the-fantomas
31.03.2006, aktualisiert am 06.04.2006 um 18:53:11 Uhr
view8395
view7
0
Goto Top

ftp: pasv auf port 21 ?

FrageNetzwerkeProtokolle
Ich reihe mich hiermit in die Reihe derjenigen ein, die den PASV-Mode nicht auf die Reihe kriegen.

Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.

Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 29414

Url: https://administrator.de/contentid/29414

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Supaman
Supaman 31.03.2006 um 16:31:18 Uhr
Goto Top
versuch mal die ports 20 + 21 auf den ftp-server durchzuleiten. bei mir hats geholfen, allerdings setze ich eine andere ftp software ein.

gruß,

supa
stpe
stpe 31.03.2006 um 17:45:55 Uhr
Goto Top
Stell doch mal im Setup unter "Multi IP Settings" im Register "Passive Mode" eine "Passive Port Range" aus dem unpriviligierten Portbereich ein. Dann müsste der Server eigentlich Verbindungen aus diesem Bereich anbieten.

Gruss
Stefan
the-fantomas
the-fantomas 06.04.2006 um 11:39:11 Uhr
Goto Top
Danke fuer die Antwort, aber bringt leider nichts... face-sad
the-fantomas
the-fantomas 06.04.2006 um 11:41:38 Uhr
Goto Top
Danke fuer die Antwort, aber das ist bereits eingestellt (50000 - 50100). Der Server bietet auch i.d.R. Ports aus diesem Bereich an -- aber eben manchmal nicht face-sad
aqui
aqui 06.04.2006 um 18:34:01 Uhr
Goto Top
Passive FTP benutzt eigentlich immer nur Port 21 zum Sessionaufbau. Der Unterschied ist nur das der der Server nicht den Datenport eröffnet sondern ebenfalls der Client. Passive Mode dient eigentlich dafür die Firewall Problematiken beim Active Mode (Server baut von außen Session auf) zu umgehen. Ggf. ein Firewall Problem ?!
Hier:

slacksite.com/other/ftp.html

Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:

www.openbsd.org/faq/pf/de/ftp.html
stpe
stpe 06.04.2006 um 18:49:52 Uhr
Goto Top
@aqui: Beim Passive Mode schlägt der Server über Port 21 einen (nicht priviligierten) Port vor, über den der Client dann den Datenkanal anfragen soll. Anschließend wartet der Server an diesem Port auf den Connect des Clients.

Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.

Gruss
Stefan
aqui
aqui 06.04.2006 um 18:53:11 Uhr
Goto Top
stimmt, das darf eigentlich nicht sein.
FrageNetzwerkeProtokolle
Mehr von the-fantomasthe-fantomasAbgesicherter Modus inklusive Drucker?the-fantomas - 1 Kommentarthe-fantomasProblem mit McAfee und Outlookthe-fantomas - 1 Kommentarthe-fantomasPfadlaenge bei Windowsthe-fantomas - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare