Herbes Problem mit FTP

[RogerS]

Hallo! Seit 3 Wochen bin ich jetzt auf der Suche nach einer Lösung, aber es ist einfach nichts zu finden.
Am besten beschreibe ich das Verhalten mal ganz genau:

Egal welcher FTP-Client, ob Konsole oder mit Oberfläche, ob passive oder active, ich kann nicht zu meinem Homepage-Server bei freenet verbinden, da der LIST-Command fehlschlägt. (Anonyme Verbindungen zu anderen Servern klappen aber!)

Ausschließlich direkt nach einem Reboot bekomme ich die Verbindung komplett hin, und kann dann auch arbeiten. Verbindung zu und wieder neu connecten geht dann schon wieder nicht. Manchmal kommt dann auch schon 500, wenn ich nur in ein anderes Verzeichnis wechseln will.

In der Log steht -wenn es gerade mal funktioniert- etwas von Port 32772, und IP xxx.xxx.xx.x.128,4. Diese Daten ändern sich aber bei jedem Connecten. Auch wenn ich erst was anderes mache, zB den Browser benutze, und danach erst FTP versuche, sind diese Werte andere, und es bleibt wieder beim LIST command hängen.

Ich habe im Eumex-Router auch schon die unterschiedlichsten Ports freigegeben, habe dort auch schon die FTP-Sperre komplett ausgeschaltet, aber nichts hilft!
Ich bin langsam am verzweifeln, vor allem weil es unter Windows98 problemlos funktioniert, am selben Rechner!

[Hauswand]

Also weiss ja nich genau, aber ich habe schon öfters gehört, bei Problemen mit der Verbindung zu erreichbaren FTPs soll man mal den Passiv Mode ein/ausschalten!

Vielleicht hilfts ja!

mfG

[RogerS]

...Egal welcher FTP-Client, ob Konsole oder mit Oberfläche, ob passive oder active, ich kann nicht zu meinem Homepage-Server bei freenet verbinden, da der LIST-Command fehlschlägt...

Ach wenns nur so einfach wäre

[Hauswand]

schonmal von einem anderen pc versucht ... möglichst auch außerehalb eures Netzwerkes Zuhause!?

Dann könntest du schonmal das Suchfeld eingerenzen!

[KBDCALLS]

Hast du das gleiche Problem wenn du mal versuchst eine Knoppix zu nehmen. ? Und versuche mal den Server in die

Code: Alles auswählen

/etc/hosts 

bei dir einzutragen.

[RogerS]

Von Windows funktioniert es doch sogar von meinem eigenen Rechner!

Knoppix hab ich ausprobiert, gleiches Problem! Bei passive hängt er sich dort sogar auf.. (Warum haben die eigentlich in der Knoppix 4.0 nicht das bescheuerte IPV6 abgestellt..???)

/etc/hosts habe ich geändert, ebenso mal die hosts.allow, hat leider beides nichts gebracht. (Ich habe dort die IP und die URL des Servers eingetragen, zu dem ich verbinden möchte)

[KBDCALLS]

IpV6 kann man ihm austreiben.

Bei der Knoppix das Modul ipv6 kicken.

Und bei einer Debian

in der Modulkonfiguration

Code: Alles auswählen

 alias net-pf-10 off #ipv6  

[RogerS]

Was mache ich nun mit meinem FTP Problem?
Ich fange an darüber nachzudenken zu Windows zurückzukehren. Es ist so viel was nur nach extremer Friemelei funktioniert. Noch nicht mal meine Digicam läßt sich anschließen!

[KBDCALLS]

Welche hast du denn ? Das sich eine Digikam nicht anschließen läßt halte ich für ein Gerücht. Es sei denn es ist absoluter Exot oder absolut neu, der nicht (noch nicht) unterstützt wird. Aber das wär ein neuer Thread.

[meandtheshell]

Ich fange an darüber nachzudenken zu Windows zurückzukehren.

