nicht angemeldet
FTP Software Probleme
Hallo,
auf einem Server (Port 21 freigegeben) läuft ein Filezilla FTP-Server.
Greife ich nun von zu Hause auf diesen zu (mittels FTP-Software), kann ich mich ganz normal einloggen. Möchte ich nun mehrere Dateien downloaden, "hängt" sich scheinbar die Verbindung auf und er möchte sich nach einer kurzen Zeit wiederverbinden.
Greife ich nun per WebFTP darauf zu, kann ich soviel download wie ich möchte, ohne dass die Verbindung getrennt wird.
Als FTP-Software setze ich WinSCP ein, auch Filezilla FTP-Client bereitet denselben Fehler.
Des Web-Tool arbeitet im Active-Modus. Bei WinSCP habe ich die Möglichkeit der Umstellung nicht gefunden, beim Filezilla FTP-Client habe ich bereits active und passiv ausprobiert, ohne Erfolg.
Timeout ist "generell" auf 0 (also kein Timeout) eingestellt.
Das LogFile des FTP-Servers weißt keinerlei Fehler auf. Kein Connection Timeout (was mir die Software meist liefert, wenn sie sich nicht aufhängt), oder ähnliches.
Hat jemand eine Idee? Liegt es an meinem Router zu Hause??
Dank & Gruß
Matt
-
Yerf!
Hat jemand eine Idee? Liegt es an meinem Router zu Hause??
Die Vermutung läge nahe, wenn nicht auch der passiv-Modus fehlschlagen würde.
Außer es kommen 2 Probleme zusammen: Firewall bei active und ein Problem am Server bei passive (hatte ich mal erlebt, da half nur ein Wechsel der Serversoftware)...
Interessant wäre denk ich auch mal ein Log der Verbindung (bis zu welchem Kommando kommt der Client bis das ganze hängt)
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]--> -
Moin!
auf einem Server (Port 21 freigegeben) läuft ein Filezilla FTP-Server.
FTP nutzt bekanntlich zwei Ports. Wie ist also "Port 21 freigegeben" zu verstehen?
- Sven Rautenberg
--
"Love your nation - respect the others."-
FTP nutzt bekanntlich zwei Ports. Wie ist also "Port 21 freigegeben" zu verstehen?
Du hast Recht, wieso habe ich das nicht vorher bemerkt.
Am Server ist Port 21 freigeschaltet, das reicht ja auch scheinbar, denn der Zugriff klappt ja mit dem Web-Tool. Lediglich die anderen FTP-Clients versagen (da sie lokal auf meinem Rechner installiert sind und gestartet werden).Folglich muss es ja an meinem Router zu Hause liegen.
Beim Aktiv Modus baut doch der Server (Port: 20) mit dem Client (Port > 1023?) eine Verbindung auf? Müsste ich dann den Port 20 auf meinem Client und auch auf meinem Server freigeben um den Passiven Modus ohne Fehler zum laufen zu bekommen? Ich werde dies heute Abend mal explizit testen, mal sehen ob im Log des Routers etwas zu finden ist.
-
Moin!
FTP nutzt bekanntlich zwei Ports. Wie ist also "Port 21 freigegeben" zu verstehen?
Du hast Recht, wieso habe ich das nicht vorher bemerkt.
Am Server ist Port 21 freigeschaltet, das reicht ja auch scheinbar, denn der Zugriff klappt ja mit dem Web-Tool. Lediglich die anderen FTP-Clients versagen (da sie lokal auf meinem Rechner installiert sind und gestartet werden).Nochmal: Was verstehst du unter "freigeschaltet"?
Es spricht ja nichts dagegen, dass folgendes Fehlermuster vorliegt:
Dein Router versaut dir aktives FTP, weil es keine Verbindung vom Server zu deinem Client zuläßt.
Dein FTP-Server bzw. das, was du mit "freigeschaltet" unzureichend beschrieben hast, versaut dir passives FTP, weil es die zusätzliche Connection von deinem Client zum Server blockt.
Das Webtool hingegen macht aktives FTP ohne Router dazwischen, was funktioniert.Folglich muss es ja an meinem Router zu Hause liegen.
Muß nicht, aber der ist sicherlich eine Komponente, die störenden Einfluß hat.
Beim Aktiv Modus baut doch der Server (Port: 20) mit dem Client (Port > 1023?) eine Verbindung auf?
Das ist die normale FTP-Vorgehensweise.
Müsste ich dann den Port 20 auf meinem Client und auch auf meinem Server freigeben um den Passiven Modus ohne Fehler zum laufen zu bekommen?
Nein, Port 20 auf dem Client wird natürlich nicht benutzt.
Was zum Teufel - ich wiederhole mich da - ist mit "freigeben" gemeint?
Auf einem Server hat eine Firewall nichts verloren, falls du das meinst.
