FTP unmöglich

  • Thread starter Thread starter gummel
  • Start date Start date
G

gummel

Guest
Hallo!

Ich habe ein massives Problem mit meinem FTP-Zugang.

Ich verfüge über zwei VServer bei unterschiedlichen Anwendern, sowie ebenfalls über zwei DSL-Zugänge. Einen bei T-KOM, der andere bei einem regionalen Anbieter.

Nun kommt es: Auf dem einen Server läuft alles reibungslos, HTTP, FTP, SSH u.s.w.

Der andere Server (XXL-Server von Server4free) kann ich mich nur von einem DSL-Zugang einloggen. Ich benutze WSFTP.

Also nochmal:
Login mit DSL 1 auf VServer 1=Super!
Login mit DSL 1 auf VServer 2=Geht nicht. (in der Log wird KEIN Zugriff verzeichnet) Es wird connected auf Port 21 und dann warte ich bis zum Abbruch.

Es muß also an der Einstellung des FTP-Servers liegen (ProFTP)... Nur was beeinflußt das Login-Verhalten?

Vieleicht hat ja jemand eine Idee.


Viele Grüße

Lars

P.S.: Bitte keine "Server4free-ist-Mist"-Post... Das Problem ist erst seit Confixx Premium aktuell, vorher lief der einfache Server "relativ" gut und äußerst schnell bis zu einem Plattencrash. Gute Uptimes waren übrigens auch gegeben.
 
Also
1) Vserver ist mist :rolleyes: ... nein das war nur ein witz.

2) wenn in den Logs gar nichts verzeichnet steht (auch nicht in /var/log/messages?????) dann ist an dem Server evtl. Port 21 geblockt per Firewall o.Ä. oder der FTP Daemon läuft gar nicht?!
Hast du mal per SSH geschaut ob der Service im Background läuft bzw als xinetd
 
djrick said:
Also
1) Vserver ist mist :rolleyes: ... nein das war nur ein witz.

2) wenn in den Logs gar nichts verzeichnet steht (auch nicht in /var/log/messages?????) dann ist an dem Server evtl. Port 21 geblockt per Firewall o.Ä. oder der FTP Daemon läuft gar nicht?!
Hast du mal per SSH geschaut ob der Service im Background läuft bzw als xinetd

Hmmm... Das ist echt verzwickt. Wenn Port 21 geblockt wäre, würde ich garnicht draufkommen. Wenn der FTPD nicht läuft, würde ich ebenfalls nicht draufkommen.
Wenn eine Firewall Schuld wäre, warum komme ich mit dem gleichen FTP-Client (WSFTP) problemlos an andere Server? U.a. auch ein weiterer vServer...

SSH über Putty läuft einwandfrei (wenn der vServer mal geht :D )

Irgendwie bin ich ratlos. Allein dem vServer will ich die Schuld nicht geben... Ich habe fast die Vermutung, das Confixx Premium schuld ist....

Nun mal was ganz blödes: Gibt es eine Einstellung, die den Port 21 nur ein "bisschen" öffnet? Z.B. für einen speziellen Provider????

Ich weiß echt nicht mehr weiter... :confused:

Viele Grüße

Lars
 
Hmm also dass man einzele *.t-online.de zB nur allowed..ja..aber das glaube ich nicht...
Versuchs erstmal mit einem anderen FTP Client...vielleicht liegts daran...glaub ich zwar nicht..aber vielleicht doch...und dann schauen wir mal weiter
 
Ich habe es mit dem einfachsten Clienten versucht, den es gibt:

C:\>ftp test.de
Verbindung mit test.de wurde hergestellt.
Verbindung beendet durch Remotehost.
C:\>

Mehr kann ich nicht sagen. Lt. Webmin ist der Dienst gestartet. Kann es vielleicht irgendwo an Windows liegen??????
 
Also, probiert hab ich es von T-Online und Strato aus. Funktionieren tuts von beiden 'Zugängen' aus. Allerdings dauerte es ewig bis zum Verbindungsaufbau (Connected bis Login) über die T-Online Verbindung.
Hast du inzwischen herausgefunden,wohin ProFTP seine Logs schreibt? Wäre mal einen Blick wert.

mfG
Thorsten
 
Hmmm... mein letzter Versuch:

Ich habe jetzt Confixx-Premium deinstalliert... Ich kann es leider von hier nicht testen.

Wenn das nichts nutzt, wandert der VServer in den Müll...

Danke an alle die mir geholfen haben... Ich ärgere mich, weil soviel Zeit in den Dingern steckt...

Lars
 
So, ich habe nocheinmal eine Neuinstallation veranlaßt. Wie zu erwarten: Auch im "frischen" Zustand, kommt kein Connect zu Stande. Confixx oder zumindestens das, was ich deinstallieren konnte, ist nicht die Ursache.

Ich glaube, diesen Server werde ich doch kündigen.

Amen.

Viele Grüße

Lars
 
Nu misch ich mal mit:
a) Wie wird Dein FTP-Dämon gestartet? (/etc/init.d/ftp... oder im xinetd)
b) Teste 'netstat -apl | grep ftp' oder 'ps ax | grep ftp'. Gibt es eine Ausgabe?
c) Schau alle Dateien /etc/xinetd.d/*ftp* an, welcher ist davon enabled?
d) Schau in /etc/host.allow /etc/host.deny rein, ob dort Einträge stehen.
e) FTP-Logins werden erst bei Erfolg geloggt. Sonst steht in /var/log/messages i.d.R. nur die Initialisierung unter dem Stichwort inetd.

Ich konnte gerade keinen Test machen, da Dein Server noch nicht mal auf ein Ping antwortet...

huschi.
 
Hallöchen!

Vielen Dank, das Ihr Euch soviel Mühe gebt... Ich habe gestern nocheinmal bei der Hotline angerufen... Die hören mir garnicht zu!!!! Schreiben einfach: Server nicht erreichbar.

Logisch Antwort: service xinetd restart

Toll! Warum soll ich einen frisch aufgesetzten Server neustarten... (Abgesehen davon hab ich es versucht und natürlich ging FTP danach auch nicht!)

Der Server ist so jungfräulich, wie nie zuvor und es klappt nicht. Die Hotline kann natürlich auch nichts machen, da es wahrscheinlich im internen FTP-Verkehr klappen wird (so wie bei mir mit einem Rechner ja auch).

Ich habe keinerlei Lust mehr, noch Zeit in dieses Problem zu stecken.

Macht Euch keine Mühe mehr.

Ich glaube, die (S4Y-Support) haben noch nicht annähernd geschnallt, was das überhaupt für ein Problem ist.

Immerwieder als ersters: Firewall!! Ich kanns nicht mehr hören. Warum klappen sämtliche anderen FTP-Verbindungen???????

Anscheinend bin ich der einzige mit so einem Problem... Echt komisch.

So, nun macht Euch keine Gedanken mehr. Vielleicht gibt es dafür ja doch noch eine Lösung, dann melde ich mich wieder.

Danke nochmal!


Kurz:

1. xinetd

Host deny.... Damit können doch bestimmte IP Nummern und Domains ausgeschlossen werden... Hmmm... Wieso klappt dann der Login bei einem Bekannten mit fast 40-50 Sekunden Verspätung? Das ist doch ein Syncronisationsproblem...

www.xxlserv.de

Wenn interesse bestet, richte ich mal einen offenen FTP-Zugang ein, mit dem getestet werden kann.

Server steht übrigens bei S4Y und ist ein ServerMax mit den angepriesenen Features...
 
Nun haben wir es (fast)

Nach einem Anruf bei der geliebten 0190er Nummer wurde ein Support-Ticket eröffnet (das ist die wohl einzige Möglichkeit einigermaßen mit der Firma zu kommunizieren).

Meine Anfrage erbrachte folgendes:

In der proftpd.conf fehlen diese beiden Eintragungen.

