FTP - Port?

German support forum

Moderators: Hacker, Stefan2, white

User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

FTP - Port?

Post by *jüki »

ich gehe mit dem TCMD auf meinen Server, transportiere Daten hin- und her- es gibt nichts Besseres.
Meine Frage dazu:
Welcher Port wird eigentlich dazu benutzt? Wird der Port automatisch bestimmt, kann ich den möglicherweise auch irgendwo einstellen?
Ist es sinnvoll, den Port bei Routern zu forwarden?
Der Grund meiner Frage - ich habe mehreren ausländischen Freunden Zugriff auf meinem Server gewährt. Nun hat einer aus Brasilien und einer aus Venezuela da Probleme, die Verbindung bricht 2 Sekunden nach dem Einloggen wieder ab.
Die Ursache möchte ich gerne ermitteln.
Danke für Hilfen!

Jürgen
User avatar
Dalai
Power Member
Power Member
Posts: 10003
Joined: 2005-01-28, 22:17 UTC
Location: Meiningen (Südthüringen)

Post by *Dalai »

FTP benutzt neben Port 21 noch einen weiteren: meist ist das Port 20 (aktives FTP) oder ein beliebiger (passives FTP). Daran siehst du auch schon eine mögliche Lösung: passives FTP verwenden. Das gilt umso mehr, wenn dein FTP-Server hinter einer Firewall und/oder NAT steht.

MfG Dalai

PS: Ich hoffe, ich hab die Ports jetzt nicht verwechselt. Notfalls steht aber in der Wikipedia mehr dazu ;).
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64

Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
User avatar
karlchen
Power Member
Power Member
Posts: 4605
Joined: 2003-02-06, 22:23 UTC
Location: Germany

Post by *karlchen »

Hallo, Jürgen.
die Verbindung bricht 2 Sekunden nach dem Einloggen wieder ab.
Die Ursache möchte ich gerne ermitteln.
Dazu könntest du auf dem Server in das Logfile schauen, das dein FTP Dämon ja ohne Zweifel schreiben wird.
Dazu könnten deine beiden Freunde jeweils auf ihren Rechnern in die Logfiles schauen, die ihre FTP-Client-Programme möglicherweise schreiben. Wenn diese Programme noch nicht so eingestellt sind, dass sie mitprotokollieren, dann kann man sie sicherlich so einstellen, dass sie dies zukünftig tun werden.
Zusätzlich macht es sicherlich Sinn, dass deine beiden Freunde auf ihrer Seite in die Logfiles ihrer Firewall schauen, um zu sehen, ob diese Pakete von deinem Server kommend verwirft.

Grüße,
Karl
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Ich bedanke mich erst einmal für die Antworten.
Ich benutze diese FTP- erbindung:

http://www.juekirs.de/Foren/totalcommander/serv05.jpg

http://www.juekirs.de/Foren/totalcommander/serv06.jpg


Als log- Dateien werden vom Server (Jana- Server, nur ftp) diese Logs geschrieben:
- Ftp.log
- Ftp_Access.log
- Ftp_Prot.log
Im Letzteren sind solcherart Einträge:

"Sun, 08.03.2009 14:57:32 : IN "PWD"
Sun, 08.03.2009 14:57:32 : OUT "257 "/" is current directory.
"Sun, 08.03.2009 14:57:32 : IN "TYPE A"
Sun, 08.03.2009 14:57:32 : OUT "200 Command okay.
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
Sun, 08.03.2009 14:57:32 : OUT "200 PORT command successful.
"Sun, 08.03.2009 14:57:32 : IN "LIST"
Sun, 08.03.2009 14:57:32 : OUT "150 File status okay; about to open data connection.
"Sun, 08.03.2009 14:57:32 : OUT "226 Closing data connection.
"Sun, 08.03.2009 14:57:35 : IN "QUIT"
Sun, 08.03.2009 14:57:35 : OUT "221 Ftp service signing off
"Sun, 08.03.2009 17:05:20 : OUT "220 Ftp service of Jana-Server ready
"Sun, 08.03.2009 17:05:20 : IN "USER xxxxx"
Sun, 08.03.2009 17:05:20 : OUT "331 User name okay, need password
"Sun, 08.03.2009 17:05:21 : IN "PASS xxx-xxx"
Sun, 08.03.2009 17:05:21 : OUT "230-Kirstens Server

Sind das:

"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"

die Ports, auf die es ankommt?
In den anderen Logs fand ich keinen Hinweis auf "Port".
In "Ftp_Access.log" gibt es ebenfalls keinen Hinweis auf den Grund des Abbruches. Da steht:

Sun Mar 08 14:54:58 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:55:34 2009 88.72.165.95 WernerW logged out
Sun Mar 08 14:57:32 2009 88.72.165.95 WernerW logged in
Sun Mar 08 14:57:35 2009 88.72.165.95 WernerW logged out


Jürgen
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Ach so, das noch:
"...in die Logfiles schauen, die ihre FTP-Client-Programme möglicherweise schreiben"

Ich legte Wert darauf, das alle den Totalcommander kauften.
Eine Reverenz meinerseits an die Genialität dieses Programmes.

Jürgen
User avatar
karlchen
Power Member
Power Member
Posts: 4605
Joined: 2003-02-06, 22:23 UTC
Location: Germany

Post by *karlchen »

Hallo, Jürgen.

Also die Screenshots deiner FTP-Konfiguration für den Jana-FTP-Server zeigen schon mal, dass du aktives FTP nutzt.
Allerdings hast du selbst ja auch keine Probleme mit der FTP-Verbindung.
Die Screenshots sagen allerdings auch noch nicht unbedingt etwas über die Verbindungseinstellungen deiner beiden Freunde aus.
"Sun, 08.03.2009 14:57:32 : IN "PORT 88,72,165,95,5,158"
die Ports, auf die es ankommt?
Zunächst mal steckt da eine IP-Adresse drin: 88.72.165.95, die weiter unten noch mal im Klartext erscheint. (Es ist vielleicht ratsam, solche IP-Adressen zu verschleiern, bevor du Auszüge aus Logfiles postest. Du möchtest ja keine ungebetenen Gäste auf deinen Server aufmerksam machen, oder?)

Ansonsten hast du doch, wie hier nachzulesen, genau beschrieben, wie man den Jana-Server als FTP-Server aufsetzt. Darum gehe ich davon aus, dass man dir nichts über die Jana-Konfiguration erzählen muss.

Auf der Gegenseite ist die Konfiguration deiner Freunde unter Konfiguration - FTP von Interesse. Hier kann man z.B. auch die Erzeugung des FTP-Client-Logfiles aktivieren und die Online-Komprimierung abschalten (die macht gerne schon mal "Freude").

Du müßtest natürlich auch sicherstellen, dass deine Freunde sich an deine Konfigurationsvorgaben aus deiner Anleitung für die Clientseite gehalten haben. Und wie bereits gesagt, die Firewall-Logdateien deiner Freunde können auch Aufschluß darüber geben, ob die Firewalls Verbindungen gekappt haben.

Hdh,
Karl
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Danke für Deinen Kommentar.
Der Server ist einwandfrei konfiguriert und funktioniert bei über 20 Nutzern tadellos.
und wird von dem größten Teil der Nutzer täglich von verschiedenen, laufend wechselnden Standorten beruflich genutzt. (Dafür hab ich den ja überhaupt gebaut)
Allen habe ich eigens erstellte "wcx_ftp.ini" und "wincmd.ini" geschickt, die diese nur in den Speicherordner der ini- Dateien einfügen brauchten.
Da alle die gleiche Installation haben (habe ich alle selbst installiert) befindet sich eben dieser Ordner auf "E:\Auslagerungen\Totalcommander-ini".
Alle diese inis habe ich natürlich erprobt.
Da es nur bei diesen Probleme gibt, gehe ich inzwischen davon aus, das dort die Provider (es sind irgendwelche Privatleute, die da im Urwald Hinterhof- Server betreiben) den FTP- Zugang gesperrt haben.

Jürgen
JOUBE
Power Member
Power Member
Posts: 1684
Joined: 2004-07-08, 08:58 UTC

Post by *JOUBE »

jüki wrote:...Provider (es sind irgendwelche Privatleute, die da im Urwald Hinterhof- Server betreiben)...
Wahrscheinlich unter den gegebenen Bedingungen eine sehr verdienstvolle Sache!
jüki wrote:Da es nur bei diesen Probleme gibt, gehe ich inzwischen davon aus, das dort die Provider [...] den FTP- Zugang gesperrt haben
... Kann ich mir eigentlich nicht recht vorstellen, denn der Connect zum FTP-Server scheint ja möglich zu sein. Ich habe die Beiträge hier im Thread jetzt nicht bis ins Detail nachverfolgt: Ist schon der üblicherweise in solchen Fällen empfehlenswerte "Passivmode" (den natürlich auch der Server unterstützen muss) angesprochen worden? Damit würde ich es zuerst einmal versuchen. Das ist heute oft der einzig gangbare Weg für die FTP-Kommunikation von Clients aus pivaten Netzen heraus.

Wenn das nicht klappt, hilft vielleicht das Aufsetzen eines zweiten FTP-Servers zum Beispiel auf Port 80 und damit die passive Verbindung... (Ok, könnte schwierig sein: immer wieder neue INIs hinschicken und den neuen Versuch kommunizieren...)

Alternativen zu FTP sind zum Beispiel SSH mit SFTP (zB. in Verbindung mit dem neuen TC-Plugin von Ghisler(author), http://ghisler.ch/board/viewtopic.php?t=19994 , dessen Konfiguration auch fertig konfiguriert per Email verschickt werden kann).

Eine andere Möglichkeit ist die Verwendung von WebDav (als Server, auch unter Windows möglich: Apache), auch da gibt es ein TC-Plugin von Ghisler(author).

Meiner Meinung nach ist FTP inzwischen im Allgemeinen sowieso "aus"... schon wg. der unverschlüsselten Übertragung über die "Hinterhof-Server" "irgendwelcher Privatleute". (Wie meinte mein damaliger regionaler Internet-Provider wenig mehr als 10 Jahre zurück auf meine Frage, warum keine Emails mehr ankommen, am Telefon zu mir: Wir kommen zur Zeit an die Emails nicht heran, weil die Kneipe, in der der Server mit allen Emails steht, pleite gemacht hat und die Tür zur Zeit abgeschlossen ist... ;-/ Kneipe? ... Server? ... alle Emails? ... ;-/)

JOUBE
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Auch Dir "Danke" für Deinen Beitrag.
Aber deswegen einen weiteren Server einrichten? Nein. Diese beiden User sind (neben 4 anderen auf der Welt verstreuten) nur mehr oder weniger Nutznießer eines für andere Zwecke errichteten Servers.
Der Brasilianer zB kann nicht einmal mehr "normale" Links laden - ich habe dem Treiber für ein Schleppi versorgt. Da er nicht mehr auf meinen Server kommt, habe ich die in Diskettengröße gesplittet und als rar- parts auf meine Webspace gelegt, Beispiel:
http://www.juekirs.de/Dateien/VGA/VGA.part03.rar
- auch da kommt er nicht mehr ran. "Keine Verbindung".
Das ist ein Problem, was ich mit Sicherheit nicht von hier aus lösen kann.
Schade.

Jürgen
JOUBE
Power Member
Power Member
Posts: 1684
Joined: 2004-07-08, 08:58 UTC

Post by *JOUBE »

jüki wrote:- auch da kommt er nicht mehr ran. "Keine Verbindung".
Das ist ein Problem, was ich mit Sicherheit nicht von hier aus lösen kann.
Schade.
Das stimmt sicherlich. Trotzdem, es wurmt.... Ist da die Übertragung (stückchenweise) per Email-Anhang (im Sinne eines "Fire and Forget") nicht einfacher und stressfreier? Dann kann sich das der "Provider" erst einmal in Ruhe auf seinen Server holen.

Ansonsten: Email und WWW (Webserver) kann er von seinem "Provider" sicherlich verlangen: Da bietet sich WebDav eigentlich an. Und mit WAMP oder LAMP sollte das auf der Serverseite leicht aufgesetzt sein...

JOUBE
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Freilich wurmt das...
Aber ich habe noch eine Menge anderer Aufgaben. Da müssen etwas Unwichtigere etwas zurückstehen, wenn man sie nicht auf Anhieb lösen kann.
Dateianhang?
Obwohl ich Dateianhänge generell (weil bevorzugtes Trojaner- Transportmittel) ablehne, hab ich das auch versucht.
Resultat: Mailer Daemon.

Code: Select all

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xyzparaiso77@googlemail.com>:
209.85.220.68_failed_after_I_sent_the_message./Remote_host_said:_552-5.7.0_Our_system_detected_an_illegal_attachment_on_your_message./552-5.7.0_Please_visit_http://mail.google.com/support/bin/answer.py?answer=6590/552_5.7.0_to_review_our_attachment_guidelines._24si2133564fxm.95/
JOUBE
Power Member
Power Member
Posts: 1684
Joined: 2004-07-08, 08:58 UTC

Post by *JOUBE »

jüki wrote:

Code: Select all

<...@googlemail.com>:
209.85.220.68_failed_after_I_sent_the_message./Remote_host_said:_552-5.7.0_Our_system_detected_an_illegal_attachment_on_your_message./552-5.7.0_Please_visit_http://mail.google.com/support/bin/answer.py?answer=6590/552_5.7.0_to_review_our_attachment_guidelines._24si2133564fxm.95/
Nun ja, "googlemail" ist ja nicht unbedingt ein kleiner unbedeutender Mail-Provider. Vielleicht sollte man der Information in http://mail.google.com/support/bin/answer.py?answer=6590 in Bezug auf den Anhang ja einfach mal nachgehen? ...

JOUBE
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Dem nachgehen?
Kann ich nicht - ist englisch und ich spreche nicht englisch.
Leider.

Jürgen
JOUBE
Power Member
Power Member
Posts: 1684
Joined: 2004-07-08, 08:58 UTC

Post by *JOUBE »

jüki wrote:Dem nachgehen?
Kann ich nicht - ist englisch und ich spreche nicht englisch.
?

http://translate.google.com/translate?hl=de&ie=UTF-8&sl=en&tl=de&u=http://mail.google.com/support/bin/answer.py%3Fanswer%3D6590

Das ergibt unter anderem folgenden Text: "Einige Dateitypen werden blockiert. Als Sicherheitsmaßnahme gegen potenzielle Viren erlaubt Google Mail kein Senden oder Empfangen ausführbarer Dateien (wie Dateien mit der Endung. Exe), die gefährlichen ausführbaren Code enthalten können.

Google Mail akzeptiert nicht diese Art von Dateien, auch wenn sie in einem gepackten Format (. Zip,. Tar,. Tgz,. Taz,. Z,. Gz)-Format. Wenn dieser Nachrichtentyp an Ihr Google Mail-Adresse, ist es an den Absender zurückgeschickt automatisch.

Sie können das Senden und Empfangen von Nachrichten bis zu 20 Megabyte (MB) insgesamt (einschließlich Anhängen). Jede Nachricht, die diese Größe überschreiten, werden nicht in Ihren Posteingang und werden an den Absender zurückgeschickt."

Das Qmail-Send-Program auf gmx.net hatte übrigens mit folgendem Text zu dem Link geführt:
"Failed after I sent the message. Remote host said: Our system detected an illegal attachment on your message. Please visit http://mail.google.com/support/bin/answer.py?answer=6590 to review our attachment guidelines."

Was von http://www.google.de/language_tools?hl=de so übersetzt wird:

"Fehler, nachdem ich die Nachricht gesendet. Remote-Host, sagte: Unser System hat einen illegalen Anlage auf Ihre Nachricht. Bitte besuchen Sie http://mail.google.com/support/bin/answer.py?answer=6590 auf unsere Anlage Leitlinien."

Diese Übersetzungen sind sogar (nahezu ;-)) verständlich....

Hinweis: Ich habe bewusst von eigenen Übersetzungen abgesehen.

JOUBE
User avatar
jüki
Member
Member
Posts: 170
Joined: 2008-03-06, 07:24 UTC
Location: Chemnitz

Post by *jüki »

Ich bedanke mich.
Die erste dieser gesplitteten Dateien war, da selbstentpackendes RAR- Archiv tatsächlich eine exe.
Aaaaber: Soeben loggte der Brasilianer auf meinem Server ein und saugt mit wahnsinnigen 14kB/s diese 50MB...
Ich nehme an, er wird mir bald eine Mail schreiben und sagen, was war.
Berichte ich selbstverständlich dann hier.

Jürgen
Post Reply