firewall problem bei ftp verbindung

#0
06.01.2011, 10:54
Member

Beiträge: 131
#1 moin moin,

ich hab grad angefangen mich mit ftp zu beschäftigen.

bei mir ist zZt xampp mit filezilla installiert, der auch zu laufen scheint. wenn ich mich mit dem filezilla client über 127.0.0.1 an meinem server anmelde, kann ich problemlos dateien hoch- und runterladen.

das selbe sollte nun ein bekannter versuchen. dafür gab ich ihm anmeldedaten und meine aktuelle ip-adresse.

eine verbindung konnte er nicht aufbauen...connection time out.

ich nehme an, des es an unseren firewalls liegen wird. wir haben beide xp home, die firewalls haben standardeinstellungen.

was genau müsste man jetzt bei ihm und bei mir als ausnahme für die firewall eingeben?
hab schon port 21 mit bezug auf den filezilla client freigegeben, das hat jedenfalls nichts gebracht.

kann mir da jemand helfen?


lg konfusius
Seitenanfang Seitenende
06.01.2011, 12:05
Member
Avatar Xeper

Beiträge: 5285
#2

Zitat

was genau müsste man jetzt bei ihm und bei mir als ausnahme für die firewall eingeben?
hab schon port 21 mit bezug auf den filezilla client freigegeben, das hat jedenfalls nichts gebracht.
FTP ist ein sehr altes Protokoll, in wie Weit xampp da gute Kapazitäten besitzt kann ich nicht genau sagen.
Was für eine Software läuft denn die als ftpd fungiert?

Im Grunde müßtest du deine Firewall mal deaktivieren da die highports für passive FTP notwendig sind,
befindet sich die Maschine hinter einem Router so ist ein bestimmter port block zu spezifizieren der dann komplett durchgeschaltet wird.
(Dies muss dann auch der ftpd unterstützen)

Ansonsten bleibt nur noch active FTP welches bekannter weise die üblichen Probleme bereitet da der sich verbindende Client oft ja auch hinter einem Router ist.
Einfach mal die FTP Spezifikation durchlesen... ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 06.01.2011 um 12:17 Uhr von Xeper editiert.
Seitenanfang Seitenende
06.01.2011, 12:25
Member

Themenstarter

Beiträge: 131
#3 hallo xeper! ich wünsch dir erstmal ein frohes neues jahr!

so. was du mir grad geschrieben hast, muss ich erstmal verarbeiten.
hab angefangen mich mit tcp/ip zu beschäftigen, und die ftp geschichte ist quasi meine erste praxisübung....
VPN sind besser, hab ich grad gelesen, aber ich will mich quasi erstmal mit einfachen sachen beschäftigen.

frage zu deiner antwort:

- ftpd --- ? was ist das jetzt wieder? also bei mir läuft der xampp mit filezilla und der filezilla client. mehr kann ich da nicht sagen.

- mit "highports" meinst du spezielle ports, wie 21 oder meint du damit ganze bereiche, zB von 1 bis 1024?

- was verstehst du unter "ftp-spezifikationen"? ich meine, klar les ich das, wo gibts das?

ansonsten kann ich nur sagen, dass der rechner hinter einer easybox steht. also, ja, hinter einem router. und ich frage mich grade, wie ich auf das ding zugriff kriege.
der andere rechner steht hinter einem ähnlichen ding.
Seitenanfang Seitenende
06.01.2011, 12:31
Member

Themenstarter

Beiträge: 131
#4 achso, ein vielleicht nicht unwichtiges detail:

bei einem der ersten versuche was von mir selbst runterzuladen, bekam ich eine fehlermeldung. ähm, hab leider zu schnell geklickt - kann also jetzt nicht sagen um was es ging.

danach folgende unregelmäßigkeiten: - beim öffnen des arbeitsplatzes nur anzeige der "ichsuchegrade"-taschenlampe von windows.
- adobe reader öffnet online keine dokumente mehr (schwarzer hintergrund, ladebalken, und das wars dann auch schon) - lokale dokumente zu öffnen ist kein problem!
- systemabsturz beim versuch eine mysql datei als excel-doc zu exportieren.
Seitenanfang Seitenende
06.01.2011, 12:32
Member
Avatar Xeper

Beiträge: 5285
#5

Zitat

- ftpd --- ? was ist das jetzt wieder?
d as in daemon, IT umgangsprachlich für einen Dienst der Service X zur Verfügung stellt (eg. Server)

Zitat

- mit "highports" meinst du spezielle ports, wie 21 oder meint du damit ganze bereiche, zB von 1 bis 1024?
highports sind definiert und >1024

Zitat

- was verstehst du unter "ftp-spezifikationen"? ich meine, klar les ich das, wo gibts das?
Nach der RFC suchen oder zumindestens den diesbezüglichen wiki Eintrag (hilft ja auch oft)

Zitat

ansonsten kann ich nur sagen, dass der rechner hinter einer easybox steht. also, ja, hinter einem router. und ich frage mich grade, wie ich auf das ding zugriff kriege.
Du musst verstehen wie FTP funktioniert (daher Spezifikation lesen), 21/tcp reicht nicht ist nur der command channel - Daten werden über andere Ports übertragen wie 20/tcp (bei active) - dafür müßte der aber beim client erreichbar sein.
Da dies offensichtlich zumindestens heut zu Tage nicht mehr oft gegeben ist gibt es passive FTP, dafür muss aber wiederum beim Server ein größeres Spektrum an ports zur Verfügung stehen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.01.2011, 12:57
Member

