Problem Raspberry FTP-Server öffentlich zu erreichen.

Koryo · Post by *Koryo » 2016-01-02, 13:59 UTC

Hallo zusammen und frohes neues erstmal!

Ich habe mir ein Raspberry zugelegt, welcher als FTP-Server dienen soll.
Intern funtkioniert alles und der Server ist auch über h**p extern erreichbar.
Allerdings gibt es ein Problem den FTP-Server öffentlich zu erreichen.

Folgender Log:
Connect to: (02.01.2016 14:18:12)
hostname=79.253.xxx.xxx:8221
username=ftpuser
startdir=
79.253.xxx.xxx=79.253.xxx.xxx
220 ProFTPD 1.3.5 Server (Debian) [192.168.178.49]
USER ftpuser
331 Password required for ftpuser
PASS ***********
230 User ftpuser logged in
SYST
215 UNIX Type: L8
FEAT
211-Features:
TVFS
SITE COPY
MFMT
SIZE
LANG en-GB.UTF-8*
SITE MKDIR
MFF modify;UNIX.group;UNIX.mode;
REST STREAM
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
UTF8
EPRT
SITE SYMLINK
EPSV
SITE UTIME
MDTM
SITE RMDIR
211 End
OPTS UTF8 ON
200 UTF8 set to on
Connect ok!
PWD
257 "/" is the current directory
Verzeichnis einlesen
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,178,49,152,97).
Server reports local IP -> Redirect to: 79.253.xxx.xxx
PORT 192,168,178,37,241,41
500 Illegal PORT command

Bis zur letzten Zeile sieht alles i.o aus. Der Passiv-Modus ist ebenfalls aktiviert!

Jetzt habe ich vorhin gelesen, dass am folgenden Fehler liegen soll:

ghisler(Author) wrote:
227 Entering Passive Mode (192,168,1,1,226,83).
Hier liegt das Problem: Der Server meldet eine interne Adresse.
TC erkennt das, und versucht, auf die korrekte externe Adresse zuzugreifen, die der Server gemeldet hatte (1.2.3.4). Ich vermute, dass der Router FTP nur auf Port 21 korrekt weiterleitet, und neben Port 21 auch jeweils die benutzten Datenports freigibt (nennt sich Stateful Packet Inspection). Möglicherweise können Sie diese Funktion auf dem Router auch für andere Ports einschalten, ansonsten müssen Sie leider bei Port 21 bleiben.

(Quelle:ghisler.ch/board/viewtopic.php?t=31615&highlight=port+500)

Port 21 wird bereits von einem anderen FTP- Server verwendet, deshalb muss ich ausweichen. Da wir eine Fritz-box 7360 verwenden,
habe ich gehofft das es trotzdem geht, da zumal eine Kamera auch noch als zusätzlicher FTP- Server bereit steht.
Aus diesem Grund kann ich mir nicht vorstellen wieso ein weiterer FTP-Server nicht von außen erreichbar sein kann.

Ich hoffe auf eure Hilfe

Gruß

Koryo

Stefan2 · Post by *Stefan2 » 2016-01-02, 19:19 UTC

Hallo und willkommen Koryo,

welche Rolle spielt hierbei der Total Commander ?

Post by *ghisler(Author) » 2016-01-04, 11:19 UTC

Sie müssen:
1. Im FTP-Server eine Gruppe von mindestens 1000 Ports (z.B. 60000-61000) für den Passivmodus festlegen. Das geht je nach verwendeter Serversoftware anders. Bei ProFTPd lautet die Konfigurationszeile:
PassivePorts 60000 61000
2. Danach müssen Sie genau diese Gruppe Ports im Router auf den Raspberry PI weiterleiten. Die meisten Router erlauben dieses Weiterleiten von mehreren Ports.

Koryo · Post by *Koryo » 2016-01-04, 15:56 UTC

ghisler(Author) wrote:Sie müssen:
1. Im FTP-Server eine Gruppe von mindestens 1000 Ports (z.B. 60000-61000) für den Passivmodus festlegen. Das geht je nach verwendeter Serversoftware anders. Bei ProFTPd lautet die Konfigurationszeile:
PassivePorts 60000 61000
2. Danach müssen Sie genau diese Gruppe Ports im Router auf den Raspberry PI weiterleiten. Die meisten Router erlauben dieses Weiterleiten von mehreren Ports.

Super danke!

Das war es! Endlich, hänge da schon seit zwei Wochen dran und konnte die Antwort nicht finden.