Wieso Fehler 425 bei FileZilla Server im Passive Mode?

Mitglied: Numerus

Numerus (Level 1) - Jetzt verbinden

06.10.2011 um 16:17 Uhr, 7101 Aufrufe

Fehler 425 (Can't open data connection), wenn ich meinem FTP-Server seine korrekte externe IP-Adresse mitteile. Mit der internen IP-Adresse klappt alles auch von extern problemlos.

Hallo zusammen,

ich erbitte mir von Euch Hilfe zu einem seltsamen Problem. Und zwar möchte ich einen FTP-Server hinter einem Router an einem Internet-Anschluss mit dynamischer IP-Adresse betreiben. Grundsätzlich funktioniert mein Vorhaben, ABER...

Zuerst die Fakten:
- Internet-Anbindung mit dynamischer IP-Adresse
- "myname.dyndns.org" vorhanden
- Anbindung über NAT-Router mit Firewall (Netgear WNR3500L)
- Im Router sind unter anderem die Ports 20, 21, 2100-2200 zum Server weitergeleitet
- Betriebssystem: Windows 7 Professional 64 SP1
- Windows-Firewall aktiviert, Ports 20, 21, 2100-2200 eingehend und ausgehend für TCP und UDP freigegeben
- FTP-Server-Software: FileZilla Server 0.9.39 beta

Einstellungen in FileZilla Server:
- Passive Mode Settings:
- Use custom port range: 2100-2200
- External Server IP Address for passive mode transfers: Default

Damit übermittelt mein FTP-Server zwar fälschlicherweise seine interne IP-Adresse (192.168.1.17) dem Client, aber damit läuft die Übertragung einwandfrei.

Stelle ich jedoch in meinem FileZilla Server, wie es nach meinem Verständnis korrekt sein sollte, auf die Option
- Retrieve external IP address from: http://ip.filezilla-project.org/ip.php
um, dann übermittelt er auch die richtige IP-Adresse, jedoch bricht die Verbindung nach dem erhaltenen Kommando "PASV" mit dem Fehler 425 ab. Hier ein Auszug aus meinem Logfile:

###
(000051)06.10.2011 15:30:09 - (not logged in) (82.165.151.112)> Connected, sending welcome message...
(000051)06.10.2011 15:30:09 - (not logged in) (82.165.151.112)> 220 FileZilla Server version 0.9.39 beta written by Tim Kosse (Tim.Kosse@gmx.de) Please visit http://sourceforge.
(000051)06.10.2011 15:30:09 - (not logged in) (82.165.151.112)> user *
(000051)06.10.2011 15:30:09 - (not logged in) (82.165.151.112)> 331 Password required for testuser
(000051)06.10.2011 15:30:09 - (not logged in) (82.165.151.112)> PASS *
(000051)06.10.2011 15:30:09 - censored_user (82.165.151.112)> 230 Logged on
(000051)06.10.2011 15:30:09 - censored_user (82.165.151.112)> PASV
(000051)06.10.2011 15:30:09 - censored_user (82.165.151.112)> 227 Entering Passive Mode (*,*,*,*,8,117)
(000051)06.10.2011 15:30:09 - censored_user (82.165.151.112)> LIST -a
(000051)06.10.2011 15:30:20 - censored_user (82.165.151.112)> 425 Can't open data connection.
###

Hinweis: Die Sternchen habe ich nachträglich zwecks Anonymisierung eingefügt. ;-) face-wink

Kann mir jemand erklären, was hier falsch läuft?


Vielen Dank im Voraus!
- Numerus
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware18 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...