Home ftp funktioniert nicht richtig

  • geschlossen

  • Neon911
  • 2428 Aufrufe 18 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Home ftp funktioniert nicht richtig

    also folgendes hab ein home ftp gestartet (FileZilla Server) user angelegt rechte gegebn und ordner frei gegeben.

    dann bei dyndns.org registriert und eingetragen und nen auto ip updater (DeeEnEs dynamic updater) läuft auch das klappt auch alles.

    doch nun wenn cih connecten will (nicht mit interner ip sondern mit externer) klappt das nicht.

    jetzt denke cih mal mein router wird einige ports blocken. zu test zweken firewall ausgemacht(vom router) und dann versucht...

    es klappt nicht...

    was nun?

    hab gegooglet forum suche benutzt doch komme nciht weiter

    bitte um rat.

    mfg

    Neon911
  • Hi!

    Ich kenne das Problem. :D
    Hatte ich auch mal.

    Du musst nämlich Portforwarding aktivieren.
    Im Routerinterface musst du dort die netzwerkinterne IP deines Servers eingeben und den Port (bei FTP ists standardmäßig Port 21)

    Sollte das nicht gehen, musst du DMZ (Demilitarized Zone) aktivieren.
    Dabei wird jede Anfrage an deinem I-net Anschluss auf deinen Server umgeleitet.
    Wie beim Portforwarding musst du Netzwerkinterne Ziel-IP und Port angeben.

    /edit: Das hätt ich fast vergessen. :D
    Das Portfowarding ist der DMZ vorzuziehen, da manche Router damit die Firewall umgehen und dein Server somit, vom Router ungeschützt, direkt am I-net hängt.
    Das wäre ein relativ hohes Sicherheitsrisiko.
    Außenstehende könnten somit auf nicht-passwortgeschütze Netzwerkfreigaben zugreifen und direkt Ports ansprechen.
    Also eine gute FW mit Antivirenprogramm ist dann das mindeste und eigentlich Pflicht wenn du nicht fahrlässig handeln willst.
    DMZ verwendet man eigentlich nur zur Fehlersuche, wie in deinem Fall.
    Also wenns mit DMZ funktioniert weißt du wo der Hund begraben ist.
    Dann kannst du dich mit Portforwarding herumschlagen. :D
    DMZ also nur so kurz wie möglich verwenden!

    Hoffe ich konnte dir ein bisschen weiterhelfen. ;)

    Mfg Tigga!

    User helfen Usern: die FSB-Tutoren! (Zum Chat) mit den Tutoren
  • Das FTP-Protokoll scheint immer wieder Probleme zu bereiten. Meist wird nicht berücksichtigt, dass Port 21 eben nicht ausreicht. Bei FTP-Verbindungen werden immer zwei Kanäle geöffnet. Der eine Dient als Kanal für Kommando-/Kontrolldaten, der zweite für die Übertragung der tatsächlichen Daten. Zudem muss man unterscheiden, ob die gewünschte Verbindung dem aktiven oder passiven FTP-Verbindungsaufbau entspricht.

    Aktives-FTP
    Der Client startet eine Verbindungsanfrage, ausgehend von einem der loaklen Ports zwischen 1024-65535 zu dem Server-Port 21.
    Für die Datenübertragung erfolgt nun eine Anfrage des Servers. er verwendet dazu den Port 20 und richtet sie an einen der Client-Ports im Bereich 1024-65535.

    Passives-FTP
    Der Client startet eine Verbindungsanfrage, ausgehend von einem der lokalen Ports zwischen 1024-65535 zu dem Server-Port 21. Der Aufbau des Datenkanals erfolgt von einem der loaklen Ports zwischen 1024-65535 zu einem der Serverports zwischen 1024-65535. Der Server baut keine (aktive) Verbindung zum Client auf.

    Meinen FTP Server habe ich übrigens nach dieser Anleitung eingerichtet: HoWTo: FTP Server mit Verschluesselung und MySQL Anbindung
  • Tigga schrieb:




    Sollte das nicht gehen, musst du DMZ (Demilitarized Zone) aktivieren.
    Dabei wird jede Anfrage an deinem I-net Anschluss auf deinen Server umgeleitet.
    Wie beim Portforwarding musst du Netzwerkinterne Ziel-IP und Port angeben.



    hab jetzt das dmz angemacht ftp server funktioniert nicht aber ts würde gehen habs getestet doch jetzt hilft mri das nicht wirklich weiter oder? weil es geht ja um den ftp

    jetzt nochmal versucht doch das klappt jetzt auch nciht mehr (ts²)
  • also bei ipconfig (cmd) kommt
    Verbindungsspezifisches DNS-Suffix:
    IP-Adresse. . . . . . . . . . . . : 192.168.2.103
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.2.1

    also meine ip am ende 103
    und das steht da auch drinn(dmz)
  • Also mit der internen IP funktioniert es aber mit der externen oder deiner dyndns-Addresse nicht?

    Hast du schonmal probiert von einem anderen Anschluss aus drauf zu kommen oder einen Freund gefragt ob er drauf kommt? Könnte wetten das das funktioniert.

    Hab genau das selbe Phänomen bei mir, woran das liegt weiß ich nicht, mit Sicherheit irgendwas mit den Ports. Mir ist das aber latte, ich kann ja im Netzwerk mit der LAN-IP connecten und von außerhalb dann halt bei Bedarf mit dyndns.

    Und DMZ so schnell wie möglich wieder abstellen, das deaktiviert sämtliche Portsperren des Routers und macht deinen PC damit wesentlich leichter hackbar. Hat ja Tigga schon geschrieben ;)

    MfG xlemmingx
  • Also dann nochmal Schritt für Schritt.

    Welchen Port hast du in FileZilla eingestellt? Am besten irgendeinen zwischen 1024 und 65000 und nicht unbedingt die Standardports 20 und 21. Dann gibst du genau den Port den du eingestellt hast frei und leitest ihn auf die IP von dem PC wo der Server drauf läuft. Wenn du das dann gemacht hast dürftest du zumindest von außen mit der dyndns ip connecten können. Dein Kollege kann ja auch mal bischen mit active und passive mode experimentieren.

    Wie siehts aus wenn du die dyndns pingst? kriegst du da eine Antwort? Natürlich auf einem Port der auch freigegeben und weitergeleitet ist.
    Und im Netzwerk selbst funktioniert es auch? Du musst auch gucken ob vielleicht eine Software-Firewall aktiv ist.
    Welchen Router hast du?

    MfG xlemmingx
  • ich habe port 21 eingestellt bzw. wa schon so (sihe bild)

    okay stell gleich mal port um.

    kollege wird päter schauen

    dyndny pingen? meinst du per start>ausführen>cmd | "dyndns vonmir und dan ping?

    also zz ist nur windows firewall an aber die hab ich zurzeit des testes ausgehabt

    router: t-sinus 154 dsl data


    jetzt noch nen routerinterface screen


    achja ich will jetzt alles schritt für schritt machen damits auch endlich klappt^^

    Achja und an alle die helfen/helfen werden schonmal ein dickes danke
  • dmz ist aus!! das verstehe ich ja nicht.... vlt router resetten (hab noch ne config datei) dann ist der aufm stand von vor 2 monaten vlt hab ich ja irgenwas falsch gemaht und somit den fehler verursacht...was meint ihr?

    habe grad nen port scanner laufen lassen port 20 ist blocked 21 aber auf

    edit: habe jetzt nochmal das mitm dmz ausfürlich ausprobiert dann geht alles

    edit2:so es geht
    fehler 1 dmz wa zwa aus jedoch die daten waren noch eingegeben so kam die fehler meldung.
    fehler 2 warum konnte man per externer ip nicht connecten..port nicht frei gegeben.

    so danke euch viel mals..

    es kann hier eigendlcih dicht gemacht werden jedoch möchte cih ncoh eine frage beantwortet haben wie hoch ist die gefahr das der server gehackt wird?also ich hab jetzt z.b. keine delet rechte vergeben wie warscheinlich ist es das da jemand sich die mühe macht das zu knacken?der anonymous login ist aus..

    meines erachtens ist es nciht hoch oder?

    edit 3 :neues problem wenn cih die dyndns adresse angebe dann connectet er nicht warum? :D
  • Das der Server gehackt wird ist wenn du keinen anonymen Login oder User/PW Kombinationen wie test/test hast seeehr unwahrscheinlich.

    Natürlich solltest du alle Anwendungen die ins Internet funken regelmäßig updaten. ;)

    Wie hat es dann vorher funktioniert? über die öffentliche IP-Addresse? Bist du sicher das der Updater läuft und auch die aktuelle IP an dyndns schickt?

    MfG xlemmingx
  • Wie hat es dann vorher funktioniert? über die öffentliche IP-Addresse? Bist du sicher das der Updater läuft und auch die aktuelle IP an dyndns schickt?


    über die öffentliche IP-Addresse?: ja
    Bist du sicher das der Updater läuft und auch die aktuelle IP an dyndns schickt?: ja

    soo hier kann dicht gemacht werden denn ich habe den fehler gefunden es lag daran das ich kein "ftp:" vor der adresse im browser getippt habe (wasn anfänger fehler^^)


    ~~~Closed~~~