021
08.08.2011, 09:34 Uhr
wunix
|
wollte ja nur vorsichtig darauf hinweisen, dass auch FTP nicht mal eben per FileZilla-Installation ans Netz geht und da Ralf ja auch schrieb, dass er in Sachen Internet eher als Laie einzuschätzen ist, wird er für FTP Hilfe von Dir/Uns brauchen.
Will ja keine Grundsatzdiskussion wegen FTP lostreten, aber Port 20 ist NICHT Steinzeit und ist weiterhin Bestandteil der FTP-Protokollimplementationen. Das PORT-Kommando des Clients (Aktiv-FTP vorausgesetzt) teilt dem Server mit, auf welchem High-Port er die Datenverbindung nun annehmen wird. Der Server wird dann von SRC-Port 20 auf eben diesen mitgeteilten High-Port eine Verbindung zum Client herstellen. Da genau liegt nun aber auch schon das Problem, denn das geht nur gut wenn sowohl der Internet-Router der Clientseite mitspielt (d.h. eine abgehende Aktiv-FTP Verbindung erkennt und temporär eine NAT auf den Client-PC schaltet und die Router-FW dafür freischaltet) und die evtl. clientseitig eingeschaltete Personal-Firewall auch so intelligent ist und diese, auf High-Port eingehende, Vebindung zulässt.
Da der Aktiv-Modus zu Problemen führen kann, hast Du ja selbst erkannt. Deshalb habt Ihr in eurem FTP-Client (FTP.COM für CP/M) das passive FTP als Defaulteinstellung gesetzt (Stichwort RFC1579). Damit wird das Router-Problem auf den Serverbetreiber verlagert und der muss dann sowohl seinen FTP-Server richtig konfigurieren (Port-Ranges für eingehende Port-20 Verbindungen festlegen) und in seinen DSL-Router grosse Löscher für die möglichen High-Ports bohren um die dann vom Client eingehenden Verbindungen zu ermöglichen.
Beide Varianten können zu unlösbaren Problemen führen und fordern vom Serverbetreiber das Wissen, dann einzuschätzen ob es ein Client-Problem oder Server-Problem ist. Von den Troll-Fragen "wie stelle ich denn am meinem Browser das Passive-FTP ein...." mal abgesehen ;-)
Zu dumm, das unserer "Altvorderen" beim Design des FTP-Protokolls noch nicht absehen konnten, dass 30 Jahre später die IP-Adressen ausgehen und jeder sich hinter einem billigen DSL-Router "verschanzt". :-)
Guten Morgen,
Andreas
Nachtrag: %s/Ralf/Ralph/g
Dieser Beitrag wurde am 08.08.2011 um 09:58 Uhr von wunix editiert. |
