3. Seltsames Router/FTP-Problem

Seltsames Router/FTP-Problem

  • M
    Mod

    Hallo zusammen,

    seit ich meinen neuen Router (einen Netgear WGR614) installiert habe, kämpfe ich mit einem seltsamen Problem:

    Sobald ich zu einigen FTPs connecte, komme ich durch den Login-Vorgang, aber ein LIST ist nicht ausführbar. Ich komme z.B. so weit

    230 Anonymous access granted, restrictions apply.
Ftp> ls
200 PORT command successful

    An dieser Stelle bleibe ich waiting forever hängen, keine Ahnung was nun noch fehlen soll.

    Es spielt keine Rolle, ob ich einen FTP-Client verwende oder über den ftp-Befehl direkt gehe.

    Jetzt könnte man annehmen, daß dies wohl immer so wäre - aber Fehlanzeige.

    Bei einigen FTPs gelingt mir der Login ohne Probleme und das LIST funktioniert. Nur eben bei manchen Servern nicht.

    Der Rechner von dem aus ich FTPe hat eine statische IP und im Port-Forwarding sind die Ports 20+21 auf diese IP gelegt.

    Sonstige Regeln sind im Moment alle aus.

    Es spielt auch keine Rolle, ob ich einen anonymen Login nehme oder einen mit User-Namen - es hängt einfach vom FTP-Server ab, ob es klappt oder nicht.

    Eine Suche bei Google führt immer wieder darauf, daß man doch die Ports 20+21 durchschalten soll, aber soweit bin ich ja schon. Passive Mode oder nicht macht auch keinen Unterschied.

    Ideen?

    0
  • M
    Mod

    Es ist denkbar, daß dies mit dem Typ des FTP-Servers zusammenhängt... wenn dieser unter Windows läuft, komme ich anscheinend rein, bei Linux-FTP-Servern nicht. Ist nur ein Verdacht.

    Nur was zur Hölle weiß denn mein Router davon?

    0
  • T

    Gibt es bei FTP nicht zwei Modi: Passiv und Aktiv? Ich könnte mir vorstellen, dass es beim passiven Modus Probleme gibt. Bei meinem Router kann ich eine Option namens "DMZ" aktivieren ("demilitarisierte Zone"). Vielleicht probierst Du das mal aus, falls es das bei Dir gibt.

    0
  • M
    Mod

    Aktiv/Passiv macht hier keinen Unterschied.

    0
  • G

    Hmm, vielleicht hilft nen Firmware-Update vom Router (falls es eins gibt)...
    ...ansonsten evtl. einfach mal den Support von denen anhauen.

    0
  • U

    Wieso legst du ein Portforward auf Port 20/21

    Wenn du bei einem Router rausgehst und zu einem Server im INET connectest brauchst du kein Portforward.

    Bei den Routern sind alle Ports nach außen offen sollange man es nicht Einstellen kann das nur bestimmte nach außen offen sein sollen.

    Die eingehenden sind zu.

    Oder hab ich was falsch verstanden.

    0
  • M
    Mod

    Den Portforward habe ich inzwischen gecancelt, das war ein mißverstandener Tipp.

    Also - streiche Port-Forward. Ansonsten immer noch das gleiche Problem.

    Ich habe inzwischen gelernt, daß ich FTP im Passiv-Modus ansteuern muß, weil dann der Client den Datenport bestimmt. Auch das ist eingestellt.

    Und Erfolg: ich kann mich jetzt connecten - zu EINIGEN FTPs. z.B. klappt ftp.microsoft.com hervorragend. Aber andere gehen nicht.

    Für mich ist das nun eigentlich noch unverständlicher als zuvor.

    0
  • M
    Mod

    Ich hab's nun verstanden... der FTP-Server muß auch den Passiv-Modus unterstützen. Wenn der nur aktiv kann, ist anscheinend keine Verbindung durch den Router hindurch möglich.

    Chöne Cheiße.

    0
  • T

    Kannst Du bei ICQ Dateien per Direkttransfer empfangen? Ich nämlich nicht.
    Vielleicht haben wir hier dasselbe Problem...

    0
  • M
    Mod

    Isch 'abe ga' kein ICQ.

    Es könnte aber sein.

    Zur Erklärung (so ein Tag suche im Netz ist unheimlich hilfreich):

    Aktiv-Modus:

    Du stellst zum FTP eine Verbindung her, daraufhin connected der Server die Datenverbindung zu einem beliebigen Port bei Dir (>1024).

    Passiv-Modus:

    Der Client stellt die Datenverbindung selbst her und bestimmt daher den Port selbst.

    Ich kann mir vorstellen, daß das bei ICQ ähnlich gelöst wird - Du forderst die Datei von der Gegenseite an, und diese will dann mit Dir eine Verbindung aktiv aufbauen, was der Router blockiert.

    0
  • D

    ICQ-Dateitransfer ist trotz Router möglich.

    0
  • P

    Tag,

    Ja deus aber nur wenn er richtig konfiguriert ist.;) Daran hakt es leider wirklich oft. Also hat TomasRiker schon recht wenn er sagt dass es ein ähnliches Problem ist. Eingehende Verbindungen auf hohen ports werden i.d.R. by default geblockt. Hier müsste also der Empfänger die Verbindung initiieren damit es klappt.

    Wenn ich mich nicht irre wurde doch der Passivemode für ein Firewallszenario entwickelt, also keine Wunder dass es nur damit funktioniert. Allerdings machen das die meisten FTP-Clients von selbst, d.h. sie führen die Verbindung im Passivemode weiter wenn es zu Problemen kommt.

    0
  • F

    Wie das mit dem ICQ über Router funzt steht hier: http://www.fli4l.de/german/howtos/howto-icq-fli4l.htm
    (ist zwar auf fli4l-Router bezogen, aber der Punkt 5. ist z.B. allgemein)

    Wo wir grade beim Thema ftp sind:
    EDIT: Hat sich erledigt. 😉

    0
  • U

    Das ist auch der Grund warum es auf den Routern solche Module gibt.
    z.B. Netmeeting, FTP, u.s.w.

    Ist ja eigentlich auch klar da von außen eine Connect stattfinden will und der Router alles blockt.(Dies ist ja erin Teil der Sicherheit den man mit einem Router hat)

    0
Anmelden zum Antworten