7
Zugriff auf FTP-Server (vsftpd) über Internet funktioniert nicht
Hallo,
Ich bin ganz neu hier, da ich mich noch nicht so wirklich lange mit dem Thema Linux-Server auseinander setze. Daher bitte ich euch eure Antworten möglichst einfach zu formulieren, damit sie für mich auch gut verständlich sind.
Das Problem ist folgendes:
Ich habe einen FTP-Server mittels VSFTP auf einem Ububtu-System aufgesetzt. Das ganze basiert auf diesem Tutorial: http://www.pc-howto.com/server/ftp-server-mit-vsftp/.
Ich habe derzeit auch nur 1 User angelegt, da ich mehr ja für die ersten Tests sowieso noch nicht brauche.
Als Betriebssystem läuft die Server-Edition von Ubuntu.
Der Server ist direkt mittels LAN-Kabel an den Router (Thomson tg 585 v7) angeschlossen, es sind also keine anderen Netzwerk-Komponenten dazwischen.
Ports etc. sind (meiner Meinung nach zumindest) korrekt freigegeben und weitergeleitet (Port 21 für FTP).
Wenn ich mit FileZilla über die Netzwerkinterne IP auf den Server zugreife funktioniert alles ohne Probleme, es wird eine Verbindung aufgebaut und Daten können sowohl Up- wie Downgeloadet werden.
Greife ich aber über die Router-IP mit Port 21 auf den Server zu, läuft vorerst auch alles korrekt. D.h. es wird eine Verbindung zum Server Hergestellt, der Login wird ausgeführt. Sofot danach kommt es aber dann zu einem Time Out und die Verbindung wird beendet bevor noch Daten transportiert werden können.
Greife ich über den Web-Browser (Firefox) auf den Server zu, passiert genau das gleiche. Es kommt zuerst das Fenster zum Abfragen der Login-Daten (das heißt eine vorläufige Verbindung zum Server wurde ja schon aufgebaut), danach wird versucht die Server-Verbindung herzustellen. Das scheitert dann allerdings und die Verbindung wird beendet.
Hat irgend jemand eine Ahnung wo dieser Fehler liegen könnte?
Ich vermute mal er liegt irgendwo in der Server-Konfigutarion, bzw im Log-File von vsftpd, kann jedoch nicht genau eingrenzen wo.
Bitte um Hilfe!
lg
ijjiij
Ich bin ganz neu hier, da ich mich noch nicht so wirklich lange mit dem Thema Linux-Server auseinander setze. Daher bitte ich euch eure Antworten möglichst einfach zu formulieren, damit sie für mich auch gut verständlich sind.
Das Problem ist folgendes:
Ich habe einen FTP-Server mittels VSFTP auf einem Ububtu-System aufgesetzt. Das ganze basiert auf diesem Tutorial: http://www.pc-howto.com/server/ftp-server-mit-vsftp/.
Ich habe derzeit auch nur 1 User angelegt, da ich mehr ja für die ersten Tests sowieso noch nicht brauche.
Als Betriebssystem läuft die Server-Edition von Ubuntu.
Der Server ist direkt mittels LAN-Kabel an den Router (Thomson tg 585 v7) angeschlossen, es sind also keine anderen Netzwerk-Komponenten dazwischen.
Ports etc. sind (meiner Meinung nach zumindest) korrekt freigegeben und weitergeleitet (Port 21 für FTP).
Wenn ich mit FileZilla über die Netzwerkinterne IP auf den Server zugreife funktioniert alles ohne Probleme, es wird eine Verbindung aufgebaut und Daten können sowohl Up- wie Downgeloadet werden.
Greife ich aber über die Router-IP mit Port 21 auf den Server zu, läuft vorerst auch alles korrekt. D.h. es wird eine Verbindung zum Server Hergestellt, der Login wird ausgeführt. Sofot danach kommt es aber dann zu einem Time Out und die Verbindung wird beendet bevor noch Daten transportiert werden können.
Greife ich über den Web-Browser (Firefox) auf den Server zu, passiert genau das gleiche. Es kommt zuerst das Fenster zum Abfragen der Login-Daten (das heißt eine vorläufige Verbindung zum Server wurde ja schon aufgebaut), danach wird versucht die Server-Verbindung herzustellen. Das scheitert dann allerdings und die Verbindung wird beendet.
Hat irgend jemand eine Ahnung wo dieser Fehler liegen könnte?
Ich vermute mal er liegt irgendwo in der Server-Konfigutarion, bzw im Log-File von vsftpd, kann jedoch nicht genau eingrenzen wo.
Bitte um Hilfe!
lg
ijjiij
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159780
Url: https://administrator.de/forum/zugriff-auf-ftp-server-vsftpd-ueber-internet-funktioniert-nicht-159780.html
Ausgedruckt am: 09.04.2025 um 19:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
FTP ist mehr als Port 21.
http://de.wikipedia.org/w/index.php?title=Datei:AktivesFTP.png&file ...
Die weiteren Ports werden dynamisch ausgehandel, lassen sich aber in Deinem FTP-Server garantiert irgendwo festlegen.
Stefan
FTP ist mehr als Port 21.
http://de.wikipedia.org/w/index.php?title=Datei:AktivesFTP.png&file ...
Die weiteren Ports werden dynamisch ausgehandel, lassen sich aber in Deinem FTP-Server garantiert irgendwo festlegen.
Stefan
Hey kannst ja 2 Sachen mal testen:
- Wenn du dir nicht sicher bist, woran das liegt, stell den Server (solange er nicht angreifbar bzw. empflindliche Daten drauf sind) in die DMZ des Routers
- Gib mal Port 20 frei (Daten-Port von FTP)
- Wenn du dir nicht sicher bist, woran das liegt, stell den Server (solange er nicht angreifbar bzw. empflindliche Daten drauf sind) in die DMZ des Routers
- Gib mal Port 20 frei (Daten-Port von FTP)
Zudem muss der FTP Client zwingend das Feature passive FTP supporten um die NAT Firewall des Routers überwinden zu können was der Browser (wenigstens Firefox) und m.E. Filezilla aber macht:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Was nicht geht ist aus dem internen, lokalen Netz die externe IP anzusprechen, denn dazu müsste der Router "Hairpin NATing" supporten was so gut wie kein Billig DSL Router richtig kann.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Du solltest also IMMER wirklich von extern den Zugang testen lassen mit einem Kollegen oder Bekannten.
Niemals aber direkt aus dem internen Netz mit einem Loop über die externe Adresse des Routers.
Erst dann kannst du sicher sein das alles klappt...
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Was nicht geht ist aus dem internen, lokalen Netz die externe IP anzusprechen, denn dazu müsste der Router "Hairpin NATing" supporten was so gut wie kein Billig DSL Router richtig kann.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Du solltest also IMMER wirklich von extern den Zugang testen lassen mit einem Kollegen oder Bekannten.
Niemals aber direkt aus dem internen Netz mit einem Loop über die externe Adresse des Routers.
Erst dann kannst du sicher sein das alles klappt...
vielen dank! funktioniert jetzt prima!
Das Problem war eine falsche Einstellugn im Router, der zwar die Ports weitergeleitet hat, jedoch dem Server immer dynamisch eine neue IP zugeordnet hat und die Port-Weiterleitung aber an die feste IP gebunden war.
Einstellung geändert, es funktioniert!
Danke
Das Problem war eine falsche Einstellugn im Router, der zwar die Ports weitergeleitet hat, jedoch dem Server immer dynamisch eine neue IP zugeordnet hat und die Port-Weiterleitung aber an die feste IP gebunden war.
Einstellung geändert, es funktioniert!
Danke
Wie immer typischer Anfängerfehler ! Es ist logisch, das bei einer festen statischen Port Weiterleitung logischerweise damit auch der Host im lokalen LAN dann immer eine statische IP AUßERHALB des DHCP Bereichs des Routers bekommt muss !! Ansonsten rennt die Port Weiterleitung irgendwann mal ins Nirwana wie bei dir.
Gut wenns nun klappt !
Gut wenns nun klappt !
Thomson Router leitet den Port 21 nicht weiter,bzw war bei mir so
Interessant. Und du meinst, das interessiert nach fast 3 Monaten noch, was dein Router nicht macht, besonders, wo der Thread als gelöst gekennzeichnet ist?
