mienjung
Goto Top

Plötzlich FTP-Fehler 425 "Cant open data connection"

Hallo,

wir tauschen mit einigen Unternehmen Daten per FTP aus. Dazu schalte ich mich mit WinSCP auf deren FTP-Servern auf. Die Server nutzen als Protokoll FTP, Port 21, No encryption, Passive mode.

Seit Dienstagmorgen habe ich Probleme, mich mit einigen dieser Server zu verbinden. Die Verbindung wird hergestellt, aber dann kommt es nach einer kurzen Pause bei Auflistung des FTP-Verzeichnisses zur Fehlermeldung "425 Can't open data connection for transfer of "/"".

Bei zwei FTP-Servern funktioniert alles wie gewohnt; bei zwei anderen konnte ich das dadurch beheben, dass ich als Verschlüsselung "TLS/SSL Explicit encryption" eingestellt habe. Bei den übrigen Servern bekomme ich die Meldung, dass Explicit TLS nicht erlaubt ist (Implizit funktioniert aber auch nicht) und kann keine Daten mehr dorthin übertragen oder von dort abholen.

Von Zuhause aus funktioniert alles wie gewohnt; ich kann mich ohne Fehler mit jedem FTP-Server verbinden, ohne etwas umstellen zu müssen.

Auch wenn ich mich als Administrator auf einem unserer Windows-2019-Server anmelde, kann ich mich wie gewohnt und ohne etwas umzustellen mit jedem FTP-Server verbinden. Es dauert nur gefühlt länger als vorher von einem PC aus.

Als Administrator auf einem PC angemeldet habe ich die gleichen Probleme wie oben beschrieben.

Um ein Windows-Update als Ursache auszuschließen, habe ich es auch noch mit einem PC probiert, der das Septemberupdate noch nicht bekommen hat, aber auch da gibt es die gleichen Probleme. Und auch mit FileZilla klappt es nicht, so dass ich WinSCP als Fehlerursache auch ausschließen kann.

In der Nacht von Montag auf Dienstag hatten wir heftige Unwetter und einen mehrstündigen Internetausfall, kann das etwas damit zu tun haben? Oder ist da von Microsoft irgendetwas scharf geschaltet worden, weil unverschlüsselte Verbindungen unsicher sind?

Hat jemand eine Idee, in welche Richtung ich da forschen kann, damit meine Kollegen und ich uns wieder von unseren PCs aus mit jedem FTP-Server verbinden können? Ich bin für jeden Tipp dankbar.

Viele Grüße,
Martin

Content-Key: 6492850094

Url: https://administrator.de/contentid/6492850094

Printed on: June 15, 2024 at 23:06 o'clock

Mitglied: 7907292512
7907292512 Sep 18, 2023 updated at 09:56:49 (UTC)
Goto Top
Moin.
Die Server nutzen als Protokoll FTP, Port 21, No encryption, Passive mode.
FTP nutzt mehr als ein Port, einmal für den Control Channel auf dem die Befehle übermittelt werden, und mindestens noch einen weiteren für den Data-Channel auf dem dann die Daten übertragen werden. Welche Ports für den Data-Channel genutzt werden legt man in der FTP-Serversoftware fest. Diese Ports müssen dann auf der/dem Firewall/Router an den Server geöffnet werden sonst können aus Prinzip keine Daten fließen.
Die Fehlermeldung lässt schlussfolgern das die Ports für den Datachannel nicht durchgängig offen sind. Welche Ports vom Server für den DataChannel angeboten werden kann man im FTP Log in den Zeilen zu PASV nachsehen.
227 Entering Passive Mode (h1, h2, h3, h4, p1, p2)
h1-h4 ist die IP Adresse.
Um den Port aus der Meldung zu berechnen kommt dannfolgende Formel zum Einsatz
(p1 * 256) + p2
Das Ergebnis ist der zu nutzende Port für den Data-Channel.

Ich würde also als erstes mal sicherstellen das die verwendeten Ports in den beteiligten Firewalls alle offen sind, sowohl ausgehend am Client als auch eingehend auf Server-Seite.

Gruß Sid.
Member: StefanKittel
StefanKittel Sep 18, 2023 updated at 10:00:28 (UTC)
Goto Top
Zitat von @MienJung:

wir tauschen mit einigen Unternehmen Daten per FTP aus ... No encryption ....
Na dann hoffen wir alle mal, dass es keine vertraulichen oder gar personenbezogenen Daten sind. Warum macht man sowas in 2023 noch?

Wie wäre es mit Verschlüsselung oder VPN oder SSH?

Sonst Siddius schon alles zu FTP gesagt.

Stefan
Member: MienJung
MienJung Sep 20, 2023 at 08:07:43 (UTC)
Goto Top
Hallo,

vielen Dank erstmal für Eure Antworten und die Erklärung zu den verschiedenen verwendeten Ports.

Nein, es sind keine vertraulichen Daten. Ich habe auf die Konfiguration der FTP-Server auch keinen Einfluss, und wir sind auch längst nicht das einzige Unternehmen, das auf diese Server zugreift, deswegen wollen die Betreiber da nichts ändern (sie sagen, dass es aus deren Sicht auch nicht nötig ist, da es eben keine vertraulichen Daten sind und ansonsten auch sehr viele automatische Prozesse angepasst werden müssten). Aber soweit ich das mittlerweile mitbekommen habe, sind wir die einzigen, die dieses Problem haben.

Da von zuhause aus und auch von unseren Servern aus alles klappt, wird es wohl an unseren PCs liegen. Ich habe nur keine Idee, was sich da geändert haben könnte.

Martin
Mitglied: 7907292512
7907292512 Sep 20, 2023 at 08:15:38 (UTC)
Goto Top
Wie gesagt Firewall Logs checken, sowohl am Perimeter des Netzes als auch am Client.