FTP Passiv Modus funktioniert nicht

[MichaelB63]

Hallo,
habe auf meinem PC filezilla FTP Server installiert,
dann jede Menge Ports geforwardet:
Listening port: 1234
Passive Mode ports 50000-50010
Admin Interface port: 14147

Jetzt kommt das merkwürdige:
Auf der Internetseite http://ftptest.net kann ich den ftp Zugang testen -
und es funktioniert - d.h. ich erhalte eine Verzeichnisliste.
Alle anderen Versuche mit normalen FTP Clients im Passiv Modus scheitern kläglich beim Erzeugen der Liste.

Also z.B. mit dem Filezilla FTP Client sieht mein Log so aus:
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> Connected, sending welcome message...
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> 220-FileZilla Server version 0.9.39 beta
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> USER Michael
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> 331 Password required for michael
(000050)28.07.2011 21:19:30 - (not logged in) (46.115.22.202)> PASS ********
(000050)28.07.2011 21:19:30 - michael (46.115.22.202)> 230 Logged on
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> PWD
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> 257 "/" is current directory.
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> TYPE I
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> 200 Type set to I
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> PASV
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> 227 Entering Passive Mode (95,223,146,115,195,122)
(000050)28.07.2011 21:19:31 - michael (46.115.22.202)> disconnected.


Beim Erfolgreichen Test mit ftptest.net sieht das Log so aus:
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> Connected, sending welcome message...
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> 220-FileZilla Server version 0.9.39 beta
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> CLNT http://ftptest.net on behalf of 46.115.22.202
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> 200 Don't care
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> USER Michael
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> 331 Password required for michael
(000051)28.07.2011 21:21:21 - (not logged in) (62.75.138.232)> PASS ********
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 230 Logged on
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> SYST
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 215 UNIX emulated by FileZilla
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> FEAT
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 211-Features:
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> MDTM
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> REST STREAM
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> SIZE
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> MLST type*;size*;modify*;
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> MLSD
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> UTF8
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> CLNT
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> MFMT
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 211 End
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> PWD
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 257 "/" is current directory.
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> TYPE I
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 200 Type set to I
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> PASV
(000051)28.07.2011 21:21:21 - michael (62.75.138.232)> 227 Entering Passive Mode (95,223,146,115,195,123)
(000051)28.07.2011 21:21:22 - michael (62.75.138.232)> MLSD
(000051)28.07.2011 21:21:22 - michael (62.75.138.232)> 150 Connection accepted
(000051)28.07.2011 21:21:22 - michael (62.75.138.232)> 226 Transfer OK
(000051)28.07.2011 21:21:22 - michael (62.75.138.232)> disconnected.


Habe ich da irgendetwas übersehen?
An der Lancom Firewall habe ich gar nichts gemacht.
Ich bin verzweifelt

[Badmage]

Hallo Michael,

ich würde das Problem eher bei Deinem Client vermuten.
Da ja die Verbidnung über den ftptest erfolgreich zustande kommt.

Wundern tut mich etwas dieser Eintrag:
227 Entering Passive Mode (95,223,146,115,195,123)

die Zahlen in den Klammern sind aus meiner Sicht verschiedene Ports die aber nicht geforwardet werden evtl. auch nicht müssen. Deine 50000der Ports tauchen hier gar nicht auf. Ich musste bei pure-ftp die Ports z.B. für tls explizit beim Start mit angeben. Den Befehl weiß ich aus dem Stehgreif nicht.

Wie greifst Du mit Deinem Client auf den FTP-Server zu?
Bzw. wo steht der FTP Client und wo der Server?

Viele Grüße
Fabian

[MichaelB63]

Hallo Fabian,
danke für Deine Antwort.

Der FTP Server ist hier auf meinem Haupt-PC installiert,
der Client auf einem Laptop der über UMTS mit dem Internet verbunden ist.
Als Client habe ich sowohl Total Commander als auch den Filezilla Client benutzt.
In beiden Fällen Hostnamen, den Verbindungsport (bei mir 1234),
Username, Passwort eingegeben und Passive Mode eingestellt.
Mehr als einen Port habe ich im Client nicht angegeben, ich habe bisher
auch noch keinen Client gesehen, der dies verlangt hat.

Grüße
Michael

[Badmage]

Hallo Michael,

nein, das meinte ich nicht.
In dem Client stellst Du ja nur den Port auf dem der Server lauscht ein, danach werden ja vom Server und Client die Ports ausgehandelt.
Davon mal abgesehen, finde ich die Range der Ports etwas klein - ich habe bei mir ein Band von 200 eingerichtet.

Schon mal einen anderen Client versucht?
Es scheint ja grundsätzlich über ftptest.net zu funktionieren, daher schließe ich Router und Server aus.

Viele Grüße
Fabian