4
Plötzlich FTP-Fehler 425 "Cant open data connection"
Hallo,
wir tauschen mit einigen Unternehmen Daten per FTP aus. Dazu schalte ich mich mit WinSCP auf deren FTP-Servern auf. Die Server nutzen als Protokoll FTP, Port 21, No encryption, Passive mode.
Seit Dienstagmorgen habe ich Probleme, mich mit einigen dieser Server zu verbinden. Die Verbindung wird hergestellt, aber dann kommt es nach einer kurzen Pause bei Auflistung des FTP-Verzeichnisses zur Fehlermeldung "425 Can't open data connection for transfer of "/"".
Bei zwei FTP-Servern funktioniert alles wie gewohnt; bei zwei anderen konnte ich das dadurch beheben, dass ich als Verschlüsselung "TLS/SSL Explicit encryption" eingestellt habe. Bei den übrigen Servern bekomme ich die Meldung, dass Explicit TLS nicht erlaubt ist (Implizit funktioniert aber auch nicht) und kann keine Daten mehr dorthin übertragen oder von dort abholen.
Von Zuhause aus funktioniert alles wie gewohnt; ich kann mich ohne Fehler mit jedem FTP-Server verbinden, ohne etwas umstellen zu müssen.
Auch wenn ich mich als Administrator auf einem unserer Windows-2019-Server anmelde, kann ich mich wie gewohnt und ohne etwas umzustellen mit jedem FTP-Server verbinden. Es dauert nur gefühlt länger als vorher von einem PC aus.
Als Administrator auf einem PC angemeldet habe ich die gleichen Probleme wie oben beschrieben.
Um ein Windows-Update als Ursache auszuschließen, habe ich es auch noch mit einem PC probiert, der das Septemberupdate noch nicht bekommen hat, aber auch da gibt es die gleichen Probleme. Und auch mit FileZilla klappt es nicht, so dass ich WinSCP als Fehlerursache auch ausschließen kann.
In der Nacht von Montag auf Dienstag hatten wir heftige Unwetter und einen mehrstündigen Internetausfall, kann das etwas damit zu tun haben? Oder ist da von Microsoft irgendetwas scharf geschaltet worden, weil unverschlüsselte Verbindungen unsicher sind?
Hat jemand eine Idee, in welche Richtung ich da forschen kann, damit meine Kollegen und ich uns wieder von unseren PCs aus mit jedem FTP-Server verbinden können? Ich bin für jeden Tipp dankbar.
Viele Grüße,
Martin
wir tauschen mit einigen Unternehmen Daten per FTP aus. Dazu schalte ich mich mit WinSCP auf deren FTP-Servern auf. Die Server nutzen als Protokoll FTP, Port 21, No encryption, Passive mode.
Seit Dienstagmorgen habe ich Probleme, mich mit einigen dieser Server zu verbinden. Die Verbindung wird hergestellt, aber dann kommt es nach einer kurzen Pause bei Auflistung des FTP-Verzeichnisses zur Fehlermeldung "425 Can't open data connection for transfer of "/"".
Bei zwei FTP-Servern funktioniert alles wie gewohnt; bei zwei anderen konnte ich das dadurch beheben, dass ich als Verschlüsselung "TLS/SSL Explicit encryption" eingestellt habe. Bei den übrigen Servern bekomme ich die Meldung, dass Explicit TLS nicht erlaubt ist (Implizit funktioniert aber auch nicht) und kann keine Daten mehr dorthin übertragen oder von dort abholen.
Von Zuhause aus funktioniert alles wie gewohnt; ich kann mich ohne Fehler mit jedem FTP-Server verbinden, ohne etwas umstellen zu müssen.
Auch wenn ich mich als Administrator auf einem unserer Windows-2019-Server anmelde, kann ich mich wie gewohnt und ohne etwas umzustellen mit jedem FTP-Server verbinden. Es dauert nur gefühlt länger als vorher von einem PC aus.
Als Administrator auf einem PC angemeldet habe ich die gleichen Probleme wie oben beschrieben.
Um ein Windows-Update als Ursache auszuschließen, habe ich es auch noch mit einem PC probiert, der das Septemberupdate noch nicht bekommen hat, aber auch da gibt es die gleichen Probleme. Und auch mit FileZilla klappt es nicht, so dass ich WinSCP als Fehlerursache auch ausschließen kann.
In der Nacht von Montag auf Dienstag hatten wir heftige Unwetter und einen mehrstündigen Internetausfall, kann das etwas damit zu tun haben? Oder ist da von Microsoft irgendetwas scharf geschaltet worden, weil unverschlüsselte Verbindungen unsicher sind?
