Bitte um Hilfe mit pureftp

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von playme, 06.04.2006.

  1. playme

    playme Thread Starter MacUser Mitglied

    Beiträge:
    66
    Zustimmungen:
    3
    MacUser seit:
    21.09.2004
    Versuche nun schon seit 2 tagen,mich von mac zu mac per ftp zu verbinden,
    testweise mach ich das mit meinen 2 Rechnern zuhause,
    die hängen zwar an demselben routermodem,aber das sollte egal sein

    wenn ich nun über die intern vergeben adressen (192.168....)verbinde,funktioniert alles wunderbar (transmit als client),

    wenn ich allerdings eine verbindung über meine externe IP versuche ,bekomme ich immer eine meldung vom client : user....cannot connect,bzw.authentication failed

    beim test über das terminal ftp - externe IP

    kommt folgende meldung :

    Connected to 213.xxx.xxx.xx.
    220 xxxxx FTP version 1.0 ready at Mon Jan 17 22:00:22 2000
    Name (213.xxx.xxx.xx:pexxxx): xxxxx
    331 Enter PASS command
    Password:
    530 User Pexxx cannot log in.
    ftp: Login failed.

    kann mir jemand die bedeutung dieser nummern (331/530) erklären ?
    hat das was mit benutzerrechten zu tun ?

    in pureftp kann man virtuelle user erstellen,die dann einen eigenen ordner im benutzerordner unter ftp bekommen,warum also müsste ich dann die rechte neu zuweisen ?

    hat jemand erfahrung mit pureftp ?

    bitte um antworten,
    gruss playme
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Die Nummern sind Fehlercodes; alles was mit 2 anfängt ist okay, 5 sind echte Fehler.
    Du bist gerade dabei dich mit dem FTP Server auf Deinem Router zu verbinden, darum geht es auch nicht.
    FTP hinter Routern ist generell ein schwieriges Thema und in manchen Konstellationen nahezu nicht durchführbar;
    Das schaffst Du nur, wenn Du das FTP Protokoll sehr gut verstehst.
     
  3. theHobbit

    theHobbit MacUser Mitglied

    Beiträge:
    725
    Zustimmungen:
    6
    MacUser seit:
    07.08.2005
    Mit Benutzerrechten hat das weniger zu tun, das Problem wird eher sein dass Dein Router eine Firewall hat, die die Anfragen blockiert.

    Du müsstest im Router die Ports öffnen (oder weiterleiten) die für ftp zuständig sind.

    Standardmäßig wären das Port 20 und 21.

    Weitere Info hier.

    EDIT: und natürlich muss man sich der Sicherheitsproblematik bewusst sein, ftp ist ein unsicheres Protokoll (die Anmeldedaten werden im Klartext übertragen), jeder offene Port in der Firewall stellt einen potentiellen Angriffspunkt dar.
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Nein, das stimmt so nicht.
    Der Port 20 wird nur bei aktivem FTP verwendet und da auch nur für ausgehende Verbindungen des Servers
    Eingehend müssen für passives FTP die Ports 21 und ca. 40000 bis 65565 offen sein und weitergeleitet werden; u.U. sogar alle Ports >= 1024.

    Ich sagte doch, man muss das Protokoll kennen und es ist nicht ganz einfach ;).
     
  5. theHobbit

    theHobbit MacUser Mitglied

    Beiträge:
    725
    Zustimmungen:
    6
    MacUser seit:
    07.08.2005
    Richtig. Vielleicht hätte ich dazuschreiben sollen, dass es bei meinen Tests so funktioniert hat. ;)
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Sobald beide Verbindungspartner hinter NAT Routern sitzen, funktioniert es nicht mehr.
    Das Weiterleiten vom Zielport 20 kann man sich in jedem Fall sparen, weil der auf dem Rückweg schon mit NAT verwaltet wird.
     
  7. playme

    playme Thread Starter MacUser Mitglied

    Beiträge:
    66
    Zustimmungen:
    3
    MacUser seit:
    21.09.2004
    schade

    mein ISP hat auf jeden fall gemeint,es sollte funktionieren,
    FTP ist offen,
    was die sicherheitsbedenken betrifft,
    war nur als ab und zu lösung für schnelle file transfers gedacht,

    ports 20,21 sind aktiv,passiv mode enabled,
    42000-42010 sind als passiv ports eingestellt,
    force active mode (workaround for FTP server behind broken NAT gateway)

    probleme sind bei der authentizierung,welcher art auch immer

    das pureftp hat ja alles,was man braucht,deswegen wunder ich mich ja,warum's nicht funktioniert
    hab gehofft,dass ein programm mit grafischer oberfläche alle lösungen bietet,
    schein mich wohl geirrt zu haben

    ad ftp protokoll,
    schick mir halt einen guten link,damit ich zu verstehen beginne,was ich nicht verstehe

    danke auf jeden fall für die postings

    gruss p
     
    Zuletzt bearbeitet: 07.04.2006
  8. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Der kann nur eine Aussage darüber treffen, dass keine Ports geblockt werden, mehr nicht.
    Da muss ich Dich an google verweisen. Suchbegriffe: "FTP Protokoll"

    Ich empfehle da eher den vorinstallierten Webserver in Kombination mit WebDAV.
    Damit kommst Du vermutlich schneller, einfacher und sicherer ans Ziel.
    Alternativ ssh und sftp.
    Beide Varianten können dann mit grafischen Clients sehr einfach benutzt werden.

    HTH

    btw: Ich wäre Dir sehr verbunden, wenn Du künftig Groß-/Kleinschreibung benutzen würdest, damit man Deine Beiträge leichter lesen kann ;).
     
    Zuletzt bearbeitet: 07.04.2006
  9. playme

    playme Thread Starter MacUser Mitglied

    Beiträge:
    66
    Zustimmungen:
    3
    MacUser seit:
    21.09.2004
    Sorry Maceis,bin ein fauler Hund und tippe lieber nur klein,
    ist meiner Meinung nach auch lesbar,aber für dich werde ich mir in Zukunft Mühe geben,

    danke für die tipps,
    werde mich da reinlesen

    gruss p
     
  10. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Nicht für mich, für alle Benutzer, die hier mitlesen ;).
    An dieser Stelle poste ich oft noch einen Link hierher.
    Die ganze Seite ist übrigens IMHO lesenswert.
     
Die Seite wird geladen...