Toon posts:

Poort 21 niet toegankelijk

Pagina: 1
Acties:

  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
Hallo,

Ik heb thuis een server draaien waar tevens een FTP server op draait (GENE6 FTP-server). Het probleem is alleen dat de cliënt op geen enkele manier kan verbinden met de server op poort 21.

Wat ik heb gedaan:
PC in de router ingesteld op DMZ zodat alle poorten open zijn.
Firewall ingeschakeld op de server, maar poort 21 open + applicatie toegevoegd bij vertrouwd/uitzondering.

Toch kan je niet verbinden met de server.

Stel ik vervolgens de server in op poort 210, zet ik poort 210 open in de firewall en stel in in de client poort 210 in doet die het wel.

Het logboek wanneer die het niet doet ziet er als volgt uit:
* About to connect() to groenen.serveftp.com port 21
* Trying 62.195.172.169... connected
* Connected to groenen.serveftp.com (62.195.172.169) port 21
< 220 Houd het netjes, gebruik de server waar het voor bedoeld is.

> USER test
< 331 Password required for test.

> PASS *****
< 230-Using U/D Ratio 1/3. Current credit 0 Bytes, counting bytes over all sessions.
< 230 User test logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 62.195.172.169
< 200 Noted.

> FEAT
< 211-Extensions supported:
< AUTH TLS
< CCC
< CLNT
< CPSV
< EPRT
< EPSV
< MDTM
< MFCT
< MFMT
< MLST type*;size*;create;modify*;
< MODE Z
< PASV
< PBSZ
< PROT
< REST STREAM
< SIZE
< SSCN
< TVFS
< UTF8
< XCRC "filename" SP EP
< XMD5 "filename" SP EP
< XSHA1 "filename" SP EP
< 211 End.

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (62,195,172,169,198,112)
* Trying 62.195.172.169... Timed out
* couldn't connect to host
* Connection #0 to host groenen.serveftp.com left intact

* Closing connection #0
De passieve poort is trouwens ingesteld; IP is ingesteld en de poorten zijn ook open.

Iemand enige suggestie wat er nog kan zijn waardoor de poort word geblokkeerd?
Server draait op Windows Server 2003 SP2 en de provider is UPC.

Test account zodat je het zelf kan zien:
inlog user/ww = test
host = groenen.serveftp.com

  • Peetz0r
  • Registratie: mei 2009
  • Laatst online: 20-09 10:16
Passive uitzetten?

  • job
  • Registratie: februari 2002
  • Laatst online: 00:03
Je server in de DMZ hangen kan je doen, maar vind ik een nogal lompe oplossing.

Wat ik je als tip mee wil geven dat als je nou passive of active gebruikt (ik weet niet of active werkt met dmz.. wellicht zit je toch aan passive vast) alleen poort 21 niet genoeg is.

Voor active moet je nog poort 20 openen, voor passive moet je een hele poortrange open zetten. In je ftp server kan je wel vinden welke poortrange er gebruikt wordt. De client probeert in elkgeval te connecten op poort 50800 dus kijk bij de settings naar een poortrange die daar bij in de buurt komt.

[Voor 13% gewijzigd door job op 24-10-2010 01:35]


  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
Damn, nooit verwacht dat dat de oplossing zou zijn.
Het werkt nu inderdaad wel op poort 21, danku :)

  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
job schreef op zondag 24 oktober 2010 @ 01:32:
Je server in de DMZ hangen kan je doen, maar vind ik een nogal lompe oplossing.

Wat ik je als tip mee wil geven dat als je nou passive of active gebruikt (ik weet niet of active werkt met dmz.. wellicht zit je toch aan passive vast) alleen poort 21 niet genoeg is.

Voor active moet je nog poort 20 openen, voor passive moet je een hele poortrange open zetten. In je ftp server kan je wel vinden welke poortrange er gebruikt wordt.
Had de port-range ingesteld en opengezet maar dat had geen nut.
Haal de server nu van de DMZ; zet de poorten 21 en 20 open en laat de rest dicht. Eens kijken wat die dan doet.

  • job
  • Registratie: februari 2002
  • Laatst online: 00:03
Als je echt gaat routeren (dmz uit) dan moet passive weer aan. Zet dan wel de passive poortrange open :)
(range zit rond de 50800 zie ik zo snel).
Waarschijnlijk ging het dus mis omdat je passive gebruikte in de dmz.

[Voor 11% gewijzigd door job op 24-10-2010 01:36]


  • Peetz0r
  • Registratie: mei 2009
  • Laatst online: 20-09 10:16
Dirkjo schreef op zondag 24 oktober 2010 @ 01:33:
[...]


Damn, nooit verwacht dat dat de oplossing zou zijn.
Het werkt nu inderdaad wel op poort 21, danku :)
In je logboek gaat het fout waneer de Passive verbinding wort geopend, vlak na het PASV commando.
Wellicht komt dit door een of andere firewall (niet aan de client kant, want ik heb 'm zelf ook geprobeerd).
Maar gezien je zelf DMZ hebt aangezet voor je server lijkt het erop dat het aan je provider ligt.

ftp://test:test@groenen.serveftp.com/het%20werkt !!!
Deze link werkt niet in Opera, want daar kun je Passive nergens uitzetten :x


Edit: jullie zijn te snel. Ik had pas tot 1:33 gelezen.
Het werkt nu (1:42) nog steeds.

job: waarom zou Passive FTP niet werken via DMZ?

[Voor 9% gewijzigd door Peetz0r op 24-10-2010 01:43]


  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
Het werkt nu allemaal wel volgens mij.
Heb vandaag hele dag geklooid met poorten en passieve port range, maar kreeg het maar niet werkend.
Nu staat passief uit en kan je gewoon inloggen via poort 21.

Vage bedoeling, maar het werkt. Meteen ook stukkie veiliger nu de server van DMZ af is. (iets wat ik zelf toch ook wel riskant vond)

  • Peetz0r
  • Registratie: mei 2009
  • Laatst online: 20-09 10:16
Ik heb het net zelf getest met m'n eigen server in een DMZ met en zonder passive, werkt beiden prima.
Overigens is DMZ helemaal geen beveligingsrisico als je alle poorten dicht houdt tenzij je ze gebruikt.

  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
job schreef op zondag 24 oktober 2010 @ 01:36:
Als je echt gaat routeren (dmz uit) dan moet passive weer aan. Zet dan wel de passive poortrange open :)
(range zit rond de 50800 zie ik zo snel).
Waarschijnlijk ging het dus mis omdat je passive gebruikte in de dmz.
Het lijkt me juist logischer wanneer passief wel werkt via DMZ. Je zet bij DMZ tenslotte alle poorten open richting de pc.

  • job
  • Registratie: februari 2002
  • Laatst online: 00:03
P.E.T.E.R. schreef op zondag 24 oktober 2010 @ 01:40:
job: waarom zou Passive FTP niet werken via DMZ?
Ik zei waarschijnlijk (omdat hij het niet de praat kreeg).
Ik heb het zelf ook nog geprobeerd dus kan het niet onderbouwen :).

  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
P.E.T.E.R. schreef op zondag 24 oktober 2010 @ 01:47:
Ik heb het net zelf getest met m'n eigen server in een DMZ met en zonder passive, werkt beiden prima.
Overigens is DMZ helemaal geen beveligingsrisico als je alle poorten dicht houdt tenzij je ze gebruikt.
Blijf het hier ook vaag vinden, waarom werkt poort 21 niet via passief en werkt een andere poort (zoals 210) dan wel. 8)7

  • Peetz0r
  • Registratie: mei 2009
  • Laatst online: 20-09 10:16
Dirkjo schreef op zondag 24 oktober 2010 @ 01:48:
[...]


Blijf het hier ook vaag vinden, waarom werkt poort 21 niet via passief en werkt een andere poort (zoals 210) dan wel. 8)7
Misschien blokkeert je ISP die specifiek een verbinding over poort 21 plus een verbinding naar dezelfde host over een willekeurige andere poort. Ik heb serieus geen idee...

  • Dirkjo
  • Registratie: oktober 2008
  • Laatst online: 23-09 21:01
Ach zolang het werkt ben ik eigenlijk wel tevreden.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee