Ftp server probleem.

dinsdag 21 januari 2014 22:20

Topicstarter

Heb ik ook gedaan in mijn router, helaas lukt het dan nog steeds niet.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

lier

MikroTik nerd

Welke poorten heb je precies geforward naast poort 21?
Waarom staat passieve port range niet gedefinieerd in de server?

Eerst het probleem, dan de oplossing

dinsdag 21 januari 2014 22:23

Acties:

woensdag 22 januari 2014 00:41

Topicstarter

de range 51000 tot 52000 voor passief. Hij staat wel geactiveerd, had even niet door dat de screenshot van ervoor was. Excuus. Ook in de router dezelfde range naar de ftp geforward.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

PerfectPC

ik ga ervan uit dat je NAT gebruikt? indien ja moet je ofwel je externe fixed IP opgeven in de PASV settings ofwel daar aangeven via welke service/url je externe IP achterhaald kan worden. (staat zo ook vrij duidelijk op je 2e screenshot)

woensdag 22 januari 2014 09:02

Acties:

woensdag 22 januari 2014 09:09

Waarom niet op active zetten en alleen poort 20-21 forwarden op je router?
Wellicht dat je op de client nog even aan moet geven dat je niet via 'passive' maar 'active' verbinding wilt maken. Scheelde mij altijd een hoop geklooi met portfowarding

Acties:

lier

MikroTik nerd

Jolke schreef op woensdag 22 januari 2014 @ 09:02:
Waarom niet op active zetten en alleen poort 20-21 forwarden op je router?

Omdat dat niet werkt (tenzij de client gebruik kan maken van UPnP of in de DMZ staat).

Eerst het probleem, dan de oplossing

woensdag 22 januari 2014 09:20

Acties:

How much is the fish

arbraxas schreef op dinsdag 21 januari 2014 @ 22:23:
de range 51000 tot 52000 voor passief. Hij staat wel geactiveerd, had even niet door dat de screenshot van ervoor was. Excuus. Ook in de router dezelfde range naar de ftp geforward.

Weet je zeker dat je forward goed werkt ? (ik heb het eerder gezien dat een router niet echt duidelijk was met de farwarding instructie )
Weet je zeker dat de firewall het verkeer niet blokkeerd ? (ff uitzetten)

Maar als ik jou was zou ik 21 dichtgooien en 990 open en ftps gebruiken

[ Voor 17% gewijzigd door Fish op 22-01-2014 09:21 ]

woensdag 22 januari 2014 10:08

Acties:

woensdag 22 januari 2014 10:56

Topicstarter

Probleem opgelost. Andere serversoftware gebruikt en het werkt meteen.
Lijkt een veel voorkomend probleem van filezilla te zijn waar niemand de vinger op het probleem kan leggen.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

woensdag 22 januari 2014 11:07

Welke software heb je nu draaien?
Ik ben nooit fan geweest van FileZilla, gebruik nog steeds een oudere versie Serv-U.

Acties:

How much is the fish

ik gebruik filezilla, ik heb deze error eerder gezien en op kunnen lossen

woensdag 22 januari 2014 20:21

Acties:

woensdag 22 januari 2014 20:39

Topicstarter

@Jolke: Een oude versie van Bulletproof ftp.
@fish: inderdaad zijn er wel mensen die hem opgelost hebben, maar ook ontzettend veel mensen niet. Enigste reactie van Filezillamensen is dan "wrong networkconfiguration, see manual".
Maar maak me blij, post je oplossing. Die vraag stelde ik ten slotte.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

How much is the fish

arbraxas schreef op woensdag 22 januari 2014 @ 20:21:
@Jolke: Een oude versie van Bulletproof ftp.
@fish: inderdaad zijn er wel mensen die hem opgelost hebben, maar ook ontzettend veel mensen niet. Enigste reactie van Filezillamensen is dan "wrong networkconfiguration, see manual".
Maar maak me blij, post je oplossing. Die vraag stelde ik ten slotte.

klik

Bij mij was het uiteindelijk ook een netwerk configuratie fout los van filezilla De router was niet intuitief met ranges. iets wat met goed lezen in één keer was opgelost

[ Voor 15% gewijzigd door Fish op 22-01-2014 20:42 ]

zaterdag 25 januari 2014 14:54

Acties:

zaterdag 25 januari 2014 15:18

Topicstarter

Fish, dat is geen oplossing maar een workaround. Uiteindelijk werkt dus je standaard ftp gedeelte nog niet.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

zaterdag 25 januari 2014 19:18

In je voorbeeld-log initieert de client simpelweg überhaupt geen passive, dus dan kun je daar alles nog zo mooi instellen en portmappen, als de client het niet probeert, dan gaat 't ook niet lukken

`PORT` is voor active FTP, `PASV` voor passive.

Overigens weet ik niet of je voorbeeld-logje vanuit je interne netwerk geprobeerd is, maar de client zegt tegen de server dat 'ie naar het IP 192.168.0.100 moet verbinden.. Als dat via het internet was en dus vanuit een totaal ander "private network", dan gaat 't sowieso niet werken

Acties:

How much is the fish

arbraxas schreef op zaterdag 25 januari 2014 @ 14:54:
Fish, dat is geen oplossing maar een workaround. Uiteindelijk werkt dus je standaard ftp gedeelte nog niet.

Niks workaround, ik geef een advies om geen ftp te gebruiken maar ftp(e)s
wat los staat van de werking tussen passive en active
ftp zonder s werkt hier werkt hier ook gewoon, ik heb er alleen bewust voor gekozen om dit volledig te blokkeren.

Osiris schreef op zaterdag 25 januari 2014 @ 15:18:
In je voorbeeld-log initieert de client simpelweg überhaupt geen passive, dus dan kun je daar alles nog zo mooi instellen en portmappen, als de client het niet probeert, dan gaat 't ook niet lukken

`PORT` is voor active FTP, `PASV` voor passive.

Overigens weet ik niet of je voorbeeld-logje vanuit je interne netwerk geprobeerd is, maar de client zegt tegen de server dat 'ie naar het IP 192.168.0.100 moet verbinden.. Als dat via het internet was en dus vanuit een totaal ander "private network", dan gaat 't sowieso niet werken

het is een server log geen client log. en verteld de server de client op welke poort hij moet verbinden imho
Er komt een verbinding tot stand alleen geen dataverbinding. en ja dat is toch echt doorgaans een netwerk of firewall probleem in mijn ervaring

ik heb nog niets gehoord over de firewall.
ook zou ik graan een screendump zien van de portforward instellingen van de router en dan met name de range

[ Voor 74% gewijzigd door Fish op 25-01-2014 19:38 ]

zaterdag 25 januari 2014 21:13

Acties:

zaterdag 25 januari 2014 21:52

fish schreef op zaterdag 25 januari 2014 @ 19:18:
[...]

het is een server log geen client log. en verteld de server de client op welke poort hij moet verbinden imho
Er komt een verbinding tot stand alleen geen dataverbinding. en ja dat is toch echt doorgaans een netwerk of firewall probleem in mijn ervaring

Groen = server
Blauw = client

Sowieso, bij active FTP maakt de server de uitgaande verbinding vanaf poort 20 naar de client (inkomend daar dus) op een door de client gespecificeerde (d.m.v. het `PORT`-commando) poort. Basic FTP…

Zoals ik al zei, nogal wiedes dat er geen verbinding tot stand komt, aangezien de server naar een lokale client (die waarschijnlijk helemaal niet bestaat) probeert te verbinden..

Dus nee, geen netwerk of firewall-issue, een client-issue. (In het geval van active FTP: client stuurt lokale IP door en niet het public IP. In het geval van passive FTP: dan moet je wel passive kiezen in je client want dat probeert 'ie in die log niet eens [rml]|:([/])

offtopic:
En het is `vertelT`.

