ich gehe mit dem TCMD auf meinen Server, transportiere Daten hin- und her- es gibt nichts Besseres.
Meine Frage dazu:
Welcher Port wird eigentlich dazu benutzt? Wird der Port automatisch bestimmt, kann ich den möglicherweise auch irgendwo einstellen?
Ist es sinnvoll, den Port bei Routern zu forwarden?
Der Grund meiner Frage - ich habe mehreren ausländischen Freunden Zugriff auf meinem Server gewährt. Nun hat einer aus Brasilien und einer aus Venezuela da Probleme, die Verbindung bricht 2 Sekunden nach dem Einloggen wieder ab.
Die Ursache möchte ich gerne ermitteln.
Danke für Hilfen!
Jürgen
FTP - Port?
Moderators: Hacker, Stefan2, white
FTP benutzt neben Port 21 noch einen weiteren: meist ist das Port 20 (aktives FTP) oder ein beliebiger (passives FTP). Daran siehst du auch schon eine mögliche Lösung: passives FTP verwenden. Das gilt umso mehr, wenn dein FTP-Server hinter einer Firewall und/oder NAT steht.
MfG Dalai
PS: Ich hoffe, ich hab die Ports jetzt nicht verwechselt. Notfalls steht aber in der Wikipedia mehr dazu
.
MfG Dalai
PS: Ich hoffe, ich hab die Ports jetzt nicht verwechselt. Notfalls steht aber in der Wikipedia mehr dazu
.#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Hallo, Jürgen.
Dazu könnten deine beiden Freunde jeweils auf ihren Rechnern in die Logfiles schauen, die ihre FTP-Client-Programme möglicherweise schreiben. Wenn diese Programme noch nicht so eingestellt sind, dass sie mitprotokollieren, dann kann man sie sicherlich so einstellen, dass sie dies zukünftig tun werden.
Zusätzlich macht es sicherlich Sinn, dass deine beiden Freunde auf ihrer Seite in die Logfiles ihrer Firewall schauen, um zu sehen, ob diese Pakete von deinem Server kommend verwirft.
Grüße,
Karl
Dazu könntest du auf dem Server in das Logfile schauen, das dein FTP Dämon ja ohne Zweifel schreiben wird.die Verbindung bricht 2 Sekunden nach dem Einloggen wieder ab.
Die Ursache möchte ich gerne ermitteln.
Dazu könnten deine beiden Freunde jeweils auf ihren Rechnern in die Logfiles schauen, die ihre FTP-Client-Programme möglicherweise schreiben. Wenn diese Programme noch nicht so eingestellt sind, dass sie mitprotokollieren, dann kann man sie sicherlich so einstellen, dass sie dies zukünftig tun werden.
Zusätzlich macht es sicherlich Sinn, dass deine beiden Freunde auf ihrer Seite in die Logfiles ihrer Firewall schauen, um zu sehen, ob diese Pakete von deinem Server kommend verwirft.
Grüße,
Karl
Ich bedanke mich erst einmal für die Antworten.
Ich benutze diese FTP- erbindung:
http://www.juekirs.de/Foren/totalcommander/serv05.jpg
http://www.juekirs.de/Foren/totalcommander/serv06.jpg
Als log- Dateien werden vom Server (Jana- Server, nur ftp) diese Logs geschrieben:
- Ftp.log
- Ftp_Access.log
- Ftp_Prot.log
Im Letzteren sind solcherart Einträge:
"Sun, 08.03.2009 14:57:32 : IN "PWD"
Sun, 08.03.2009 14:57:32 : OUT "257 "/" is current directory.
"Sun, 08.03.2009 14:57:32 : IN "TYPE A"
Sun, 08.03.2009 14:57:32 : OUT "200 Command okay.
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
Sun, 08.03.2009 14:57:32 : OUT "200 PORT command successful.
"Sun, 08.03.2009 14:57:32 : IN "LIST"
Sun, 08.03.2009 14:57:32 : OUT "150 File status okay; about to open data connection.
"Sun, 08.03.2009 14:57:32 : OUT "226 Closing data connection.
"Sun, 08.03.2009 14:57:35 : IN "QUIT"
Sun, 08.03.2009 14:57:35 : OUT "221 Ftp service signing off
"Sun, 08.03.2009 17:05:20 : OUT "220 Ftp service of Jana-Server ready
"Sun, 08.03.2009 17:05:20 : IN "USER xxxxx"
Sun, 08.03.2009 17:05:20 : OUT "331 User name okay, need password
"Sun, 08.03.2009 17:05:21 : IN "PASS xxx-xxx"
Sun, 08.03.2009 17:05:21 : OUT "230-Kirstens Server
Sind das:
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
die Ports, auf die es ankommt?
In den anderen Logs fand ich keinen Hinweis auf "Port".
In "Ftp_Access.log" gibt es ebenfalls keinen Hinweis auf den Grund des Abbruches. Da steht:
Sun Mar 08 14:54:58 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:55:34 2009 88.72.165.95 WernerW logged out
Sun Mar 08 14:57:32 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:57:35 2009 88.72.165.95 WernerW logged out
Jürgen
Ich benutze diese FTP- erbindung:
http://www.juekirs.de/Foren/totalcommander/serv05.jpg
http://www.juekirs.de/Foren/totalcommander/serv06.jpg
Als log- Dateien werden vom Server (Jana- Server, nur ftp) diese Logs geschrieben:
- Ftp.log
- Ftp_Access.log
- Ftp_Prot.log
Im Letzteren sind solcherart Einträge:
"Sun, 08.03.2009 14:57:32 : IN "PWD"
Sun, 08.03.2009 14:57:32 : OUT "257 "/" is current directory.
"Sun, 08.03.2009 14:57:32 : IN "TYPE A"
Sun, 08.03.2009 14:57:32 : OUT "200 Command okay.
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
Sun, 08.03.2009 14:57:32 : OUT "200 PORT command successful.
"Sun, 08.03.2009 14:57:32 : IN "LIST"
Sun, 08.03.2009 14:57:32 : OUT "150 File status okay; about to open data connection.
"Sun, 08.03.2009 14:57:32 : OUT "226 Closing data connection.
"Sun, 08.03.2009 14:57:35 : IN "QUIT"
Sun, 08.03.2009 14:57:35 : OUT "221 Ftp service signing off
"Sun, 08.03.2009 17:05:20 : OUT "220 Ftp service of Jana-Server ready
"Sun, 08.03.2009 17:05:20 : IN "USER xxxxx"
Sun, 08.03.2009 17:05:20 : OUT "331 User name okay, need password
"Sun, 08.03.2009 17:05:21 : IN "PASS xxx-xxx"
Sun, 08.03.2009 17:05:21 : OUT "230-Kirstens Server
Sind das:
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
die Ports, auf die es ankommt?
In den anderen Logs fand ich keinen Hinweis auf "Port".
In "Ftp_Access.log" gibt es ebenfalls keinen Hinweis auf den Grund des Abbruches. Da steht:
Sun Mar 08 14:54:58 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:55:34 2009 88.72.165.95 WernerW logged out
Sun Mar 08 14:57:32 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:57:35 2009 88.72.165.95 WernerW logged out
Jürgen
Hallo, Jürgen.
Also die Screenshots deiner FTP-Konfiguration für den Jana-FTP-Server zeigen schon mal, dass du aktives FTP nutzt.
Allerdings hast du selbst ja auch keine Probleme mit der FTP-Verbindung.
Die Screenshots sagen allerdings auch noch nicht unbedingt etwas über die Verbindungseinstellungen deiner beiden Freunde aus.
Ansonsten hast du doch, wie hier nachzulesen, genau beschrieben, wie man den Jana-Server als FTP-Server aufsetzt. Darum gehe ich davon aus, dass man dir nichts über die Jana-Konfiguration erzählen muss.
Auf der Gegenseite ist die Konfiguration deiner Freunde unter Konfiguration - FTP von Interesse. Hier kann man z.B. auch die Erzeugung des FTP-Client-Logfiles aktivieren und die Online-Komprimierung abschalten (die macht gerne schon mal "Freude").
Du müßtest natürlich auch sicherstellen, dass deine Freunde sich an deine Konfigurationsvorgaben aus deiner Anleitung für die Clientseite gehalten haben. Und wie bereits gesagt, die Firewall-Logdateien deiner Freunde können auch Aufschluß darüber geben, ob die Firewalls Verbindungen gekappt haben.
Hdh,
Karl
Also die Screenshots deiner FTP-Konfiguration für den Jana-FTP-Server zeigen schon mal, dass du aktives FTP nutzt.
Allerdings hast du selbst ja auch keine Probleme mit der FTP-Verbindung.
Die Screenshots sagen allerdings auch noch nicht unbedingt etwas über die Verbindungseinstellungen deiner beiden Freunde aus.
Zunächst mal steckt da eine IP-Adresse drin: 88.72.165.95, die weiter unten noch mal im Klartext erscheint. (Es ist vielleicht ratsam, solche IP-Adressen zu verschleiern, bevor du Auszüge aus Logfiles postest. Du möchtest ja keine ungebetenen Gäste auf deinen Server aufmerksam machen, oder?)"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
die Ports, auf die es ankommt?
Ansonsten hast du doch, wie hier nachzulesen, genau beschrieben, wie man den Jana-Server als FTP-Server aufsetzt. Darum gehe ich davon aus, dass man dir nichts über die Jana-Konfiguration erzählen muss.
Auf der Gegenseite ist die Konfiguration deiner Freunde unter Konfiguration - FTP von Interesse. Hier kann man z.B. auch die Erzeugung des FTP-Client-Logfiles aktivieren und die Online-Komprimierung abschalten (die macht gerne schon mal "Freude").
Du müßtest natürlich auch sicherstellen, dass deine Freunde sich an deine Konfigurationsvorgaben aus deiner Anleitung für die Clientseite gehalten haben. Und wie bereits gesagt, die Firewall-Logdateien deiner Freunde können auch Aufschluß darüber geben, ob die Firewalls Verbindungen gekappt haben.
Hdh,
Karl
Danke für Deinen Kommentar.
Der Server ist einwandfrei konfiguriert und funktioniert bei über 20 Nutzern tadellos.
und wird von dem größten Teil der Nutzer täglich von verschiedenen, laufend wechselnden Standorten beruflich genutzt. (Dafür hab ich den ja überhaupt gebaut)
Allen habe ich eigens erstellte "wcx_ftp.ini" und "wincmd.ini" geschickt, die diese nur in den Speicherordner der ini- Dateien einfügen brauchten.
Da alle die gleiche Installation haben (habe ich alle selbst installiert) befindet sich eben dieser Ordner auf "E:\Auslagerungen\Totalcommander-ini".
Alle diese inis habe ich natürlich erprobt.
Da es nur bei diesen Probleme gibt, gehe ich inzwischen davon aus, das dort die Provider (es sind irgendwelche Privatleute, die da im Urwald Hinterhof- Server betreiben) den FTP- Zugang gesperrt haben.
Jürgen
Der Server ist einwandfrei konfiguriert und funktioniert bei über 20 Nutzern tadellos.
und wird von dem größten Teil der Nutzer täglich von verschiedenen, laufend wechselnden Standorten beruflich genutzt. (Dafür hab ich den ja überhaupt gebaut)
Allen habe ich eigens erstellte "wcx_ftp.ini" und "wincmd.ini" geschickt, die diese nur in den Speicherordner der ini- Dateien einfügen brauchten.
Da alle die gleiche Installation haben (habe ich alle selbst installiert) befindet sich eben dieser Ordner auf "E:\Auslagerungen\Totalcommander-ini".
Alle diese inis habe ich natürlich erprobt.
Da es nur bei diesen Probleme gibt, gehe ich inzwischen davon aus, das dort die Provider (es sind irgendwelche Privatleute, die da im Urwald Hinterhof- Server betreiben) den FTP- Zugang gesperrt haben.
Jürgen
Wahrscheinlich unter den gegebenen Bedingungen eine sehr verdienstvolle Sache!jüki wrote:...Provider (es sind irgendwelche Privatleute, die da im Urwald Hinterhof- Server betreiben)...
... Kann ich mir eigentlich nicht recht vorstellen, denn der Connect zum FTP-Server scheint ja möglich zu sein. Ich habe die Beiträge hier im Thread jetzt nicht bis ins Detail nachverfolgt: Ist schon der üblicherweise in solchen Fällen empfehlenswerte "Passivmode" (den natürlich auch der Server unterstützen muss) angesprochen worden? Damit würde ich es zuerst einmal versuchen. Das ist heute oft der einzig gangbare Weg für die FTP-Kommunikation von Clients aus pivaten Netzen heraus.jüki wrote:Da es nur bei diesen Probleme gibt, gehe ich inzwischen davon aus, das dort die Provider [...] den FTP- Zugang gesperrt haben
Wenn das nicht klappt, hilft vielleicht das Aufsetzen eines zweiten FTP-Servers zum Beispiel auf Port 80 und damit die passive Verbindung... (Ok, könnte schwierig sein: immer wieder neue INIs hinschicken und den neuen Versuch kommunizieren...)
Alternativen zu FTP sind zum Beispiel SSH mit SFTP (zB. in Verbindung mit dem neuen TC-Plugin von Ghisler(author), http://ghisler.ch/board/viewtopic.php?t=19994 , dessen Konfiguration auch fertig konfiguriert per Email verschickt werden kann).
Eine andere Möglichkeit ist die Verwendung von WebDav (als Server, auch unter Windows möglich: Apache), auch da gibt es ein TC-Plugin von Ghisler(author).
Meiner Meinung nach ist FTP inzwischen im Allgemeinen sowieso "aus"... schon wg. der unverschlüsselten Übertragung über die "Hinterhof-Server" "irgendwelcher Privatleute". (Wie meinte mein damaliger regionaler Internet-Provider wenig mehr als 10 Jahre zurück auf meine Frage, warum keine Emails mehr ankommen, am Telefon zu mir: Wir kommen zur Zeit an die Emails nicht heran, weil die Kneipe, in der der Server mit allen Emails steht, pleite gemacht hat und die Tür zur Zeit abgeschlossen ist... ;-/ Kneipe? ... Server? ... alle Emails? ... ;-/)
JOUBE
Auch Dir "Danke" für Deinen Beitrag.
Aber deswegen einen weiteren Server einrichten? Nein. Diese beiden User sind (neben 4 anderen auf der Welt verstreuten) nur mehr oder weniger Nutznießer eines für andere Zwecke errichteten Servers.
Der Brasilianer zB kann nicht einmal mehr "normale" Links laden - ich habe dem Treiber für ein Schleppi versorgt. Da er nicht mehr auf meinen Server kommt, habe ich die in Diskettengröße gesplittet und als rar- parts auf meine Webspace gelegt, Beispiel:
http://www.juekirs.de/Dateien/VGA/VGA.part03.rar
- auch da kommt er nicht mehr ran. "Keine Verbindung".
Das ist ein Problem, was ich mit Sicherheit nicht von hier aus lösen kann.
Schade.
Jürgen
Aber deswegen einen weiteren Server einrichten? Nein. Diese beiden User sind (neben 4 anderen auf der Welt verstreuten) nur mehr oder weniger Nutznießer eines für andere Zwecke errichteten Servers.
Der Brasilianer zB kann nicht einmal mehr "normale" Links laden - ich habe dem Treiber für ein Schleppi versorgt. Da er nicht mehr auf meinen Server kommt, habe ich die in Diskettengröße gesplittet und als rar- parts auf meine Webspace gelegt, Beispiel:
http://www.juekirs.de/Dateien/VGA/VGA.part03.rar
- auch da kommt er nicht mehr ran. "Keine Verbindung".
Das ist ein Problem, was ich mit Sicherheit nicht von hier aus lösen kann.
Schade.
Jürgen
Das stimmt sicherlich. Trotzdem, es wurmt.... Ist da die Übertragung (stückchenweise) per Email-Anhang (im Sinne eines "Fire and Forget") nicht einfacher und stressfreier? Dann kann sich das der "Provider" erst einmal in Ruhe auf seinen Server holen.jüki wrote:- auch da kommt er nicht mehr ran. "Keine Verbindung".
Das ist ein Problem, was ich mit Sicherheit nicht von hier aus lösen kann.
Schade.
Ansonsten: Email und WWW (Webserver) kann er von seinem "Provider" sicherlich verlangen: Da bietet sich WebDav eigentlich an. Und mit WAMP oder LAMP sollte das auf der Serverseite leicht aufgesetzt sein...
JOUBE
Freilich wurmt das...
Aber ich habe noch eine Menge anderer Aufgaben. Da müssen etwas Unwichtigere etwas zurückstehen, wenn man sie nicht auf Anhieb lösen kann.
Dateianhang?
Obwohl ich Dateianhänge generell (weil bevorzugtes Trojaner- Transportmittel) ablehne, hab ich das auch versucht.
Resultat: Mailer Daemon.
