Habe folgendes Problem,

ich kann zwar mit meinem Router auf einen externen FTP connecten ( Hab einen eigenen FTP und der ist ok ). Nach dem connecten ist allerdings auch schluß. File uploads gehen in die Hose, sie fangen zwar an bleiben aber stehts bei 0% hängen.
Ohne den Router mit direkter Verbindung funktioniert es....


bitte um Hilfe

mfg mirCo

hab die fehlerquelle nochmals genauer eingeschränkt bitte helft mir!

also hab mir auf meinem router WL500G - Deluxe ncftp per ipkg installiert.
Mit ncftp kann ich geschmeidig sachen hochladen.

Hab das hochladen mit mehreren clients versucht :

iexplore, cute ftp, wsftp etc.

sowohl auf meinem desktop als auch mit meinen 2 notebooks. leider geht nichts!
Fehlermeldung von CuteFTP
STATUS:> Connecting FTP data socket 81.169.188.98:12805...
STATUS:> Passive connection established.
STATUS:> Data socket info: (local)192.168.1.2:1364 - (peer)81.169.188.98:12805.
150 Ok to send data.
ERROR:> Timeout (60000 ms) occurred on sending data to the server.
426 Failure reading network stream.
ERROR:> Connection closed; transfer aborted.


habs auch schon mitm aktiven protokoll versucht ging leider auch nix :(

Bitte helft mir oder wenn ihr ratlos seid dann teilt wenigstens mit mir mein leid damit ich mir nicth so alleine vorkomme ;)

mfg mirCo

Hi,

habe das selbe Problem gehabt bei mir war die Firewall auf dem Router schuld.
Schau mal mit "iptables -L FORWARD -nv" ob eine Rule mit "state RELATED,ESTABLISHED" dabei ist wenn nicht dann hast Du das Problem gefunden
MFG
Tomek

Irgendwelche LAN to WAN / WAN to LAN Filter aktiv?

[admin@huuknet /]$ iptables -L FORWARD -nv
Chain FORWARD (policy ACCEPT 616 packets, 29568 bytes)
pkts bytes target prot opt in out source destination
35858 2571K MACS all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
95687 65M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
11004 843K SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
814 40356 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535TCPMSS set 1452
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.2 tcp dpt:4672
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.2 udp dpt:4672
1 90 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:6112
11001 843K ACCEPT all -- * * 0.0.0.0/0 192.168.1.2
[admin@huuknet /]$


desweiten nochma


[admin@huuknet /]$ iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere huuknet tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT icmp -- anywhere anywhere
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:81
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
SECURITY all -- anywhere anywhere state NEW
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535TCPMSS set 1452
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:4672
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4672
ACCEPT udp -- anywhere anywhere udp dpt:6112
ACCEPT all -- anywhere 192.168.1.2

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (2 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
logdrop all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (4 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP'
DROP all -- anywhere anywhere
[admin@huuknet /]$


das hats ergeben ich hab die firewall an hab sie aber auch mal probeweise ausgemacht... hat auch nichts geholfen. tomekmik & The_Eagle bitte helft mir am Ball zu bleiben! Danke für eure Hilfe ;)

Hmm ... wie Du hast zwar meine Frage nicht explizit beantwortet (ob die "LAN to WAN" und "WAN to LAN" Filter "enabled" sind) , aber ich glaube trotz meiner geringen iptables Kenntnisse zu ersehen dass sie nicht an sind.

Trotzdem klingt der Effekt heftig nach Firewall-Problem. Tritt das Phänomen nur zu einem oder mehreren externen FTP Servern auf? Hast Du Software-Firewalls in Betrieb (XP/Norton/Panda/Kaspersky/ZoneAlarm/ ... ) ?

hab software firewalls am laufen klar. hab aber auch schonmal versucht die aus zu machen. kein erfolg. wie gesagt wenn ich mich direkt einwähle funktioniert es prima. hab diverse ftp's versucht. habe das auch gegen checken lassen von freunden ob die ftps auf funktionieren. desweiteren hab ich es auch mit mehreren clients ( sowohl software als auch hardware ) versucht!
Wenn ich mitm Router über ncftp connectet klappt es prima ... o.O

neuer fehler ist aufgetreten bei mehrfile upload mit ncftp


Passive mode refused.
put *: PORT failed.
ncftp .../Silvester/atwbyfranzi > put *

versuch mal folgendes:
iptables -I FORWARD 1 -s 192.168.1.0/24 -d 81.169.188.98 -j ACCEPT

wobei nach "-d" die IP vom FTP Server sein sollte.
und schau auch im /tmp/syslog.log ob DROPIN Packete kommen
Tomek

iptables -I FORWARD 1 -s 192.168.1.0/24 -d 81.169.188.98 -j ACCEPT

also wofür stehtn das 192.168.1.0/24 ?

also hier auszug aus dem log


Jan 4 17:15:28 kernel: DROPIN=ppp0 OUT=br0 SRC=87.122.202.156 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=33035 DF PROTO=TCP SPT=1938 DPT=1836 SEQ=1372593214 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204055001010402)
Jan 4 17:15:28 kernel: DROPIN=ppp0 OUT=br0 SRC=87.122.202.156 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=33036 DF PROTO=TCP SPT=1939 DPT=1836 SEQ=1372652401 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204055001010402)
Jan 4 17:15:28 kernel: DROPIN=ppp0 OUT=br0 SRC=87.122.210.151 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=3317 DF PROTO=TCP SPT=65068 DPT=1836 SEQ=423181253 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Jan 4 17:19:44 kernel: DROPIN=ppp0 OUT=br0 SRC=67.15.121.40 DST=192.168.1.2 LEN=40 TOS=0x08 PREC=0x00 TTL=225 ID=23055 DF PROTO=TCP SPT=80 DPT=47714 SEQ=3126772875 ACK=1454454412 WINDOW=65535 RES=0x00 ACK SYN URGP=0
Jan 4 19:00:43 ntp client: Synchronizing time with time.nist.gov ...
Jan 4 20:02:33 dnsmasq[75]: DHCPREQUEST(br0) 192.168.1.3 00:15:00:22:b5:0a

....

Jan 4 20:38:34 dropbear[309]: Child connection from ::ffff:192.168.1.2:1898
Jan 4 20:38:38 dropbear[309]: password auth succeeded for 'admin' from ::ffff:192.168.1.2:1898

192.168.1.0/24 steht für ein C Netz also von 192.168.1.1-192.168.1.255

welche IP hat der FTP Server jetzt 81.169.188.98 oder 87.122.210.151 ???

Aber etwas seltsam ist der Server schon er versucht eine neue Verbindung zum Client aufzubauen.:confused:
Weiss Du wie der Server konfiguriert ist PassiveFTP oder ActiveFTP?

Schau mal ob der Server bei dir geht: ftp://gd.tuwien.ac.at/GDSLogo.gif

also ich hab 2 FTP Server der eine hat die 81.169.188.98 und der andere hat die 85.25.10.92. Auf den von Dir angegeben FTP komm ich drauf aber runterladen kann ich per FTP doch wie mir gerade auffällt! Auch von meinen FTP's, nur halt leider nicht hochladen :(

Ich hab das selbe Problem...anfangs ging alles ohne Probleme
Hab jetzt sogar nochmal alles auf Null gesetzt und die orig Firmware draufgepackt. Es funktioniert sonst alles...FTP runterladen is auch kein Thema...
nur FTP-Uploads gehen nich :(
Keiner ne Idee?
Will das Teil nich einschicken müssen

Gibt es dafür mittlerweile irgendeine Lösung, habe das Problem nämlich auch und finde im gesamten Internet zwar lauter Themen, in denen Leute dieses Problem beschreiben aber nie irgendeinen funktionierenden Vorschlag dazu :<

Gibt es dafür mittlerweile irgendeine Lösung, habe das Problem nämlich auch und finde im gesamten Internet zwar lauter Themen, in denen Leute dieses Problem beschreiben aber nie irgendeinen funktionierenden Vorschlag dazu :<
Hallo ich verzweifle

Bei mir besteht leider das gleiche Problem:

benutze Oleg's Firmware 1.9.2.7-10
Download per FTP funktioniert einwandfrei
Beim Upload bricht die Übertragung nach einigen Byte ab und läuft in einen Timeout
keine Software-Firewall aktiv
Router-Firewall nicht aktiv


Wäre super, wenn jemand eine Vermutung hätte, wie man das Problem löst.
Danke im Voraus!

Hi,

ich habe das gleiche Problem und ich vermute schlicht, dass ich keine Ports größer 1024 nach außen öffnen kann. Leider finde ich keine Log-Einträge über Ablehnung am Router.

Ich such noch einen Server, der ein Port > 1024 offen hält, mit dem ich das ausprobieren kann.

Ich hänge in Österreich über ADSL im Internet, glaube allerdings, dass das ADSL-Modem den Request nicht ablehnen kann weil dieses ja getunnelt ist. Oder?

lg. halux

Welches Modem hast Du?

Hi Newbiefan,

ich habe ein Thomson Speedtouch 510 am laufen.

Mittlerweile habe ich mich auch schon erfolgreich an einen Server auf Port 8000 hängen können, also meine Vermutung stimmt zumindest nicht ganz.

Weiters habe ich einmal versuchsweise meinen ASUS gegen einen Netgear getauscht und schon funktioniert mein FTP inkl. passiven Modus. Also würde ich das Problem eindeutig dem ASUS (mit Standard Firmware) zuordnen.

Wie auch immer, mit dem Netgear habe ich andere Probleme (ist mir immer wieder hängen geblieben) - ich werde wieder einmal OpenWRT installieren und schauen ob dann das Problem weg ist.

Jedenfalls besten Dank für Deine Hilfe!



lg. Halux

Naja Speedtouch (von AON), iss' ja klar.
Ich verwende seit geraumer Weile nur mehr ein eigenes Modem und zwar das D-Link DSL-524T Annex A, seither geht alles ohne Probleme.
Auch mit openwrt, ddwrt und Packetprotector hatte ich genau die gleichen Probleme - erst das neue Modem hat geholfen.
In einigen Speedtouchforen gibt es Wege fuer Abhilfe, das erfordert jedoch einen Modem-Eingriff der bei AON nicht erlaubt ist.
Auch ein altes, Speedtouch Home (auf PRO gepatched) geht ohne Probleme, ebenso eine FritzboxFon (hat aber nix gscheites drauf), miese Einstellungen.
Allerdings habe ich ein 546er mit FW 5.3.x (also ein richtiges Schrottmodem).....

Gibt's irgendwelche Neuigkeiten? Bei mir besteht das Problem weiterhin und würde gerne davon absehen, eine andere als Olegs Firmware zu installieren.

PS: Allen Leidensgenossen sei gesagt, dass eine Behelfslösung gibt. Der Rechner, von dem der Upload getätigt werden soll, muss als Exposed Host definiert werden und dann klappen Transfers im Aktiven Modus.

Hi,

die Probleme kenne ich auch. Das liegt hauptsächlich daran, dass FTP keine festen Ports benutzt. Man fragt zwar über Port 21 an, bekommt aber neue Ports für den Down-Kanal. Welche das sind ist rein zufällig. Die Ports liegen auch meistens über 1023. Das ist dann auch das Dilemma mit der Firewall. Passive FTP hilft da auch nicht weiter.

Einige FTP-Server lassen sich auf festen Ports betreiben und handeln dann keine neuen Ports aus. Dann könnte man diese Ports freischalten bzw. auf Ports kleiner 1023 legen. Meistens hat man aber darauf keinen Zugriff, so dass die Möglichkeit auch ausfällt.

Ich hab das dann mit scp gelöst, sofern man sich mit ssh auf den FTP-Server einloggen kann. scp läuft über ssh und benötigt nur einen festen Port.

Norbert

Hallo zusammen,

ich glaube, es gibt eine Lösung für das FTP-Problem. Wie bereits beschrieben, kommuniziert FTP über verschiedene Ports. Beim aktiven FTP sendet der Client eine Anftage auf Port 21 des FTP-Servers und erteilt ihm eine beliebige Port-Nummer (z.B. 4567) für die Kommunikation mit. Der Port 21 beim Server dient dabei als Commando-Kanal. Der Server sendet dann Daten von seinem Port 20 an den übermittelten Port vom Client (4567).

In der Firewall des Routers müssen also für ausgehende Daten der Port 20 und 21 freigeschaltet sein. Das Problem ist nur der undefinierte Rückkanal (4567) zum Client, der sich bei jedem Verbindungsaufbau ändern kann.

Ich habe einen FTP-Client gefunden, bei dem man den Port für den Rückkanal fix auf einen Port setzen kann. Der TotalCommander (>= V 7.0) ist eigentlich ein Dateimanager, enthält jedoch einen FTP-Client, den man entsprechend konfigurieren kann. Unter Konfigurieren->Einstellungen->FTP muss der Haken bei Port-Modus gesetzt werden und ein Port-Range vergeben werden (z.B. 4444 - 4444). Dann vergibt der Client immer als Rückkanal den festen Port 4444.

Und genau diesen Port (4444) muss man dann in der Firewall als eingehende Verbindung zulassen. Als Empfänfer aller Packete von Port 20, 21 und 4444 muss dann der Rechner (Server) angegeben werden auf dem der FTP-Server läuft. Aber darauf achten, dass der Client den aktiven FTP-Modus verwendet.

Ich denke dann sollte es funktionieren.

Wer mehr wissen will, kann ja hier mal nachlesen:
http://de.wikipedia.org/wiki/File_Transfer_Protocol

Wäre nett, wenn das mal jemand testen könnte und hier berichten könnte.

Norbert

Hi,

ich gebe auch mal meinen Senf dazu. Benutze die gleiche Firmware, wie balduin (1.9.2.7-10) Upload auf den Asus per FTP klappt ganz gut, aber eben im passieven Modus.

Warum wird der Fehler &#252;berhaupt am Asus vermutet? Er liegt doch mit beinahe 100%iger Wahrscheinlichkeit am Client (entweder Konfiguration des FTP-Clients oder der Firewall auf dem Client-PC) oder eben daran, dass sich der Client hinter einer NAT befindet. Warum wird der aktive Modus unbedingt ben&#246;tigt?

Gru&#223;

Robert

Hi,

den aktiven Modus benötigst Du, damit Dein Client genau nur den Port dem Server übergibt, der auch in Deiner Firewall freigeschaltet ist. Beim passiven Modus würde Dir der FTP-Server den Port frei auswählen und Du hättest jedes Mal die Mühe Deine Firewall umzukonfigurieren zu müssen.

Norbert

akbor, es muss am ASUS liegen, da der Einsatz eines anderen Routers bzw. die direkte Einwahl problemlos funktioniert.

Es funktioniert weder der aktive noch der passive Modus, es ist keine weitere Firewall außer der wl500gp-internen aktiv, auch am Client kann es nicht liegen weil ich mehrere ausprobiert hab und auch mehrmals verschiedene Einstellungen durchprobiert habe.

Das einzige was funktioniert ist, den jeweiligen Rechner, von dem hochgeladen werden soll als "exposed host" zu definieren oder aber auf SFTP auszuweichen.