Und im Prinzip hat auch FTP in ernsthaften Nutzungsszenarien nichts mehr verloren. Passworte werden damit unverschlüsselt übertragen, die Sicherheit ist somit im Prinzip Null. Nutze SCP für sowas - das macht auch keine Probleme mit diesen zusätzlichen Connections bei FTP.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Nochmal: Was verstehst du unter "freigeschaltet"?
Der Server steht hinter einer Firewall auf der Arbeit, auf welcher aktuell Port 21 "freigegeben" ist, bei mir heißt das soviel wie geöffnet.
Es spricht ja nichts dagegen, dass folgendes Fehlermuster vorliegt:
Dein Router versaut dir aktives FTP, weil es keine Verbindung vom Server zu deinem Client zuläßt.
Dein FTP-Server bzw. das, was du mit "freigeschaltet" unzureichend beschrieben hast, versaut dir passives FTP, weil es die zusätzliche Connection von deinem Client zum Server blockt.
Das Webtool hingegen macht aktives FTP ohne Router dazwischen, was funktioniert.Hört sich so an als dass es mit aktueller Konfiguration nicht klappen kann?
Was kann man ändern um den FTP doch einwandfrei nutzen zu können?
Nein, Port 20 auf dem Client wird natürlich nicht benutzt.
Muss ich nun Port 20 auf meinem Server auch noch öffnen? Damit ich von zu Hause ohne Probleme auf den FTP-Server zugreifen kann?
Danke für deine Hilfe.
-
Moin!
Nochmal: Was verstehst du unter "freigeschaltet"?
Der Server steht hinter einer Firewall auf der Arbeit, auf welcher aktuell Port 21 "freigegeben" ist, bei mir heißt das soviel wie geöffnet.Der Sicherheitsgedanke in der Firma scheint ja nicht sehr ausgeprägt zu sein - oder du wandelst gerade haarscharf an Abmahnung oder Kündigung vorbei.
Nein, Port 20 auf dem Client wird natürlich nicht benutzt.
Muss ich nun Port 20 auf meinem Server auch noch öffnen? Damit ich von zu Hause ohne Probleme auf den FTP-Server zugreifen kann?Ich werde einen Teufel tun und remote ohne Kenntnis der Sachlage irgendwelche Konfigurationsvorschläge für elementare Sicherheitsmechanismen einer Firma machen. Bedenklich ist, dass du die FTP-Zugangsdaten sogar freiwillig an unbekannte Web-Dienste rausgegeben hast.
Da dir die Mechanismen von FTP offenbar bekannt sind, wirst du sicherlich hinkriegen, dass FTP letztendlich bei dir funktioniert - und damit meinen Ratschlag ignorieren, dass SCP oder SFTP deutlich sicherer ist, und einfacher zu konfigurieren.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Yerf!
Der Sicherheitsgedanke in der Firma scheint ja nicht sehr ausgeprägt zu sein - oder du wandelst gerade haarscharf an Abmahnung oder Kündigung vorbei.
Du scheinst ja sehr genau zu wissen, für was er den FTP benötigt...
Bedenklich ist, dass du die FTP-Zugangsdaten sogar freiwillig an unbekannte Web-Dienste rausgegeben hast.
Vielleicht ist's nur ein anonymous, für den Download von Dateien?
Da dir die Mechanismen von FTP offenbar bekannt sind, wirst du sicherlich hinkriegen, dass FTP letztendlich bei dir funktioniert - und damit meinen Ratschlag ignorieren, dass SCP oder SFTP deutlich sicherer ist, und einfacher zu konfigurieren.
Und das kann man auch jedem Betroffenen so ohne weiteres erklären, dass er ein Spezialtool braucht und nicht mehr den Browser benutzen kann?
Es gibt immer noch Fälle wo FTP seine Berechtigung hat...
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->-
Der Sicherheitsgedanke in der Firma scheint ja nicht sehr ausgeprägt zu sein - oder du wandelst gerade haarscharf an Abmahnung oder Kündigung vorbei.
Du scheinst ja sehr genau zu wissen, für was er den FTP benötigt...
Bedenklich ist, dass du die FTP-Zugangsdaten sogar freiwillig an unbekannte Web-Dienste rausgegeben hast.
Vielleicht ist's nur ein anonymous, für den Download von Dateien?
Genau!
Da dir die Mechanismen von FTP offenbar bekannt sind, wirst du sicherlich hinkriegen, dass FTP letztendlich bei dir funktioniert - und damit meinen Ratschlag ignorieren, dass SCP oder SFTP deutlich sicherer ist, und einfacher zu konfigurieren.
Und das kann man auch jedem Betroffenen so ohne weiteres erklären, dass er ein Spezialtool braucht und nicht mehr den Browser benutzen kann?
Du nimmst mir meine Antwort genauestens ab. Danke ;-)
Ich probiere nun einen Weg, das ganze zum Laufen zu bekommen.
Danke für die Hilfe und eure "Aufklärung" was aktiven und passiven Modus mit den Ports angeht.
-
-
-
-
-
-