the-fantomas
Goto Top

ftp: pasv auf port 21 ?

Ich reihe mich hiermit in die Reihe derjenigen ein, die den PASV-Mode nicht auf die Reihe kriegen.

Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.

Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?

Content-ID: 29414

Url: https://administrator.de/forum/ftp-pasv-auf-port-21-29414.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

Supaman
Supaman 31.03.2006 um 16:31:18 Uhr
Goto Top
versuch mal die ports 20 + 21 auf den ftp-server durchzuleiten. bei mir hats geholfen, allerdings setze ich eine andere ftp software ein.

gruß,

supa
stpe
stpe 31.03.2006 um 17:45:55 Uhr
Goto Top
Stell doch mal im Setup unter "Multi IP Settings" im Register "Passive Mode" eine "Passive Port Range" aus dem unpriviligierten Portbereich ein. Dann müsste der Server eigentlich Verbindungen aus diesem Bereich anbieten.

Gruss
Stefan
the-fantomas
the-fantomas 06.04.2006 um 11:39:11 Uhr
Goto Top
Danke fuer die Antwort, aber bringt leider nichts... face-sad
the-fantomas
the-fantomas 06.04.2006 um 11:41:38 Uhr
Goto Top
Danke fuer die Antwort, aber das ist bereits eingestellt (50000 - 50100). Der Server bietet auch i.d.R. Ports aus diesem Bereich an -- aber eben manchmal nicht face-sad
aqui
aqui 06.04.2006 um 18:34:01 Uhr
Goto Top
Passive FTP benutzt eigentlich immer nur Port 21 zum Sessionaufbau. Der Unterschied ist nur das der der Server nicht den Datenport eröffnet sondern ebenfalls der Client. Passive Mode dient eigentlich dafür die Firewall Problematiken beim Active Mode (Server baut von außen Session auf) zu umgehen. Ggf. ein Firewall Problem ?!
Hier:

slacksite.com/other/ftp.html

Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:

www.openbsd.org/faq/pf/de/ftp.html
stpe
stpe 06.04.2006 um 18:49:52 Uhr
Goto Top
@aqui: Beim Passive Mode schlägt der Server über Port 21 einen (nicht priviligierten) Port vor, über den der Client dann den Datenkanal anfragen soll. Anschließend wartet der Server an diesem Port auf den Connect des Clients.

Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.

Gruss
Stefan
aqui
aqui 06.04.2006 um 18:53:11 Uhr
Goto Top
stimmt, das darf eigentlich nicht sein.