaw]

Warum FTP auf nem anderen Port ??

Gruß Outi

 

[mundragor]

Damit nicht gleich jeder drüber stolpert :lol: