[Serv-U] FTP en SSL/TLS verbinding (op afstand)

Gegevens altijd bereikbaar door middel van FTP

Servertje
- PII 266 Mhz
- 64 MB
- 1x 4 GB (Win2kPro)
- 2x 200 GB in Raid 1

Software:
De programma Serv-U als een FTP-server.
Ik gebruik FTP-client: FileZilla (vanwege de optie SSL/TLS (implicit encryption). Het werkt goed.

• De verbinding igebeurt via SSL/TLS connectie, via de poort 6007 (eerst 1007)
• De poort in de router (Speedtouch) is geopend. (portmappen)
• De router (met geopende poorten) werkt goed. Getest bij de buren en via de website www.grc.com.
• Zowel intern (interne ip) als externe ip (bij buren dus) werkt de ftp-server goed.

Het probleem is dat ik vanaf de Hogeschool van Amsterdam niet bij mijn server kan komen.

Ik heb eerst de poort 1007 (werkte toen ook niet) gebruikt, maar de klasgenoten hebben toen verteld dat ik het beste boven 6000 moest nemen. Omdat het veel poorten gereserveerd waren voor HvA.

Maar ik heb 6007 toen genomen, maar het werkte helaas niet.
Ik heb wel verbinding, en certificaat (SSL/TLS) tevoorschijn gekregen.
Maar ik krijg geen mappen te zien

Hieronder een stukje van de log van de gebeurtenissen van het inloggen.

• Command: PORT 145,92,12,170,12,250
• Response: 200 PORT Command successful.
• Command: LIST
• Response: 150 Opening ASCII mode data connection for /bin/ls.
• Response: 426 Data connection closed, transfer aborted.
• Error: Could not retrieve directory listing
• Command: REST 0
• Response: 350 Restarting at 0. Send STORE or RETRIEVE.

Ik zit te denken:
- moet ik standaardpoort nemen (de standaard voor SSL/TLS is 990)?
- de systeembeheerders van HvA mailen over de poorten?
- moet ik onbeveiligde verbinding nemen en de poort 21 openzetten? (ik koos juist voor beveiliging)

Dimmu schreef op donderdag 20 oktober 2005 @ 09:31:
Heb je wel voldoende poorten geopend in Serv-U en je router?
'Could not retrieve directory listing' komt vaak voor als je te weinig poorten open hebt staan, of je FTP niet PORTmode-Compatible is.

(fyi; FTPprotocol heeft minimaal 2 poorten nodig, daarnaast passive mode minimaal 1)

Welke poorten moet ik nog meer openen? ik heb in ieder geval de TCP 6007.

Standaard FTP heeft TCP 21 en UDP 20 nodig. ik zit misschien ernaast

[ Voor 13% gewijzigd door Silver7 op 20-10-2005 10:23 ]

real-doc schreef op donderdag 20 oktober 2005 @ 09:55:
Het lijkt er inderdaad op dat je datakanaal niet geopend kan worden.

Normaal wordt poort 20 gebruikt voor de data en 21 voor de control. (dacht ik)

Kan je trouwens niet gewoon FTP via SSL op poort 21 draaien, volgens mij lukt dat ook wel.

Mocht het na die extra portforwards nog niet werken en je achter een firewall zitten op de UvA enzo, dan kan je ook eens proberen passive mode ftp te gebruiken.

Ik zit erover te denken om die poort 20 toch open te zetten.

Heb ik gelijk?: Eerst toegang tot de ftp-server via poort 6007 (beveiligd) en dan heb je dan ook automatisch toegang tot poort 20 voor het uitwisselen van data?

Mocht het niet lukken, dan kijk ik ff voor beveiligde verbinding maar dan via poort 21....

[ Voor 6% gewijzigd door Silver7 op 20-10-2005 09:59 ]