FTP-Probleme mit Firewall

[SingleParty.cc]

Hi!

Ich habe im HomeOffice Chello mit Router und NAT. Früher war es ein USR8000, jetzt ist es ein Digitus - das hier beschriebene Problem ist aber bei beiden genau das gleiche:

Ich kann, wie es eigentlich zu erwarten ist, zu allen von mir gewarteten Servern (diverse Linux und Windows-Maschinen in unterschiedlichen Netzen) einwandfrei per FTP (Dreamweaver oder WS_FTP) connecten.

Nur zu den Servern einer einzigen Firma klappt es nicht in gewohnter Weise. Dort ist eine "wahnsinnig dichte" Linux-Firewall aktiv. Ein Connect-Versuch im Passiv-Modus bleibt im "connecting to ..." hängen und timed out, im Aktiv-Modus kommt sofort ein "500 Invalid Port Command".

Aber es ist ja nicht etwa so, dass es überhaupt nicht geht:
Wenn ich mich im HO direkt an Chello hänge, also OHNE lokalen Router mit NAT, dann klappt es. Nur mit Router auf meiner Seite klappt es nicht.

Ich habe auch versucht, meinen PC in die "DMZ" einzutragen. Das hat bei beiden getesteten Routern aber keine Auswirkungen, was das beschriebene Problem angeht.

Fällt jemand dazu irgendwas ein? Es ist ziemlich nervend, jedesmal das Kabel umstecken zu müssen, wenn eine Mail von besagtem Kunden klingelt...

[_m3]

Lasst dein Router nur passives ftp durch? Kann sein, dass das die "dichte FW" nicht durchlasst. Probiers mal aktiv, sollten die gaengigen Router eigentlich alle koennen.

[SingleParty.cc]

Danke für Deine Antwort!

Mit anderen FTP-Servern kann ich aktiv und passiv arbeiten - beides klappt problemlos, ob mit oder ohne Router dazwischen.

Mit diesem speziellen "firegewallten" FTP-Server geht (via Router) weder aktiv noch passiv. Bei aktiv kommt besagte Port-Fehlermeldung, bei passiv das Timeout.

Allerdings bin ich gerade zu einer Zusatzerkenntnis gelangt: OHNE Router klappt's zwar problemlos, aber nur AKTIV. Ein Versuch mit "PASSIV" scheitert ebenfalls nach langem Timeout. Diese Kombi hatte ich vorher offenbar nie probiert oder zumindest nicht wahrgenommen.

[maxb]

Meine Analyse zu dem besagten sicheren ftp server:

a) passive ftp mode ist deaktiviert (was ja ok ist wenns sicher sein soll)

b) er frisst nicht das port command mit der privaten IP Adresse, das WS_FTP zwangsläufig mitschickt, wenn du hinter einer NAT sitzt ->

Zitat:

connecting to 213.143.96.66:21
Connected to 213.143.96.66 port 21
220 ProFTPD 1.2.8rc2 Server (MEMBERS) [WSTROM02.blizznet.at]
USER user
331 Password required for user.
PASS (hidden)
230 User user logged in.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,0,2,14,32
200 PORT command successful
LIST
150 Opening ASCII mode data connection for file list
Received 1697 bytes in 0.1 secs, (160.00 Kbps), transfer succeeded
226 Transfer complete.

wenn du direkt am internet hängst, dann lautet das port command auf die gleiche public ip, mit der du dich auch auf den server connected hast.

ich bin mir daher auch nicht sicher, ob du da überhaupt viel machen kannst.

grüße
maxb

[SNo0py]

Probier mal den Router temporär zu öffnen (d.h. Firewall deaktiv) und dich dann aktiv zu verbinden...