Hat jemand eine Idee, in welche Richtung ich da forschen kann, damit meine Kollegen und ich uns wieder von unseren PCs aus mit jedem FTP-Server verbinden können? Ich bin für jeden Tipp dankbar.
Viele Grüße,
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6492850094
Url: https://administrator.de/contentid/6492850094
Printed on: June 22, 2024 at 10:06 o'clock
4 Comments
Latest comment
Moin.
Die Fehlermeldung lässt schlussfolgern das die Ports für den Datachannel nicht durchgängig offen sind. Welche Ports vom Server für den DataChannel angeboten werden kann man im FTP Log in den Zeilen zu PASV nachsehen.
Um den Port aus der Meldung zu berechnen kommt dannfolgende Formel zum Einsatz
Ich würde also als erstes mal sicherstellen das die verwendeten Ports in den beteiligten Firewalls alle offen sind, sowohl ausgehend am Client als auch eingehend auf Server-Seite.
Gruß Sid.
Die Server nutzen als Protokoll FTP, Port 21, No encryption, Passive mode.
FTP nutzt mehr als ein Port, einmal für den Control Channel auf dem die Befehle übermittelt werden, und mindestens noch einen weiteren für den Data-Channel auf dem dann die Daten übertragen werden. Welche Ports für den Data-Channel genutzt werden legt man in der FTP-Serversoftware fest. Diese Ports müssen dann auf der/dem Firewall/Router an den Server geöffnet werden sonst können aus Prinzip keine Daten fließen.Die Fehlermeldung lässt schlussfolgern das die Ports für den Datachannel nicht durchgängig offen sind. Welche Ports vom Server für den DataChannel angeboten werden kann man im FTP Log in den Zeilen zu PASV nachsehen.
227 Entering Passive Mode (h1, h2, h3, h4, p1, p2)
h1-h4 ist die IP Adresse.Um den Port aus der Meldung zu berechnen kommt dannfolgende Formel zum Einsatz
(p1 * 256) + p2
Das Ergebnis ist der zu nutzende Port für den Data-Channel.Ich würde also als erstes mal sicherstellen das die verwendeten Ports in den beteiligten Firewalls alle offen sind, sowohl ausgehend am Client als auch eingehend auf Server-Seite.
Gruß Sid.
4
Na dann hoffen wir alle mal, dass es keine vertraulichen oder gar personenbezogenen Daten sind. Warum macht man sowas in 2023 noch?
Wie wäre es mit Verschlüsselung oder VPN oder SSH?
Sonst Siddius schon alles zu FTP gesagt.
Stefan
Wie wäre es mit Verschlüsselung oder VPN oder SSH?
Sonst Siddius schon alles zu FTP gesagt.
Stefan
Hallo,
vielen Dank erstmal für Eure Antworten und die Erklärung zu den verschiedenen verwendeten Ports.
Nein, es sind keine vertraulichen Daten. Ich habe auf die Konfiguration der FTP-Server auch keinen Einfluss, und wir sind auch längst nicht das einzige Unternehmen, das auf diese Server zugreift, deswegen wollen die Betreiber da nichts ändern (sie sagen, dass es aus deren Sicht auch nicht nötig ist, da es eben keine vertraulichen Daten sind und ansonsten auch sehr viele automatische Prozesse angepasst werden müssten). Aber soweit ich das mittlerweile mitbekommen habe, sind wir die einzigen, die dieses Problem haben.
Da von zuhause aus und auch von unseren Servern aus alles klappt, wird es wohl an unseren PCs liegen. Ich habe nur keine Idee, was sich da geändert haben könnte.
Martin
vielen Dank erstmal für Eure Antworten und die Erklärung zu den verschiedenen verwendeten Ports.
Nein, es sind keine vertraulichen Daten. Ich habe auf die Konfiguration der FTP-Server auch keinen Einfluss, und wir sind auch längst nicht das einzige Unternehmen, das auf diese Server zugreift, deswegen wollen die Betreiber da nichts ändern (sie sagen, dass es aus deren Sicht auch nicht nötig ist, da es eben keine vertraulichen Daten sind und ansonsten auch sehr viele automatische Prozesse angepasst werden müssten). Aber soweit ich das mittlerweile mitbekommen habe, sind wir die einzigen, die dieses Problem haben.
Da von zuhause aus und auch von unseren Servern aus alles klappt, wird es wohl an unseren PCs liegen. Ich habe nur keine Idee, was sich da geändert haben könnte.
Martin
Wie gesagt Firewall Logs checken, sowohl am Perimeter des Netzes als auch am Client.