2
FileZilla FTP Server - Probleme mit passivem Modus hinter FLI4L Router
Ich drehe mich gerade fürchterlich im Kreis und bräuchte mal kompetente Hilfe. Ich habe einen Filezilla FTP Server auf Xp SP3 Rechner hinter einem FLI4L 2.0.8 Router.
Clienten haben jedoch ein Problem im Passiven Modus . Es erscheint die Meldung: "425 Can't open Data Connection".
Hallo Admins,
ich habe einen Filezilla FTP Server 0_9_41 installiert und einige user angelegt.
Dieser ist auf einem Xp SP3 Rechner hinter einem FLI4L 2.0.8 Router.
Clienten haben jedoch ein Problem im Passiven Modus . Es erscheint die Meldung: "425 Can't open Data Connection".
Wechselt der client (z.B. FileZilla Client) nach vergebenem Passiv versuch automatisch auf aktiv klappt der Filetransfer einwandfrei.
Vorweg: ich habe mehrere Kumpels von ausserhalb meines Netzwerkes testen lassen.
Am FLI4L Router habe ich die Ports 20 und 21 forwardet und freigegeben.
Auch an der Windows eigenen Firewall habe ich den Filezilla Server und die Ports 20 und 21 freigegeben.
Beim FileZilla Server habe ich unter Settings -> Passive mode settings folgende Einstellungen probiert, aber nichts hat mir weitergeholfen:
1. Die Standareinstellungen: Also oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Default.
2. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Default. Jetzt kann ich nicht mehr vom internen Netzwerk zugreifen! Es gibt einen Timeout.
3. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP. Funktioniert schon intern nicht! Wieder Timeout.
4. oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP.
Also irgendwie drehe ich mich hier im Kreis, wer kann helfen?
Potshock
ich habe einen Filezilla FTP Server 0_9_41 installiert und einige user angelegt.
Dieser ist auf einem Xp SP3 Rechner hinter einem FLI4L 2.0.8 Router.
Clienten haben jedoch ein Problem im Passiven Modus . Es erscheint die Meldung: "425 Can't open Data Connection".
Wechselt der client (z.B. FileZilla Client) nach vergebenem Passiv versuch automatisch auf aktiv klappt der Filetransfer einwandfrei.
Vorweg: ich habe mehrere Kumpels von ausserhalb meines Netzwerkes testen lassen.
Am FLI4L Router habe ich die Ports 20 und 21 forwardet und freigegeben.
Auch an der Windows eigenen Firewall habe ich den Filezilla Server und die Ports 20 und 21 freigegeben.
Beim FileZilla Server habe ich unter Settings -> Passive mode settings folgende Einstellungen probiert, aber nichts hat mir weitergeholfen:
1. Die Standareinstellungen: Also oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Default.
2. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Default. Jetzt kann ich nicht mehr vom internen Netzwerk zugreifen! Es gibt einen Timeout.
3. oben Custom Port Range von 50000 bis 51000 eingetragen (diese auch am Fli4L forwardet und freigegeben) und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP. Funktioniert schon intern nicht! Wieder Timeout.
4. oben kein Custom Port Range eingetragen und External Server IP Address for passive mode transfer steht auf Use the following IP -> Hier steht jetzt meine externe öffentlich vom Provider verteilte dynamische IP.
Also irgendwie drehe ich mich hier im Kreis, wer kann helfen?
Potshock
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204558
Url: https://administrator.de/contentid/204558
Printed on: April 16, 2024 at 09:04 o'clock
2 Comments
Latest comment
Wenn der Client "cant open data connection..." sagt machst du ja de facto KEIN Passive Mode, denn da macht ja logischerweise der Server die Data connection auf, damit es kein Problem mit dem Router NAT gibt. Siehe:
http://slacksite.com/other/ftp.html "2" und "3".
Folglich kann ja niemals der FTP Client diese Fehlermeldung rausgeben. Oder tut er das will er die Data Connection aufmachen und macht damit de facto ja ACTIVE FTP !!
