Hallo zusammen.

hab mir für mein 9.1er SuSE einen FTP-Server eingebildet. Hab mir die aktuellen sources von ProFTPd geholt und hatte sie auch gleich installiert. Als Frontend hab ich mir gProFTPd installiert.

So, danach hab ich mittels Frontend einen User angelegt und ihm entsprechende Verzeichnisse zugewiesen, die Ports 20 und 21 auf meinem Router forwarded und war glücklich das das alles so leicht ging. Als ich den server dann testen wollte, konnte ich nicht verbinden, weder von meinem recher aus, noch von anderen externen rechnern (http://momentane dynamische IP-Adresse:21). Es hieß "zeitüberschreitung" und " eine verbindung hätte bestanden" mehr nicht.

Der Server läuft standalone und soll nicht anonymus laufen, sondern nur mit username//passwort.

Hab ich was übersehen? Anscheinend... hab auch mit den zugriffsrechten der freigegebenen verzeichnissen experimentiert, jedoch ohne erfolg.

Hoffe Ihr könnt mir helfen!

Gruß
Der Noob

Läuft er denn erst einmal lokal (telnet localhost 21)?
Was sagen die Logdateien?

Gruß

Sorry, welche logdatei meinst du denn und wo finde ich diese? Unter /var/log hab ich nix gefunden..

Versteh auch nicht was du mit dem anderen meinst.. was is eigentlich telnet?

Hoffe ihr helft einem armen kleinen Noob, auch wenn er keinen Ahnung von nix hat :(

Gruß
Der Noob

ist doch ganz klar dass es nicht geht, wenn man folgenden aufruf macht..

(http://momentane dynamische IP-Adresse:21)

Ach is es? Hättest mir auch einen großen dienst erweisen können und mir gleich schreiben können, wie man ihn richtig aufruft.

Gruß
Der Noob

Eigentlich logisch:

HTTP -> http://host
FTP -> ftp://host

Ergo: ftp://ip-adresse

Ich geh mal davon aus, das Du es in einem Browser testest. Jedenfalls lässt das http://... darauf schliesen.
Denke auch daran, das in diesem Fall passives FTP verwendet wird, was wenn dein Server von draussen erreichbar sein soll (Soll er ja bestimmt, da Du Portforwarding am Router erwähnt hast) zu beachten ist.

Passives FTP:
- Kontrollkanal: hoher-Port an Port 21 des Servers (hast Du ja schon)
- Datenkanal: hoher Port des Clients an hohen Port des Servers (fehlt wohl noch)

Port 20 wird nur bei aktiven FTP verwendet und auch dann nur zum Senden. Er muss also nicht geforwardet werden.

Hi,

die Doku vom proFTPd sagt doch einiges über das anlegen von Logdateien aus ... einfach mal reinschauen. ;)

Zunächst einmal muß ja sichergestellt werden, daß der FTP Server überhaupt läuft - und eben dies kann man mit einen telnet Befehl abfragen.
Dazu öffnet telnet eine Verbindung zu dem angegebenen System auf Port 21 (telnet localhost 21) - eingeben kann man dies in einer Konsole.

Ggf. hilft Dir auch die Seite: http://www.proftpd.de/ ...

Nun aber etwas generelles: wenn Du keine Ahnung hast, was telnet bedeutet, und Du offensichtlich auch keinen Antrieb hast, dies bspw. mal hier im Forum (oder anderweitig) nachzulesen, sehe ich für einen über das Internet erreichbaren (FTP) Server schwarz - das ist weder Arrogant noch Bösartig gemeint, aber wie willst Du dann den Server pflegen, etc.? Für solche Dinge _muß_ man sich einfach in Dinge einlesen ...

Gruß

Also, hab den Server jetzt mit einer anderen Config datei zum laufen gebracht. Jedenfalls ist er jetzt über ftp://localhost:21 erreichbar und ich hab auch keinen anonymus user mehr. Eingerichteter user kann auch auf die zugewiesenen verzeichnisse zugreifen wie gewünscht! Das is schon mal ein schritt in die richtige richtung *freu*

Was jedoch bestehen bleibt, is das Problem, daß der server nicht über des Internet erreichbar ist, obwohl ich die ports ja offen hab... hat jemand dazu vielleicht eine Idee?

Gruß
Der Noob

hab mir für mein 9.1er SuSE einen FTP-Server eingebildet.
Kein Wunder, daß es net geht ...



Was jedoch bestehen bleibt, is das Problem, daß der server nicht über des Internet erreichbar ist,

Woher weißt Du das?



obwohl ich die ports ja offen hab...

Eine gewagte Äußerrung, die auf was beruht?



hat jemand dazu vielleicht eine Idee?

Tausende!
Versuche doch mal ein


netstat -nlvp | grep -i ftp

Das gäbe zumindest Aufschluß darüber, auf welchen Ports, an welchen Adresse ein Dienst, mit Bestandteil ftp im Namen lauscht.
Und ein


iptables -L -n INPUT

zeigt Dir auch gleich, ob der Port 21 offen ist.

cu/2 iae

Kein wunder das es ned geht? Wieso denn das?Wegen der aussage "eingebildet"? Ned ned... *zzzz*

Das er nicht erreichbar ist, entnehme ich der aussage von ein paar bekannten, die ihn unter ftp://momentaneIP:21 nicht erreichen konnten.

Wenn ich die ports in meinem Router forwarde, geh ich im normalfall eigentlich davon aus, daß sie auch funktionieren.

Also
netstat -nlvp | grep -i ftp
gibt mir folgendes aus:


tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16533/proftpd: (acc
das heißt proftpd lauscht an port 21 wenn ich das richtig deute.

iptables -L -n INPUT hingegen gibt mir nur aus,

Bad argument `INPUT'
ohne input sieht das ganze folgendermaßen aus:


Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Womit ich (welch Wunder) nix anfangen kann.

Bringt dich das nun weiter? Wäre wünschenswert :)

Gruß
Der Noob

Kein wunder das es ned geht? Wieso denn das?Wegen der aussage "eingebildet"? Ned ned... *zzzz*

ein bissl spass muss sein ...



Das er nicht erreichbar ist, entnehme ich der aussage von ein paar bekannten, die ihn unter ftp://momentaneIP:21 nicht erreichen konnten.

Ich geh von aus, die haben die richtige IP-Adresse genommen ;)



Wenn ich die ports in meinem Router forwarde, geh ich im normalfall eigentlich davon aus, daß sie auch funktionieren.

Hui, eine Fehlerquelle mehr ...
Du gehst von aus, aber obs auch funktioniert ...



Also
netstat -nlvp | grep -i ftp
gibt mir folgendes aus:


tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16533/proftpd: (acc
das heißt proftpd lauscht an port 21 wenn ich das richtig deute.

Ja



iptables -L -n INPUT hingegen gibt mir nur aus,

Bad argument `INPUT'

Mein Fehler: iptables -L INPUT -n



ohne input sieht das ganze folgendermaßen aus:


Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Womit ich (welch Wunder) nix anfangen kann.

Ganz einfach: Alles offen, Alles erlaubt ..



Bringt dich das nun weiter? Wäre wünschenswert :)

Nein, aber da ich weiß, daß das gleiche für Dich gilt, bin ich etwas beruhigt ;)

Sofern Du jemand auf Abruf hast, wäre ein (mal ganz einfach dargestellt)


tcpdump | grep .ftp

auf Deinem Server zu dem Zeitpunkt wo er zugreifen will ganz aufschlußreich ...

cu/2 iae

Mein ICQ verrät mir, das gerade niemand auf abruf bereit steht das mal zu versuchen..

Kannst dich ja mal selbst versuchen. Meine momentane IP ist (und sollte es auch noch ein bisschen sein):

217.229.11.251

Gruß
Der Noob

habs hinbekommen. Ich wußte doch, daß ich nicht zu blöd dazu bin einen FTP einzurichten...

hab einfach meinen Router ausgebaut und bin per einwahl ins netz und schon geht es!

Jemand nen Plan, wie ich meinen Router doch noch flott bekomm? Firmware update hat schon fehlgeschlagen und die mail an den hersteller is auch schon raus.. aber noch keine antowrt.

irgendwelche vorschläge?

Gruß
Der Noob

Jemand nen Plan, wie ich meinen Router doch noch flott bekomm? Firmware update hat schon fehlgeschlagen und die mail an den hersteller is auch schon raus.. aber noch keine antowrt.

Erwartest Du auf diese Frage ernsthaft eine Antwort nach dieser von Dir getätigten Aussage? :

Ich wußte doch, daß ich nicht zu blöd dazu bin einen FTP einzurichten...

Wenn das kein Witz war, dann geh Dich schämen!

Dank dir für dein absolut sinnfreies posting.

Wenn ich die ports an meinem Router standartmäßig forwarde und es trotzdem nicht geht, was soll ich fanschgemacht haben? Warum soll ich mich nicht freuen, wenn der server jetzt geht? Was ich ja diesmal nicht dem forum zu verdanken habe, sondern das mit der config hab ich alleine hinbekommen und das is doch schonmal was, oder?

Sonst noch irgendwer einen sinnvollen beitrag zu diesem Problem?

Gruß
Der Noob

habs hinbekommen. Ich wußte doch, daß ich nicht zu blöd dazu bin einen FTP einzurichten...

hab einfach meinen Router ausgebaut und bin per einwahl ins netz und schon geht es!

Jemand nen Plan, wie ich meinen Router doch noch flott bekomm? Firmware update hat schon fehlgeschlagen und die mail an den hersteller is auch schon raus.. aber noch keine antowrt.

irgendwelche vorschläge?

Gruß
Der Noob
Was für ein Router?
Wie hast Du das FORWARD dort eingerichtet?

cu/2 iae

Bitte, gern geschehen!


Sonst noch irgendwer einen sinnvollen beitrag zu diesem Problem?
Wenn Du willst, können wir uns gern per PN (um diesen thread zu schonen) weiter unterhalten (z.B. über die Sinnfreiheit Deiner Gedanken).

@iceface
Ne alter, lass mal stecken...

Ich versteh es halt einfach ned.. ich werd hier für irgendwas einfach blöd angemacht und wieß nicht mal wieso! Desshalb mein anliegen an dich. Bitte such dir jemand anderes zum blöd anlabern und lass mich hier versuchen meine Probleme zu lösen, ok?

@mbo

Es ist ein SMC Barricade SMC7004ABR Breitbandrouter mit Firewall. Die Ports hab ich unter NAT->Virtual Server von meiner internet IP Port 21/20 und 35000-35050 für passiv auf meine Interne IP 192.168.2.103 weitergeleitet. Müßte doch stimmen so, oder?

Gruß
Der Noob

Wie schon gesagt, brauchst Du Port 20 niemals zu forwarden. Wenn Du passives FTP verwendest musst Du alle hohen Ports forwarden! Der Bereich ist zu klein!
Also 1024-65536 an den FTP-Server forwarden.
Oder Du kannst (wenn es geht) dem FTP-Server auffordern nur einen bestimmten Bereich der hohen Ports zu verwenden bzw. Du schränkst die ip_local_port_range des gesamten Systems ein. Bei mir defaultmässig:

cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000