xDSL.at

Hallo,
ich hab seit Kurzem aon Kombi mit dem Speedtouch 585 Wireless Router. Ich möchte von außen Dateien auf meinen Rechner via FTP hochladen. Ich hab also Port 21 in der Windows Firewall geöffnet und am Router den Port geforwardet. Von außen komme ich aber nicht auf den FTP, und laut dem Test auf www.grc.com scheint der Port zu zu sein. Wenn ich das Ganze aber mit einem anderen Port versuche, z.b. 2100, funktionierts. Das selbe auch mit HTTP auf Port 80, auf Port 8000 z.B. gehts.

Kann es sein dass die Telekom bestimmte Ports sperrt? Bei der Hotline haben sie mich wohl nicht verstanden, dort war die Antwort dass ich „doch nur 4 Ports habe“ (auf der Rückseite vom Modem)

die ta sperrt (bei aon-produkten) nur port 25. aber es kann sein, dass port 21 fuer die wartung des speedtouch gebraucht wird. schau dir einmal die user.ini an.

btw: wenn ein portscan "closed" anzeigt, bedeutet das, dass keine firewall im weg ist.

Soweit ich mich an das FT-Protokoll erinnern kann, benötigt er den 21er Port nur für den Aufbau. Danach geht der Transfer über beliebige Ports. Dh. du müsstest alle Ports weiterleiten.

FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.

> FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.

das war frueher einmal so, stimmt aber schon lang nicht mehr.
--> http://xDSL.at/viewtopic.php?t=42442&highlight=ftp

der thread hat uebrigens nichts mit providern zu tun. ich verschiebe ihn daher richtung adsl.

>FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.
ich würd mal behaupten, dass 99 % aller firewalls und paketfilter damit inzwischen problemlos umgehen können

Hi,

welchen ftp-modus verwendest Du?
aktiv
passiv
Probier mal den anderen.

Grüße
Timm

ein brauchbarer server kann beides, weil er damit rechnet, dass die meisten clients hinter firewalls sind.

//ps: weil ich eh grad logfiles ausmiste und es auf ein paar mehr auch nicht mehr ankommt:

1. ftp-verbindung zwischen zwei rechnern im selben lan:

Code: Alles auswählen: *** CuteFTP Pro 3.3 - build Sep 29 2003 *** STATUS:> Getting listing ""... STATUS:> Connecting to ftp server 10.7.0.6:21 (ip = 10.7.0.6)... STATUS:> Socket connected. Waiting for welcome message... STATUS:> Control socket info: (local)10.7.0.5:3164 - (peer)10.7.0.6:21. 220 ProFTPD 1.2.10 Server (Debian) [10.7.0.6] STATUS:> Connected. Authenticating... COMMAND:> USER jutta 331 Password required for jutta. COMMAND:> PASS ***** 230 User jutta logged in. STATUS:> Login successful. COMMAND:> PWD 257 "/home/jutta" is current directory. STATUS:> Home directory: /home/jutta COMMAND:> FEAT 211-Features: 211-MDTM 211-REST STREAM 211-SIZE 211 End STATUS:> This site supports features. COMMAND:> REST 100 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer STATUS:> This site can resume broken downloads. COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND:> PASV 227 Entering Passive Mode (10,7,0,6,179,112). COMMAND:> LIST STATUS:> Connecting ftp data socket 10.7.0.6:45936... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3166 - (peer)10.7.0.6:45936. 150 Opening ASCII mode data connection for file list 226 Transfer complete. STATUS:> Parsing ftp listing... STATUS:> ------------------------------------------- .... STATUS:> ------------------------------------------- STATUS:> Parsing ftp listing finished. STATUS:> Transfer complete. STATUS:> Transferring file "/home/jutta/#index.html#"... STATUS:> Getting file information from latest listing ("/home/jutta/#index.html#"). COMMAND:> TYPE I 200 Type set to I COMMAND:> PASV 227 Entering Passive Mode (10,7,0,6,179,113). COMMAND:> RETR #index.html# STATUS:> Connecting ftp data socket 10.7.0.6:45937... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3168 - (peer)10.7.0.6:45937. 150 Opening BINARY mode data connection for #index.html# (17483 bytes) 226 Transfer complete. STATUS:> Transfer complete. STATUS:> Parsing TOC file... STATUS:> Parsing of the TOC file is complete. COMMAND:> PWD 257 "/home/jutta" is current directory. STATUS:> ------------------------------------------- COMMAND:> QUIT 221 Goodbye. STATUS:> Connection closed.