Das lässt nur den Schluss zu das du den Server falsch installiert hast.
Es ist auch unsinnig soviel Löcher in den Fli4L Router zu bohren und ihn damit erheblich unsicher zu machen.
Für passive FTP reicht lediglich ein einziges Port Forwarding auf TCP 21 wie dir die Session Grafik der o.a. Webseite ja genau erklärt:
Fazit: Setz den Server richtig auf, dann klappt das auch. Du solltest ihn fest auf den Passive Mode einstellen wenn du hinter NAT arbeitest.
TiP: Teste den Zugriff von extern mit einem Browser ala ftp://user:passwort@<fli4l-ip>
Die Browser FTP Clients arbeiten immer allesamt im Passive Mode !
http://slacksite.com/other/ftp.html "2" und "3".
Folglich kann ja niemals der FTP Client diese Fehlermeldung rausgeben. Oder tut er das will er die Data Connection aufmachen und macht damit de facto ja ACTIVE FTP !!
Das lässt nur den Schluss zu das du den Server falsch installiert hast.
Es ist auch unsinnig soviel Löcher in den Fli4L Router zu bohren und ihn damit erheblich unsicher zu machen.
Für passive FTP reicht lediglich ein einziges Port Forwarding auf TCP 21 wie dir die Session Grafik der o.a. Webseite ja genau erklärt:
Fazit: Setz den Server richtig auf, dann klappt das auch. Du solltest ihn fest auf den Passive Mode einstellen wenn du hinter NAT arbeitest.
TiP: Teste den Zugriff von extern mit einem Browser ala ftp://user:passwort@<fli4l-ip>
Die Browser FTP Clients arbeiten immer allesamt im Passive Mode !
Hi aqui,
danke für deine Hilfestellung.
ah, erst mal sorry, "cant open data connection" habe ich am Server Interface gelesen.
Ich habe soviele Löcher gebohrt, weil ich so langsam an meinem Verstand zweifel
! Port 21 für passive Verbindungen ist angedacht.
Nochmal zur Klarstellung: ist der FTP Server über ftp://user:passwort@<fli4l-ip> via einem beliebigen Browser zu erreichen ist sichergestellt, daß passiver Zugriff klappt?
Das klappt nämlich!
Dazu aber noch eine Nachfrage: Wenn das also klappt, kann ich dann davon ausgehen, daß das Zugriffsproblem bei den Clienten auf der Userseite liegt und nicht bei mir?
Nur was für ein Problem könnte das sein?
Kann der Router oder die Firewall denn auf Clientseite Probleme bereiten oder sind die user einfach nur unfähig?
Ich glaube ich gebe denen mal eine Bedienungsanleitung für filezilla Client an die Hand!
Edith ruft: Thema erledigt! Alles läuft soweit so gut!
Schönen Tag wünscht
Potshock
danke für deine Hilfestellung.
ah, erst mal sorry, "cant open data connection" habe ich am Server Interface gelesen.
Ich habe soviele Löcher gebohrt, weil ich so langsam an meinem Verstand zweifel
! Port 21 für passive Verbindungen ist angedacht.Nochmal zur Klarstellung: ist der FTP Server über ftp://user:passwort@<fli4l-ip> via einem beliebigen Browser zu erreichen ist sichergestellt, daß passiver Zugriff klappt?
Das klappt nämlich!
Dazu aber noch eine Nachfrage: Wenn das also klappt, kann ich dann davon ausgehen, daß das Zugriffsproblem bei den Clienten auf der Userseite liegt und nicht bei mir?
Nur was für ein Problem könnte das sein?
Kann der Router oder die Firewall denn auf Clientseite Probleme bereiten oder sind die user einfach nur unfähig?
Ich glaube ich gebe denen mal eine Bedienungsanleitung für filezilla Client an die Hand
!Edith ruft: Thema erledigt! Alles läuft soweit so gut!
Schönen Tag wünscht
Potshock