PDA

View Full Version : [German] passive Prob


Merlin04
09-07-2004, 03:56 AM
Joho, anscheinend bin ich auch einer derjenigen die nen passive Prob haben.
Ab und an Listet er und dann ma wieder nicht.

Nujo......Ports sind soweit open bzw meine Moehre steht im DMZ aber da rollt der rugel auch nicht ganz so richtig :-(

Hatt jemand dieses Prob auch schon gehabt ?
Danke fuer die Info

z.b von extern
200 PORT command successful.
LIST
150 Opening ASCII mode data connection for directory listing.
426 Connection closed: Connection timed out.


Intern schnukelt die Sache wie eine 1

toki
09-07-2004, 04:49 AM
so timeout probs hab ich auch gelegentlich. im lan alles wie ne 1 und an dumme lam0r dsler kommt ab und an auch mal bei der datenverbindung ein timeout.

zu anderen gl sites bestehen die probs nicht wie ich erfahren hab.

haste mal netzwerkabel nach extern gecheckt? wenn das schlecht ist oder deffekt kanns auch an sowas liegen.

mfg

Merlin04
09-07-2004, 05:12 AM
hmmm also am Kabel kann ich mir das kaum vorstellen.
Jeder FTP den ich am schnukeln hatte lief wie eine eins.

IO ist der erste der solche Probs macht.
Timeouts waeren nicht so schlimm, die kann man ja hochsetzen :-)

Vielleicht sollte ich doch ma die
Bind = 0.0.0.0
auf meine Interne IP Adresse switchen :-)

:D

Grendel
09-07-2004, 11:33 AM
Hi Merlin04,

1)

der "LIST (-a)" ist bei ioFTPD leider bisschen zickig
und hängt vor allem beim PASV-Mode hinter DSL-Routern
desöfteren mal.

Deshalb im FlashFXP 3 unter -> Sitemanager -> "GENERAL"-Tab
folgendes Einstellen....

Use 'stat -l' to list directory....(enabled)

Seitdem hab ich null Stress mit den generellen LIST-Hängern.

2)

Das "Bind" kannste dir sparen... :D

3)

426 Connection closed: Connection timed out.

klingt irgendwie nach PASV/ PASV-Range Problem...

wenn Du einen DSL-Router hast
und von extern mit PASV connectest
sollte deine

- FTP-Server IP (Standard = 21)
- FTP-Server IP - 1 (Standard = 20)
- sowie die in der ioFTPD.ini eingetragene PASV-Range
im Virtuell/Local-Server des Routers auf die
interne IP-Adresse deines FTP-Rechners getunnelt sein.
Die Router Firewall Ports brauchst Du dafür nicht öffnen,
denn die Virtuell/Local-Server Einträge langen völlig.

Da für mich die ioFTPD-Standard-PASV-Range 1024-2048
für daheim völlig oversized ist, benutze ich als PASV-Range
die Ports 10200-10220 und habe damit keinerlei Probleme.
Die PASV Range 1024-2048 kann ich sowieso nicht empfehlen,
da mittlerweile zuviele Programme in diesem Bereich tätig sind.

Wenn Du willst, schicke ich dir per Mail auch gerne eine Portliste,
damit Du möglichst keine Port-Überschneidungen bekommst.

WebY
09-07-2004, 12:00 PM
Ich emphele du hollst für deinen HomeFTP eine DynDNS-IP von www.dyndns.org ;)

Grendel
09-07-2004, 12:15 PM
...das kann ich zwar auch nur empfehlen,
nur hat DYNDNS prinzipiell erstmal nix
mit dem Problem hier zu tun

;)

Merlin04
09-08-2004, 12:51 AM
hmmm die Sache wird interssant :-)

Also ich haenge hinter einem Router ja, Dyndns hab ich auch am laufen aber wie schon geschrieben dass wird ja wirklich nicht das Prob sein.

Bind hatt wirklich null gebracht :-) Da startet mein IO garnicht mehr wenn ich das editiere und meine interne IP eintrage.

Der Server laeuft derzeit auf Port 666 und die ioFTPD Standard PASV Range ist auf 1024-2048.

Das mit der FlashFXP einstellung lasse ich gleich mal heute testen :-) --> dann gibbets feedback

@Grendel
Also an der Port liste haette ich schon interesse :-)
Wenn Du die mir mal schicken koenntest waere ich dir
sehr dankbar :-)

Grendel
09-08-2004, 12:47 PM
Originally posted by Merlin04
@Grendel
Also an der Port liste haette ich schon interesse :-)
Wenn Du die mir mal schicken koenntest waere ich dir
sehr dankbar :-)


Mail is raus...

Grendel
01-07-2005, 11:25 AM
Nachschlag zur Info:

ist zwar in Englisch....aber ich glaube das versteht man auch so...


WELL KNOWN PORT NUMBERS
The Well Known Ports are assigned by the IANA and on most systems can
only be used by system (or root) processes or by programs executed by
privileged users.

Ports are used in the TCP [RFC793] to name the ends of logical
connections which carry long term conversations. For the purpose of
providing services to unknown callers, a service contact port is
defined. This list specifies the port used by the server process as
its contact port. The contact port is sometimes called the
"well-known port".

To the extent possible, these same port assignments are used with the
UDP [RFC768].

The range for assigned ports managed by the IANA is 0-1023.



REGISTERED PORT NUMBERS
The Registered Ports are listed by the IANA and on most systems can be
used by ordinary user processes or programs executed by ordinary
users.

Ports are used in the TCP [RFC793] to name the ends of logical
connections which carry long term conversations. For the purpose of
providing services to unknown callers, a service contact port is
defined. This list specifies the port used by the server process as
its contact port.

The IANA registers uses of these ports as a convenience to the
community.

To the extent possible, these same port assignments are used with the
UDP [RFC768].

The Registered Ports are in the range 1024-49151.



DYNAMIC AND/OR PRIVATE PORTS

The Dynamic and/or Private Ports are those from 49152 through 65535


Also würde ich vorschlagen nehmt euch in diesem Bereich die FTP-IP und den PASV-Range raus :-)

r3flux
02-10-2005, 07:07 AM
Originally posted by Grendel

Deshalb im FlashFXP 3 unter -> Sitemanager -> "GENERAL"-Tab
folgendes Einstellen....

Use 'stat -l' to list directory....(enabled)

Seitdem hab ich null Stress mit den generellen LIST-Hängern. Entweder das oder als alternative:

"Use site ip for passive mode connections"

Wer sich mit dem Thema mal etwas mehr auseinander setzen will, dem empfehle ich mal folgende recht interessante Links zu besuchen:

Challenges Firewall Security (engl.) (http://www.isaserver.org/articles/How_the_FTP_protocol_Challenges_Firewall_Security. html)
Der FTP Server: Active-Passive Dokumentation (engl.) (http://www.proftpd.de/Active-Passive_Dokumentation__.7.0.html)
File Transfer Protocol (ger) (http://de.wikipedia.org/wiki/File_Transfer_Protocol)