xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

Port 21 bei xdsl@home gesperrt??

http://dsl.at/viewtopic.php?f=20&t=31411

Seite 1 von 1

Port 21 bei xdsl@home gesperrt??

BeitragVerfasst: Di 27 Sep, 2005 16:16
von leibetsm
Kann es sein, dass plötzlich der Port 21 bei xdsl@home gesperrt ist?

Habe einen FTP-Server laufen:
im internen Netz (mit Netgear WGT624-Router) funktioniert alles.
Solbald ich mich aber von draussen auf den server verbinden will, funktioniert nur mehr die Anmeldung am FTP, dann bekomme ich einen Timeout.
Habe es auch bereits mit Anonymen zugang probiert -> keine Änderung
Allerdings hat es bereits funktioniert (Am Router Portweiterleitung von Port 21&22)

Eine möglichkeit wäre natürlich auch, dass mein Router ein Problem hat, was ich aber nicht hoffe.

lg
Michi

BeitragVerfasst: Di 27 Sep, 2005 16:25
von jai
grundsätzlich sind bei @home keine Ports gesperrt.
Ausnahme ist natürlich Mehrplatz, da NAT ;-)

lg, Hannes

BeitragVerfasst: Di 27 Sep, 2005 16:36
von max_payne
tjo
versuch mal nen anderen port wie zb 12345, für passive clients nimm port 500

weiterleiten nicht vergessen
lokale firewall?

schreibt er im logfile nen fehler?

Problem gelöst

BeitragVerfasst: Mi 28 Sep, 2005 13:35
von leibetsm
Mit der Einstellung ActiveFTP funktioniert es.

Bin noch grade am testen, ob unsere neue firmenfirewall das Problem war.

lg
michi

BeitragVerfasst: Mi 28 Sep, 2005 14:01
von Neptunus
Hallo leibetsm,

da ist nicht eure Firmenfirewall schuld, sondern dein Netgear-Router zuhause.

Bei Passiv-FTP läuft das Übertragen von Files und der Dateilisten nämlich so ab:
Der Server denkt sich einen Port aus (zB 12345), zu dem der Client dann eine Verbindung aufbauen muss. Steht die Verbindung erstmals, sendet der Server über diese 2. Verbindung die Daten zum Client.

Das kann natürlich nicht funktionieren, da dein Router den Port 12345 (oder eben andere zufällig ausgedachte) nicht an deinen FTP-Server-Rechner weiterleitet.

Bei Aktivem FTP ist es genau umgekehrt. Der Client denkt sich bei Datenübertragungen einen Port aus, zu dem der Server sich im Anschluss daran verbindet. Das funktioniert natürlich, da dein Server ja über den Router beliebige Verbindungen nach außen aufbauen kann.

Wie du siehst ist NAT beim Router vor dem Server im ersteren Fall ein Problem. Deshalb haben viele Router kleine Hilfsimplementierungen, die den gesamten Traffic mitsniffen und dynamisch zusätzliche Ports forwarden können, wenn zB ein FTP-Server an einen Clienten sendet, er erwartet auf Port xyz eine eingehende Verbindung.

Mich wundert ja, dass das dein Router offenbar nicht macht - sogar ein Speedtouch 610 hat diese Funktion standardmäßig aktiviert.

BeitragVerfasst: Mi 28 Sep, 2005 16:00
von M@rio
Kleiner Tipp: "Active FTP vs. Passive FTP, a Definitive Explanation"
http://slacksite.com/other/ftp.html

@ M@rio

BeitragVerfasst: Do 29 Sep, 2005 16:08
von leibetsm
Das mit dem ActiveFTP und PassiveFTP ist mir schon klar. das Problem war dass es bis vor kurzem von meiner Firma aus funktioniert hat. Und das auch mit PassiveFTP. Erst nach der Firewallumstellung, bei der ich leider nicht dabei war, ist das Problem aufgetreten. Ich habe in der zwischenzeit auch keine Änderungen an meiner Config zu Hause vorgenommen.
Aber nichtsdestotrotz. Hauptsache, es funktioniert wieder.

lg
Michi
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/