2. client mit privater ip (nat), ftp-server der uni wien:

Code: Alles auswählen: *** CuteFTP Pro 3.3 - build Sep 29 2003 *** STATUS:> Getting listing ""... STATUS:> Resolving host name login.unet.univie.ac.at... STATUS:> Host name login.unet.univie.ac.at resolved: ip = 131.130.221.49. STATUS:> Connecting to ftp server login.unet.univie.ac.at:21 (ip = 131.130.221.49)... STATUS:> Socket connected. Waiting for welcome message... STATUS:> Control socket info: (local)10.7.0.5:3184 - (peer)131.130.221.49:21. 220 ProFTPD 1.2.8 Server (Unet Server) [unet.univie.ac.at] STATUS:> Connected. Authenticating... COMMAND:> USER a7400819 331 Password required for a7400819. COMMAND:> PASS ***** 230 User a7400819 logged in. STATUS:> Login successful. COMMAND:> PWD 257 "/" is current directory. STATUS:> Home directory: / COMMAND:> FEAT 211-Features: MDTM REST STREAM SIZE 211 End STATUS:> This site supports features. STATUS:> This site supports SIZE. STATUS:> This site can resume broken downloads. COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND:> PASV 227 Entering Passive Mode (131,130,221,49,224,182). COMMAND:> LIST STATUS:> Connecting ftp data socket 131.130.221.49:57526... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3186 - (peer)131.130.221.49:57526. 150 Opening ASCII mode data connection for file list 226 Transfer complete. STATUS:> Parsing ftp listing... STATUS:> ------------------------------------------- .... STATUS:> ------------------------------------------- STATUS:> Parsing ftp listing finished. STATUS:> Transfer complete.

3. client mit privater ip (nat), ftp-server von inode)

Code: Alles auswählen: *** CuteFTP Pro 3.3 - build Sep 29 2003 *** STATUS:> Getting listing ""... STATUS:> Resolving host name ftp.inode.at... STATUS:> Host name ftp.inode.at resolved: ip = 195.58.170.125. STATUS:> Connecting to ftp server ftp.inode.at:21 (ip = 195.58.170.125)... STATUS:> Socket connected. Waiting for welcome message... STATUS:> Control socket info: (local)10.7.0.5:3190 - (peer)195.58.170.125:21. 220- 220- 220------------------------------------------------ 220- 220- WILLKOMMEN AM FTP-SERVER VON INODE 220- 220-E-Mail: [email protected] - Tel.: +43 59 999 220- 220------------------------------------------------ 220- 220- 220 Inode.Internet FTP service STATUS:> Connected. Authenticating... COMMAND:> USER jutta...... 331 Password required for jutta...... COMMAND:> PASS ***** 230 Zugangsberechtigung für User <jutta......> erfolgreich! STATUS:> Login successful. COMMAND:> PWD 257 "/" is current directory. STATUS:> Home directory: / COMMAND:> FEAT 211-Features: 211-MDTM 211-REST STREAM 211-SIZE 211 End STATUS:> This site supports features. COMMAND:> REST 100 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer STATUS:> This site can resume broken downloads. COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND:> PASV 227 Entering Passive Mode (195,58,170,125,193,170). COMMAND:> LIST STATUS:> Connecting ftp data socket 195.58.170.125:49578... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3192 - (peer)195.58.170.125:49578. 150 Opening ASCII mode data connection for file list 226 Transfer complete. STATUS:> Parsing ftp listing... STATUS:> ------------------------------------------- ... STATUS:> ------------------------------------------- STATUS:> Parsing ftp listing finished. STATUS:> Transfer complete.

4. client und server hinter nat-routern:

Code: Alles auswählen: *** CuteFTP Pro 3.3 - build Sep 29 2003 *** STATUS:> Getting listing ""... STATUS:> Resolving host name www.netzwerklabor.at... STATUS:> Host name www.netzwerklabor.at resolved: ip = 85.127.249.90. STATUS:> Connecting to ftp server www.netzwerklabor.at:21 (ip = 85.127.249.90)... STATUS:> Socket connected. Waiting for welcome message... STATUS:> Control socket info: (local)10.7.0.5:3194 - (peer)85.127.249.90:21. 220 ProFTPD 1.2.10 Server (Debian) [192.168.0.6] STATUS:> Connected. Authenticating... COMMAND:> USER jutta 331 Password required for jutta. COMMAND:> PASS ***** 230 User jutta logged in. STATUS:> Login successful. COMMAND:> PWD 257 "/home/jutta" is current directory. STATUS:> Home directory: /home/jutta COMMAND:> FEAT 211-Features: 211-MDTM 211-REST STREAM 211-SIZE 211 End STATUS:> This site supports features. COMMAND:> REST 100 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer STATUS:> This site can resume broken downloads. COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND:> PASV 227 Entering Passive Mode (85,127,249,90,54,53). COMMAND:> LIST STATUS:> Connecting ftp data socket 85.127.249.90:13877... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3196 - (peer)85.127.249.90:13877. 150 Opening ASCII mode data connection for file list 226 Transfer complete. STATUS:> Parsing ftp listing... STATUS:> ------------------------------------------- .... STATUS:> ------------------------------------------- STATUS:> Parsing ftp listing finished. STATUS:> Transfer complete. STATUS:> Transferring file "/home/jutta/#index.html#"... STATUS:> Getting file information from latest listing ("/home/jutta/#index.html#"). COMMAND:> TYPE I 200 Type set to I COMMAND:> PASV 227 Entering Passive Mode (85,127,249,90,54,54). COMMAND:> RETR #index.html# STATUS:> Connecting ftp data socket 85.127.249.90:13878... STATUS:> Passive connection established. STATUS:> Data socket info: (local)10.7.0.5:3198 - (peer)85.127.249.90:13878. 150 Opening BINARY mode data connection for #index.html# (17483 bytes) 226 Transfer complete. STATUS:> Transfer complete. STATUS:> Parsing TOC file... STATUS:> Parsing of the TOC file is complete.

da sieht man btw auch schoen, dass die ip und port-information im body uebergeben wird. (siehe erklaerung von zid http://xDSL.at/viewtopic.php?p=345871&highlight=#345871 )

vegma hat geschrieben:Soweit ich mich an das FT-Protokoll erinnern kann, benötigt er den 21er Port nur für den Aufbau. Danach geht der Transfer über beliebige Ports. Dh. du müsstest alle Ports weiterleiten.

FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.

Wie schon oben geschrieben, wenn ich statt Port 21 NUR z.B. 2100 und den FTP auf diesem Port laufen lasse funktionierts, daran liegts also nicht.

Ich hab jetzt noch n bisschen herum probiert, und zwar hab ich Port 10-30 und 70-90 an meinen Rechner geforwardet, und dann einen Test auf www.grc.com laufen lassen.
Ergebnis: Alle Ports sind closed (also erreichbar), nur Ports 21 (ftp), 23 (telnet), 25 (smpt) und 80 (http) sind stealth, also nicht erreichbar.

Woher kommt das? Ich hätte ja jetzt gesagt die Telekom möchte nicht dass ich nen (öffentlichen) HTTP oder FTP Server laufen lasse, aber wenn ihr sagt dass sie nix sperren... also, was kann da Schuld sein? :-?

edit: ich hab die Firewall am Rechner zum Testen komplett ausgeschalten, um das als Fehler auszuschließen.

jutta hat geschrieben:aber es kann sein, dass port 21 fuer die wartung des speedtouch gebraucht wird. schau dir einmal die user.ini an.

Wo genau in der user.ini seh ich das?

such einfach alle stellen, wo port 21 vorkommt. ich kenn das ding nicht auswendig und schon gar nicht kenne ich deine user.ini.

[nat.ini]

die ta sperrt keine ports

doch: 25, aber *nur* diesen.

warum sperrt die telekom den port?
bzw kann man sie dazu bringen, diese sperre aufzuheben?

vodi hat geschrieben:warum sperrt die telekom den port?

Vermutlich wegen der Open-Relay-Problematik...

vodi hat geschrieben:bzw kann man sie dazu bringen, diese sperre aufzuheben?

Einen Business-Anschluss nehmen?

1. weil port 25 von fast allem wuermern verwendet wird, die spam verbreiten wollen. sonst braucht man ihn nicht, ausser zum betrieb eines eigenen smtp-servers, der mit dynamischer ip aber ohnehin unmoeglich ist.

2. nein. aus den genannten grunden bei privatprodukten nicht und bei businessprodukten gibts den filter eh nicht.

xDSL.at

Sperrt die Telekom Ports?

Sperrt die Telekom Ports?