3
FTP-Zugriff über JanaProxy aus einer Domäne
Hallo zusammen,
ich bin Lehrer an einer Schule und habe einen seperaten Ftp-Server (Win XP) über Jana konfiguriert. Der Server ist über ftp://hsdiesel.dyndns.org erreichbar, sofern ich an einen Rechner außerhalb meines Schulnetzes sitze. Leider erhalte ich im Schulnetz (auch als Admin) beim Aufrufen der ftp://hsdiesel.dyndns.org – Adresse immer die Fehlermeldung:
Die FTP-Verbindung wurde mit einem Fehler beendet!
Folgende Fehlermeldung wurde vom Zielserver zurückgeliefert:
530 Not logged in
Adressen, wie z. B. ftp://ftp.wortmann.de sind ansteuerbar.
Im Browser eingetragen ftp://USER:PASSWORD@hsdiesel.dyndns.org funktioniert.
Zugriff über ein FTP-Programm funktioniert nicht.
Unser Netzwerk ist eine Win2k3 Domäne und geht auch über einen JanaProxy "raus".
Habt Ihr eine Ahnung, woran das liegen könnte?
Vielen Dank im Voraus
Gruß Thomas
ich bin Lehrer an einer Schule und habe einen seperaten Ftp-Server (Win XP) über Jana konfiguriert. Der Server ist über ftp://hsdiesel.dyndns.org erreichbar, sofern ich an einen Rechner außerhalb meines Schulnetzes sitze. Leider erhalte ich im Schulnetz (auch als Admin) beim Aufrufen der ftp://hsdiesel.dyndns.org – Adresse immer die Fehlermeldung:
Die FTP-Verbindung wurde mit einem Fehler beendet!
Folgende Fehlermeldung wurde vom Zielserver zurückgeliefert:
530 Not logged in
Adressen, wie z. B. ftp://ftp.wortmann.de sind ansteuerbar.
Im Browser eingetragen ftp://USER:PASSWORD@hsdiesel.dyndns.org funktioniert.
Zugriff über ein FTP-Programm funktioniert nicht.
Unser Netzwerk ist eine Win2k3 Domäne und geht auch über einen JanaProxy "raus".
Habt Ihr eine Ahnung, woran das liegen könnte?
Vielen Dank im Voraus
Gruß Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148613
Url: https://administrator.de/contentid/148613
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Was passiert wenn du ftp://USER:PASSWORD@<lokale_ip_adresse_FTP> oder nur ftp://<lokale_ip_adresse_FTP> eingibst ?? Funktioniert es dann ??
Vermutlich scheiterst du am DNS "Hairpining" Problem bei DynDNS Adressen. Die lassen sich bei Consumer Router niemals aus dem internen Netz auflösen.
Wäre ja auch totaler Blödsinn, denn lokal willst du ja niemals auf die DynDNS IP Adresse zugreifen die die öffentliche externe IP des NAT Routers ist. Das machen ja nur remote User.
Intern nutzt man ja logischerweise auch die wirkliche physische lokale und interne IP Adresse des FTP Servers und geht eben nicht "von hinten durch die Brust ins Auge" mit dem Umweg über die öffentliche Provider IP. IP adresstechnisch gesehen ist das ja Unsinn !
Vermutlich scheiterst du am DNS "Hairpining" Problem bei DynDNS Adressen. Die lassen sich bei Consumer Router niemals aus dem internen Netz auflösen.
Wäre ja auch totaler Blödsinn, denn lokal willst du ja niemals auf die DynDNS IP Adresse zugreifen die die öffentliche externe IP des NAT Routers ist. Das machen ja nur remote User.
Intern nutzt man ja logischerweise auch die wirkliche physische lokale und interne IP Adresse des FTP Servers und geht eben nicht "von hinten durch die Brust ins Auge" mit dem Umweg über die öffentliche Provider IP. IP adresstechnisch gesehen ist das ja Unsinn !
Hallo und danke schon mal füe die schnelle Antwort.
Ich denke ich habe mich nicht ganz richtig ausgedrückt. Sorry.