UseReverseDNS off
IdentLookups off


Es scheint, das dieser Fehler einzig und allein bei meinen Rechnern auftritt (abgesehen von den FTP-Zugängen die ich Bekannten zur Verfügung gestellt habe und die das gleiche Problem hatten und mich darauf hingewiesen haben... Schon lustig, das das bei keinem anderen S4F-Kunden auftritt...)

Ich kann mir auch nicht vorstellen, das ein Admin in der Lage sein sollte, ein von ihm nicht selbst installiertes System, das die Grundfunktionen bieten sollte, erstmal "lauffähig" zu machen. Rootrechte hin oder her... FTP sollte doch laufen, oder sehe ich das falsch.

Jetzt funktioniert jedenfalls der FTP-Zugang. Aber leider noch sehr langsam. Soll heißen: Der Connect geht schnell, dann verweilt WSFTP ein Weilchen um dann wieder rasant loszulegen...

Vielleicht hat da jemand eine Idee? Ist Standalone besser als XINETD (ich frage das, weil bei meinem Terions-Server FTP standalone angegeben ist.)

Nun denn, die allergrößte Frage ist, WARUM die Standardkonfiguration ohne diese beiden Eintragungen ausgeliefert wird?

Das war's erstmal.

Viele Grüße
 
gummel said:
Ich kann mir auch nicht vorstellen, das ein Admin in der Lage sein sollte, ein von ihm nicht selbst installiertes System, das die Grundfunktionen bieten sollte, erstmal "lauffähig" zu machen.
Meine Meinung dazu: Doch, sollte er! Sonst ist er kein Admin. :)

Vielleicht hat da jemand eine Idee? Ist Standalone besser als XINETD
Nur wenn Du erhöhten FTP-Traffic erwartest. Wenn Du nur gelegentlich FTP machst um die Website upzudaten, dann bleib beim inetd. Ist in erster Linie sicherer.

Nun denn, die allergrößte Frage ist, WARUM die Standardkonfiguration ohne diese beiden Eintragungen ausgeliefert wird?
Die mußt Du dem Support/Vertrieb/Hoster stellen... ;)
Aber anscheinend gibt es eh in letzter Zeit Ungereimtheiten bei neuinstallierten vServern...

huschi.
 
Huschi said:
Meine Meinung dazu: Doch, sollte er! Sonst ist er kein Admin. :)

Vielleicht ja, aber sollten nicht ganz wenige Grundbedingungen erfüllt sein, wenn man einen virtuellen Server mietet?

Das ist doch so, als wenn man bei einer NEUEN Wohnung Schlüssel bekommt, von denen nur einer im Schloß RICHTIG funktioniert... Woran liegt es? Am Schloß, am Schlüssel... Eigentlich ist es doch egal, es ist ein Mangel, der behoben werden muß.

So, meine neue Frage mit der Logingeschwindigkeit stelle ich mal in einem anderen Thread.

Viele Grüße

Lars
 
Hi,

ok erstmal das ist kein serverseitiges Problem :) Bei vielen DSL Routern gibt es die Einstellung "DMZ" Dort einfach mal seine IP eintragen. Desweiteren kann man; sollte man eine Firewall haben, diese auch sauber konfigurieren, das heisst: entweder man benutzt NAT-FTP Masquerading und benutzt aktiv FTP oder man benutzt passiv, mit den selben Passiv Ports auf dem Server wie an seinem Client und an seiner Firewall.

Folgende Einstellungen fuer die /etc/proftpd.conf waeren also interessant:

IdentLookups off
UseReverseDNS off
PassivePorts 40000-41000

Die ersten beiden Einstellungen werden noch mit in das Template uebernommen. Die Passive Port Range stellt Ihr nun auch in eurem Client ein und auch an eurer Firewall, wer keine hat, bei dem sollte der Connect nachdem hinzufuegen der ersten beiden Einstellungen sowieso schon perfekt funktionieren. Nachzulesen gibt es das Ganze unter:

http://www.proftpd.org/docs/directives/configuration_full.html

--Maik

Babelize Maintainer: http://babelize.org/
 
mbroemme said:
Bei vielen DSL Routern gibt es die Einstellung "DMZ" Dort einfach mal seine IP eintragen.
Man sollte noch dabei sagen, dass nach dieser Einstellung so ziemlich alles auf diese IP Fowardet wird, will heissen:
Die Maschine liegt dann für das Internet schutzlos dort (=> Kein NAT-Firewall Schutz mehr!!!)
Also empfiehlt sich auf jedenfall eine lokale Firewall dann auf diesem PC
 
Hallo Maik,

vielleicht ist das Wort "Problem" etwas irreführend.

Ich denke allerdings doch, das es eine serverseitige Einstellung ist. Nach der Eintragung der beiden Parameter in der conf

UseReverseDNS off
IdentLookups off

Läuft ein weiterer Rechner (an dem ich jetzt sitze und der vorher nicht funktionierte) problemlos und rattenfix.

Die Lösung des Übels möchte ich kurz zusammenfassen:

  • In der proftpd.conf "fehlen" die o.g. Einträge. (Dies ist auch unter www.proftpd.de nachzulesen "Mini FAQ")
    - Führte bei einem Rechner/Router zum Erfolg (vorher KEIN Zugriff)
  • Es kann zu inkompatiblen Verbindungen zwischen ProFTP und derm FTP-Client kommen.
  • DMZ kann diese Inkompatibilität beseitigen (allerdings nicht bei allen Routern).
    - Konnte bei einem Router nichts bewirken, Login funktionierte garnicht mehr...
    - Ein anderer funktionierte mit DMZ, aus sicherheitsgründen wurde aber die folgende Portfreigabe genutzt...
  • Portfreigabe 113 kann in manchen Fällen ebenfalls zum Erfolg führen (siehe Forum "FTP").
    - bei einem Rechner/Router führte das zum Erfolg, der vorher sehr lange benötigte

Ich glaube, das war's. Ich würde es unter "So ist das einfach" abschließen. Mit den gesammelten Kenntnissen ist es immerhin möglich, einen Rechner, in Abhängigkeit vom angeschlossenen Router überhaupt zum FTP-Transfer zu bewegen.

Für mich ist das Übel zwar noch nicht beseitigt, aber doch nachvollziehbar und behebbar.

Vielen Dank an Alle

Lars
 
hi gummel, hallo leute,

ich hab mich eigens fuer diesen threat angemeldet - bin also ganz neu hier.

ich habe das gleich problem mit dem vserver.

ich komme problemlos (und schnell) von der firma aus per ftp (wsftp) auf den vserver.

von zuhause (dsl, router) nicht. es scheint als ob er die verbindung aufbaut aber mit einem timeout gegen die wand faehrt.

die vermutung, dass es moeglicherweise am router liegt - hatte ich bisher noch nicht, da ich auf 1&1, puretec, schlund uvm. problemlos eine verbindung aufbauen kann.

interessanterweise kommt es zu einer (unsinnig langsamen und labilen) verbindung, wenn ich die ftp-verbindung ueber den browser aufbaue (ie6).

es ist ja fast nicht moeglich, dass mein router zwischen verschiedenen ftp-servern unterscheiden kann und eine verbindung aufbaut und die andere nicht.


>>In der proftpd.conf fehlen diese beiden Eintragungen.

>>UseReverseDNS off
>>IdentLookups off

ich gehe davon aus, dass ich o.g. einstellungen bzw. die conf.-datei auf einem windowsrechner nicht finde.

kurz:
ich suche immernoch nach einer loesung


thx
ice-ess
 
Hi,

der Thread ist ja schon etwas älter, aber das Problem scheint ja noch da zu sein.

Also ich habe es in den Griff bekommen, indem ich proftp als Standalone eingerichtet habe. Irgendwo hier im Forum war eine super Anleitung dafür, seitdem klappt es problemlos von allen Zugängen.

Es bleibt jedoch immernoch die Frage, warum es auf dem einen Rechner klappt und auf einem anderen nicht...

Versuch eseinfach mal damit. Es soll Geschwindigkeitprobleme geben, ich hab allerdings noch nichts gemerkt.

Viele Grüße

Lars
 
Back
Top