FTP server icm Speedtouch 510 pasv probleem

ik heb zelf ook de Speedtouch 510 en gebruik ook ftp pasv mode en dat gaat wel goed!
Ik gebruik Serv-U als ftp server, en die draait op windows 2003

Raceman schreef op donderdag 17 maart 2005 @ 19:12:
server en router NAT configuratie heb ingesteld. Als voorbeeld uit ws_ftp:
connecting to x.x.x.x:14032 (de x.x.x.x is uiteraard m'n vaste IP op Xs4all).
Nu weet ik niet of dit wel of niet klopt, daar ik als PASV ports heb aangeven 1050 t/m 1059.

Zit de ftp helper van de speedtouch dwars?

probeer eens "nat unbind ftp" in de command prompt van de speedtouch.

Ehm....je kunt nooit naar je eigen externe IP adres toe als je intern zit....dat is helaas met dergelijk simpele routers als een speedtouch niet mogelijk. Dus ik denk dat je daarom 'denkt' dat het niet werkt....

Wellicht dat dit een aanwijzing geeft?

Active FTP :
command : client >1024 -> server 21
data : client >1024 <- server 20

Passive FTP :
command : client >1024 -> server 21
data : client >1024 -> server >1024

[ Voor 37% gewijzigd door G-RaX op 18-03-2005 16:28 ]

Ik draai GuildFTPd en ik hoef alleen poort 21 te mappen en alle FTP Clients komen erin gewoon, browsers niet gek genoeg, maar dat boeit me ook niet echt veel.

Ik heb dus exact het zelfde probleem en ook mijn gebruikers moeten niets hoeven instellen of wijzigen om op de server te komen, daarbij schijnt explorer met ective soms niet lekker te werken, daarom is mij aangeraden passive in te schakelen (werk met bulletproof ftp)

Speedtouch 510, vandaag ge-upgrade naar 4,2,7,16,0 firmware, maar dat maakt geen bal verschil

Oke ff aanvulling op hierboven: ik heb hem ermee proberen te helpen.

Wat gaat er fout

Als je in het ftp-programma aangeeft dat je de PASV mode wilt gebruiken, gaan clients over de zeik op het moment dat je de mapinhoud wilt ophalen. In active mode doet dit probleem zich niet voor.

Wat hebben we geprobeerd

In oude firmware: Default Server in NAPT ingesteld voor de FTP-Server, dit boekt geen resultaat.
Daarover hebben we contact gehad met Thomson, die zei doe een firmware upgrade. Nadat we dit hebben gedaan is het probleem niet veranderd.

Wat is er anders aan de speedtouch dan aan de standaard-uitvoering

IVM bedrijfstechnische redenen gebruiken we niet de range 10.0.0.x maar 192.168.x.x, kan dit invloed hebben ? Alle andere functies werken. Zogauw je pasv maar uit zet is er niks aan de hand, maar we komen niet verder. Op GoT hebben we gezocht. We zien veel mensen met het probleem, met slechts 1 draadje met een oplossing, namelijk het externe IP-adres toevoegen

(raymonvdm in "NAT + ftp passive mode")
Handleiding NAT voor speedtouch:
http://www.speedtouchdsl....orkAddressTranslation.pdf

Maar zoals ik het nu begrijp zouden we alle mappings met de hand aan moeten maken. Nu is dit voor FTP alleen niet zoveel werk, maar er staat me nog iets bij van een jaar of anderhalf geleden ofzo (ben zelf chello-gebruiker) dat zogauw de spanning eraf gaat de speedtouch spontaan geheugenverlies heeft en je alle mappings kwijtbent.

Heeft iemand al een passende oplossing die ook werkt na een reboot van de modem ?

[ Voor 22% gewijzigd door Verwijderd op 24-10-2005 22:58 ]

Verwijderd schreef op maandag 24 oktober 2005 @ 22:53:
Maar zoals ik het nu begrijp zouden we alle mappings met de hand aan moeten maken. Nu is dit voor FTP alleen niet zoveel werk, maar er staat me nog iets bij van een jaar of anderhalf geleden ofzo (ben zelf chello-gebruiker) dat zogauw de spanning eraf gaat de speedtouch spontaan geheugenverlies heeft en je alle mappings kwijtbent.

Nee, hoor, Als je op Save all hebt gedrukt onthoudt de speedtouch gewoon zijn settings. Sommige mensen hebben blijkbaar wel eens last van een bug waarbij de speedtouch spontaan al zijn settings kwijtraakt.

Overigens zou je als simpele instelling uiteraard gewoon de ftp server in de DMZ (default server) kunnen hangen, scheelt een hoop instellingen

Verwijderd schreef op maandag 24 oktober 2005 @ 22:53:
Maar zoals ik het nu begrijp zouden we alle mappings met de hand aan moeten maken. Nu is dit voor FTP alleen niet zoveel werk, maar er staat me nog iets bij van een jaar of anderhalf geleden ofzo (ben zelf chello-gebruiker) dat zogauw de spanning eraf gaat de speedtouch spontaan geheugenverlies heeft en je alle mappings kwijtbent.

Heeft iemand al een passende oplossing die ook werkt na een reboot van de modem ?

Je kan de configuratie van je Speedtouch opslaan in een ini-bestand Als je dan de instellingen kwijt bent, kan je simpelweg dat bestand openen vanuit de webinterface van de Speedtouch en alles is weer terug.
Er is ook een programmaatje waarmee je portmappings van de Speedtouch kan doen en dat ondersteunt ook ranges (evt. zelf de config file van het progje aanpassen, 1 minuut werk) dat scheelt een hoop gepruts. Maar hou er wel rekening mee dat het progje alsnog al die poorten apart open zet en de Speedtouch kan maar een beperkt aantal portmappings aan..
De optie van leuk_he is ook mogelijk, maar dan raad ik je wel aan een goede firewall te installeren aangezien je dan in principe al je poorten open hebt.

[ Voor 7% gewijzigd door Demo op 25-10-2005 12:45 ]

Tja, het IP van de computer waar het ftp programma op draait is al ingesteld als default server in NAPT menu van de 510, maar dan nog laat ie blijkbaar alleen poort 21 door en werkt pasv dus niet

Thomson geeft ook geen antwoord op mail....

Eh...we hebben nu die ftp-bak als default server staan, maar dat werkt dus niet.

En dat hij het tegenwoordig onthoudt zal wel gefixed zijn in de nieuwere firmwares. Kan het zijn, dat deze speedtouch nog een oude hardware-revisie is ? Lampjes zitten wel aan de bovenkant.

Anyway, het contact met thomson loopt weer, dus gewoon kijken wat eruit komt.

[quote]Verwijderd schreef op dinsdag 25 oktober 2005 @ 12:45:
Eh...we hebben nu die ftp-bak als default server staan, maar dat werkt dus niet.
[quote]

Wellicht helpt het als je AL je settings (extern ip adres verhaspelen wellicht) hier post. Zowel die van je ftp servers als wat je op de speedtouch hebt gedaan.

graag even aangeven wat je nog wil weten.....

FTP machine:

IP 192.168.1.ftp
subnet 255.255.255.0
gateway 192.168.1.modem
dns 192.168.1.modem
draait op windows XP, firewall uitgeschakels ( als ie werkt kan ik altijd nog kijken of ie met firewall ook werkt)
FTP programma: Bulletproof 2.3.1 built 26

Speedtouch

IP address table


Intf _________ Address/Netmask_________Type ________Translation
PPPoA_1...... 83.xxx.yy.zz/32.................. Auto ..................napt
eth0..............192.168.1.modem/24.............Extra.................none
eth0..............169.254.141.11/16.................Auto..................none
eth0..............10.0.0.138/24........................User..................none
loop...............127.0.0.1/8.......................... Auto.................none

------------------------------------

Specify the NAPT default server address:

IP address: 192.168.1.ftp

----------------------------------

[ Voor 55% gewijzigd door Verwijderd op 25-10-2005 13:17 ]

En dan de domme vraag, maar ik stel ze toch maar effe voor de zekerheid:
heb in de ftp server je extrene ip adres (83.*) ingevuld?
en test je van BUITEN je netwerk, niet in je netwerk?
En je hebt toch geen personal firewall XP firewall ofzo aanstaan op de server?

Verder kan het nuttig zijn een log van de ftp client hier te plaatsen, (met name wat er achter het PORT command staat)

En de logs van de server, als daar iets relevants in voorkomt.

Even voor de duidelijkheid:

als passive uitgeschakeld is werkt ie prima, ook vanaf een computer elders in het internet.

Als passive ingeschakeld is is de ftp server alleen via het ip van de betreffende computer bereikbaar vanaf het lokale netwerk, inloggen vanf buitenaf (pc of mac elders via internet) werkt dan niet.
Als je dan van buitenaf met een FTPprogramma werkt dat vanalles kan instellen kom je er geforceerd over port 21 toch in.

Op de ftp server zie je de client inloggen, alles gaat goed, de client ziet ook alles goedgaan totdat ie zegt ophalen mapinformatie (en ja er valt wat op te halen, zelfs een bestandje in de toegankelijke map gezet, client heeft rechten om te lezen, schrijven maar niet deleten) Bij de cliënt gaat ie niet verder en even later krijgt de cliënt een time-out melding.

