FTP-Server Problem / Redirection

[phantom]

Hallo,

ich habe im IIS-Manager unter Windows 10 einen FTP-Server eingerichtet. Bei Tests auf dem lokalen Rechner bekomme ich im TC folgende Fehlermeldung:

Code: Select all

Socket error: 10054
----------
Connect to: (21.09.2020 15:02:41)
hostname=xxxxx.myftp.org:5033
username=xxxxx.myftp.org|Ingo
startdir=
xxxxx.myftp.org=217.248.xxx.xxx
220 Microsoft FTP Service
USER xxxxx.myftp.org|Ingo
331 Password required
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
 LANG EN*
 UTF8
 AUTH TLS;TLS-C;SSL;TLS-P;
 PBSZ
 PROT C;P;
 CCC
 HOST
 SIZE
 MDTM
 REST STREAM
211 END
HELP SITE
214 Syntax: SITE - (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,2,105,206,205).
Server reports local IP -> Redirect to: 217.248.xxx.xxx
Taste 'Abbrechen' betätigt!
PORT 192,168,2,105,206,207
501 Server cannot accept argument.

Über TC-Android (mobile Verbindung) erhalte ich ebenfalls eine Fehlermeldung.

Code: Select all

2020-09-21 15:37:23.694 HOST:FTP:initiate connection to plugin
2020-09-21 15:37:23.716 HOST:FTP:bindService succeeded
2020-09-21 15:37:23.729 HOST:FTP:WaitUntilConnected:Background
2020-09-21 15:37:23.732 HOST:FTP:Service connected!
2020-09-21 15:37:23.736 HOST:FTP:get dir: /
2020-09-21 15:37:25.380 HOST:FTP:checkConnectionAlive: 1
2020-09-21 15:37:25.493 HOST:FTP:get dir: /xxxxx.myftp.org/
2020-09-21 15:37:25.496 FTP:Verzeichnis herunterladen.../xxxxx.myftp.org/
2020-09-21 15:37:25.526 FTP:Serveradresse ermitteln...
2020-09-21 15:37:25.669 FTP:Verbinde...
2020-09-21 15:37:25.769 FTP:Verbunden, warte auf Login...
2020-09-21 15:37:25.770 FTP:220 Microsoft FTP Service
2020-09-21 15:37:25.771 FTP:Einloggen...
2020-09-21 15:37:25.771 FTP:USER xxxxx.myftp.org|Ingo
2020-09-21 15:37:25.813 FTP:331 Password required
2020-09-21 15:37:25.814 FTP:PASS *****
2020-09-21 15:37:25.856 FTP:230 User logged in.
2020-09-21 15:37:25.857 FTP:OPTS UTF8 ON
2020-09-21 15:37:25.913 FTP:200 OPTS UTF8 command successful - UTF8 encoding now ON.
2020-09-21 15:37:25.914 FTP:SYST
2020-09-21 15:37:25.954 FTP:215 Windows_NT
2020-09-21 15:37:25.955 FTP:Verbindung hergestellt!
2020-09-21 15:37:25.956 FTP:Verzeichnis herunterladen...
2020-09-21 15:37:25.957 FTP:CWD /
2020-09-21 15:37:25.994 FTP:250 CWD command successful.
2020-09-21 15:37:25.995 FTP:TYPE A
2020-09-21 15:37:26.034 FTP:200 Type set to A.
2020-09-21 15:37:26.035 FTP:PASV
2020-09-21 15:37:26.074 FTP:227 Entering Passive Mode (192,168,2,105,207,238).
2020-09-21 15:37:26.075 FTP:PASV=local -> redirect to xxxxx.myftp.org/217.248.xxx.xxx
2020-09-21 15:37:26.136 FTP:failed to connect to xxxxx.myftp.org/217.248.xxx.xxx (port 53230) from /10.29.181.130 (port 38900) after 10000ms: isConnected failed: EHOSTUNREACH (No route to host)
2020-09-21 15:37:28.139 FTP:QUIT
2020-09-21 15:37:28.194 FTP:221 Goodbye.
2020-09-21 15:37:28.197 FTP:Offline!

Hat da vielleicht jemand eine Idee woran es liegen könnte?

[ghisler(Author)]

Der Server meldet eine lokale IP-Adresse, die nicht über das Internet erreichbar ist:
192.168.2.105
Offenbar befindet sich der Client nicht im selben Subnetz, so dass TC zur globalen Adresse 217.248.xxx.xxx zu verbinden versucht, was aber leider fehlschlägt.

Können sie mir mehr zum Layout des Netzes verraten?
1. Liegt der Server in einem anderen Subnetz als der Client?
2. Gibt es eine Firewall?

[phantom]

Server und Client befinden sich im selben Subnetz (PC) und es wird die Windows Firewall verwendet. Beim TC-Android liegen Server und Client natürlich nicht im selben Subnetz, darum der Hinweis mobile Verbindung.

Ich habe versucht den FTP-Server auf dem Port 5033 laufen zu lassen.

Im Router Fritz!Box 7590 habe ich Port 5033 freigegeben (Port an Gerät: 5033 TCP; Port extern gewünscht: 5033 TCP). Und in der Firewall habe ich Port 5033 TCP zugelassen.

Lasse ich den FTP-Server auf dem Port 21 laufen und verwende ich bei der Fritz!Box die Freigabe: Port an Gerät: 21 TCP; Port extern gewünscht: 5033 TCP, funktioniert es sowohl lokal als auch entfernt ohne Probleme.

[phantom]

Ich habe mal die Firewall komplett deaktiviert. Der Fehler tritt dann auch weiterhin auf.

Lokal

Im Router Fritz!Box 7590 habe ich Port 5033 freigegeben (Port an Gerät: 5033 TCP; Port extern gewünscht: 21 TCP) und
Port 5030 freigegeben (Port an Gerät: 5030 TCP; Port extern gewünscht: 5030 TCP).

Verbindung auf Port 5033: funktioniert

Code: Select all

Socket error: 10054
----------
Connect to: (25.09.2020 12:26:25)
hostname=xxxxx.myftp.org:5033
username=xxxxx.myftp.org|Ingo
startdir=
xxxxx.myftp.org=217.248.xxx.xxx
220 Microsoft FTP Service
USER xxxxx.myftp.org|Ingo
331 Password required
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
 LANG EN*
 UTF8
 AUTH TLS;TLS-C;SSL;TLS-P;
 PBSZ
 PROT C;P;
 CCC
 HOST
 SIZE
 MDTM
 REST STREAM
211 END
HELP SITE
214 Syntax: SITE - (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (217,248,xxx.xxx,236,177).
Connected to PASV port
LIST
125 Data connection already open; Transfer starting.
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete.

Verbindung auf Port 5030: funktioniert nicht

Code: Select all

----------
Connect to: (25.09.2020 12:20:54)
hostname=xxxxx.myftp.org:5030
username=xxxxx.myftp.org|Ingo
startdir=
xxxxx.myftp.org=217.248.xxx.xxx
220 Microsoft FTP Service
USER xxxxx.myftp.org|Ingo
331 Password required
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
 LANG EN*
 UTF8
 AUTH TLS;TLS-C;SSL;TLS-P;
 PBSZ
 PROT C;P;
 CCC
 HOST
 SIZE
 MDTM
 REST STREAM
211 END
HELP SITE
214 Syntax: SITE - (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,2,105,236,125).
Server reports local IP -> Redirect to: 217.248.xxx.xxx
Taste 'Abbrechen' betätigt!
PORT 192,168,2,105,236,131
501 Server cannot accept argument.

IIS-Manager

Sitebindungen

Typ	Hostname	Port	IP-Adresse
ftp	xxxxx.myftp.org	5033	*
ftp	xxxxx.myftp.org	5030	*
ftp	xxxxx.myftp.org	21	*

[ghisler(Author)]

Auf Port 5033 meldet der Server die richtige IP-Adresse:
PASV
227 Entering Passive Mode (217,248,xxx.xxx,236,177).

Auf Port 5030 meldet der Server dagegen eine interne IP-Adresse:
PASV
227 Entering Passive Mode (192,168,2,105,236,125).

Total Commander versucht dann trotzdem auf die richtige zuzugreifen, was aber offenbar fehlschlägt:
Server reports local IP -> Redirect to: 217.248.xxx.xxx

[phantom]

Ich habe jetzt mal einen anderen FTP-Server (Bullfrog) gestartet.
Im Router Fritz!Box 7590 habe ich Port 5030 freigegeben (Port an Gerät: 5030 TCP; Port extern gewünscht: 5030 TCP)

Lokal

Verbindung auf Port 5030

Code: Select all

----------
Connect to: (29.09.2020 20:45:56)
hostname=xxxxx.myftp.org:5030
username=Ingo
startdir=
xxxxx.myftp.org=84.175.232.115
220 BulletProof FTP Server 2020
USER Ingo
331 Password required for Ingo.
PASS ***********
230 User Ingo logged in.
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
 CLNT
 MDTM
 PASV
 REST STREAM
 SIZE
211 End.
HELP SITE
214-Supported Commands :
214-PORT STOR APPE RETR CWD
214-PWD  XPWD USER PASS LIST
214-NLST TYPE SYST QUIT DELE
214-SIZE REST RNFR RNTO XMKD
214-MKD  RMD  ABOR PASV NOOP
214-CDUP SITE HELP STAT STOU*
214-MDTM STRU SMNT XCUP ACCT
214-ALLO REIN MODE XRMD XDEL
214-
214-Special Commands :
214-SITE MSG
214-SITE PSWD
214-SITE ZONE
214-SITE WHO**
214-SITE CHAT**
214-(* not implemented)
214-(** restricted)
214 [End of Help].
CLNT Total Commander (UTF-8)
200 "Total Commander (UTF-8)" noted.
OPTS UTF8 ON
500 Unknown command.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (84,175,xxx.xxx,117,55)
Connected to PASV port
LIST
150 Data connection accepted from 84.175.xxx.xxx:63856; transfer starting.
Herunterladen
Warte auf Antwort des Servers...
226 Transfer ok

Da hier alles funktioniert, auch der Fernzugriff, liegt das Problem wohl bei dem IIS-Manager.

[phantom]

---

1. Lösungsansatz:

Auf EKIWIS-Blog habe ich die Lösung meines Problems gefunden. Nachzulesen unter IIS Windows FTP Server einrichten

Es geht oder es geht nicht!?

Jetzt ist der Moment gekommen, an dem auch der FTP-Zugriff von außen über das Internet funktionieren sollte. Und es stellen sich die Nackenhaare bei hochrotem Kopf und 180 Puls hoch, wenn es nach dieser Odyssee immer noch nicht geht! So der Fall bei mir, so dass die Ursachenforschung weiter ging, jedoch fehlten mir die Ansätze für weitere Fehlerquellen …Aarrrrgh!

Ich beobachtete nun die Meldungen und Kommandos meines FTP-Clients, in meinem Fall der Total Commander. Dabei viel mir irgendwann folgende Meldung auf:

227 Entering Passive Mode (188,103,164,96,228,201)

Verallgemeinert: 227 Entering Passive Mode (A,B,C,D,m,n)

Im Klammerausdruck konnte ich die ersten vier Zifferblöcke als die IP-Adresse (188.103.164.96) identifizieren, die ich vom ISP bekommen habe. Nun lag die Vermutung nahe, dass die verbleibenden beiden Zifferblöcke etwas mit dem Port zu tun habe. Jedoch ist das eine ungewöhnliche Notation. Wer weiß in welcher Norm oder Richtlinie diese Notation spezifiziert ist, bitte hier kommentieren! Jedenfalls lässt sich die Portnummer anhand m und n berechnen; es handelt sich quasi um eine Geradengleichung:

Port=256*m+n

Über diese Berechnung konnte ich feststellen, dass der angesprochene Port 58.569=256*228+201 weit außerhalb des freigegebenen Portbereichs lag. Wie konnte das sein? Wieder Ratlosigkeit.

Dynamischer Portbereich unter Windows

Unter Windows sind Standardwerte für den Dynamischen Portbereich definiert. In der Konsole kann man sich diesen Portbereich mit

netsh int ipv4 show dynamicport tcp

anzeigen lassen.

Protokoll tcp Dynamischer Portbereich
--------------------------------------------------------
Startport : 49152
Anzahl von Ports : 16384

Das Ergebnis zeigt hier also einen Portbereich von 49152-65536. Innerhalb dieses Bereichs liegt auch der angesprochene Port 58.569. Ob es sich hierbei um einen Bug handelt, lässt sich schwer beurteilen. Wenn man nun aber den dynamischen Portbereich auf den im IIS FTP-Server definierten Portbereich festlegt, funktioniert auch der Zugriff übers Internet von außen. Das Festlegen des neuen Portbereichs erfolgt auch über die Konsole mit:

netsh int ipv4 set dynamicport tcp start=56792 num=255

Nachdem man diese Schritte alle vollzogen hatte, sollte einem erfolgreichem FTP-Zugriff nichts mehr im Wege stehen. Somit zeigt sich auf der einen Seite die Mächtigkeit des Windows FTP-Server, der für die meisten Admins wohl keine Wünsche und Möglichkeiten offen lässt und auf der anderen Seite die vielen zusätzlichen Stellschrauben des Windows-Systems, bei denen man zum Schluss nicht einmal mehr weiß, ob es schon ein Bug oder noch ein Feature ist.

Lokal

Verbindung auf Port 5035

Code: Select all

Connect to: (30.09.2020 13:33:43)
hostname=xxxxx.myftp.org:5035
username=xxxxx.myftp.org|Ingo
startdir=
xxxxx.myftp.org=84.175.xxx.xxx
220 Microsoft FTP Service
USER xxxxx.myftp.org|Ingo
331 Password required
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
 LANG EN*
 UTF8
 AUTH TLS;TLS-C;SSL;TLS-P;
 PBSZ
 PROT C;P;
 CCC
 HOST
 SIZE
 MDTM
 REST STREAM
211 END
HELP SITE
214 Syntax: SITE - (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,2,105,20,83).
Server reports local IP -> Redirect to: 84.175.xxx.xxx
Connected to PASV port
LIST
125 Data connection already open; Transfer starting.
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete.

Remote

Verbindung auf Port 5035

Code: Select all

2020-09-30 13:42:18.995 HOST:FTP:get dir: /
2020-09-30 13:42:25.817 HOST:FTP:get dir: /IIS FTP-Server/
2020-09-30 13:42:25.820 FTP:Verzeichnis herunterladen.../IIS FTP-Server/
2020-09-30 13:42:25.863 FTP:Serveradresse ermitteln...
2020-09-30 13:42:30.964 FTP:Verbinde...
2020-09-30 13:42:31.065 FTP:Verbunden, warte auf Login...
2020-09-30 13:42:31.067 FTP:220 Microsoft FTP Service
2020-09-30 13:42:31.068 FTP:Einloggen...
2020-09-30 13:42:31.069 FTP:USER xxxxx.myftp.org|Ingo
2020-09-30 13:42:31.108 FTP:331 Password required
2020-09-30 13:42:31.111 FTP:PASS *****
2020-09-30 13:42:31.148 FTP:230 User logged in.
2020-09-30 13:42:31.151 FTP:OPTS UTF8 ON
2020-09-30 13:42:31.208 FTP:200 OPTS UTF8 command successful - UTF8 encoding now ON.
2020-09-30 13:42:31.213 FTP:SYST
2020-09-30 13:42:31.267 FTP:215 Windows_NT
2020-09-30 13:42:31.271 FTP:Verbindung hergestellt!
2020-09-30 13:42:31.274 FTP:Verzeichnis herunterladen...
2020-09-30 13:42:31.276 FTP:CWD /
2020-09-30 13:42:31.309 FTP:250 CWD command successful.
2020-09-30 13:42:31.312 FTP:TYPE A
2020-09-30 13:42:31.369 FTP:200 Type set to A.
2020-09-30 13:42:31.374 FTP:PASV
2020-09-30 13:42:31.408 FTP:227 Entering Passive Mode (192,168,2,105,20,120).
2020-09-30 13:42:31.410 FTP:PASV=local -> redirect to xxxxx.myftp.org/84.175.xxx.xxx
2020-09-30 13:42:31.449 FTP:LIST
2020-09-30 13:42:31.499 FTP:125 Data connection already open; Transfer starting.
2020-09-30 13:42:31.501 FTP:Verzeichnis herunterladen...
2020-09-30 13:42:31.504 FTP:Warte auf Server...
2020-09-30 13:42:31.506 FTP:226 Transfer complete.
2020-09-30 13:42:31.508 FTP:CONNECT IIS FTP-Server
2020-09-30 13:42:38.105 HOST:FTP:disconnect: IIS FTP-Server
2020-09-30 13:42:38.111 FTP:QUIT
2020-09-30 13:42:38.187 FTP:221 Goodbye.
2020-09-30 13:42:38.189 FTP:Offline!
2020-09-30 13:42:38.302 HOST:FTP:get dir: /

Der Standard-Portbereich für TCP/IP wurde mit Windows-Vista und Windows Server 2008 geändert ( Default dynamic port range for TCP/IP ). Scheinbar wird der Portbereich nicht automatisch über den IIS-Manager angepasst, wenn man den Datenkanal-Portbereich bei IIS festlegt.


Wiederherstellung des Standard-Portbereich für TCP/IP

netsh int ipv4 set dynamicport tcp start=49152 num=16384

2. Lösungsansatz:

Es gibt noch eine elegantere Lösung für das oben beschriebene Problem. Dafür ist es nicht notwendig den Standard-Portbereich zu ändern. Nachdem man den Datenkanal und Portbereich im IIS-Manager festgelegt hat, muss man den Dienst "Microsoft-FTP-Dienst" neu starten.

Dienst Microsoft-FTP-Dienst neu starten

Windowstaste + R -> services.msc -> Microsoft-FTP-Dienst -> Rechter Mausklick -> Neu starten

oder

Windowstaste + S -> Dienste -> Microsoft-FTP-Dienst -> Rechter Mausklick -> Neu starten

[Stefan2]

2phantom , 2ghisler(Author)

Hi phantom, danke für die Lösung, aber bitte nicht in diesem Ausmaß fremden Text hier reinkopieren.
Ersetze den Text bitte durch deine eigene Beschreibung oder belasse es bei dem Link.

Danke.
Textklau kann teuer werden.





 

[phantom]

@Stefan2, ist das wirklich so? Ich habe extra Autor und Quelle genannt. Und auch nur einen kleinen Auszug gepostet. Ich sehe es als Wertschätzung des Beitrags von eKiwi. eKiwi beschreibt exakt wie es mir ergangen ist und schreibt sehr verständlich die Lösung des Problems. Aber falls gewünscht, kann ich den Text auch wieder entfernen.

[Stefan2]

Ich sehe es als Wertschätzung des Beitrags ...

Ich auch, und ich würde auch gerne den Text hierlassen.

Aber wie sieht es die GbR, welche diesen Text erstellt hat? Hast du deren Freigabe?

Ich überlasse diese Endscheidung gerne dem Besitzer dieses Forums



 

[phantom]

Ich sehe es als Wertschätzung des Beitrags ...

Ich auch, und ich würde auch gerne den Text hierlassen.

Aber wie sieht es die GbR, welche diesen Text erstellt hat? Hast du deren Freigabe?

Ich überlasse diese Endscheidung gerne dem Besitzer dieses Forums

Die Bedenken sind ausgeräumt. Der Autor ist mit einem Auszug seines Artikels einverstanden.