FTPS und Router (NAT) Problem

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Kirill, 26. März 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. März 2010
    Hallo Leute,
    habe ein NAS-Gerät bei mir stehen und soweit konfiguriert, dass er unter dem festgelegten Port zu erreichen ist. Wenn ich mich dann Lokal verbinde, dann klappt die FTPs verbindung wunderbar!

    Nun wollte ich bzw. möchte ich das NAS-Gerät von drausen erreichen. Also habe ich mir ein DynDns-Account erstellt und dieser funktioniert auch tadellos. An meiner Fritbox das PortForwarding auf den Port eingestellt und versucht mich zu verbinden.

    Nun erscheint immer die folgende Meldung:
    Code:
    Befehl: PBSZ 0
    Antwort: 200 PBSZ 0 successful
    Befehl: PROT P
    Antwort: 200 Protection set to Private
    Status: Verbunden
    Status: Empfange Verzeichnisinhalt...
    Befehl: PWD
    Antwort: 257 "/" is the current directory
    Befehl: TYPE I
    Antwort: 200 Type set to I
    Befehl: PASV
    Antwort: 227 Entering Passive Mode ([interneIP],217,65).
    Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
    Befehl: MLSD
    Fehler: Zeitüberschreitung der Verbindung
    

    Soweit ich mich informiert habe, liegt es an dem PASV-Mode (Passiv-Mode). Die Verbindung wird erfolgreich hergestellt, jedoch Antwortet mein Server mit seiner internenIP und deswegen kommt er nicht durchs NAT. Was kann ich nun tun?

    Danke im Voraus!

    Grüße
    Kirill
     
  2. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    Bei den meisten FTPds gibts eine Einstellung, mit der man festlegen kann, welche IP es bei NATs angeben soll.
     
  3. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    Entweder du beschränkst deine Kommunikation auf den Active Mode
    oder du gibst Passive-Ports vor.
    Es wäre noch interessant, welchen FTP Server du verwendest.

    Greetz
     
  4. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    Ich benutze als Client FileZilla. Wo kann man das genau einstellen und was muss ich genau einstellen? Ich versuche es gleich selber herauszufinden, nur für den Fall, wenn ich das nicht finden sollte.


    Was wäre den der Unterschied zwischen Active- und Passive Mode? Habe bereits beides ausprobiert und es geht immer noch nicht.

    Wie gesagt es ist ein NAS-Gerät dort sind ja bereits die Dienste konfiguriert. Müsste mir mal eine modifizierte Version holen, die SSH auf das Gerät zulässt, dann könnte ich was genaueres dazu sagen bzw. gibt es eine andere Möglichkeit es herauszubekommen?


    Edit:
    So habe nun den Root-Zugang auf das Betriebssystem. Es läuft als FTP-Server: ProFTPd.
     
  5. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    Du musst in der proftpd.con in /etc/proftpd/ diese Zeile anpassen

    Code:
    #MasqueradeAddress 127.0.0.1
    und zwar in

    Code:
    MasqueradeAddress deine externe ip bzw domain
    und die passive port range:

    Code:
    PassivePorts 49152 65534
    und halt diese range im router freigebn
     
  6. 26. März 2010
    AW: FTPS und Router (NAT) Problem


    Erstmal danke für die Antwort! Werde es gleich mal so versuchen.
    Nur mal so eine Frage, wieso muss die Range so groß sein? Bei mir steht noch:
    Code:
    Port 6000
    soll ich den so lassen, anpassen oder entfernen?
     
  7. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    port 6000 bedeutet, dass dein ftp server auf port 6000 rennt.

    die Passive Port range kannst so einstellen wie du willst.
    Bei vielen Zugriffen allerdings schon eine Spannne von mindestens 100 einkalkulieren.
     
  8. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    Danke hat funktioniert!!


    BW hast du.

    Kannst du mir nochmal erklären was der Passive-Mode und der Active-Mode macht und wieso man extra Ranges für den Passive-Mode benötigt?

    Wenn ich mich nun Lokal verbinden möchte, dann geht über das Internet?

    P.S.
    Wenn ich den FTP-Port auf 990 setze funktioniert es nicht. Es scheint nun so als ob man Ranges über 1024 vergeben kann.
     
  9. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    es ist so, wenn du die masquerade adresse änderst, leitet er jede passive verbindung auf diese um, wenn du etwas im lan machen willst einfach ein "#" von masquerade adress machen.

    und ja passive port ranges müssen über 1024 sein
     
  10. 26. März 2010
    AW: FTPS und Router (NAT) Problem

    OK danke!
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.