Ich versuche mal eine Skizze beizufügen um das Netzwerk zu verdeutlichen.
Der Gedanke dabei ist: Lehrer sollen Arbeitsblätter zur Verfügung stellen. Das Sekretariat soll Formulare zur Verfügung stellen und Schüler bzw Eltern sollen die Möglichket haben diese sachen via ftp://hsdiesel.dyndns.org downzuloaden.
Das Downloaden funktioniert auch, solange bis einer das versucht der hinter einem anderen Proxy sitzt. Ich habe bekannte in großen Firmen oder der Stadtverwaltung angerufen und gebeten sich auf den FTP einzuwählen, jedoch funktioniert das auch nicht. Nur in der Form <<ftp://USER:PWASSWORD@hsdiesel.dyndns.org>> genauso wie in unserem Netzwerk.
Also Lehrer können auf gut Deutsch von der Scuhle aus keine Daten auf den FTP laden weil es mit einem FTP-Clienten auch nicht hin haut.
Ich hoffe ich konnte die Situation verdeutlichen
LG Thomas
Ich denke ich habe mich nicht ganz richtig ausgedrückt. Sorry.
Ich versuche mal eine Skizze beizufügen um das Netzwerk zu verdeutlichen.
Der Gedanke dabei ist: Lehrer sollen Arbeitsblätter zur Verfügung stellen. Das Sekretariat soll Formulare zur Verfügung stellen und Schüler bzw Eltern sollen die Möglichket haben diese sachen via ftp://hsdiesel.dyndns.org downzuloaden.
Das Downloaden funktioniert auch, solange bis einer das versucht der hinter einem anderen Proxy sitzt. Ich habe bekannte in großen Firmen oder der Stadtverwaltung angerufen und gebeten sich auf den FTP einzuwählen, jedoch funktioniert das auch nicht. Nur in der Form <<ftp://USER:PWASSWORD@hsdiesel.dyndns.org>> genauso wie in unserem Netzwerk.
Also Lehrer können auf gut Deutsch von der Scuhle aus keine Daten auf den FTP laden weil es mit einem FTP-Clienten auch nicht hin haut.
Ich hoffe ich konnte die Situation verdeutlichen
LG Thomas
Das ist auch kein Wunder denn wenn sie nicht einen FTP Client benutzen der im sog. FTP passive Modus arbeitet. Andernfalls kann man mit FTP nicht die fast immer vorhandene NAT Firewall überwinden.
Der Grund ist das dynamische Aushandeln des FTP Datenports bei Standard FTP mit TCP 20 und 21. Passive FTP überwindet dieses Problem. Warum das so ist kannst du hier genau nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bw.
http://slacksite.com/other/ftp.html
Mit einem Client im Passive Mode ist also das runterladen generell kein Problem. Du solltest also darauf achten das dein FTP Server den passive Mode erzwingt. Einstellen kann man das bei den meisten FTP Servern im Setup.
Aber auch der Client muss bei NAT zwindend im Passive Mode arbeiten.
P.S.: Eine Skizze kannst du hochladen wenn du den Originalthread auf "Bearbeiten" klickst und dort mit der Bild Upload Funktion eine Grafikdatei hochlädst. Den ausgegebene URL kannst du dan überall per cut and paste einfügen !
Der Grund ist das dynamische Aushandeln des FTP Datenports bei Standard FTP mit TCP 20 und 21. Passive FTP überwindet dieses Problem. Warum das so ist kannst du hier genau nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bw.
http://slacksite.com/other/ftp.html
Mit einem Client im Passive Mode ist also das runterladen generell kein Problem. Du solltest also darauf achten das dein FTP Server den passive Mode erzwingt. Einstellen kann man das bei den meisten FTP Servern im Setup.
Aber auch der Client muss bei NAT zwindend im Passive Mode arbeiten.
P.S.: Eine Skizze kannst du hochladen wenn du den Originalthread auf "Bearbeiten" klickst und dort mit der Bild Upload Funktion eine Grafikdatei hochlädst. Den ausgegebene URL kannst du dan überall per cut and paste einfügen !