JA - darüber denken Menschen nach die am Anfang mit DebianGNU/Linux or whatever stehen - ich war da keine Ausnahme

sollte man dem nachgeben - NEIN!

da du Augenscheinlich Anfänger bist (nicht als Diskeditierung verstehen) hier ein paar Links mit denen du durch lesen gleich mehr Licht ins Dunkel bringst
http://debiananwenderhandbuch.de/
http://www.linuxfibel.de/

speziell dein FTP Problem:
http://www.linuxfibel.de/ftp_srv.htm

wenn das nicht reicht einfach wieder melden

markus

[nil]

Hi,

ich hatte auch mal ein FTP-Problem mit Debian. Und es lag leider an der Firewall. Die habe ich deaktiviert und es lief.

1.) Naja, hast Du diesen Fall ausgeschlossen?
2.) geht denn ncftpget und ncftpput?

[RogerS]

Die Firewall ist doch iptables? Wie hast du die denn ausgeschaltet? Ich hatte die schonmal mit Synaptic komplett deinstalliert, hatte aber auch nichts gebracht.

Zu iptables habe ich noch einen interessanten Satz gefunden:

"Wie bereits erwähnt sind nach dem Booten keine Regeln in einer der eingebauten Ketten (INPUT, OUTPUT, FORWARD) vorhanden, und die Policy (Sicherheitspolitik) steht standardmäßig auf ACCEPT."

Das könnte erklären, warum ich nur direkt nach einem Neustart eine ftp-Verbindung aufbauen kann.

[KBDCALLS]

Wenn keine Regeln definiert sind und auch auch die Firewall nicht aktiviert wird kann sich keine aufbauen, jedenfalls nicht von selbst. Aber mit

Code: Alles auswählen

 iptables -L 

kannst du das testen.

Code: Alles auswählen

root@biljana:/home/matthias# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@biljana:/home/matthias#

[meandtheshell]

Die Firewall ist doch iptables?

nein - iptables ist ein packet filter und dieser kann/ist Teil einer Firewall

so take a look
http://de.wikipedia.org/wiki/Firewall

wenn es dich interessiert habe ich hier einen Link zu einem guten Tutorial
http://iptables-tutorial.frozentux.net/ ... orial.html

zu deinem Problem:
Wie KBDCALLS sagte wird über die commandline bzw. per script keine Regel in den Kernel geladen, dann filtert iptables auch nicht.

Mit großer Wahrscheinlichkeit liegt das Problem bei den Einstellungen rund um deinen FTP Server/Client. Lies dir die Links durch - wenn das nicht hilft kannst du dich immer noch melden - auf jeden Fall hast du dann mehr Ahnung von der Materie - blind herumzuraten bringt dich nicht weiter.

markus

[RogerS]

Meandtheshell du hast mir jetzt 5 Links genannt, die ich auch selbst hätte ergoogeln können. Bitte gib mir spezifische Problemlösungen, keine Allgemeinlektüre an der ich tagelang zu lesen habe, und die mich am Ende auch nicht schlauer macht. Btw ich betreibe keinen ftp-Server, ich will nur mit via Client zu einem verbinden.

[nil]

Hi,

nutzt Du einen Router oder ähnliches. Hast Du die Möglichkeit ein alternatives System im gleichen Netz oder anderes Betriebssystem zu wählen. Boote mit einer Knoppix-CD und versuche es damit. Versuch soviele Fehler wie möglich auszuschließen. Geh mit einen anderen Rechner ins Internet oder direkt ohne Router und versuche dann FTP. Nutze einen anderen FTP-Server, vielleicht liegt es daran. Schau während der Verbindung die Verbindungen an (netstat, lsof, ...). Unterrichte uns über deine Tests.

[nepos]

Kannst du vielleicht auch mal die genaue Fehlermeldung posten?

[meandtheshell]

Meandtheshell du hast mir jetzt 5 Links genannt, die ich auch selbst hätte ergoogeln können.

nun gut - dann machen wir halt ein wenig top down Analyse und brechen das Problem langsam hinunter ...

1)beginnen wir einmal bei deiner hardware konfiguration - vielleicht kannst du eine ASCII Skizze machen - z.B.

