|
|
 | FTP connect problem?
Fra : sls \(2770\) |
Dato : 24-10-10 01:02 |
|
Hej
Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
port 21, men når han retter port til f.eks 5555, og forwarder porten, så er
der en af de andre der ikke kan komme på. Den virker fint for os 3 andre.
Hvordan kan det være at det ikke virker hos den ene, når porten bliver
skiftet, men fint på port 21?
Han har ikke problemer med andre programmer, såsom team speak, som ligger
på samme computer som FTPen.
Man kan godt se han prøver at komme på, men han får ikke liste frem eller
noget.
Er det egentlig bedst ikke at bruge port 21?
Mvh Dis
| |
 Hans Kjaergaard (24-10-2010)
| Kommentar
Fra : Hans Kjaergaard |
Dato : 24-10-10 06:46 |
|
On Sun, 24 Oct 2010 02:02:05 +0200, "sls \(2770\)" <sls@FJERNsol.dk>
wrote:
>Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
>port 21, men når han retter port til f.eks 5555, og forwarder porten, så er
>der en af de andre der ikke kan komme på. Den virker fint for os 3 andre.
Så må fejlen jo ligge hos den der ikke kan koble på ?
Eller sakl det forstås således at når i er 3 koblet på så kan nummer 4
ikke komme på ?
>Hvordan kan det være at det ikke virker hos den ene, når porten bliver
>skiftet, men fint på port 21?
FTP klienten, opsætning af samme ?
>Er det egentlig bedst ikke at bruge port 21?
Hvis der er brugernavn/password beskyttelse på fornuftig vis så er det
da nemmest at benytte port 21.
/Hans
| |
sls \(2770\) (24-10-2010)
| Kommentar
Fra : sls \(2770\) |
Dato : 24-10-10 10:18 |
|
Tak for svaret..
"Hans Kjaergaard" <hans.k2teknik@post5.tele.dk> skrev i meddelelsen
news:7nh7c617oira2dfdbmr2ia1o5ajj7u81as@4ax.com...
> On Sun, 24 Oct 2010 02:02:05 +0200, "sls \(2770\)" <sls@FJERNsol.dk>
> wrote:
>
>>Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
>>port 21, men når han retter port til f.eks 5555, og forwarder porten, så
>>er
>>der en af de andre der ikke kan komme på. Den virker fint for os 3 andre.
> Så må fejlen jo ligge hos den der ikke kan koble på ?
> Eller sakl det forstås således at når i er 3 koblet på så kan nummer 4
> ikke komme på ?
Nej, han kan ikke downloade selv om han er alene på. Det eneste vi retter er
portnummer på serveren, og i hans klient.
>>Hvordan kan det være at det ikke virker hos den ene, når porten bliver
>>skiftet, men fint på port 21?
> FTP klienten, opsætning af samme ?
Ja, det er samme opsætning, det eneste vi retter i er portnummer.
Og vi har prøvet med både total commander og cute ftp
>>Er det egentlig bedst ikke at bruge port 21?
> Hvis der er brugernavn/password beskyttelse på fornuftig vis så er det
> da nemmest at benytte port 21.
Ham der har serveren har hørt man helst ikke skal bruge port 21, så det vil
han helst undgå.
Kan det være fordi ham der har problemerne har Fullrate som udbyder?
Mvh Dis
| |
 Hans Kjaergaard (24-10-2010)
| Kommentar
Fra : Hans Kjaergaard |
Dato : 24-10-10 11:05 |
|
On Sun, 24 Oct 2010 11:18:02 +0200, "sls \(2770\)" <sls@FJERNsol.dk>
wrote:
>>>Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
>>>port 21, men når han retter port til f.eks 5555, og forwarder porten, så
>>>er
>>>der en af de andre der ikke kan komme på. Den virker fint for os 3 andre.
>
>> Så må fejlen jo ligge hos den der ikke kan koble på ?
>> Eller sakl det forstås således at når i er 3 koblet på så kan nummer 4
>> ikke komme på ?
>
>Nej, han kan ikke downloade selv om han er alene på. Det eneste vi retter er
>portnummer på serveren, og i hans klient.
Kig på Firewall opsætning, alternativt hans routeropsætning.
>>>Er det egentlig bedst ikke at bruge port 21?
>> Hvis der er brugernavn/password beskyttelse på fornuftig vis så er det
>> da nemmest at benytte port 21.
>
>Ham der har serveren har hørt man helst ikke skal bruge port 21, så det vil
>han helst undgå.
>
>Kan det være fordi ham der har problemerne har Fullrate som udbyder?
Ham med serveren, eller ham med FTP problemet ?
Man kunne forestille sig at enkelte porte blev blokeret hos en given
udbyder, men det er ikke noget jeg har specifikt kendskab til.
/Hans
| |
sls \(2770\) (24-10-2010)
| Kommentar
Fra : sls \(2770\) |
Dato : 24-10-10 11:33 |
|
klip
>>Nej, han kan ikke downloade selv om han er alene på. Det eneste vi retter
>>er
>>portnummer på serveren, og i hans klient.
> Kig på Firewall opsætning, alternativt hans routeropsætning.
>
>>>>Er det egentlig bedst ikke at bruge port 21?
>>> Hvis der er brugernavn/password beskyttelse på fornuftig vis så er det
>>> da nemmest at benytte port 21.
>>
>>Ham der har serveren har hørt man helst ikke skal bruge port 21, så det
>>vil
>>han helst undgå.
>>
>>Kan det være fordi ham der har problemerne har Fullrate som udbyder?
> Ham med serveren, eller ham med FTP problemet ?
Det er ham med FTP problemet der har fullrate
> Man kunne forestille sig at enkelte porte blev blokeret hos en given
> udbyder, men det er ikke noget jeg har specifikt kendskab til.
Vi har prøvet med mindst 10 forskellige porte, så det er nok ikke det der er
problemet.
Men ham med ftp klienten skal vel ikke også åbne porte?
Tror vi lokker ham med serveren til at bruge port 21, hvis det ikke er mere
rikabelt end med andre porte.
Mvh Dis
| |
Hans Kjaergaard (24-10-2010)
| Kommentar
Fra : Hans Kjaergaard |
Dato : 24-10-10 11:46 |
|
On Sun, 24 Oct 2010 12:32:41 +0200, "sls \(2770\)" <sls@FJERNsol.dk>
wrote:
>Men ham med ftp klienten skal vel ikke også åbne porte?
Jo det skal han.
>Tror vi lokker ham med serveren til at bruge port 21, hvis det ikke er mere
>rikabelt end med andre porte.
Man bliver jo tæppebombet på port 21 med div. forsøg på login, men med
passende brugernavn/password er det mere sikkert end bare at bruge en
anden port og så have dårligt valgt brugernavn/password eller åben for
anonymt login.
/Hans
| |
Henrik Larsson (24-10-2010)
| Kommentar
Fra : Henrik Larsson |
Dato : 24-10-10 14:01 |
|
> Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
> port 21, men når han retter port til f.eks 5555, og forwarder porten, så
> er der en af de andre der ikke kan komme på. Den virker fint for os 3
> andre.
Mit bud vil være at i har glemt at konfigurere passive ports korrekt,
samt husket at disse også skal forwardes i routeren.
Se følgende til FileZilla Server under Server FAQ punkt 2:
http://wiki.filezilla-project.org/FAQ
Der er givetvis lignende konfigurationer til andre FTP servere.
Mvh Henrik
| |
GegGo (24-10-2010)
| Kommentar
Fra : GegGo |
Dato : 24-10-10 22:19 |
|
"sls (2770)" skrev i meddelelsen
news:9571a$4cc3777b$51a1aafe$7842@news.comxnet.dk...
Hej
Min kammeat har opretet en FTP server (serv-u) og den virker fint nok på
port 21, men når han retter port til f.eks 5555, og forwarder porten, så er
der en af de andre der ikke kan komme på. Den virker fint for os 3 andre.
Hvordan kan det være at det ikke virker hos den ene, når porten bliver
skiftet, men fint på port 21?
Han har ikke problemer med andre programmer, såsom team speak, som ligger
på samme computer som FTPen.
Man kan godt se han prøver at komme på, men han får ikke liste frem eller
noget.
Er det egentlig bedst ikke at bruge port 21?
Mvh Dis
Slå port-range til... istedet for 1 port så
sæt range f.eks til 5540 --> 5565..
| |
Jesper Lund (25-10-2010)
| Kommentar
Fra : Jesper Lund |
Dato : 25-10-10 19:18 |
|
Hans Kjaergaard wrote:
> Man bliver jo tæppebombet på port 21 med div. forsøg på login, men med
> passende brugernavn/password er det mere sikkert end bare at bruge en
> anden port og så have dårligt valgt brugernavn/password eller åben for
> anonymt login.
En keylogger hos klienten, eller adgang til at sniffe TCP pakker mellem
klient og server (password sendes i klartext), og så er det lige meget
hvor godt dit password er.
Drop FTP og brug SSH/SCP med key authentication (ikke password). Der er
heller ikke så mange portforward problemer i NAT routere med SSH.
--
Jesper Lund
| |
|
|