De FTP server is bereikbaar via een naam waaraan het 83.x.x.x ip gekoppeld is.
en Bulletproof ftp weet dat dat ip het toegangsip is (staat grijs in de balk fixed IP omdat ik dynamisch met passive mode wil gebruiken... )

Firewall van windows SP II staat uitgeschakeld, maar ik wil als ie zonder werkt wel firewall erop (zal wel niet-windows worden ivm instelmogelijkheden.)

Een log van een cliënt heb ik niet omdat ik niet elders zit ;-) Tuinkabouter kan die misschien posten.

bij het online gaan van bulletproof zegt ie dat ie op port 21 zit, maar bij de passive mode staat een IP-range van 1024-65535

ALs ik nog iets moet toevoegen hoor ik het graag.....

Maar ik vrees dat Thomson dwarsligt en er een nieuw modem moet komen.....

[ Voor 5% gewijzigd door Verwijderd op 25-10-2005 14:08 ]

Ik stelde die vragen gewoon voor de zekerheid, als een soort checklist.

Verwijderd schreef op dinsdag 25 oktober 2005 @ 14:07:
Maar ik vrees dat Thomson dwarsligt en er een nieuw modem moet komen.....

En je kunt de speedtouch uiteraard nog in bridge/spoof mode draaien. Dan is het echt een modem. Maar dan ben je wel de router functionaliteit van de modem kwijt.

Het was geen aanval op de vragen hoor, neem (nog ) niemand iets kwalijk, ik probeer zoveel mogelijk info te verstrekken, en vraag alleen of er nog meer info nodig is...

Ik probeerde de antwoorden zo duidelijk mogelijk te geven zodat er geen miscommunicatie ontstaat

Wat houdt dat routerfunctie precies in??

Ik gebruik maar één uitgang van de 510, de rest zit via de switch die daar achter gekoppeld is.

Verwijderd schreef op dinsdag 25 oktober 2005 @ 14:25:

Wat houdt dat routerfunctie precies in??

Route = NAT, dat is hetgeen dat ervoor zorgt dat je 83.* adres verdeeld wordt in 192.* adressen, zodat je meerdere pc's op 1 ip adres kunt aansluiten. Ook zorgt die voor het uitdelen van de ip adressen (DHCP), maar is tegelijk ook de pest met ftp (ftp zet een 2e verbinding open)

Deze functionaliteit kun je ook verschuiven naar de (windows/linux) server door de modem als bridge in te stellen(b.v. met easy setup) en vervolgens internet te delen op de server

[ Voor 25% gewijzigd door leuk_he op 25-10-2005 14:38 . Reden: links toegevoegd ]

Liever de router als router gebruiken dan maar

maar zou dus wel een router ipv een modem/router kunnen nemen, dan weet ik zeker(der) dat ik er na een verhuizing naar Duitsland (waarschijnlijk binnen een jaar) ook nog wat aan heb...

Maar als modem houdt ie niets tegen, dus met een goed instelbare router ben ik ook een end?

[ Voor 17% gewijzigd door Verwijderd op 25-10-2005 14:40 ]

Eh de client log is vrij beperkt in pasv mode krijg ik gewoon een time-out bij het ophalen van de mapinhoud in internet explorer als ik probeer in te loggen.

De bron ben ik kwijt. maar ergens heb ik het volgende gelezen:

Het ftp-verzoek komt binnen op poort 21, deze wordt doorgesluisd naar de ftp-bak poort 21, welke probeert een range poorten open te zetten. De speedtouch opent deze wel, maar weet niet waar heen te routeren en daarom dropt ie de pakketten gewoon, vandaar de time-out.

@Roger:

Probeer hem eens in bridge-mode dan breng ik zaterdag even een linksys router mee, dan kunnen we dat proberen.

[ Voor 3% gewijzigd door Verwijderd op 25-10-2005 17:57 ]

ik heb de sitecom router van op de zaak meegejat, kan ik ook iets mee proberen denk ik
moet tuinkabouter me vanavond maar even assisteren met de instellingen, kijken of dat wel wil

Thomson om 9.00 uur gemailt vanochtend, nog steeds geen reply

Oke het probleem is nu opgelost.

De truuk:

Voer de defserver eens in via de telnet-interface

Voor de gebruikers die er wat minder bekend mee zijn:

Start -> run -> telnet 10.0.0.138

indien geen login ingesteld druk op enter

nat -> enter
flush -> enter
defserver addr <insert interne ip van defserver hier>

Alles zou nu moeten werken, dit heeft iig hier het probleem opgelost.