Kein Zugriff auf Filezilla FTP Server

C

Coolzero82

Enthusiast
Thread Starter
Mitglied seit
05.11.2010
Beiträge
633
Hallo,
ich habe in meinem Heimnetzwerk einen WHS 2011 auf dem ich einen Filezilla Server installiert und gestartet hab, wie auf dem Bild im Anhang zu sehn.

Nur leider kann ich nicht von einem anderen Rechner im Heimnetz drauf zugreifen.

Was kann das sein? Muss ich in der FW noch was machen oder wo könnte das Problem sein?
 

Anhänge

  • filezilla_server.jpg
    filezilla_server.jpg
    59,2 KB · Aufrufe: 128
  • filzilla_Client.jpg
    filzilla_Client.jpg
    35 KB · Aufrufe: 109
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
....habe FileZilla nicht am laufen, aber Dein erstes Foto zeigt oben "FileZilla Server (127.0.0.1)" ....ich würde tippen, der bindet sich nicht an das Ethernet Interface, sondern an loopback.
 
hominidae schrieb:
....habe FileZilla nicht am laufen, aber Dein erstes Foto zeigt oben "FileZilla Server (127.0.0.1)" ....ich würde tippen, der bindet sich nicht an das Ethernet Interface, sondern an loopback.
Zum Vergrößern anklicken....

Und das heisst für mich?
 
Windows Firewall testweise deaktivieren?
 
Ok, es liegt an der WHs 2011 Firewall, wenn ich diese deaktiviere, dann geht es plötzlich.

Nur wieso? Die FTp ports sind in der FW Freigegeben

Was kann es noch sein?
 
Nutzt du eine Verschlüsselung (SFTP o.ä.)?
Welche Ports hast du freigegeben?
 
Hallo, nein ich nutze keine Verschlüsselung.

Der FTP POrt ist in der Win Firewall freigegeben also Port 21.

Hab jetzt mal die FW Protokolierung aktiviert, bekomme da jetzt beim Versuch vom entfernten rechner auf den Server zuzugreifen diese Meldung:

Code: 
2013-11-23 13:59:45 ALLOW TCP 192.168.188.22 192.168.188.1 63851 49000 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 192.168.188.22 192.168.188.1 63852 49000 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 192.168.188.22 192.168.188.22 63855 8895 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 192.168.188.22 192.168.188.22 63855 8895 0 - 0 0 0 - - - RECEIVE
2013-11-23 13:59:45 ALLOW TCP 192.168.188.22 192.168.188.1 63853 49000 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 127.0.0.1 127.0.0.1 63856 2869 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 127.0.0.1 127.0.0.1 63856 2869 0 - 0 0 0 - - - RECEIVE
2013-11-23 13:59:45 ALLOW TCP 127.0.0.1 127.0.0.1 63857 2869 0 - 0 0 0 - - - SEND
2013-11-23 13:59:45 ALLOW TCP 127.0.0.1 127.0.0.1 63857 2869 0 - 0 0 0 - - - RECEIVE
 
Man muss serverseitig keine "Range öffnen", aber es müssen die Ports 20 und 21 freigegeben sein.
 
Routermäßig. Ich hatte vor 3 Tagen genau das gleiche Problem. Port 20 und 21 waren in der DMZ aber beim auflisten der Orderstruktur kam nichts da keine Verbindung aufgebaut werden konnte. Passive Port Range im Server festgelegt und in der DMZ freigestellt und zack ging's
 
Klingt für mich aber ungewöhnlich, da der Server den Port zuweist und nicht der Client. Da hat wohl einer eine zu paranoide Einstellung seines Router...
 
Quelle: http://de.m.wikipedia.org/wiki/File_Transfer_Protocol

"Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT- oder des EPRT-Kommandos mit. Dies ist typischerweise ein Port des Clients, der jenseits von 1023 liegt..."

"Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV- oder ein EPSV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port. Diese Technik wird eingesetzt, wenn der Server keine Verbindung zum Client aufbauen kann."

Wenn FTP nur mit den beiden Ports arbeiten würde könnten nie zwei Clients sich gleichzeitig verbinden. Die Verwendung nach der initial Verbindung mit Ports überhalb 1023 ist normal. Wenn der Server Ports übergibt die von der Firewall nicht geöffnet werden kannst du diese Variable Port Range Manuel in auf den Server und der Firewall deklarieren.

Mach doch mal in der cmd netstat -a
Da findest du viele dieser Variablen Ports...
 
NiclasM schrieb:
Wenn FTP nur mit den beiden Ports arbeiten würde könnten nie zwei Clients sich gleichzeitig verbinden. Die Verwendung nach der initial Verbindung mit Ports überhalb 1023 ist normal.
Zum Vergrößern anklicken....

Du verwechselst anscheinend Quell- und Zielport einer Verbindung mit den zwei Verbindungen, die FTP aufbaut (wo dann insgesamt 2 Quell- und 2 Zielports beteiligt sind). Dass der Quellport einer normalen Verbindung zufällig ist und oberhalb von 1023 liegt, hat nichts mit den zwei Verbindungen bei FTP zu tun.
 
re

Also die Ports sind meiner Meinung nach alle offen!? Geht aber trotzdem nichtftp10.jpgftp11.jpg
 
Problem gelöst, manchmal hilft doch einfach das neustarten
 
Neue Frage, da ich die Verbindung ein wenig absichern möchte, würde ich gerne eine verschlüsselte FTP Verbindung wie sftp nutzen.

Was könnt ihr mir da empfehlen und wie richte ich das ein? Was muss ich bei den Ports dann machen?

Danke
 
Und wie kann ich dann die Verbindung absichern?
Oder welche Server alternative gibt es?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh