V : PASV of PORT Wat zijn ze en welke moet ik gebruiken?

doel publiek : ftp gebruikers / ftp site eigenaren

read deze pagina in het Duits

A : De meeste ftp gebruikers weten niet wat PASV (Passive) en PORT commandos zijn , en dat is natuurlijk niet jouw schuld , Ten eerste moet je weten dat elke FTP session 2 TCP connecties gebruikt , als je verbind met een FTP server gebruikt dat de eerste , en als je een DIR LISTING of FILE TRANSFER doet, gebruikt dit de tweede verbinding , en deze 2 commandos worden alleen nog maar gebruikt voor het OPBOUWEN (negotiate) van de 2-e verbinding .

je kunt het vreemd vinden dat er 2 commandos zijn voor een DATA verbinding , en niet gewoon een , dat zou geen vreemde gedachte zijn , in het begin ,zou een PORT commando genoeg zijn geweest , maar met de introductie van een grote hoeveelheid FIREWALL software en NAT apparaten , is dit PORT commando nutteloos geworden , vandaar dat het PASV commando is geintroduceerd , het staat ook wel bekend als FIREWALL vriendelijke data transfer .

Nu gaan we het verschil tussen deze twee comnmandos uitleggen :

PORT : DE ftp client VERTELD de ftp server met het ftp client's IP addres te verbinden (met een poort nummer)

PASV : De ftp server VERTELD de ftp client met het ftp server's IP addres te verbinden (met een poort nummer)

Het is dus ook niet moeilijk voor te stellen dat :

PORT zal fout gaan : als de ftp client zijn eigen echte adres niet weet (als deze client achter een NAT zit)

PASV zal foutgaan : als de ftp server zijn eigen echte adres niet weet (als deze server achter een NAT zit)

maar waar kan je deze PORT/PASV commandos en replies zien ?! , Tja , haal een betere FTP client met een status window :) , Wij adviseren : FlashFXP , CuteFTP , Windows Commander en nog vele anderen .. maar natuurlijk , er zijn enkele clienten die deze commands/replies verbergen zodat je ze nooit zult zien .

Nu zou je moeten weten waar te configureren als je PORT en PASV problemen tegenkomt ..

Prob 1: je ftp client kan geen LIST DIR doen omdat je een "PORT command failed error" ziet,en omdat dit commando gezonden word door een FTP client en deze client's IP+PORT die word weergegeven in het commando lijkt op een addres achter een NAT

Addres Allocaties voor Private Internets
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan weet je dat het de ftp client zijn fout is , en kun je de client gebruiker waarschuwen om zijn FTP client beter in te stellen , vraag hem om PASV mode te gebruiken, en niet PORT mode , omdat zijn FTP client het verschil niet kan zien

Prob 2: je ftp client kan verbinden met een FTP server , maar kna geen LIST DIR uitvoeren en je ziet de fout : PASV failed , no one connects to IP:PORT , nu moet je kijken naar de IP+PORT ... lijkt het op een adres achter een NAT ?

Addres Allocatie voor Private Internets
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

als dat zo is , moet de server eigenaar zijn server anders opzetten , hij zou de server niet dat interne IP address moeten laten gebruiken ( lees : http://www.raidenftpd.com/en/raiden-ftpd-doc/howto-setup-ip.html ) , als de IP+PORT er goed uit zien en ze zijn hetzelfde als de server's IP , kunnen er meerdere mogenlijkheden zijn , en kom je er meestal niet in een keer achter welke het is , dan moet je de volgende stappen proberen .

1.Verander van FTP client software / upgrade de versie van je FTP client software , en ja er zijn erg slecht ontworpen ftp clienten in de wereld maar we zullen hun namen hier niet noemen . Let ook op dat als je een FXP doet , dat de andere FTP server ook FTP client wordt , en natuurlijk ook hier , zijn er erg slecht ontworpen ftp clienten in de wereld en we zullen hun namen hier niet noemen .

2.Als je een FTP gebruiker bent , controleer dan of je geen FIREWALL/Securitry applicatie draait die de 2-e connectie verhinderd , als dat zo is verwijder deze dan

3.Als je zelf een site draait , controleer dan of je geen FIREWALL/Securitry applicatie draait die de 2-e connectie verhinderd , als dat zo is verwijder deze dan

Zijn alle problemen opgelost ? Nee? , dan zul je er nooit achter komen tenzij je aan beide zijden van het server/client netwerk zit , de reden waarom is simpel , hoe kun je weten of er enige vorm van FIREWALL in het client's netwerk zit ? of als client , hoe kun je weten of er enige vorm van FIREWALL in het server's netwerk zit? Het antwoord is ... DAT WEET Je NOOIT .

En al zou je de eigenaar zijn van zowel server als client computer , hoe kun je weten of de network administrator of ISP een firewall heeft geinstalleerd op de GATEWAY machine van je netwerk of niet ? het antwoord is nogsteeds DAT WEET Je NOOIT ..

dus als je deze fouten krijgt .. probeer dat de bovenstaande stappen en vind je EIGEN ANTWOORD , want RaidenFTPD heeft geen PASV/PORT problemen en aangezien niemand (inclusief jezelf) waarschijnlijk de echte reden vindt . moet je het zelf proberen op te lossen . en alles wat je moet weten kun je op deze pagina vinden .

Dat is ALLES

 

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.4, 2017-10-24

FTP server | Streaming server | WEB server