Komme von "aussen" nicht auf meinen ftp server.

Izual

Izual

His Divine Shadow
[Gelöst] Komme von "aussen" nicht auf meinen ftp server.

Hallo,

habe mir einen ftp Server aufgesetzt, komme aber leider von draussen nicht auf ihn herauf. Benutze als Server ProFTPd und als Client Filezilla.

Wenn ich in meinem lokalen Netz per IP connecten will läuft alles wunderbar.

Wenn ich extern über eine dyndns Adresse connecte (oder über internet ip) gehts nicht.

Code:
Status:	Auflösen der IP-Adresse für test.endofinternet.org
Status:	Verbinden mit 84.136.114.175:187...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 ProFTPD 1.3.0 Server (Gunwolf) [192.168.2.5]
Befehl:	USER ftpu
Antwort:	331 Password required for ftpu.
Befehl:	PASS ******************************
Antwort:	230-HI!!!
Antwort:	230 User FTPUSER logged in.
Befehl:	SYST
Antwort:	215 UNIX Type: L8
Befehl:	FEAT
Antwort:	211-Features:
Antwort:	 MDTM
Antwort:	 REST STREAM
Antwort:	 SIZE
Antwort:	211 End
Status:	Verbunden
Status:	Empfange Dateilisten...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,178,7,207,77).
Befehl:	LIST

(habe die url sowie IP & Port verfremdet, ich benutze NICHT den standart 21 Port, aber dennoch einen freien.)

Wie mans ieht kann ich connecten aber ich bekomme die Ordner/Dateien nicht angezeigt. Nach ca 30 Sekunden schmeisst er mich wieder runter.

Code:
Fehler:	Verbindung wegen Zeitüberschreitung verloren
Fehler:	Dateilisten konnten nicht empfangen werden

Weiss jemand einen Rat?
 
Zuletzt bearbeitet:
Geht bei mir auch nicht da mein Internet-Provider(eduhi) alles NATed oder so...
Vielleicht ist das ja auch bei dir der Fall...
 
Würd mich wundern, weil ich kann ja connecten, er gibt mir ja nur keine Liste...
Hab sowas auch früher schon gemacht, nur nie unter Linux.
 
haste denn auch die ports für passive transfers freigestellt, wenn du hinter nem router bist? das war mal mein problem :))
lg

ps. ich hab auch noch "MasqueradeAddress bla.dyndns.net" gesetzt

Die "MasqueradeAddress" Anweisung ist sehr wichtig, wenn man seinen FTP Server hinter einem Router betreibt. Die bei passiven Transfer erzeugten Port Kommandos werden naemlich aufgrund der IP des Rechners erzeugt. Befindet sich der FTP Server nun nur im lokalen Netz, werden die PORT Befehle eine IP ala "192.168.43.44" enthalten, die natuerlich vom Client Rechner nicht verstanden werden kann. Mit "MasqueradeAddress" kann man nun eine alternative Adresse angeben, die stattdessen benutzt wird.
Die Angabe kann auch als FQDN angegeben werden, dann ist jedoch zu beachten, dass diese nur einmal beim start von ProFTPD aufgeschluesselt wird. Bei dynamischen IPs kann man den Server per INETD betreiben, so dass beim jedem Start einer Verbindung die IP aufgeloest wird.

http://www.proftpd.de/MasqueradeAddress.152.0.html
 
Zuletzt bearbeitet von einem Moderator:
Selbst wenn ich meine Internet IP benutze komm ich nicht drauf. Aber wie gesagt, ich ERREICHE den Server ja, ich bekomme nur die Daten nicht angezeigt und werde nach 30 Sekunden wieder runtergeschmissen.
 
Moin,

als Unix und Board Newbee kurz was zur Hardware: dsl via Alice, eine ICYBOX1000, die als Samba und ftp herhalten soll und ein Problem: ich seh die Ordner via ftp nicht, die ich angelegt, freigegeben und im LAn also Samba sehe. HAb nen dyndns account wegen IP wechsel und die Portweiterleitung auch gemacht. Das einzige, was ich sehe, wenn ich ftp://snoopy1977.dyndns.org öffne ist ein "Network Trash Folder". Alles googlen endet bei MAC Foren - ich habe abba keinen. Wer also einen guten Tipp hat, wie ich den Networktrash Folder weg bekomme bzw. nicht im root verzeichnis, sondern in dem, wo ich die Share Ordner angelegt habe via ftp einsteige der darf das gern posten. Ich hab auch mittlerweile n bissl Ahnung von PuttY und UNIX Commands bitte aber wenns geht verständlich als Step by Step sonst steig ich aus als Windows-Kid.
 
Wenn ich in meinem lokalen Netz per IP connecten will läuft alles wunderbar.

OK wenn das stimmt, dann kann es nicht an der GNU/Linux Kiste liegen sondern nur am Router.
Hier gilt es zu prüfen, ob eine Firewall Regel erstellt worden ist. NAT Regel muss auch vorhanden sein.
Zur not würde ich den Standardport nochmals einstellen und so testen.

Andere Frage: Wie testest du mit deiner externen IP- Adresse? Vom Netzwerk von dir Zuhause aus?
Wenn ja, ist das dein Problem. Versuche es von einem anderen PC aus am Internet.

Lord_x
 
Läuft bei dir iptables?
Falls ja, musst du die Regeln entsprechend setzen (für passive mode), und die Module
Code:
 ip_conntrack
 ip_conntrack_ftp
laden. (bzw nf_conntrack)
http://www.crashboard.net/index.php?showtopic=2582

Hab ich jetzt manuell nicht installiert.... is das bei Debian Etch per standart dabei und aktiviert?


OK wenn das stimmt, dann kann es nicht an der GNU/Linux Kiste liegen sondern nur am Router.
Hier gilt es zu prüfen, ob eine Firewall Regel erstellt worden ist. NAT Regel muss auch vorhanden sein.
Zur not würde ich den Standardport nochmals einstellen und so testen.

Andere Frage: Wie testest du mit deiner externen IP- Adresse? Vom Netzwerk von dir Zuhause aus?
Wenn ja, ist das dein Problem. Versuche es von einem anderen PC aus am Internet.

Auch wenn ich einen Freund connecten lasse taucht das Problem auf. Per Browser kommt er bis zur userabfrage und das wars. Per FTP Programm ist es genauso.

Im Router is der Port geöffnet und auf die richtige LAN IP weitergeleitet.
 
Hab ich jetzt manuell nicht installiert....
Was nicht installiert?
iptables ist im Kernel standard, und die Module eigentlich auch.
Kannst aber mal nachsehen:
Code:
grep -ir 'conntrack' /lib/modules/$(uname -r)/kernel/net/netfilter
Falls sie da sind (was eigentlich sein sollte), kannst du sie mit modprobe laden. Vorzugsweise auch in die /etc/modules eintragen.
 
Auch wenn ich einen Freund connecten lasse taucht das Problem auf. Per Browser kommt er bis zur userabfrage und das wars. Per FTP Programm ist es genauso.
Hast du es mal mit den Standardports versucht?
Hast du deinen Port mit "/etc/services" abgeglichen?
Kannst du mal dein Config-File zeigen? (Bitte Kommentare löschen)
Ist der Eintrag "Defaultserver on" in der Config vorhanden?

@P17
Meinst du wirklich es liegt iptables? Dann müsste es doch auch über das interne Netzwerk nicht gehen oder?

Lord_x
 
Zuletzt bearbeitet von einem Moderator:
Hmm jetzt bin ich geschockt. Also, ich hab meinen Server jetzt einfach mal im router als exposed host eingetragen und siehe da, es funktioniert...

Was könnte ich falsch gemacht haben? Ich habe den Server über Port 781 laufen und diesen tcp wie auch udp freigegeben.

Hast du deinen Port mit "/etc/services" abgeglichen?
afaik ist 781 ein freier Port, von daher dachte ich das wäre nicht nötig.

Edit:

haste denn auch die ports für passive transfers freigestellt, wenn du hinter nem router bist? das war mal mein problem
lg

Welche sind das?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

GELÖST!!!

Lesen bildet!

Es lag an beidem, Linux Maschine und Router.

http://www.proftpd.de/PassivePorts.160.0.html

Hab in der config die passive Ports vergeben wie dort empfohlen. (Paar weniger weil leider einige schon vergeben sind. Azureus z.B.)

Diese dann im router freigegeben und nun funktionierts.

Danke für eure hilfe!
 
Zuletzt bearbeitet:

Ähnliche Themen

Server und Client für TCP und UDP

Proftpd/TLS Probleme

Einrichtung FTP-Server (proftpd)

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

proFTPd geht nicht

Zurück
Oben