Code: Alles auswählen

Internet  <---->  Router <----> Single PC running Debian GNU/Linux

wenn das deiner konfig. entspricht, dann gut sonst ändern

2)dann mach einmal

Code: Alles auswählen

uname -a

und poste das Ergebnis
3)

Code: Alles auswählen

iptables -L

und posten - so wie KDBCALLS schon sagte


markus

[RogerS]

Aber gerne!
Folgendes wenn es läuft:

IglooFTP PRO Version 1.2.4 -(c) JM Jacquet 1998-2004.
Compiled on 04/22/2004 12:25:13 for linux-ix86 systems.
Using version gcc 3.3.2 20031022 (Red Hat Linux 3.3.2-1) and GTK+ 2.2.4
---

LOCAL INF : Resolving people-ftp.freenet.de ...
LOCAL INF : Resolved people-ftp.freenet.de as (194.97.107.90)
LOCAL INF : Connecting to people-ftp.freenet.de (194.97.107.90) on Port 21. Try #1 ...
LOCAL INF : Connected to FTP server. Waiting for welcome message ...
HOST RPL : 220 freenet FTP-Homepage Server ready
LOCAL CMD : USER xxxxx
HOST RPL : 331 Password required forxxxxx.
LOCAL CMD : PASS xxxxxxxxxx
LOCAL INF : Login successful.
LOCAL CMD : SYST
HOST RPL : 215 UNIX Type: L8
LOCAL INF : Setting host type to UNIX
LOCAL CMD : FEAT
HOST RPL : 211-Features:
HOST RPL : 211- MDTM
HOST RPL : 211- REST STREAM
HOST RPL : 211- SIZE
HOST RPL : 211 End
LOCAL INF : Server supports file resume.
LOCAL CMD : PWD
HOST RPL : 257 "/" is current directory.
LOCAL CMD : PORT 192,xxx,xx,x,128,20
HOST RPL : 200 PORT command successful
LOCAL INF : Data Connection opened (192.xxx.xx.x:32788)
LOCAL CMD : TYPE A
HOST RPL : 200 Type set to A
LOCAL CMD : LIST -aL
HOST RPL : 150 Opening ASCII mode data connection for file list
HOST RPL : 226-Transfer complete.
HOST RPL : 226 Quotas on: using 2010.27 of 61440.00 kb, files 53 of 500, dirs 1 of 100, max file size 1536.00 kb
LOCAL INF : 324 byte(s) received in 1,00 seconds (0,32Kbytes/sec).
LOCAL CMD : NOOP
HOST RPL : 200 NOOP command successful

Und so wenn's schief geht:

LOCAL INF : Resolving people-ftp.freenet.de ...
LOCAL INF : Resolved people-ftp.freenet.de as (194.97.107.90)
LOCAL INF : Connecting to people-ftp.freenet.de (194.97.107.90) on Port 21. Try #1 ...
LOCAL INF : Connected to FTP server. Waiting for welcome message ...
HOST RPL : 220 freenet FTP-Homepage Server ready
LOCAL CMD : USER xxxxx
HOST RPL : 331 Password required for xxxxx.
LOCAL CMD : PASS xxxxxxxxxx
LOCAL INF : Login successful.
LOCAL CMD : SYST
HOST RPL : 215 UNIX Type: L8
LOCAL INF : Setting host type to UNIX
LOCAL CMD : FEAT
HOST RPL : 211-Features:
HOST RPL : 211- MDTM
HOST RPL : 211- REST STREAM
HOST RPL : 211- SIZE
HOST RPL : 211 End
LOCAL INF : Server supports file resume.
LOCAL CMD : PWD
HOST RPL : 257 "/" is current directory.
LOCAL CMD : PORT 192,xxx,xx,x,128,31
HOST RPL : 500 Illegal PORT command
LOCAL INF : Data Connection opened (192.xxx.xx.x:32799)
LOCAL CMD : TYPE A
HOST RPL : 200 Type set to A
LOCAL CMD : LIST -aL
HOST RPL : 425 Unable to build data connection: Connection refused
LOCAL DBG : LIST command failed.
LOCAL CMD : NOOP
HOST RPL : 200 NOOP command successful

Wie gesagt mal gehts mal nicht. Manche Server funktionieren sogar ständig, aber ich will ja zu meinem verbinden. Inzwischen scheint es sogar etwas besser zu funktionieren, seit ich gestern ip_conntrack_ftp in die modules eingetragen habe. Kann aber auch täuschen. Iptables habe ich versucht mit -L und mit -X auszuschalten, aber das bringt nichts.

