cmdr_paule Geschrieben 3. September 2007 Teilen Geschrieben 3. September 2007 Hallo Community, ich habe auf einem Windows Server 2003 einen FTP Server aufgesetzt. Ich habe den vom Betriebssystem verwendet (IIS, FTP). In den Eigenschaften habe ich den Port abgeändert, da ich nicht den Standard TCP Port 21 verwenden will. Im LAN funktioniert der FTP auch tadellos über den neuen Port. Da der Server von außen erreichbar sein soll, habe ich auf meinem Router eine Portweiterleitung für diesen besagten Port eingerichtet (+ Port 20 als Kommunikationsport). Leider funktioniert FTP über meinen DynDNS Namen und Port-Angabe nicht! Ich habe es mit einem FTP Client und mit dem Browser getestet. Hat jemand ne Idee? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 3. September 2007 Teilen Geschrieben 3. September 2007 Funktionieren die Portweiterleitungen mit den Standardeinstellungen... FTP-Steuerungskanal auf TCP-Port 21 und Datenkanal aktives FTP auf TCP-Port 20? Welches FTP nutzt Du? Aktives FTP oder Passives FTP? Nimm WireShark (oder Ethereal) und schneide den FTP-Traffic im LAN mit. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cadpax Geschrieben 3. September 2007 Teilen Geschrieben 3. September 2007 Welcher Router? Leider funktioniert FTP über meinen DynDNS Namen und Port-Angabe nicht! Funktioniert es mit der IP? Kommst du überhaupt zum Port durch? (Leitet der router richtig weiter?) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 3. September 2007 Autor Teilen Geschrieben 3. September 2007 Funktionieren die Portweiterleitungen mit den Standardeinstellungen... FTP-Steuerungskanal auf TCP-Port 21 und Datenkanal aktives FTP auf TCP-Port 20? nein, leider nicht! Welches FTP nutzt Du? Aktives FTP oder Passives FTP? passives Nimm WireShark (oder Ethereal) und schneide den FTP-Traffic im LAN mit. das schaff ich aber erst morgen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 3. September 2007 Autor Teilen Geschrieben 3. September 2007 Welcher Router? Funktioniert es mit der IP? Kommst du überhaupt zum Port durch? (Leitet der router richtig weiter?) Also ich setze einen Zyxel Prestige 324 als Router ein. Mit der öffentlicheh IP komm ich auch nicht durch. Es sieht für mich nicht so aus, als ob ich überhaupt zum port durchkomme! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 3. September 2007 Teilen Geschrieben 3. September 2007 Passives FTP hat keinen Port 20. Aktives FTP: TCP-Port >1024 Client -> Server TCP-Port 21 TCP-Port 20 Client <- Server TCP-Port >1024 Passives FTP: TCP-Port >1024 Client -> Server TCP-Port 21 TCP-Port >1024 Client -> Server TCP-Port >1024 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Folgendes habe ich bei Wikipedia gefunden: Beim passiven FTP (auch "Passive Mode") sendet der Client ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf Client Seite ein Port jenseits 1023 verwendet und auf Server Seite FTP-Port -1, d.h. im Normalfall 20. Wenn ich das richtig interpretiere, müsste ich also meinen gewählten Port - 1 auch frei geben oder?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 4. September 2007 Teilen Geschrieben 4. September 2007 Wenn ich das richtig interpretiere, müsste ich also meinen gewählten Port - 1 auch frei geben oder?!Wenn das der ist, den dein Server benutzt. Der Server scheitert aber möglicherweise schon daran, die richtige IP-Adresse fürs passive FTP an den Client zurückzuschicken. Er müsste ja die des Routers nehmen, nicht seine eigene. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 4. September 2007 Teilen Geschrieben 4. September 2007 Versuche es bitte erst mal mit den o.g. Standardwerten. Erst danach eine abweichende Konfiguration einstellen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Der Server scheitert aber möglicherweise schon daran, die richtige IP-Adresse fürs passive FTP an den Client zurückzuschicken. Er müsste ja die des Routers nehmen, nicht seine eigene. Das sollte doch aber der Router über NAT lösen!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Versuche es bitte erst mal mit den o.g. Standardwerten. Erst danach eine abweichende Konfiguration einstellen. Wie ich bereits erwähnte, funzt es auch mit den Standardwerten nicht. (Port 20 + 21). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Passives FTP: TCP-Port >1024 Client -> Server TCP-Port 21 TCP-Port >1024 Client -> Server TCP-Port >1024 Daraus würde ich schließen, dass ich alle Ports >1024 auf dem Router weiterleiten müsste?! Dann wäre meine Router natürlich offen, wie ein Scheunentor. Bei dem FTP von MS kann man die Port Range scheinbar nicht einstellen, die der Server dem Client beim passiven FTP anbietet. Ich werde das heute abend probieren... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 4. September 2007 Teilen Geschrieben 4. September 2007 Das sollte doch aber der Router über NAT lösen!!!NAT bezieht sich zunächst nur auf die Absender- und Empfängeradressen im Header der IP-Pakete. Du hast aber in der Antwort auf das PASV-Kommando eine IP-Adresse in den Nutzdaten eines Pakets. Ob dein Router das richtig umsetzt, ist IMHO nicht sicher. Schau dir in deinem FTP-Client doch mal an, welche IP-Adresse du da bekommst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Schau dir in deinem FTP-Client doch mal an, welche IP-Adresse du da bekommst. Im FTP Client bekomm ich defintiv die öffentliche meines Routers. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 4. September 2007 Autor Teilen Geschrieben 4. September 2007 Bei dem FTP von MS kann man die Port Range scheinbar nicht einstellen, die der Server dem Client beim passiven FTP anbietet. Man kann die Port Range also doch einstellen How To Configure PassivePortRange In IIS Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cmdr_paule Geschrieben 6. September 2007 Autor Teilen Geschrieben 6. September 2007 so ich habe jetzt einmal folgendes probiert: - habe nach dem o. g. Artikel von MS die PassivePortRange angepasst und lediglich einen Port eingestellt: 5500-5500 (hierbei ist zu erwähnen, dass man nicht alle Ports > 1024 benutzen kann, da sonst der FTP Dienst nicht mehr startet! ich musste Ports ab 5500 verwenden, warum auch immer?!) - auf meinem Router habe ich den Port 5500 dann auch weitergeleitet D.h. nochmal zusammenfassend: Ich habe in der IIS Konsole den TCP Port auf 878 geändert. Wenn ich im LAN einen FTP Client unter Angabe dieses Ports mit dem Server im passiven Modus verbinde, funkioniert dies ohne Probleme. Für den Zugriff von außen, habe ich auf meinem Router den Port 878, 5500 weitergeleitet. Leider waren alle meine Bemühungen erfolglos. Von außen erreiche ich den FTP noch nicht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.