Actives FTP 7.26

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
betatester
Beiträge: 29
Registriert: 01 Jun 2006, 12:46

Actives FTP 7.26

Beitrag von betatester »

vorweg einmal ein gutes neues jahr!-)

habe bei einem 1811 nach upgrade der firmware auf 7.26 [von 6.28] ein problem mit aktivem ftp:

client-log:

FtpX => 200 Type set to A.
FtpX => PORT 192,168,0,99,6,10
FtpX => 530 PORT command only accepts client IP address (88.65.60.200!=192.168.0.99).
11->20530 - Not logged in.

in der alten firmware wird das PORT-kommando offensichtlich richtig umgeschrieben; in 7.26 NICHT!?

unter /config/2/8/10/20/1/ haette ich schon herumgespielt.
leider ohne erfolg.

hat da jemand eine idee fuer mich, wie ich das trotzdem zum laufen bringe?
mit einem downgrade auf 6.28 funktioniert es. das will ich aber nicht ;-)

betatester
Nach oben
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Hi,

setzte mal folgende Werte auf AUS:

Code: Alles auswählen

FTP-Block         VALUE:   off 
Active-FTP-Block  VALUE:   off 
Min-Port          VALUE:   1024 
Check-Host-IP     VALUE:   off
FXP-Block         VALUE:   off
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nach oben
betatester
Beiträge: 29
Registriert: 01 Jun 2006, 12:46

Beitrag von betatester »

hallo ittk,

danke fuer dein feedback.
ich habe alle werte auf OFF; zur sicherheit das geraet einmal durchgestartet.
das symptom ist das gleiche :-(

FtpX => PORT 192,168,0,99,6,10
FtpX => 530 PORT command only accepts client IP address (88.65.60.200!=192.168.0.99).

mich laesst der verdacht nicht los, dass in frueheren firmwareversionen das PORT-kommando vom lancom so umgeschrieben wurde, dass die oeffentliche IP drinnen steht und nicht die interne. moeglicherweise gibt es irgendwo ein mir unbekanntes haekchen, das gesetzt werden muss.

eine kleine zusatzinformation: der problematische FTP-server gegenueber ist ein:

FtpX => 220 BulletProof FTP Server ready ...

betatester
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi betatester,

das LANCOM schreibt auch weiterhin das PORT-Kommando um. Das einzige, was sich zur 7.2x geändert hat, ist der Punkt, daß das FTP nun auch auf dem Port 21 immer über die Autodetect-Funktion erkannt wird und die feste Bindung von Port 21 an FTP aufgehoben wurde.

Ich hab's auch gerade nochmal ausprobiert, es funktioniert einfach...

Sniff doch mal mit Ethereal/Wireshark die FTP-Session mit, um zu sehen, was da schief läuft...

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“