12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)
  • Q:

    Bijdrager
    appelonia

    FTP-Clients

    Ik probeerde met de finder een FTP-verbinding op te zetten naar iemands FTP-server. Met mijn Windows pc met WS-FTP client gaat dat perfect in passive mode.

    Diverse OSX ftp clients (Transmit, RBrowser) konden wel inlloggen maar liepen allemaal vast op het LIST commando. Alle mogelijk settings heb ik uitgeprobeerd.

    Uiteindelijk de ftp-client in de Terminal opgestart. Dat ging in 1 x goed. Omschakelen naar passive mode ging automatisch en ook de vervolgcommando’s (list, get,put) gingen goed.

    Uiteindelijk heb ik een OSX client gevonden die het ook goed doet, namelijk FETCH. Maar als ik de logs bekijk doet die niet veel anders dan de clients bij wie het niet werkt.

    Het verbinden naar ander FTP-servers (xs4all, sites van m’n werk) ging altijd al goed met elke willekeurige OSX FTP-client. Het enige bijzondere van deze specifieke ftp-server is dat ie achter een Orange Livebox woont. Op die Livebox zijn de FTP commandopoort en de passieve poortrange keurig geforward naar de lokale server.

    Ik heb me twee dagen suf gelezen over deze FTP materie maar ik snap nog steeds niet waarom de ene client wel en de andere niet werkt terwijl ze allemaal dezelfde settings ondersteunen en dezelfde comaando’s afvuren (dat zie ik in de logs van de FTP server).

    Op internet lees ik veel soortgelijke problemen, maar bijna altijd is de oplossing dat iemand uiteindelijk iets vindt dat in zijn specifieke situatie werkt en het verder wel gelooft, zonder ooit de echte oorzaak van het probleem te achterhalen of te begrijpen.

    Wie o wie heeft een tip waar verder te zoeken?


    Bijdrager
    iJoost

    FTP is een ingewikkeld protocol (ook als je de passive mode gebruikt nog steeds) en het is essentieel dat de router niet alleen poorten forward maar ook iets van FTP begrijpt om het goed te krijgen. (Het voert te ver om dat hier helemaal uit te leggen.) Mogelijk is deze router wat minder tolerant in dit opzicht en is Fetch de enige van het stel die zich echt goed aan het protocol houdt.


    Bijdrager
    dyn

    Wat ik niet uit je post opmaak is of je in de andere clients ook hebt gekozen voor passive FTP. Heb je dit ook gedaan? Wat je beschrijft klinkt namelijk wel als een FTP connectie in active mode terwijl dit passive mode zou moeten zijn.

    @ijoost: voor een leek is FTP misschien een ingewikkeld protocol maar onder de protocollen is het anders een vrij simpel protocol. De router hoeft hierbij helemaal niets van FTP te begrijpen, dat is regelrechte onzin. In essentie doet een router niets meer en minder dan pakketjes naar het juiste netwerk sturen. De thuisroutertjes waar ook NAT en een firewall inzit naast een switch en een router mogelijkheid zitten wat anders in elkaar door deze combinatie. Deze zijn zo ingesteld dat je vanaf het LAN vrijwel alles mag en de buitenwereld mag dan weer niets. Als je poorten open moet gaan zetten dan is dat bedoeld om de buitenwereld toegang te geven op een FTP server op je LAN. Daar is hier geen enkele sprake van en dus heeft poorten openzetten ook geen zin. Er zijn wat geavanceerde mogelijkheden die je vaak in die doosjes kunt doen waarbij je dan wel beperkingen kunt leggen aan wat computers uit je eigen netwerk op het internet mogen doen. Dat loopt uiteen tot een lijst van sites die bezocht mogen worden tot bepaalde poorten die doorgelaten worden. Bij die setup is het weer wel van belang om de juiste poorten voor FTP open te zetten. Gezien de gemiddelde kennis en setup van dat soort doosjes is dat vrijwel nooit aan de orde. Bij wie dat wel zo is, is de kennis genoeg om de vraag van de topicstarter niet te stellen;) Kort door de bocht mag je bovenstaande samenvatting als “je kletst uit je nek”, maar dat klinkt dan weer niet zo vriendelijk.


    Bijdrager
    iJoost

    Ja dank je. Maar misschien toch even je eigen kennis bijspijkeren dan maar…;-)

    http://en.wikipedia.org/wiki/Network_address_translation

    Most traditional client-server protocols (FTP being the main exception), however, do not send layer 3 contact information and therefore do not require any special treatment by NATs.

    Een goede router heeft een Application Layer Gateway (ALG) om een FTP-server achter NAT te ondersteunen. Bij de vroege SpeedTouches die getweaked werden was die er bijvoorbeeld niet. Voor de rest zie mijn eerdere verhaal.

    Edit: Hier nog een linkje. Het zou mij, ook gezien het feit dat topic starter constateert dat er meer “klagers” zijn maar nergens een oplossing gegeven wordt, niet verbazen als het inderdaad de Livebox is die het probleem veroorzaakt.


    Bijdrager
    mollie319

    heb je ook Cyberduck geprobeerd?
    blijft mijn (gratis) favoriet…..
    doe er alles mee, qua FTP dan;-)

    Cyberduck vindt je hier:
    http://www.versiontracker.com/dyn/moreinfo/macosx/14426

    Is op die orange livebox port 21 en 20 geforward naar die lokale server?
    meer kan ik zo snel ook niet bedenken…..

    suc6

    marcel


    Bijdrager
    appelonia

    Ik gebruikte in alle gevallen passive mode. Dit is ook duidelijk te zien in de logs van de server en de clients.De server ondersteunt het opgeven van een pasive port-range. Die is gekozen in de 55000-56000 range (dit schijnt standaard te zijn) en deze range is ook geopend in de router.

    Poort 20 is niet geopen (wel geprobeerd, maakte niks uit) omdat voor de data-connectie dus een poort uit de passive range wordt gebruikt.

    Ik heb FETCH inmiddels al aangeschaft maar zal voor de lol ook nog eens Cyberduck gaan proberen.

    Alle linkjes ga vanavond even affietsen, bedankt.


    Bijdrager
    dyn
    ”iJoost”

    Ja dank je. Maar misschien toch even je eigen kennis bijspijkeren dan maar…;-)

    http://en.wikipedia.org/wiki/Network_address_translation%5B/quote:a87435dff3%5D
    Routing en NAT zijn 2 verschillende dingen die je overigens goed met elkaar kunt combineren.
    Ik hoef mijn kennis dus niet bij te spijkeren;) FTP drijft gewoon op TCP/IP (de protocollen). Op het niveau van een router heb je niet meer dan IP-pakketjes. Alles wat daar boven zit snapt het toch niet. Die routeren dus echt domweg IP-pakketjes naar het juiste netwerk. Wat er in die pakketjes zit interesseert ze verder niet. Daarom is je stelling dat een router wat van FTP moet begrijpen onjuist. Een router die wat van FTP snapt bestaat niet, dan bedoel je eerder een gateway.

    Een goede router heeft een Application Layer Gateway (ALG) om een FTP-server achter NAT te ondersteunen. Bij de vroege SpeedTouches die getweaked werden was die er bijvoorbeeld niet. Voor de rest zie mijn eerdere verhaal.

    Die speedtouch gevallen zijn dan ook meer NAT doosjes dan router met NAT functionaliteit. Zoals je hier zelf al opmerkt heb je een gateway nodig om FTP te snappen, een router kan en doet dat niet.

    Wat jij bedoeld met router is een apparaat dat o.a. kan routeren, firewallen en NAT’en. Het is dus een apparaat die diverse apparaten combineert. Daardoor is de werking ook wat anders. In veel van dat soort kastjes is het openzetten van een poort wanneer je een FTP server draait op je LAN die voor de buitenwereld beschikbaar moet zijn voldoende. Intern gezien mag je al vanalles en nog wat. Vanuit je LAN naar buiten kan gewoon zonder ook maar enige poorten daarvoor open te zetten. Zelfs de meest brakke kan dat al zoals die kastjes van Sweex. De speedtouch kastjes die jij noemt zijn voornamelijk DSL modem waarbij er vroeger wel heel erg basic spul aan routering, firewalling en NAT in zat. Je kon met Internet delen in Windows veel meer dan die kastjes en dat was al een beperkte NAT. Tegenwoordig kunnen ze al wat meer tot volledige routing en firewalling functionaliteit aan toe (maar dan zit je meer in het segment van Cisco).

