Ich hoste seit einiger Zeit einen FTP-Server auf meinem Raspberry Pi (dafür verwende ich ProFTPd). Das Ganze funktioniert bis zu einem gewissen Punkt auch einwandfrei, z.B. kann ich mich ganz einfach per interner IP-Adresse zum Server verbinden und die gewohnten FTP-Features nutzen. Allerdings soll der Server ja auch außerhalb des Netzwerks erreichbar sein. Dafür habe ich die nötigen Ports (20, 21, 49152 & 65534 (letztere habe ich unter "PassivePorts" in der "/etc/proftpd/proftpd.conf" gefunden)) freigeschaltet und den Eintrag "MasqueradeAddress XXX.XXX.XXX.XXX" (was auf einem anderen Forum empfohlen wurde) hinzugefügt. Allerdings scheint es immernoch ein Problem bei der Verbindung mit dem Server zu geben (ich verwende FileZilla). Immer, wenn ich mich (vom lokalen Netzwerk aus, während ich die öffentliche (No-IP-)Adresse verwende), erscheint in folgendem Log eine Fehlermeldung:
"Status: Auflösen der IP-Adresse für sa-ftp.ddns.net
Status: Verbinde mit [die öffentliche IP]:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (52,86,228,210,144,141).
Befehl: MLSD
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden"
Seite 1 von 1
FileZilla-Fehlermeldung: "Verzeichnisinhalt konnte nicht empfangen Probleme beim Verbinden mit auf Raspberry Pi gehosteten FTP-Sever
Anzeige
#2
geschrieben 28. August 2018 - 21:42
1: die passive-ports sind nicht nur die beiden, sondern eine portrange. Die muessten schon alle freigegeben sein, ehe passive-ftp sauber funktionieren kann.
2: Bei Masqueradeaddress kommt, wenn ich mich recht erinnere, die oeffentliche IP rein.
Wenn du eine dynamische IP hast, wird das an der Stelle mit der NAT interessant.
Wenn dem so sein sollte, eventuell den FTP-daemon ueber xinetd starten lassen und dabei die Public-IP ermitteln und als environmentvariable an proftp uebergeben.
Oder ein moderneres Protokoll nutzen, z.B. sftp, da brauchste nur einen Port.
2: Bei Masqueradeaddress kommt, wenn ich mich recht erinnere, die oeffentliche IP rein.
Wenn du eine dynamische IP hast, wird das an der Stelle mit der NAT interessant.
Wenn dem so sein sollte, eventuell den FTP-daemon ueber xinetd starten lassen und dabei die Public-IP ermitteln und als environmentvariable an proftp uebergeben.
Oder ein moderneres Protokoll nutzen, z.B. sftp, da brauchste nur einen Port.
Dieser Beitrag wurde von Sturmovik bearbeitet: 28. August 2018 - 21:52
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Thema verteilen:
Seite 1 von 1