S1!c3r 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Guten Tag FTP-Server Ich habe einen FTP Server eingerichtet: FileZilla server (FileZilla Server version 0.9.18 beta) Gruppen, User, allgemeine Einstellungen wurden gemacht. Das ganze läuft auf einem Win XP SP2 Computer Firewall: Alle Ports für die IP meines Testclients in der Firma wurden geöffnet. Es sollte also nicht an der Firewall liegen. Im Log wird auch nichts geblockt, womit man den Punkt Firewall ausschliessen kann. Zugriff: Mit der Eingabeaufforderung: Wenn ich mit der Eingabeaufforderung zugreiffe ftp>open>ip>login funktioniert alles einwandfrei und ich kann ein Listening mit dir durchführen und auch Ordner erstellen etc. Mit einem FTP Client (getestet mit Filezilla, SmartFTP und FTPDRush) Bei den Clients kommt die Fehlermeldung: Illegal Port Command Modus: Aber ob da nun der Passive Mode oder Active verwendet wird sollte ja keine Rolle spielen, oder? Der Smart FTP hat ja ein failover, wo er den Modus selber wechselt und somit geht es mit beiden nicht. Test mit anderer Server Soft: Das ganze wurde auch noch mit dem Cerberus FTP Server (Version 2.32) getestet mit dem genau gleichen Resultat (Eingabeaufforderung funktioniert, FTP-Client nicht). Ich verstehe das nicht??? Vielen Dank für eure Hilfe glg //EDIT Lösung des Problems: Anmerkung: Sollte es Probleme mit dem Verbindungsaufbau vom Internet aus geben (Can't open Data Connection), sollte man den FileZilla Server so konfigurieren, dass er eine bestimmte Port-Range für die Data Connections nimmt. Man findet diese Einstellung im FileZilla Server Interface unter "Passive Mode Settings". http://doktorz.mooltied.de/delphi/fzports.png Je nach Anzahl der Nutzer des Servers sollte man die Portmenge wählen (hier 1901-1911 also max. 10 gleichzeitige Verbindungen). Welche Ports man dafür nimmt ist eigentlich egal, sie sollten nur über 1024 liegen, da niedrigere Ports für bestimmte Anwendungen reserviert sind. Die eingetragenen Ports gibt man dann noch in seinem Router frei. Quelle: http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html Und wählen Sie wie im Bild die Option "Retrieve external IP address from:" Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Das Windows-Kommandozeilen FPT-Programm benutzt ausschliesslich den aktiven Modus, Filezilla versucht es erst mit passivem FTP . Hast Du die Zugriffstests intern gemacht oder von aussen ? Im FTP-Client kannst Du sehen, welche Portkommandos verschickt werden. Ist der Windows-Firewall an ? Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 hi, "illegal port command" kommt häufig bei aktivem ftp vor. du solltest den modus doch nochmal überprüfen. Zitieren Link zu diesem Kommentar
S1!c3r 10 Geschrieben 28. Juli 2006 Autor Melden Teilen Geschrieben 28. Juli 2006 Also wenn ich auf derselben Maschine per FTP Client auf den FTP Server zugreife funktioniert das ganze. Von extern geht es wie bereits erwähnt nicht. Der Windows Firewall ist deaktiviert. Wie gesagt der SmartFTP wechselt bei einem Fehler auf den aktiven Modus, wenn der passive nicht funktioniert. Aber auch das geht net. Der FTP ist durch eine HW Firewall geschützt, aber ich habe für die externe IP, von wo ich teste alle Ports freigeschalten. glg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Passiv und aktiv unterscheiden sich sehr. Welche Ports hast Du eingehend frei gemacht ? Alle ? Dann sollte der Client es passiv versuchen, weil beide Verbindungen vom ihm ausgehen. Im aktiven Modus baut der Server eine Verbindung vom Port TCP 20 zu einem High-Port des Clients auf, also kann auch die Clientseite der Fehlerverursacher sein. Welche Kommandos siehst Du denn beim Client , PORT oder PASV ? Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Der FTP ist durch eine HW Firewall geschützt, aber ich habe für die externe IP, von wo ich teste alle Ports freigeschalten. glg 21 und 20 ? edit: hm? ups...irgendwie hat mein browser grad deinen beitrag verschluckt ithome. naja, zu langsam ...mach jetz auch schluß. vielleicht bis später nochmal. tschüssi un wech Zitieren Link zu diesem Kommentar
S1!c3r 10 Geschrieben 28. Juli 2006 Autor Melden Teilen Geschrieben 28. Juli 2006 Juhuuuu, Problem gefunden!!!! Anmerkung: Sollte es Probleme mit dem Verbindungsaufbau vom Internet aus geben (Can't open Data Connection), sollte man den FileZilla Server so konfigurieren, dass er eine bestimmte Port-Range für die Data Connections nimmt. Man findet diese Einstellung im FileZilla Server Interface unter "Passive Mode Settings". http://doktorz.mooltied.de/delphi/fzports.png Je nach Anzahl der Nutzer des Servers sollte man die Portmenge wählen (hier 1901-1911 also max. 10 gleichzeitige Verbindungen). Welche Ports man dafür nimmt ist eigentlich egal, sie sollten nur über 1024 liegen, da niedrigere Ports für bestimmte Anwendungen reserviert sind. Die eingetragenen Ports gibt man dann noch in seinem Router frei. Quelle: http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html Ich danke euch allen für eure Hilfe!!! Ich weiss zwar immer noch nicht, warum man da net den ganzen Bereich von 1-65535 für den Passive mode verwenden kann, aber mir soll es egal sein! So kann ich die Ports nun auch besser einschränken bei der FW. Vielen Dank! glg Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Was für eine Hardwarefirewall ist das ? Kann die Application Layer Filtering ? edit: hm, komisch, aber egal, Hauptsache es läuft. Die Range kann man auch im Client einstellen ... Zitieren Link zu diesem Kommentar
S1!c3r 10 Geschrieben 28. Juli 2006 Autor Melden Teilen Geschrieben 28. Juli 2006 Was für eine Hardwarefirewall ist das ? Kann die Application Layer Filtering ? Nicht dass ich wüsste ;). http://de.wikipedia.org/wiki/M0n0wall Ist ein Schweizer Produkt *hrhr* m0n0wall Webseite: http://www.m0n0.ch/wall/ optimale HW gibts hier: http://www.m0n0.ch/wall/hardware.php Bin aber sehr begeistert von dieser FW. Wenn du Lust hast kannst auch mal auf das Ding zugreifen! Geh jetzt aber erst mal nach hause ;). Tschööö //EDIT hab gesehen es liegt an einer anderen Option... Die ich gleichzeitig gemacht habe... Gehe jetzt nach hause und schreibs dann noch.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 War eh zu spät, hast den Fehler ja selbst gefunden. Bei einigen Appliances kann man gewisse FTP-Kommandos verweigern, daher die Frage ... :) Zitieren Link zu diesem Kommentar
S1!c3r 10 Geschrieben 28. Juli 2006 Autor Melden Teilen Geschrieben 28. Juli 2006 So also, diese Option habe ich auch geändert: "Retrieve external IP address from:". Danach wieder zürückgesetzt und getestet, da hatte er das wohl noch nicht gespeichert und ich dachte es liegt am range. Naja jetzt weiss ich, dass diese Option den Fehler behoben hat. Aber ich verstehe nun nicht genau, was das bringen soll. Kann mich da wer aufklären? glg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.