Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen!

Ich hab ein komisches Phänomen.

Zuhause läuft ein Microsoft Windows Server 2003. Darauf ist ein FTP (FileZilla Server) installiert. So, da der Server hinter einem Router mit NAT steht habe ich den Server auf passiv eingestellt.

So nun zum Phänomen:

Wenn ich zuhause mit meinem Rechner über den DynDNS Name auf den FTP (ftp://meinname.webhop.net) verbinde funktioniert alles wunderbar. Im Geschäft funktioniert das Verbinden auch problemlos. Bei meiner Freundin, in der Schule und auf dem Rechner von meinem Vater funktioniert das Verbinden allerdings nicht.

Jetzt bin ich während des schreibens auf eine Idee gekommen: Ich hatte wenn ich mich richtig erinnere mal mittels TotalCMD (passiv Mod) den FTP aufgerufen. Vielleicht hat der was intern eingetragen und merkt sich so den Weg.

Nehmen die Brower und der Windows-Explorer standartmässig den aktiven FTP Modus? Was würdet ihr jetzt tun?

Freundliche Grüsse

ChHawk

Geschrieben
So, da der Server hinter einem Router mit NAT steht habe ich den Server auf passiv eingestellt.

passive FTP bedeutet: Der Server ist passiv, der Client muss die DATA Verbindung aufbauen. Das könnte fehlschlagen wenn der NAT-Router FTP nicht erkennt und dynamisch Ports öffnet. Wenn dein Server hiding-NAT macht, sollte er aktiv sein. Wenn beide Seiten, Server und Client, hiding-NAT ohne statefull Firewall machen, bist du allerdings out of luck. Eine Seite muss nun mal die DATA Verbindung aufmachen und eine muß sie annehmen, wenn beide das annehmen nicht beherrschen geht weder passive noch active FTP.

Geschrieben

also auf dem Router sind 2 Ports eingerichtet auf dem der Server/Cleint die Möglichkeit hat eine Verbindung aufzubauen.

Müssen die Ports jenseits von 1023 liegen? Aktives FTP ist hinter einem NAT laut deinen Aussagen möglich. Ich probier das heute Abend zuhause mal aus.

Geschrieben

The following chart should help admins remember how each FTP mode works:

Active FTP :

command : client >1023 -> server 21

data : client >1023 <- server 20

Passive FTP :

command : client >1023 -> server 21

data : client >1023 -> server >1023

http://slacksite.com/other/ftp.html

Das heißt: Bei passive will der Client von einem random high port auf einen random high port des Servers. Der Server teilt dem Client das auf der command connection via PORT Kommando mit. Der Client versucht dann auf diesen Port zu connecten.

Wenn dein Router/deine Firewall dieses PORT aber nicht mitbekommt, rennt das natürlich in die Mauer.

Bei active will der Server von port 20 aus eine Verbindung auf einen rhp des Clients machen, und teilt das dem Client per PORT mit. Wenn die Firewall des Clients das nicht mitbekommt und der Client hinter Hiding NAT steht, rennt das in die Mauer.

FTP ist einfach ein völlig unbrauchbares Protokoll sobald NAT und Filter ins Spiel kommen. Eine gute Firewall kann die Probleme durch mitlesen der PORT Kommandos und dynamisches öffnen der Ports umgehen, aber schön ist das alles nicht.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...