Kann es sein, dass plötzlich der Port 21 bei xdsl@home gesperrt ist?
Habe einen FTP-Server laufen:
im internen Netz (mit Netgear WGT624-Router) funktioniert alles.
Solbald ich mich aber von draussen auf den server verbinden will, funktioniert nur mehr die Anmeldung am FTP, dann bekomme ich einen Timeout.
Habe es auch bereits mit Anonymen zugang probiert -> keine Ă„nderung
Allerdings hat es bereits funktioniert (Am Router Portweiterleitung von Port 21&22)
Eine möglichkeit wäre natürlich auch, dass mein Router ein Problem hat, was ich aber nicht hoffe.
lg
Michi
Port 21 bei xdsl@home gesperrt??
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
7 Beiträge
• Seite 1 von 1
Port 21 bei xdsl@home gesperrt??
von leibetsm » Di 27 Sep, 2005 16:16
- leibetsm
- Neu im Board
- Beiträge: 6
- Registriert: Mi 21 Sep, 2005 12:36
von jai » Di 27 Sep, 2005 16:25
grundsätzlich sind bei @home keine Ports gesperrt.
Ausnahme ist natĂĽrlich Mehrplatz, da NAT
lg, Hannes
Ausnahme ist natĂĽrlich Mehrplatz, da NAT
lg, Hannes
Angenommen, es gibt die Wiedergeburt; wer Angst vor dem Sterben hat, war im frĂĽheren Leben vielleicht tot.
- jai
- upc
- Beiträge: 816
- Registriert: Di 26 Apr, 2005 12:32
Problem gelöst
von leibetsm » Mi 28 Sep, 2005 13:35
Mit der Einstellung ActiveFTP funktioniert es.
Bin noch grade am testen, ob unsere neue firmenfirewall das Problem war.
lg
michi
Bin noch grade am testen, ob unsere neue firmenfirewall das Problem war.
lg
michi
- leibetsm
- Neu im Board
- Beiträge: 6
- Registriert: Mi 21 Sep, 2005 12:36
von Neptunus » Mi 28 Sep, 2005 14:01
Hallo leibetsm,
da ist nicht eure Firmenfirewall schuld, sondern dein Netgear-Router zuhause.
Bei Passiv-FTP läuft das Übertragen von Files und der Dateilisten nämlich so ab:
Der Server denkt sich einen Port aus (zB 12345), zu dem der Client dann eine Verbindung aufbauen muss. Steht die Verbindung erstmals, sendet der Server ĂĽber diese 2. Verbindung die Daten zum Client.
Das kann natürlich nicht funktionieren, da dein Router den Port 12345 (oder eben andere zufällig ausgedachte) nicht an deinen FTP-Server-Rechner weiterleitet.
Bei Aktivem FTP ist es genau umgekehrt. Der Client denkt sich bei DatenĂĽbertragungen einen Port aus, zu dem der Server sich im Anschluss daran verbindet. Das funktioniert natĂĽrlich, da dein Server ja ĂĽber den Router beliebige Verbindungen nach auĂźen aufbauen kann.
Wie du siehst ist NAT beim Router vor dem Server im ersteren Fall ein Problem. Deshalb haben viele Router kleine Hilfsimplementierungen, die den gesamten Traffic mitsniffen und dynamisch zusätzliche Ports forwarden können, wenn zB ein FTP-Server an einen Clienten sendet, er erwartet auf Port xyz eine eingehende Verbindung.
Mich wundert ja, dass das dein Router offenbar nicht macht - sogar ein Speedtouch 610 hat diese Funktion standardmäßig aktiviert.
da ist nicht eure Firmenfirewall schuld, sondern dein Netgear-Router zuhause.
Bei Passiv-FTP läuft das Übertragen von Files und der Dateilisten nämlich so ab:
Der Server denkt sich einen Port aus (zB 12345), zu dem der Client dann eine Verbindung aufbauen muss. Steht die Verbindung erstmals, sendet der Server ĂĽber diese 2. Verbindung die Daten zum Client.
Das kann natürlich nicht funktionieren, da dein Router den Port 12345 (oder eben andere zufällig ausgedachte) nicht an deinen FTP-Server-Rechner weiterleitet.
Bei Aktivem FTP ist es genau umgekehrt. Der Client denkt sich bei DatenĂĽbertragungen einen Port aus, zu dem der Server sich im Anschluss daran verbindet. Das funktioniert natĂĽrlich, da dein Server ja ĂĽber den Router beliebige Verbindungen nach auĂźen aufbauen kann.
Wie du siehst ist NAT beim Router vor dem Server im ersteren Fall ein Problem. Deshalb haben viele Router kleine Hilfsimplementierungen, die den gesamten Traffic mitsniffen und dynamisch zusätzliche Ports forwarden können, wenn zB ein FTP-Server an einen Clienten sendet, er erwartet auf Port xyz eine eingehende Verbindung.
Mich wundert ja, dass das dein Router offenbar nicht macht - sogar ein Speedtouch 610 hat diese Funktion standardmäßig aktiviert.
- Neptunus
- Board-User Level 1
- Beiträge: 691
- Registriert: Do 26 Jun, 2003 16:43
von M@rio » Mi 28 Sep, 2005 16:00
Kleiner Tipp: "Active FTP vs. Passive FTP, a Definitive Explanation"
http://slacksite.com/other/ftp.html
http://slacksite.com/other/ftp.html
Wer Rechtschreibfehler findet darf sie behalten.
- M@rio
- Board-User Level 1
- Beiträge: 614
- Registriert: Mi 09 Jul, 2003 15:35
@ M@rio
von leibetsm » Do 29 Sep, 2005 16:08
Das mit dem ActiveFTP und PassiveFTP ist mir schon klar. das Problem war dass es bis vor kurzem von meiner Firma aus funktioniert hat. Und das auch mit PassiveFTP. Erst nach der Firewallumstellung, bei der ich leider nicht dabei war, ist das Problem aufgetreten. Ich habe in der zwischenzeit auch keine Ă„nderungen an meiner Config zu Hause vorgenommen.
Aber nichtsdestotrotz. Hauptsache, es funktioniert wieder.
lg
Michi
Aber nichtsdestotrotz. Hauptsache, es funktioniert wieder.
lg
Michi
- leibetsm
- Neu im Board
- Beiträge: 6
- Registriert: Mi 21 Sep, 2005 12:36
7 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 65 Gäste