Themenstarter

Beiträge: 131
#6 sicher muss ich verstehen, wie ftp funktioniert. das ist ja mein hauptanliegen hier. ;)
...ich bin extrem lernwillig, will ich damit sagen.

mit den RFCs tu ich mich etwas schwer, alles englisch. von daher bitte ich um nachsicht, aber ich schau trotzdem noch mal.

wissenstand: der client/bzw. server baut zwei verbindungen auf. eine steuerverbindung und eine datenverbindung. also sind zwei ports sowohl bei mir als auch beim ftp partner involviert.
einmal port 21 bei uns beiden und dann noch n weiterer port, der von der software bestimmt wird. beim portcheck über xampp bekomme ich meldung, dass port 21 offen ist und ein weiterer port mit nummer 14.., dahinter in klammern "admin".

das wären dann die beiden ports, die bei mir offen sein müssten, damits klappt, richtig?

beim passiven modus verbindet sich der client mit 1. einem highport zu server-21 (steuerung) und 2. mit highport zu highport (daten)

beim aktivem modus: 1. client highport zu server-21 und 2. server-20 zu client-highport
(warum jetzt 20 und nicht 21?!)

wenn ich das alles richtig verstehe, muss ich jetzt dafür sorgen, dass diese ports vom router (easybox) freigegeben werden.

richtig soweit?

dann wäre die frage, ob ich vorher festlegen kann, welche highports genutzt werden sollen. ich kann doch schlecht alle freigeben. das klingt ja sogar fürn trottel wie mich nich sonderlich gesund.
Seitenanfang Seitenende
06.01.2011, 13:53
Member

Beiträge: 894
#7 Hallo

Es müßten am ftpd soweit ich weiss auch anonymous loggin aktiveirt sein, ansionsten mußt du am ftpd useraccount, bzw. virtual-user-accounts anlegen.
__________
Mfg
schwedenmann
Seitenanfang Seitenende
06.01.2011, 14:14
Member

Themenstarter

Beiträge: 131
#8 danke, danke!

die accounts sind kein problem. habe das filezilla aus dem xampp paket laufen. die installation und konfiguration ist da wirklich einfach und übersichtlich. accounts sind angelegt und funktionieren auch!

danke trotzdem @ schwedenmann !
Seitenanfang Seitenende
06.01.2011, 14:23
Member
Avatar Xeper

Beiträge: 5285
#9

Zitat

...mit den RFCs tu ich mich etwas schwer, alles englisch.
Wenn du im IT Sektor irgendwo Fuß fassen willst, dann ist Englisch eine Vorraussetzung.

Zitat

beim passiven modus verbindet sich der client mit 1. einem highport zu server-21 (steuerung) und 2. mit highport zu highport (daten)
Der client natürlich mit highports aber in diesem Fall auch auf einem zufälligen highport am Server der zuvor zwischen Client / Server ausgehandelt wird.

Zitat

beim aktivem modus: 1. client highport zu server-21 und 2. server-20 zu client-highport
(warum jetzt 20 und nicht 21?!)
21/tcp = ftp-control
20/tcp = ftp-data (wobei das zum client stattfindet)
... aber passive FTP ist sowieso vor zu ziehen.

Zitat

dann wäre die frage, ob ich vorher festlegen kann, welche highports genutzt werden sollen. ich kann doch schlecht alle freigeben. das klingt ja sogar fürn trottel wie mich nich sonderlich gesund.
Genau so ist es, dafür muss das aber der ftpd auch können.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.01.2011, 14:42
Member

Themenstarter

Beiträge: 131
#10 okay.

dann reichts wohl, wenn ich mir die ftp geschichte erstmal nur zum verständnis reinziehe und dann das ganze noch mal mit VPN versuche. das klang insgesamt sicherer.

oder meinst du damit, dass man die highports festlegen kann? ich steh grad auf der leitung, glaub ich.
Seitenanfang Seitenende
06.01.2011, 14:49
Member
Avatar Xeper

Beiträge: 5285
#11 Gerngeschehen, bleibt aber noch anzumerken das selbe in Kombination mit VPN ist ein ganz anderer Faktor da du einen bestehenden Tunnel eine Etage tiefer nutzt - in diesem Fall ist kein Paketfilter zu konfigurieren, vermutlich wird dann auch active FTP funktionieren.

Zitat

oder meinst du damit, dass man die highports festlegen kann?
Das kannst du, daher fragte ich dich nach ftpd - soweit ich weiß ist xampp eine Software Zusammenstellung - ich habe keine Ahnung was da den FTP part übernimmt.
Zu deiner Info proftpd wird das können, vsftpd kann das auch.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.01.2011, 01:54
Member
Avatar Gool

Beiträge: 4730
#12

Zitat

Xeper postete
ich habe keine Ahnung was da den FTP part übernimmt.
Guckst Du http://www.apachefriends.org ;)
Ist für Windows der FileZilla FTP Server. Insgesamt sollte ein Portforwarding von Port 21 auf den Server-PC ausreichen, um von extern eine Verbindung aufbauen zu können.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
07.01.2011, 02:08
Member
Avatar Xeper

Beiträge: 5285
#13 Ach Apache ist overrated, wie erläutert 21/tcp reicht nicht aus, ich empfehle nu mal vsftpd.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.01.2011, 10:07
Member

Themenstarter

Beiträge: 131
#14 tja.

ich sag jetzt einfach mal danke.

lg konfusius
Seitenanfang Seitenende
27.01.2011, 13:24
Member
Avatar N1con

Beiträge: 395
#15 Mal ganz simpel ...

oben schriebst du du hast port 21 freigegeben .... hast du den port denn auch an die interne IP deines PC´s wo der ftp läuft weitergeleitet ?
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende