FTP-Verbindung: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

German support forum

Moderators: white, Hacker, Stefan2

Post Reply
Bebosher
Junior Member
Junior Member
Posts: 7
Joined: 2017-03-01, 12:27 UTC

FTP-Verbindung: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

Post by *Bebosher »

Hallo zusammen,

ich sehe zwar, dass es schon einige Beiträge zum Thema gibt, aber für mich war keine Hilfe dabei.
Folgendes: Strg+F FTP-Verbindung eingerichtet (ohne "S"), funktioniert. Also Name/Passwort etc, alles gut. Dann den Server (Fritz!Nas) auf FTPS umgestellt, TC mittels Strg+F auf SSL und auf passiven Modus umgestellt. Verbindung scheitert, Fehler "PORT Kommando fehlgeschlagen". Im Log sehe ich "500; illegal PORT Command". Passiv ist nach wie vor eingeschaltet. Mache ich in der Firewall alle Ports auf, dann geht's. Aber nur mit den üblichen (80, 8080, 20, 21, 22, IMAP usw) geht's nicht mehr. Welchen Port sollte ich für FTPS und den TC öffnen? In der Anleitung steht, man soll bei Strg+F einen Bereich von mindestens 1000 Ports bereitstellen.
1. gibt es in der Version 9.0a diese Einstellung im FTP-Dialog nicht
2. wenn ich mindestens 1000 Port öffne, wozu dann noch eine Firewall?

Oder sehe ich da was falsch?
Weiß jemand Rat?
Aktuell arbeite ich ohne SSL weiter.

Etwas demotivierend lese ich hier:
http://www.com-magazin.de/tipps-tricks/netzwerk/verschluesselter-ftp-zugriff-12230.html
Zitat: "Aufgrund einiger Protokoll-Eigenheiten der Fritzbox funktionieren verschlüsselte FTPS-Verbindungen aber nicht mit allen FTP-Clients."

Ist das vielleicht die Antwort?

VG
Bebosher
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Post by *ghisler(Author) »

Sie müssen:
1. Im FTP-Server mindestens 1000 Ports festlegen, die für den Passivmodus freigegeben sind, z.B. 15001-16000.
2. Genau diese 1000 Ports müssen Sie dann in der Firewall erlauben.
3. TC versucht es mit dem PORT-Modus, wenn der Passivmodus fehlschlägt, deshalb sehen Sie den PORT-Befehl im Log.
wenn ich mindestens 1000 Port öffne, wozu dann noch eine Firewall?
Diese 1000 Ports sind nur für kurze Zeit offen, während eine Datei via FTP übertragen wird. Es ist für jede Datei nur 1 Port offen, aber jedes Mal ein anderer - nach dem Schliessen eines Ports ist dieser noch ein paar Sekunden im FIN-WAIT-Status, und kann nicht für die nächste Verbindung benutzt werden - deshalb die 1000 Ports, damit diese bei meheren Usern nicht ausgehen. Die Firewall macht schon Sinn, weil sie die anderen Ports weiterhin blockiert. Und wenn jemand auf einen der 1000 FTP-Ports zuzugreifen versucht, ist dieser entweder gerade verbunden oder unbenutzt, es passiert also nichts.
Author of Total Commander
https://www.ghisler.com
old-papa
Junior Member
Junior Member
Posts: 5
Joined: 2019-10-23, 12:49 UTC

Re: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

Post by *old-papa »

Hallo,
ich hol das nochmal hoch...

Wo lege ich denn diese 1000 Ports "im FTP-Server" fest? In TC unter Netz -> FTP... finde ich dazu nichts.

Manchmal geht das stundenlang wie immer gut, anderentags klappt nicht ein Upload.
Einziger Unterschied ist die Tageszeit.

Old-Papa
User avatar
Stefan2
Power Member
Power Member
Posts: 4132
Joined: 2007-09-13, 22:20 UTC
Location: Europa

Re: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

Post by *Stefan2 »

old-papa wrote: 2019-12-04, 10:18 UTC
Wo lege ich denn diese 1000 Ports "im FTP-Server" fest?

In TC unter Netz -> FTP... finde ich dazu nichts.

Zitat >>> Ports "im FTP-Server"... ...

Der TC ist ein FTP-Client



Du must deinen Server konfigurieren (oder konfigurieren lassen, beziehungsweise beim Anbieter nachfragen)



 
old-papa
Junior Member
Junior Member
Posts: 5
Joined: 2019-10-23, 12:49 UTC

Re: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

Post by *old-papa »

Stefan2 wrote: 2019-12-04, 10:48 UTC
Der TC ist ein FTP-Client

Du must deinen Server konfigurieren (oder konfigurieren lassen, beziehungsweise beim Anbieter nachfragen)
 
Dat stimmt ooch wieder ;)
Mal sehen, wie sich 1und1 anstellt.

Old-Papa
old-papa
Junior Member
Junior Member
Posts: 5
Joined: 2019-10-23, 12:49 UTC

Re: PORT Kommando fehlgeschlagen, 500; illegal PORT Command

Post by *old-papa »

So, als Otto Normaluser kann ich bei 1und1 gar nichts einstellen.

Was mich nervt: Seit Jahren (Jahrzehnten?) schiebe ich meine Dateien mit dem TC auf meine Webseite und seit ein paar Wochen/Monaten gelingt mir das nur noch sporadisch und zunehmend seltener. Ich habe an den PC-Systemen nichts verändert, außer aktuelle Updates natürlich.

Hier in einem Thread habe ich gelesen, dass ich das SFTP-PlugIn vom TC installieren solle, habe ich gemacht. Mehr kann ich allerdings nicht.
Wie geschrieben, manchmal komm ich stundenlang durch, meistens sehe ich den 227er Fehler.

Testweise habe ich das mit WIN-SCP versucht, bei kleinen Dateien geht das, ab etwa 60MB ist auch damit Ende.

Will man uns nun mit Gewalt in irgendeine Cloud zwingen? Kommt mir nicht in die Tüte!

Old-Papa
Post Reply