Afwijkende FTP poort geeft problemen met directory listnings

[Sjattuh]

Origineel bericht van: Kimble

ISP blockt die poort niet anders komt er geen ack met login mogelijkheid.
Probleem is dat het adres niet juist wordt gerouted in Filezilla.

Zal morgen in de middag even de lapdoos van mijn zoon pakken. Die werkt ook met Filezilla (Ik met WS_FTP). Neem dezelfde poort.

Aan je Fritz ligt het iig niet. Ben niet helemaal thuis in Filezilla en zal eens kijken wat het doet en kan. Het programma Sygate logt al het verkeer en verteld iig meer dan kreten die over het scherm vliegen.

Ik heb ook zo een gevoel dat dit het probleem is, maar ik heb meerdere FTP proggies geprobeerd, en bij allen hetzelfde probleem. Ik heb zelfs mijn Dreambox een andere FTP poort gegeven en deze via een FTP extern proberen te benaderen, zelfde probleem.

Ik zal ws_ftp en Sygate eens bekijken.

Wil echter nog 1maal benadrukken dat het 1x heeft gewerkt middels poort 8080.

Ik heb daarnaast ook in de Windows Firewall Advanced Settings een extra standaard FTP protocol aangemaakt naar poort 2000, maar mocht ook niet baten, Firewall uit maakte ook geen verschil.

Ergens krijg ik het gevoel dat de Fritz misschien ook niet helemaal wil meewerken. Kan UPnP misschien helpen? Ik heb hier net een beetje naar zitten kijken en over gelezen, maar snap nog niet helemaal hoe dit in te stellen in de Fritz.

Thx4All so far.

[Sjattuh]

Dit zijn de meldingen server side wanneer ik in probeer te loggen.

 

Citaat:

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> Connected, sending welcome message...

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> 220-WELCOME MESSAGE

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> 220-WELCOME MESSAGE

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> 220 WELCOME MESSAGE

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> USER MY USERNAME

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> 331 Password required for MY USERNAME

(000029) 12-Apr-10 02:24:03 - (not logged in) (MY IP)> PASS ***********

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 230 Logged on

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> SYST

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 215 UNIX emulated by FileZilla

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> FEAT

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 211-Features:

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> MDTM

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> REST STREAM

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> SIZE

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> MLST type*;size*;modify*;

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> MLSD

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> UTF8

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> CLNT

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> MFMT

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 211 End

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> CLNT WS_FTP_Professional 12.2

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 200 Don't care

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> PWD

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 257 "/" is current directory.

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> TYPE A

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 200 Type set to A

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> PASV

(000029) 12-Apr-10 02:24:03 - MY USERNAME (MY IP)> 227 Entering Passive Mode (192,168,178,MY INTERNAL IP SERVER,197,36)

(000029) 12-Apr-10 02:24:24 - MY USERNAME (MY IP)> PORT 192,168,178,MY INTERNAL IP CLIENT,193,249

(000029) 12-Apr-10 02:24:24 - MY USERNAME (MY IP)> 200 Port command successful

(000029) 12-Apr-10 02:24:24 - MY USERNAME (MY IP)> LIST

(000029) 12-Apr-10 02:24:24 - MY USERNAME (MY IP)> 150 Opening data channel for directory list.

(000029) 12-Apr-10 02:24:35 - MY USERNAME (MY IP)> 425 Can't open data connection.

 

Laatste twee meldingen doen me toch denken dat er een poort open moet voor het data verkeer. Echter wanneer ik 1 poort lager erbij instel, dan helaas wil het ook niet lukken.

 

Weer met rood onbelangrijke/prive zaken weggepoetst.

 

[Sjattuh]

Origineel bericht van: Sjattuh

Origineel bericht van: winwiz

Het zou best eens kunnen dat je ISP deze poort zit te blocken, vaak vinden ze poorten hoger dat 1024 niet leuk.

Maar als ik je log zie kan hij niet bepalen waar het antwoord heen moet.....

Daar is een fix voor in de instellingen:

* Open Filezilla, go to Edit -> Settings
* Click on Connection -> FTP: Choose Active
* Click on Connection -> FTP -> Active Mode: Select "Ask your operating system for the external IP address"
* Click on Connection -> FTP -> Passive Mode: Choose Fall Back to Active Mode
* Press OK.


Ben benieuwd...

Ik had dit ook gevonden, maar deze instellingen kan ik niet terug vinden in de settings.

Ik heb het idee dat dit een oudere versie betreft, waar ik de laatste draai. Kan echter ook geen andere (Pro b.v.) versie vinden van Filezilla Server waar dit misschien wel in zou staan.

ah fok... zit server side te kijken... probeer het nu client side.

Edit:

Citaat:

Response: 200 Port command successful
Command: MLSD
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing

Blijft hetzelfde met deze instellingen... :''''(

[Sjattuh]

p.s. Viel me net door de screenie op dat er staat:

 

"Listen to these portS."

 

Heb net zowel poort 2000 and 1999 daar ingevoerd en deze accepteerde hij ook, Filezilla Server gaf een melding terug dat hij naar deze 2 poorten zal gaan luisteren.

 

Toen geprobeerd met een port forward op 2000 alleen en op 2000 en 1999 beide.

 

Helaas, zelfde probleem.

[winwiz]

als je meerdere computers wil benaderen kun je toch gewoon een share maken op de andere computers en die benaderen? Ze hangen bij elkaar in een netwerk begrijp ik dus ik zie daar geen problemen in.

 

Ik weet niet of filezilla server het ondersteunt, maar waarschijnlijk kun je anders ook gewoon een ftp verbinding opzetten vanaf de ftp server waar je binnenkomt naar een andere ftp server (al is die gewoon intern) zonder aan poorten te hoeven sleutelen.

[theparasol]

Check eens of je vanuit je lan thuis wel ftp connectie kunt opbouwen. Maak dus geen connectie naar je wan-ip maar naar het lan-ip van je FTP server.

Als dit wel lukt zit het in de config van je server. Deze send naar buiten het interne ip adress en dat is unroutable.

Vermoedelijk gaat dit voor de standaard port20/21 wel ok omdat fritz automatisch vervangt door juiste ip (veel modems zijn uitgerust met FTP helpers).

Naast de standaard data en command port bv 20 en 21 kan ik bij mijn ftp-server ook nog een aanvullende range aan data poorten aanbieden. Deze moet ik ook forwarden in het modem.

Doe ik dit niet werkt passive connections ook niet.

 

Probeer eerst eens doort op lan-ip te connecten of het wel ok gaat. Lukt dit niet zet dan aan beide kanten ook de firewall ff op non-active.

 

Suc6

[Sjattuh]

Origineel bericht van: theparasol

Check eens of je vanuit je lan thuis wel ftp connectie kunt opbouwen. Maak dus geen connectie naar je wan-ip maar naar het lan-ip van je FTP server.
Als dit wel lukt zit het in de config van je server. Deze send naar buiten het interne ip adress en dat is unroutable.
Vermoedelijk gaat dit voor de standaard port20/21 wel ok omdat fritz automatisch vervangt door juiste ip (veel modems zijn uitgerust met FTP helpers).
Naast de standaard data en command port bv 20 en 21 kan ik bij mijn ftp-server ook nog een aanvullende range aan data poorten aanbieden. Deze moet ik ook forwarden in het modem.
Doe ik dit niet werkt passive connections ook niet.

Probeer eerst eens doort op lan-ip te connecten of het wel ok gaat. Lukt dit niet zet dan aan beide kanten ook de firewall ff op non-active.

Suc6

LAN met Firewalls aan laat me goed inloggen.

LAN met Firewalls aan beide kanten uit laat me goed inloggen.

LAN met Firewall op alleen de server aan laat me ook goed inloggen.

LAN met Firewall op alleen de client aan laat me ook goed inloggen.



Ik heb ook met toegewezen poorten in de server, en deze geforward in de router, hetzelfde probleem, via WAN.

[winwiz]

Heb je mijn voorstel ook gelezen?

[Sjattuh]

Origineel bericht van: winwiz

Heb je mijn voorstel ook gelezen?

Nee, deze had ik gemist.

Origineel bericht van: winwiz

als je meerdere computers wil benaderen kun je toch gewoon een share maken op de andere computers en die benaderen? Ze hangen bij elkaar in een netwerk begrijp ik dus ik zie daar geen problemen in.

Ik weet niet of filezilla server het ondersteunt, maar waarschijnlijk kun je anders ook gewoon een ftp verbinding opzetten vanaf de ftp server waar je binnenkomt naar een andere ftp server (al is die gewoon intern) zonder aan poorten te hoeven sleutelen.

Dat zou een optie zijn ja. 1 'hoofdserver' waardoor men eventueel naar de andere kan gaan. Nu heb ik alleen geen idee hoe dit te doen.