Aber ich habe noch eine Menge anderer Aufgaben. Da müssen etwas Unwichtigere etwas zurückstehen, wenn man sie nicht auf Anhieb lösen kann.
Dateianhang?
Obwohl ich Dateianhänge generell (weil bevorzugtes Trojaner- Transportmittel) ablehne, hab ich das auch versucht.
Resultat: Mailer Daemon.
Code: Select all
Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<xyzparaiso77@googlemail.com>:
209.85.220.68_failed_after_I_sent_the_message./Remote_host_said:_552-5.7.0_Our_system_detected_an_illegal_attachment_on_your_message./552-5.7.0_Please_visit_http://mail.google.com/support/bin/answer.py?answer=6590/552_5.7.0_to_review_our_attachment_guidelines._24si2133564fxm.95/
Nun ja, "googlemail" ist ja nicht unbedingt ein kleiner unbedeutender Mail-Provider. Vielleicht sollte man der Information in http://mail.google.com/support/bin/answer.py?answer=6590 in Bezug auf den Anhang ja einfach mal nachgehen? ...jüki wrote:Code: Select all
<...@googlemail.com>: 209.85.220.68_failed_after_I_sent_the_message./Remote_host_said:_552-5.7.0_Our_system_detected_an_illegal_attachment_on_your_message./552-5.7.0_Please_visit_http://mail.google.com/support/bin/answer.py?answer=6590/552_5.7.0_to_review_our_attachment_guidelines._24si2133564fxm.95/
JOUBE
?jüki wrote:Dem nachgehen?
Kann ich nicht - ist englisch und ich spreche nicht englisch.
http://translate.google.com/translate?hl=de&ie=UTF-8&sl=en&tl=de&u=http://mail.google.com/support/bin/answer.py%3Fanswer%3D6590
Das ergibt unter anderem folgenden Text: "Einige Dateitypen werden blockiert. Als Sicherheitsmaßnahme gegen potenzielle Viren erlaubt Google Mail kein Senden oder Empfangen ausführbarer Dateien (wie Dateien mit der Endung. Exe), die gefährlichen ausführbaren Code enthalten können.
Google Mail akzeptiert nicht diese Art von Dateien, auch wenn sie in einem gepackten Format (. Zip,. Tar,. Tgz,. Taz,. Z,. Gz)-Format. Wenn dieser Nachrichtentyp an Ihr Google Mail-Adresse, ist es an den Absender zurückgeschickt automatisch.
Sie können das Senden und Empfangen von Nachrichten bis zu 20 Megabyte (MB) insgesamt (einschließlich Anhängen). Jede Nachricht, die diese Größe überschreiten, werden nicht in Ihren Posteingang und werden an den Absender zurückgeschickt."
Das Qmail-Send-Program auf gmx.net hatte übrigens mit folgendem Text zu dem Link geführt:
"Failed after I sent the message. Remote host said: Our system detected an illegal attachment on your message. Please visit http://mail.google.com/support/bin/answer.py?answer=6590 to review our attachment guidelines."
Was von http://www.google.de/language_tools?hl=de so übersetzt wird:
"Fehler, nachdem ich die Nachricht gesendet. Remote-Host, sagte: Unser System hat einen illegalen Anlage auf Ihre Nachricht. Bitte besuchen Sie http://mail.google.com/support/bin/answer.py?answer=6590 auf unsere Anlage Leitlinien."
Diese Übersetzungen sind sogar (nahezu ;-)) verständlich....
Hinweis: Ich habe bewusst von eigenen Übersetzungen abgesehen.
JOUBE
Ich bedanke mich.
Die erste dieser gesplitteten Dateien war, da selbstentpackendes RAR- Archiv tatsächlich eine exe.
Aaaaber: Soeben loggte der Brasilianer auf meinem Server ein und saugt mit wahnsinnigen 14kB/s diese 50MB...
Ich nehme an, er wird mir bald eine Mail schreiben und sagen, was war.
Berichte ich selbstverständlich dann hier.
Jürgen
Die erste dieser gesplitteten Dateien war, da selbstentpackendes RAR- Archiv tatsächlich eine exe.
Aaaaber: Soeben loggte der Brasilianer auf meinem Server ein und saugt mit wahnsinnigen 14kB/s diese 50MB...
Ich nehme an, er wird mir bald eine Mail schreiben und sagen, was war.
Berichte ich selbstverständlich dann hier.
Jürgen