PlanetDyna Posted July 21, 2022 Share Posted July 21, 2022 Hallo zusammen, ich besitze einen DS-Lite-Anschluss (Deutsche Glasfaser) und möchte meinen FTP-Server von außen erreichen. Als FTP-Server wird ProFTPD und 6tunnel auf einem VPS von Ionos verwendet. Leider kann ich keine Verbindung aufbauen bzw. die Verzeichnisse werden nicht gelistet. Das PortMapping als solches funktioniert. Kennt jemand das Problem? Anbei der FlashFXP-Log: Vielen Dank im Voraus PD Quote [21:25:08] [R] Verbindung herstellen mit 82.165.XXX.XXX -> IP=82.165.XXX.XXX PORT=21 [21:25:08] [R] Verbunden mit 82.165.XXX.XXX [21:25:08] [R] 220 ProFTPD Server (ProFTPd) [2a00:6020:b0b2:a700:225:90ff:XXXX:XXXX] [21:25:08] [R] USER ftpuser [21:25:08] [R] 331 Password required for ftpuser [21:25:08] [R] PASS (hidden) [21:25:08] [R] 230 User ftpuser logged in [21:25:08] [R] SYST [21:25:08] [R] 215 UNIX Type: L8 [21:25:08] [R] FEAT [21:25:08] [R] 211-Features: [21:25:08] [R] CLNT [21:25:08] [R] EPRT [21:25:08] [R] EPSV [21:25:08] [R] HOST [21:25:08] [R] LANG en-US.UTF-8;en-US* [21:25:08] [R] MDTM [21:25:08] [R] MFF modify;UNIX.group;UNIX.mode; [21:25:08] [R] MFMT [21:25:08] [R] MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*; [21:25:08] [R] RANG STREAM [21:25:08] [R] REST STREAM [21:25:08] [R] SIZE [21:25:08] [R] TVFS [21:25:08] [R] UTF8 [21:25:08] [R] 211 End [21:25:08] [R] CLNT FlashFXP 5.4.0.3970 [21:25:08] [R] 200 OK [21:25:08] [R] OPTS UTF8 ON [21:25:08] [R] 200 UTF8 set to on [21:25:08] [R] PWD [21:25:08] [R] 257 "/" is the current directory [21:25:08] [R] PASV Quote Link to comment
alturismo Posted July 21, 2022 Share Posted July 21, 2022 1 hour ago, PlanetDyna said: Kennt jemand das Problem? Anbei der FlashFXP-Log: ist zwar schon verdammt lange her dass ich flashfxp genutzt habe ... aber da du einen VPS nutzt und PASV ports benötigt ... würde ich zuerst versuchen PASV zu deaktivieren, war irgendwo in den Verbindungseinstellungen ... google wird Dir helfen Quote Link to comment
PlanetDyna Posted July 22, 2022 Author Share Posted July 22, 2022 Vielen Dank für Deine Antwort, alturismo. Ich habe FlashFXP auf Active umgestellt: Muss ich noch was anderes ändern? Quote Link to comment
mgutt Posted July 23, 2022 Share Posted July 23, 2022 Bei aktiv muss eingehend Port 21 und ausgehend Port 20 offen sein. Auf dem Client eingehend wiederum der Port, den der Client dem Server sagt. Meist ein Port ab 1024. Von extern ist aktives FTP daher selten nutzbar, weil so gut wie niemand eingehend Ports zum Client freischalten wird. Das geht dann wenn nur lokal oder eben man per VPN verbunden ist. Ich denke dein Problem wird dann 6Tunnel sein, weil du da denke ich nur ausgewählte Ports durchleitest, korrekt? Wenn sollte es denke ich nur über passives FTP gehen. Dafür braucht man eingehend zum Server Port 21 und zb Port 1024 (vielleicht sogar bis 1030, damit noch zusätzliche verfügbar sind). Port 20 kann dann geschlossen bleiben. In den FTP Server Einstellungen muss man dann die Range 1024 bis 1030 einstellen. Der Server sagt dann dem Client über welchen Port er sich mit dem Server verbinden soll, nachdem er sich über Port 21 authentifiziert hat. Ein Grund warum ich FTP nervig finde. Für SFTP braucht man nur Port 22 (oder wechselt den sogar aus Sicherheitsgründen auf irgendeinen anderen Port). Mal davon abgesehen ist SFTP auch viel sicherer. Quote Link to comment
PlanetDyna Posted July 24, 2022 Author Share Posted July 24, 2022 (edited) Vielen Dank @mgutt für Deine ausführliche Antwort. Ist es die selbe Konfiguration, wenn ich z.B. SFTPGo nutze? Ich habe es gerade damit getestet, funktioniert nur leider in Verbindung mit 6tunnel ebenfalls nicht. Edited July 24, 2022 by PlanetDyna Quote Link to comment
mgutt Posted July 24, 2022 Share Posted July 24, 2022 10 minutes ago, PlanetDyna said: Ist es die selbe Konfiguration, wenn ich z.B. SFTPGo nutze? Hast du denn SFTP beim Client genutzt (denk dran, dass FTPS nicht das selbe ist wie SFTP)? Wie gesagt braucht nur FTP/FTPS diese ganzen Ports. Bei SFTP reicht Port 22 (oder welchen man auch immer eingestellt hat). Clientseitig braucht es bei SFTP auch keine Portfreigaben. Quote Link to comment
PlanetDyna Posted July 24, 2022 Author Share Posted July 24, 2022 (edited) FlashFXP unterstützt "SFTP over SSH". Per VPN funktioniert SFTPGo - mit Port 2022. Auf dem VPS ist "6tunnel 2022 2a00:6020:b0b2:a700:225:90ff:XXXX:XXXX 2022" angelegt und der Port "2022" ebenfalls nach außen auf dem VPS und Heimnetz weitergeleitet. Kann es evtl. an dem IPV6 zu IPV4 Tunnel liegen? Edited July 24, 2022 by PlanetDyna Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.