7
FTP-Verbindung - Verzeichnisinhalt kann nicht angezeigt werden
Hallo zusammen,
ich habe einen Windows Server 2012 R2, der hinter einem Router mit NAT sitzt.
Nun habe ich den IIS installiert und für FTP konfiguriert. Im Router ist eine Weiterleitung konfiguriert, die alle ankommenden Verbindungen über Port 21 auf den Server leitet. Nun passiert Folgendes:
Wenn ich von einem Rechner, der im selben Netz ist, über den FTP-Client (FileZilla) mit dem Server verbinde, und dabei die PRIVATE IP des Servers benutze, funktioniert alles bestens.
Verwende ich jedoch die ÖFFENTLICHE IP, wird eine Verbindung aufgebaut und bleibt bestehen. Jedoch tritt beim Versuch, den Verzeichnisinhalt anzuzeigen, ein Fehler auf.
Folgende Anmerkungen:
Es liegt nicht an der Firewall des Servers oder des Clients, der Fehler tritt auch bei deaktivierter FW auf.
Es liegt vermutlich nicht an Berechtigungen, wie gesagt, gebe ich die private IP des Servers ein geht es.
Die Firewallunterstützung des IIS ist konfiguriert - ich habe die öffentliche IP eingegeben und die Datenportrange auf 5000-5010 gesetzt.
Der Fehler tritt bei aktivem und passiven FTP auf.
Hier dazu das Log vom FTP-Client:
Status: Verbinde mit [öffentliche IP]:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode ([öffentliche IP],192,75).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Kann mir irgendjemand weiterhelfen?
Gruß
~Irolan
ich habe einen Windows Server 2012 R2, der hinter einem Router mit NAT sitzt.
Nun habe ich den IIS installiert und für FTP konfiguriert. Im Router ist eine Weiterleitung konfiguriert, die alle ankommenden Verbindungen über Port 21 auf den Server leitet. Nun passiert Folgendes:
Wenn ich von einem Rechner, der im selben Netz ist, über den FTP-Client (FileZilla) mit dem Server verbinde, und dabei die PRIVATE IP des Servers benutze, funktioniert alles bestens.
Verwende ich jedoch die ÖFFENTLICHE IP, wird eine Verbindung aufgebaut und bleibt bestehen. Jedoch tritt beim Versuch, den Verzeichnisinhalt anzuzeigen, ein Fehler auf.
Folgende Anmerkungen:
Es liegt nicht an der Firewall des Servers oder des Clients, der Fehler tritt auch bei deaktivierter FW auf.
Es liegt vermutlich nicht an Berechtigungen, wie gesagt, gebe ich die private IP des Servers ein geht es.
Die Firewallunterstützung des IIS ist konfiguriert - ich habe die öffentliche IP eingegeben und die Datenportrange auf 5000-5010 gesetzt.
Der Fehler tritt bei aktivem und passiven FTP auf.
Hier dazu das Log vom FTP-Client:
Status: Verbinde mit [öffentliche IP]:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode ([öffentliche IP],192,75).
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Kann mir irgendjemand weiterhelfen?
Gruß
~Irolan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271108
Url: https://administrator.de/contentid/271108
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo @Irolan,
das Thema wurde hier schon sehr ausführlich behandelt, schau dazu bitte in diese Threads:
Du hast vermutlich vergessen den Data-Port-Range auf deinem Router weiterzuleiten. Der sollte zudem mindestens 50 Ports betragen da diese nicht immer sofort wieder geschlossen werden und es so zu Verbindungsproblemen kommen kann.
Grüße Uwe
das Thema wurde hier schon sehr ausführlich behandelt, schau dazu bitte in diese Threads:
Du hast vermutlich vergessen den Data-Port-Range auf deinem Router weiterzuleiten. Der sollte zudem mindestens 50 Ports betragen da diese nicht immer sofort wieder geschlossen werden und es so zu Verbindungsproblemen kommen kann.
Grüße Uwe
Ich vergaß, das zu erwähnen. Die Ports 5000-5010 (habe sie jetzt auf 5000-5050 erweitert) werden vom Router an den Server weitergeleitet.
Berechne mal anhand der Log-Zeile welcher Port benutzt werden soll:
Bei dir wird nämlich im Beispiel der Passive Port 49227 für die Dataconnection verwendet, und der ist eben nicht offen !!!
Der verwendete Passive Port Range des IIS lässt sich konfigurieren:
https://support.microsoft.com/en-us/kb/555022/de
Bitte lese die im ersten Kommentar genannten Links aufmerksam durch. Merci.
Antwort: 227 Entering Passive Mode ([öffentliche IP],192,75).
siehe dazu die Hilfe: FTP Client: Cannot list server directoryBei dir wird nämlich im Beispiel der Passive Port 49227 für die Dataconnection verwendet, und der ist eben nicht offen !!!
Der verwendete Passive Port Range des IIS lässt sich konfigurieren:
https://support.microsoft.com/en-us/kb/555022/de
Bitte lese die im ersten Kommentar genannten Links aufmerksam durch. Merci.
Ja, ich sehs. Das habe ich aber konfiguriert. Laut Anleitung muss man dafür die Port Range im Punkt "FTP-Firewallunterstützung" eintragen. Das habe ich getan. Dann verstehe ich nicht, warum er dennoch eine Port Range im Bereich 49000 verwendet.
Die Anleitungen für Server 2003 und 2008, die ich in den Links gefunden wurde, funktionieren leider nicht mehr, da das wohl wieder geändert wurde. Wo muss ich das denn noch eintragen?
Die Anleitungen für Server 2003 und 2008, die ich in den Links gefunden wurde, funktionieren leider nicht mehr, da das wohl wieder geändert wurde. Wo muss ich das denn noch eintragen?
Das hier sollte ausreichen :
https://technet.microsoft.com/de-de/library/dd421710(v=ws.10).aspx
Gerade nochmal erfolgreich auf einem 2012R2 validiert.
Wenns bei dir nicht läuft den kompletten IIS mal neu starten, oder am besten gleich den ganzen Server um sicher zu gehen.
https://technet.microsoft.com/de-de/library/dd421710(v=ws.10).aspx
Gerade nochmal erfolgreich auf einem 2012R2 validiert.
Wenns bei dir nicht läuft den kompletten IIS mal neu starten, oder am besten gleich den ganzen Server um sicher zu gehen.
Danke, es hat sich erledigt. Ich habe den FTP Service neu gestartet, dann gings. Habe zwar davor auch mehrfach den Server neu gestartet, wusste aber nicht, dass der IIS offenbar seine Einstellungen cached und daher ein Serverneustart nichts bringt.
Kollegin musste mich gerade davon abhalten, aus dem Fenster zu springen.
Kollegin musste mich gerade davon abhalten, aus dem Fenster zu springen.
Danke. Auch beim Server 2019 hilft ein Neustart des Service.