[RogerS]

Oops, nun haben wir gleichzeitig...

computi:~# uname -a
Linux computi 2.6.8-2-k7 #1 Thu May 19 18:03:29 JST 2005 i686 GNU/Linux


T-Online <----> Eumex 704PCLan <----> 2 PCs im Netzwerk mit NAT, wobei ich aber nur auf einen Zugriff habe

Ich nutze KEIN DHCP, habe alles direkt eingetragen, denn sonst will er wegen des IPV6 nicht, keine Chance. Testweise mit DHCP, hat aber auch nicht wirklich was gebracht.

[nepos]

Also, ich tippe stark darauf, dass iptables nicht sauber eingerichtet ist.
Er bringt das auch, wenn du auf passive Mode in deinem FTP-Client gehst?

[Savar]

hast du schonmal geschaut gehabt ob

Code: Alles auswählen

iptables -L

irgendwas bringt? Also was er dir bringt mein ich?

[RogerS]

Das sagt er bei passive:

LOCAL DBG : Command failed : NOOP
LOCAL DBG : Datei oder Verzeichnis nicht gefunden
LOCAL INF : Resolving people-ftp.freenet.de ...
LOCAL INF : Resolved people-ftp.freenet.de as (194.97.107.91)
LOCAL INF : Connecting to people-ftp.freenet.de (194.97.107.91) on Port 21. Try #1 ...
LOCAL INF : Connected to FTP server. Waiting for welcome message ...
HOST RPL : 220 freenet FTP-Homepage Server ready
LOCAL CMD : USER xxxxx
HOST RPL : 331 Password required for xxxxx.
LOCAL CMD : PASS xxxxxxxxxx
LOCAL INF : Login successful.
LOCAL CMD : SYST
HOST RPL : 215 UNIX Type: L8
LOCAL INF : Setting host type to UNIX
LOCAL CMD : FEAT
HOST RPL : 211-Features:
HOST RPL : 211- MDTM
HOST RPL : 211- REST STREAM
HOST RPL : 211- SIZE
HOST RPL : 211 End
LOCAL INF : Server supports file resume.
LOCAL CMD : PWD
HOST RPL : 257 "/" is current directory.
LOCAL CMD : PASV
HOST RPL : 227 Entering Passive Mode (194,97,107,91,132,201).
LOCAL DBG : TIMEOUT (socket connect).
LOCAL DBG : Unable to connect socket
LOCAL DBG : Unable to connect to data socket
LOCAL INF : Trying to switch to non-passive connection ...
LOCAL DBG : Unable to bind data socket
LOCAL DBG : Ungültiger Dateideskriptor
LOCAL CMD : TYPE A
HOST RPL : 200 Type set to A
LOCAL CMD : LIST -aL

(und nach ewiger Pause dann die ersten 2 Zeilen oben)

iptables -L bringt als Ausgabe:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

(und keine Veränderung)

[RogerS]

Offenbar ist das Problem so spezifisch, daß mir keiner dabei helfen kann. Ich habe nun iptables und ipchains ganz deinstalliert, was wie schon früher nichts gebracht hat, das kanns also nicht gewesen sein.
Also werde ich weiterhin immer gezwungen sein, Linux runterzufahren und FTP - und andere Programme, die auf meinen PC zugreifen müssen - im Windows 98 zu nutzen. Meist bleibt man dann gerade dort.
Linux ist einfach noch zu unausgereift, bzw nichts für den Normalanwender sondern eine Beschäftigungstherapie, das ist meine Meinung!

[KBDCALLS]

Ist natürlich schön bequem Linux die Schuld zu geben. Hast es mal mit anderen FTP-Servern probiert?