[winwiz]

Bij mij is het simpel... als je een virtuele map maakt in een groep ga je gewoonlijk fysiek naar een directory toe en geef je hem een makkelijke naam.

 

Ik kan daar ook ftp:// voor zetten en dan wordt er met een andere ftp server verbinding gemaakt. Gewoon dus via: ftp:// login:password@ip

 

Ik weet dus niet of dat ook mogelijk is bij filezilla.

 

Maar eigenlijk is het makkelijker om naar een shared folder te gaan....

[Sjattuh]

Origineel bericht van: winwiz

Bij mij is het simpel... als je een virtuele map maakt in een groep ga je gewoonlijk fysiek naar een directory toe en geef je hem een makkelijke naam.

Ik kan daar ook ftp:// voor zetten en dan wordt er met een andere ftp server verbinding gemaakt. Gewoon dus via: ftp:// login:password@ip

Ik weet dus niet of dat ook mogelijk is bij filezilla.

Maar eigenlijk is het makkelijker om naar een shared folder te gaan....

oh wacht even, op die manier... ik snap hem. Ik deel dus gewoon de mappen van de andere pc's op de ftp server, en link deze aan de user(s).

Dat zou best wel eens een goede manier zijn om het iig voorlopig te laten werken.

Neemt niet weg dat het ook mogelijk zou moeten zijn via een andere poort, zover ik het allemaal snap.

Maar dit zou idd een goede workaround zijn als ik besluit het op te geven. Ik ben er vrij zeker van dat het probleem is dat ik e.e.a. moet invoeren op de server m.b.t. passive mode, de poorten en external ip. Wil hier nog even mee klooien alvorens hiervoor te kiezen.

Maar thx, super alternatief.

[Sjattuh]

Het zal hem dus in deze instellingen zitten:

 

 

En ik heb hier ook al mee lopen klooien, maar krijg het niet aan de praat.

 

Moet ik dus bij de IP het IP van mijn server geven? De interne IP?

 

Of mijn externe WAN IP?

 

etc.

[winwiz]

Gezien de rest van de info je externe ip

[Gast Kimble]

Wat een #%#%@& dat server programma-tje. Op de één of andere manier idem dito als bij Sjattuh.

 

Installeer ik Xampp, geen enkel probleem.

 

Heb de log bekeken in Sygate, en dan zie ik bij Filezilla;

 

227@82.95.***.32:2000 ECONNREFUSED - Connection refused by server

 

bij Xampp een 227@82.95.***.32:2000 ACK gevolgd door een 150@82.95.***.32:2000 ACK en een 226@82.95.***.32:2000 ACK en dan een berg ASCII, wat de inhoud is van mijn \ftp map.

 

Heb voor de zekerheid mijn eigen laptop via mijn Dongle aan internet en de Filezilla lapdoos via XS4ALL.

 

Poort 2000 heb ik volledig open staan in de Linksys. De rest staat in Stealth.

 

Moet hem dus in de settings zitten van Filezilla.

 

Nog even stoeien dus.... Google me al een omgang, kan nooit de enigste zijn die het heeft.

[NINjak]

Even een test voor jullie gedaan en misschien helpt het iets en anders is het ook niet helemaal voor niets

 

Op mijn Fritz ipv. port 21 (is het nu, werkt altijd goed) even een andere port ingesteld (6021, als test). Als ik dat doe, doet mijn FTP server (proftpd op linux) het helemaal niet meer ook al laat ik de ftp-data port op 20 staan!

 

Je moet dus (met aangrenzende zekerheid) je ftp-data port in je FTP server toekennen/aanwijzen (en natuurlijk in je router) naar een port hoger dan 1024. Je heb dus een FTP-server programma nodig waarin dat kan!

 

Vroeger had ik onder windows Serv-U daar kon ik ook een port bereik opgeven en dit was nodig voor PASV FTP. Met proftpd en Vsftpd (ben niet zo ver in me test gegaan) kan het ook maar "simpele" FTP servers zoals filezilla zou het wel eens kunnen ontbreken.

 

Verander je dus de inkomende ftp port dan moet je dus andere ftp-data poorten in je FTP toewijzen om data heen en weer kunnen zenden anders maakt ie contact en gebeurt er verder niks!

 

EDIT:

SHOOT... ik zie opeens custom port rangen op het plaatje hierboven staan... DIE MOET JE GEBRUIKEN! en idd. ik had vroeger ook porten 50000-50100 ingesteld en open staan