    Kortom: poorten openzetten is voor 99,9% van die doosjes niet nodig, je kunt gewoon FTP’en. De topicstarter hoeft dus niet te gaan lopen rommelen om poortjes open te zetten. In 99,9% van die doosjes kun je alleen poorten openzetten zodat de buitenwereld bij iets op jouw netwerk kan en dus niet andersom. Degene van wie de FTP-server is moet weer wel poorten openzetten.

    Nou is die Livebox ook een voorbeeld van 1 van de meest brakke modem/router/splitter/etc. doosjes die er maar bestaan en is het voor die dingen niet ongewoon dat poortjes die je forward/mapt simpelweg niet werken. Zet er maar eens een ander router/firewall/nat doosje achter en zet die Livebox maar eens in de bridge modus, dan kan het ineens allemaal wel. Je telefonie via Orange werkt dan alleen niet meer (gezien de ervaringen van veel mensen is het sowieso al de vraag of het werkt :P). Overigens kunnen sommige FTP clients ook gewoon wat kieskeuriger zijn dan de ander.

    Zijn er andere mensen die wel op die FTP server komen? Welke clients gebruiken zij?


    Bijdrager
    iJoost

    Het gaat helemaal niet over de router van topic starter maar over die (de Livebox) waarachter die FTP-server zit… RTFQ

    Aw, whatever… :sealed:


    Bijdrager
    appelonia

    Het gaat inderdaad om de livebox van de persoon die de server draait. Ik heb zelf echter ook een livebox en een ftp-servertje en andersom hebben we exact hetzelfde probleem: Met sommige clients kom je er wel in (WS-FTP en Fetch) en met andere niet. Mensen die geen livebox hebben en willen verbinden met een server die wel achter een livebox zit hebben ook dezelfde symptomen. Het lijkt mij dus duidelijk dat de livebox aan de serverkant de problemen geeft; daar worden immers de poorten geforward, aan de client-zijde hoeft er qua poorten niets ingesteld te worden omdat dat allemaal uitgaande verbindingen zijn (passive mode dus).


    Bijdrager
    dyn
    ”iJoost”

    Het gaat helemaal niet over de router van topic starter maar over die (de Livebox) waarachter die FTP-server zit… RTFQ

    Aw, whatever… :sealed:

    Nou nee, de router/firewall/nat doos van de topicstarter is ook van belang in het verhaal. Er kunnen soms ook problemen optreden vanwege NAT – NAT connecties. Ik had echter over die livebox heen gelezen. Ik weet haast wel zeker dat het probleem bij dat onding ligt, er zijn meer mensen die diverse problemen melden op gebied van portforwarding. Problemen die bij lang niet iedereen optreedt zodat de ene persoon wel op de server achter de livebox komt en de andere weer niet.


    Bijdrager
    wimbo

    een aantal (Windows) FTP clients hebben de mogelijk om het type server aan te geven. Opties als ‘Unix’, ‘standard’, etc. kan je daar kiezen.
    Dit heeft te maken dat iedere ftp server weer anders KAN reageren op commandos van de client (lang leve standarden).
    Zo zal een normale client ls’ gebruiken voor het opvragen van een listing, maar als de server daar niet goed mee overweg kan, dan kan je ‘dir’ altijd nog proberen. Door die servertypes op te nemen (en te selecteren) in de client, zal de client ‘dir’ gebruiken ipv ‘ls’ bij bepaalde typen FTP servers.
    Dit kan je redelijk eenvoudig testen via een commandline ftp connectie, omdat de ‘client’ nml niet automatisch een listing opvraagt bij de connectie.


    Bijdrager
    appelonia

    Ik zie inderdaad dat er gegevens worden uitgewisseld over het platform maar dat gebeurd ook bij de clients die niet werken.

    Wat je zegt over de command line client klopt, alle gui clients doen onmiddellijk een directory-listing. Het LIST commando gaat standaard over poort 21 of een willekeurige andere poort als je dat instelt. De output van de list gaat over de data-poort. Bij passive mode initieert de client een verbinding over het poortnummer dat door de server is opgegeven. En daar gaat volgens mij bij sommige clients de livebox in de fout. Het probleem gaat denk ik dus niet zozeer over de syntax van het LIST commando als wel over het versturen van de output van het LIST commando.

12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.