Endast en port vill öppnas i routern

Permalänk

Endast en port vill öppnas i routern

Hej

Jag har ett extremt irriterande problem som hållt mig sysselsatt de senaste dagarna, och det handlar om portöppning.

Jag sparkade igång en gammal burk att köra som server, och har installerat filezilla för att kunna skicka lite filer. Internt inom nätverket fungerar det hur bra som helst. Men när jag ska ansluta utifrån vill det ej fungera.

Jag har port 25001 för ftp, sedan passiva portar i regionen 40000-41000 (har även testat runt 10000-11000, och runt 25000 men det blir ingen skillnad..)

För att det är så att personen ifråga kan ansluta, och jag ser även att de försöker ansluta, men så fort någon data ska skickas (först skickas ju katalog listan), så bryts anslutningen.

Exakt som detta felmeddelande får jag med felkod 425 och 421 (har ingen verklig logg så kopierade en annan med samma felmeddelande):

(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> Connected, sending welcome message...
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> 220-FileZilla Server version 0.9.45 beta
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> USER FredBloggs
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> 331 Password required for FredBloggs
(000007)08/07/2014 19:55:29 - (not logged in) (188.29.x.x)> PASS ***********
(000007)08/07/2014 19:55:29 - FredBloggs(188.29.x.x)> 230 Logged on
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> PWD
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> 257 "/" is current directory.
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> TYPE I
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> 200 Type set to I
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> PASV
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> 227 Entering Passive Mode (x,x,x,x,195,85)
(000007)08/07/2014 19:55:30 - FredBloggs(188.29.x.x)> MLSD
(000007)08/07/2014 19:55:40 - FredBloggs(188.29.x.x)> 425 Can't open data connection for transfer of "/"
(000007)08/07/2014 19:57:41 - FredBloggs(188.29.x.x)> 421 Connection timed out.

Jag har även testat via ftptest.net där den säger connection timed out och att det förmodligen beror på min router eller brandvägg. De flesta forum osv sluter sig till att det handlar om att de passiva portarna inte har öppnats i routern, så även jag.

Och därför började jag använda www.canyouseeme.org för att kolla om mina portar verkligen var öppnade. 25001 är öppen och funkar enligt testet, men min range med passiva portar fungerar inte alls. Inte heller andra enstaka portar (tänkte om det hade o göra med att det var just en range). Jag har testat UDP/TCP och båda i olika kombinationer, men inget har gjort någon skillnad. Har även startat om routern flera gånger men de hjälper inte. Och plockar jag bort regeln för port 25001 så blockas respektive öppnas den omgående utan omstart av routern enligt canyouseeme. Har även testat att stänga av och på windows firewall men inte heller det gör någon skillnad.

Är routern totalt värdelöst skräp (är ju trots allt en comhemrouter) eller vad kan det bero på? Är ju inte heller 100 % hemma på WHS 2011 än, men i och med att den ena porten lyckas känns det väl som att felet är i routern?

- Netgear CG3700 router från Comhem.
- Windows Home Server 2011
- Filezilla 0.9.49

Visa signatur

- AMD Ryzen 7 2700 // ASRock B450M PRO4 // RX 580 8 GB // 16 GB DDR4 ECC // 512 GB SSD m.2 NVMe // 120 GB SSD m.2 SATA // // 4 TB // Win10
-Intel i5 4670K // Sapphire Dual-X r9 280x 3 GB // 8 GB DDR3 // Intel 320 120 GB SSD // 3000 GB // Win 7
-NAS: Synology ds218play 1x10 TB // Zyxel NAS542 - 2x4 TB

Permalänk
Medlem

http://sv.wikipedia.org/wiki/File_Transfer_Protocol
FTP kommunicerar vanligtvis över TCP-port 20 och 21. Port 21 används för kommandon och port 20 för data.

Det låter som att du öppnat kommando-porten men inte själva dataporten.

Visa signatur

CCNA

Permalänk
Medlem

Normalt är det servern som sätter upp dataförbindelsen, dvs det är din filezilla som sätter upp en förbindelse till klienten. Därför behövs ingen portforward för data på serversidan. Däremot så behövs en PF på klientsidan eftersom datasessionen kommer från servern till klienten.

Testa att köra i passive mode, vilket innebär att klienten sätter upp både kontroll och data.
Eller ännu bättre är om du skippar FTP och kör den modernare SFTP över SSH.

Permalänk
Skrivet av vipers:

http://sv.wikipedia.org/wiki/File_Transfer_Protocol
FTP kommunicerar vanligtvis över TCP-port 20 och 21. Port 21 används för kommandon och port 20 för data.

Det låter som att du öppnat kommando-porten men inte själva dataporten.

Tack för era svar!

Jag har öppnat extern port 25001 och intern port 21.
Datan har jag fattat det som att den skickas över de passiva portarna som man kan välja i filezilla? Som jag då alltså valde till 40000-41000. Stämmer inte det?

Edit: Och förresten så spelar ju det mindre roll när min portöppning inte verkar lyckas med mer än första regeln (alltså port 25001 till port 21 för serverns ip) enligt canyouseeme..

Skrivet av madtop:

Normalt är det servern som sätter upp dataförbindelsen, dvs det är din filezilla som sätter upp en förbindelse till klienten. Därför behövs ingen portforward för data på serversidan. Däremot så behövs en PF på klientsidan eftersom datasessionen kommer från servern till klienten.

Testa att köra i passive mode, vilket innebär att klienten sätter upp både kontroll och data.
Eller ännu bättre är om du skippar FTP och kör den modernare SFTP över SSH.

Jag har ju ställt in det i passive mode. Och även testat att öppna portar hos klienten, men jag har fattat det som precis tvärt om, passiv är när servern öppnar portar, och aktiv när klienterna gör det, har jag fattat fel?

Slipper jag krånglet med portar om jag använder SFTP över SSH? Hade givetvis tänkt använda det senare men ville börja med att funktionstesta FTP öht, innan jag blandar in allt för många ingredienser så de blir svårare (läs omöjligt) för en FTPnewbie att felsöka..

Visa signatur

- AMD Ryzen 7 2700 // ASRock B450M PRO4 // RX 580 8 GB // 16 GB DDR4 ECC // 512 GB SSD m.2 NVMe // 120 GB SSD m.2 SATA // // 4 TB // Win10
-Intel i5 4670K // Sapphire Dual-X r9 280x 3 GB // 8 GB DDR3 // Intel 320 120 GB SSD // 3000 GB // Win 7
-NAS: Synology ds218play 1x10 TB // Zyxel NAS542 - 2x4 TB

Permalänk
Medlem
Skrivet av Sleffermauf:

Slipper jag krånglet med portar om jag använder SFTP över SSH?

SSH använder endast en port (22 default) och den måste du självklart göra en PF på.
Men du slipper fundera på "dataportar", passive/active mode och problem med NAT i båda ändrar .

Permalänk
Skrivet av madtop:

SSH använder endast en port (22 default) och den måste du självklart göra en PF på.
Men du slipper fundera på "dataportar", passive/active mode och problem med NAT i båda ändrar .

Jaha ok, tack! Då ska jag gå på det direkt, känns ju sådär att köra dataöverföringar utan någon typ av skydd/säkerhet.

Visa signatur

- AMD Ryzen 7 2700 // ASRock B450M PRO4 // RX 580 8 GB // 16 GB DDR4 ECC // 512 GB SSD m.2 NVMe // 120 GB SSD m.2 SATA // // 4 TB // Win10
-Intel i5 4670K // Sapphire Dual-X r9 280x 3 GB // 8 GB DDR3 // Intel 320 120 GB SSD // 3000 GB // Win 7
-NAS: Synology ds218play 1x10 TB // Zyxel NAS542 - 2x4 TB

Permalänk
Medlem

Kan du verkligen i klienten ställa in vilka portar den ska öppna datakanalen på? I det du klippte in så skicka klienten kommandot PASV, som indikerar att den vill köra i passiv mode. Strax efter det klipps förbindelsen, men det kan vara klienten som försöker öppna en annan port än i det portspann du angivit. Kom ihåg att är det i passiv mode väljer klienten och den skiter nog högaktningsfullt i vad servern vill.
I Filezilla hittar jag i klienten inte vart jag ska ange ett portspann för datakanalen exempelvis...

Tunnla i SSH eller om routern/brandväggen har VPN känns som en bättre väg.