7
ftp: pasv auf port 21 ?
Ich reihe mich hiermit in die Reihe derjenigen ein, die den PASV-Mode nicht auf die Reihe kriegen.
Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.
Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?
Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.
Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29414
Url: https://administrator.de/contentid/29414
Printed on: April 27, 2024 at 04:04 o'clock
7 Comments
Latest comment
versuch mal die ports 20 + 21 auf den ftp-server durchzuleiten. bei mir hats geholfen, allerdings setze ich eine andere ftp software ein.
gruß,
supa
gruß,
supa
Stell doch mal im Setup unter "Multi IP Settings" im Register "Passive Mode" eine "Passive Port Range" aus dem unpriviligierten Portbereich ein. Dann müsste der Server eigentlich Verbindungen aus diesem Bereich anbieten.
Gruss
Stefan
Gruss
Stefan
Danke fuer die Antwort, aber bringt leider nichts... 
Danke fuer die Antwort, aber das ist bereits eingestellt (50000 - 50100). Der Server bietet auch i.d.R. Ports aus diesem Bereich an -- aber eben manchmal nicht
Passive FTP benutzt eigentlich immer nur Port 21 zum Sessionaufbau. Der Unterschied ist nur das der der Server nicht den Datenport eröffnet sondern ebenfalls der Client. Passive Mode dient eigentlich dafür die Firewall Problematiken beim Active Mode (Server baut von außen Session auf) zu umgehen. Ggf. ein Firewall Problem ?!
Hier:
slacksite.com/other/ftp.html
Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:
www.openbsd.org/faq/pf/de/ftp.html
Hier:
slacksite.com/other/ftp.html
Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:
www.openbsd.org/faq/pf/de/ftp.html
@aqui: Beim Passive Mode schlägt der Server über Port 21 einen (nicht priviligierten) Port vor, über den der Client dann den Datenkanal anfragen soll. Anschließend wartet der Server an diesem Port auf den Connect des Clients.
Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.
Gruss
Stefan
Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.
Gruss
Stefan
stimmt, das darf eigentlich nicht sein.