[ Voor 13% gewijzigd door Osiris op 25-01-2014 21:14 ]

Acties:

How much is the fish

mmm

klinkt als dit dan

quote: http://www.ghisler.com/efaqftp.htm#NotInternet
Q: Total Commander connects to the server, but cannot download the directory.
A: Your machine is probably located in a corporate network behind a firewall which doesn't allow connections from the outside. Please try a connection in passive mode. You need to configure at least one passive mode connection in Net - FTP Connect. Afterwards, Total Commander will use this mode by default.

zaterdag 25 januari 2014 21:54

Acties:

johnkeates

Waarom niet een sftp server draaien, veiliger en alleen poort 22 nodig.

zaterdag 25 januari 2014 22:07

Acties:

wowi

Op je tweede schermpje zou je wat moeten veranderen
vink aan use custom port ragen vul hier een aantal poorten in bv. 50200 tm 50210
en vink dan aan use te following ip en vul daarin je interne ip adres in b.v. 192.168.1.100
Die poorten 50200 t/m 50210 moet je wel in je router dan forwarden naar je pc en ook poort 21 dan zou het moeten werken succes.

Je moet niet je internet ip invullen in filezilla maar je lokale ip
En stop en start de service dan opnieuw dan zal het wel werken.

[ Voor 15% gewijzigd door wowi op 25-01-2014 22:13 ]

zaterdag 25 januari 2014 22:08

Acties:

zaterdag 25 januari 2014 22:50

Topicstarter

Voor de duidelijkheid, mijn internet-ip staat ook ingevuld, portrange stond op 51000-52000 en ook geforward in de router. Geldt uiteraard ook voor poort 21.
IP-adres heb ikzelf weggegumd omdat ik die niet zomaar het forum op wil slingeren.

Totalcommander is niet het enigste programma wat niet wil verbinden (zowel actief als passief), ook filezilla client, firefox en internet explorer weigeren.
Met bulletproof FTP werkt het dus wel allemaal. En alleen maar poort 21 geforward.

Mijn conclusie is dan ook dat het inderdaad een probleem is tussen filezilla server en veel routers gezien de enorme hoeveelheid vragen/klachten die je op het internet erover kunt vinden.
Mijn oplossing is dan ook om bulletproof ftp te gebruiken.

@Fish:

Niks workaround, ik geef een advies om geen ftp te gebruiken maar ftp(e)s
wat los staat van de werking tussen passive en active
ftp zonder s werkt hier werkt hier ook gewoon, ik heb er alleen bewust voor gekozen om dit volledig te blokkeren.

Voor mij wel een workaround want ik wil dus gewoon een standaard ftp draaien. Bedankt voor het advies, maar dat was niet mijn insteek en vraag.

Before we work on artificial intelligence, let`s do something about natural stupidity

Acties:

zondag 26 januari 2014 10:06

wowi schreef op zaterdag 25 januari 2014 @ 22:07:
Op je tweede schermpje zou je wat moeten veranderen
vink aan use custom port ragen vul hier een aantal poorten in bv. 50200 tm 50210
en vink dan aan use te following ip en vul daarin je interne ip adres in b.v. 192.168.1.100
Die poorten 50200 t/m 50210 moet je wel in je router dan forwarden naar je pc en ook poort 21 dan zou het moeten werken succes.

Je moet niet je internet ip invullen in filezilla maar je lokale ip
En stop en start de service dan opnieuw dan zal het wel werken.

Je lokale IP invullen heeft alleen zin als je router een application level gateway-feature heeft.

Dit had mijn Draytek bijvoorbeeld. Als je je lokale IP opgaf in de server en de client gaf een PASV-commando, waarna de server reageert met "je moet verbinden naar poort x op lokaal IP y", dan veranderde de router terecht dit lokale IP naar het public IP.

Logisch! Want waarom zou de server aan een client aan de andere kant van de wereld zijn lokale IP vertellen? Dat slaat werkelijk nergens op

Wat de TS gewoon moet doen: public IP invullen, passive poorten kiezen en die mappen (naast 21) en de client instellen op passive.

Beetje logisch nadenken mensen en kijken en vooral begrijpen wat voor commando's er precies gestuurd worden.

[ Voor 9% gewijzigd door Osiris op 25-01-2014 22:51 ]

Acties:

wowi

Osiris schreef op zaterdag 25 januari 2014 @ 22:50:
[...]

Je lokale IP invullen heeft alleen zin als je router een application level gateway-feature heeft.

Dit had mijn Draytek bijvoorbeeld. Als je je lokale IP opgaf in de server en de client gaf een PASV-commando, waarna de server reageert met "je moet verbinden naar poort x op lokaal IP y", dan veranderde de router terecht dit lokale IP naar het public IP.

Logisch! Want waarom zou de server aan een client aan de andere kant van de wereld zijn lokale IP vertellen? Dat slaat werkelijk nergens op

Wat de TS gewoon moet doen: public IP invullen, passive poorten kiezen en die mappen (naast 21) en de client instellen op passive.

Beetje logisch nadenken mensen en kijken en vooral begrijpen wat voor commando's er precies gestuurd worden.

Als je het werkend wil hebben moet je daar toch echt je lokale ip nummer invullen helaas.
Hij zegt toch dat tie achter een router zit.

je router zorgt dan dat alles op de juiste plaats aankomt, die maakt de vertaalslag, en zo werkt het goed.
Je moet ook poort 21 en die passive poorten in je router forwarden naar je lokale ip nummer. $_/-\o_$

zondag 26 januari 2014 16:41

Acties:

zondag 26 januari 2014 16:42

Wat en gedoe met portforwarding... ik had em op actief gegooid en poort 20-21 forwarden en was allang klaar geweest

Niks gedoe overigens met uPnP of DMZ moeten activeren. Loopt als een tierelier!

Acties:

maandag 27 januari 2014 09:08

wowi schreef op zondag 26 januari 2014 @ 10:06:
[...]

Als je het werkend wil hebben moet je daar toch echt je lokale ip nummer invullen helaas.
Hij zegt toch dat tie achter een router zit.

je router zorgt dan dat alles op de juiste plaats aankomt, die maakt de vertaalslag, en zo werkt het goed.
Je moet ook poort 21 en die passive poorten in je router forwarden naar je lokale ip nummer. $_/-\o_$

Welke vertaalslag bedoel jíj? NAT of ALG?

Jolke schreef op zondag 26 januari 2014 @ 16:41:
Wat en gedoe met portforwarding... ik had em op actief gegooid en poort 20-21 forwarden en was allang klaar geweest

Niks gedoe overigens met uPnP of DMZ moeten activeren. Loopt als een tierelier!

Tenzij de client achter een router zonder ALG die active FTP snapt zit...

[ Voor 27% gewijzigd door Osiris op 26-01-2014 16:43 ]

Acties:

maandag 27 januari 2014 09:12

Even opgezocht wat ALG is... maar dit heeft toch elke (standaard/huis-tuin-en-keuken) router. Lijkt me meer een optie voor geavanceerd routeren.

Acties:

DukeBox

loves wheat smoothies

Iets heel anders, waarom geen SFTP/SCP (SSH) of WEBDAV (SSL) ? FTP is flink achterhaald en zelfs als het helemaal goed draait i.c.m. NAT/PAT loop je toch nog regelmatig tegen issues aan bij gebruik van consumenten/soho firewalls/natrouters.

[ Voor 12% gewijzigd door DukeBox op 27-01-2014 09:13 ]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 27 januari 2014 11:20

Acties:

maandag 27 januari 2014 11:55

Jolke schreef op maandag 27 januari 2014 @ 09:08:
Even opgezocht wat ALG is... maar dit heeft toch elke (standaard/huis-tuin-en-keuken) router. Lijkt me meer een optie voor geavanceerd routeren.

Je twee laatste zinnen staan nogal in tegenspraak met elkaar. Eerst zeg je dat iedere simpele Sweex 't wél heeft, maar daarna zeg je dat 't meer voor geavanceerde routers is?

Anyway, ook thuis-routertjes hebben ongetwijfeld vaak wel zoiets. Draytek zou ik nou niet meteen vergelijken met een Juniper ofzo.

En dan heb ik 't over 't aanpassen van intern-IP naar public-IP zoals ik eerder al aangaf of automagisch eventjes tijdelijk een poortje opensmijten voor active FTP.

Heeft je Sweex-je dat níet? Tja, dan zul je de zaken dan toch echt eventjes correct moeten configureren

Acties: