BOX 10 na update geen FTP met Portforwarding meer mogelijk "Could not retrieve directory listing"
Na update van de BOX 10 naar V10.C.24.06.04 werkt de verbinding naar de FTP-server niet meer. Firewall staat op: Middel
Poortnr van de FTPserver is: 8821 extern 4421 (Firewall houd poort 21 tegen - Deze poorten niet) Wanneer ik met WinSCP vanaf extern inlog, gaat de inlog goed, maar krijg ik error: “Could not retrieve directory listing”
WinSCP lokaal werkt prima.
Firewall op Laag => Geen resultaat. Toch moet het een instelling in de firewall zijn volgens het WinSCP forum. Denkelijk heeft het te maken met het unroutable address. Zie onder. Of is het een bug in de firmware van de Box 10?
Volledige log:
Server sent passive reply with unroutable address 192.168.2.222, using host address instead. Time-out opgetreden. (Dataverbinding) Kan mappenlijst niet opvragen Fout tijdens weergeven van het overzicht van map '/'.
Ik ben zeer ontstemt over een update die er zo'n zooi van maakt. All forward regels verdwenen. Firewall vreemd ingesteld. Alsof een garage aankondigt dat je auto geupdate moet worden, deze ophaalt en terugbrengt met vierkante wielen.
Ik ben nu al UREN bezig! Dankjewel KPN!
Bladzijde 1 / 2
Het is geen bug. KPN heeft het nadrukkelijk zo gemaakt dat alle onversleutelde verbindingen van binnen naar buiten toe geblokkeerd zijn bij firewall op "Middel". Dit gaat op basis van poortnummer. FTP is onversleuteld. Dus geblokkeerd.
Firewall op "Laag" zetten. Dan heeft u gewoon weer hetzelfde als vroeger. Probleem opgelost.
Bedankt voor het meedenken. Helaas werkt firewall op laag niet. Zoals ik ook al in de probleemomschrijving schreef.
Ik heb nu alles op custom en poort 20/21 vrijgegeven. Mijn verbinding is overigens met TLS versleuteld op poort 21.
Ik krijg ook keurig verbinding alleen kan er geen dir.map worden doorgegeven omdat het een niet roeteerbaar adres is. Zie de foutmelding.
Werkt het wel vanaf een andere internetaansluiting? De inlog lijkt al goed te gaan, dus ik vermoed dat er wat mis is met deze ftp-server.
Gebruikt u pasive FTP? Want zoals u het beschrijft klinkt het alsof u active FTP probeert.
Staat de FTP server bij u zelf thuis?
Dank voor jullie reacties. Ik kan lokaal prima met de FTP-server, die passivce staat, communiceren. Alleen niet van buiten naar binnen. Login werkt vanaf buiten, maar niet de dir.map. Die wordt tegengehouden. De FTP-server staat net zo geconfigureerd als voor de KPN-update.
M.i. moet het een firewall-dingetje zijn. Waar wat? Ra ra!
@RhinoFox Je FTP server sent het lokaal adres 192.168.2.222 naar de client (WinSCP). Je moet jouw publiek IP adres in de server configuratie gebruiken (voor PASV command). Anders moet je naast de port 21 ook een bereik van porten forwarden naar 192.168.2.222 en deze bereik instellen in WinSCP client
Pasive mode moet bij de FTP client ingesteld worden. De FTP server moet zodanig ingesteld worden dat die pasive mide accepteert. Daarbij moet het poortnummer van de data poort in de configuratie van de server ingesteld worden. Mogelijk staat dat nog op 20 ofzo.
@RhinoFox Je FTP server sent het lokaal adres 192.168.2.222 naar de client (WinSCP). Je moet jouw publiek IP adres in de server configuratie gebruiken (voor PASV command). Anders moet je naast de port 21 ook een bereik van porten forwarden naar 192.168.2.222 en deze bereik instellen in WinSCP client
Dat had ik nooit zo staan. Nu heb ik de externe IP gerapporteerd voor de PASV-modus. Helaas helpt dat niet.
Welke poorten zou ik naast port 21 dan ook moeten forwarden naar 192.168.2.222?
Remember: Vóór de update van Box 10 werkte alles tadeloos en nu… Tranen met tuiten!
Staat de FTP server bij u zelf thuis?
Nope. Staat een straat verder. Ik back-up daar. Zij back-uppen bij mij. Met RustDesk hen ik de beschikking over een pc en het doelnetwerk 192.168.2.x Mijn XS4all netwerk is 192.168.178.x
@RhinoFox Welke ftp-server gebruik je? De range van porten bij server/modem/client zijn identiek, ze moeten groter dan 1024 zijn.
Dat had ik nooit zo staan. Nu heb ik de externe IP gerapporteerd voor de PASV-modus.
Een poort moet geconfigureerd worden.
Remember: Vóór de update van Box 10 werkte alles tadeloos en nu…
Zo werkt dat met ICT. Er veranderd wel eens wat met updaten, niet alleen bij KPN. Ook elders. Je blijft er werk aan houden. Door de jaren heen moet je steeds aanpassingen maken en dingen opnieuw instellen. Daarom is er ook zo gigantisch veel werk in die sector. Iets neerzetten en verwachten dat het over 20 jaar nog zo draait is echt een illusie.
With the passive mode, most of the configuration burden is on the server side. The server administrator should setup the server as described below.
The firewall and NAT on the FTP server side have to be configured not only to allow/route the incoming connections on FTP port 21, but also a range of ports for the incoming data connections. Typically, the FTP server software has a configuration option to setup a range of the ports, the server will use. And the same range has to be opened/routed on the firewall/NAT.
When the FTP server is behind a NAT, it needs to know it’s external IP address, so it can provide it to the client in a response to PASV command.
It is common, that the FTP server is not configured properly and provides its internal IP address, that cannot be used from a client network. By default WinSCP detects, when an unroutable IP address is provided, and uses a server (control connection) address instead. You can tell that this happened from a session log:
Server sent passive reply with unroutable address ..., using host address instead.
Kunt u anders eens schermafdrukken plaatsen van de instellingen aan de serverzijde?
Dank voor het meedenken. De foto’s. Er moet toch een oplossing zijn.
@RhinoFox Gebruik je Synology FTP? Ik mis de instelling
Poortbereik van passieve FTP: Hiermee kunt u de poort aangeven die voor passieve FTP-verbindingen moet worden gebruikt. U kunt een standaard poortbereik of een aangepast bereik aangeven. Het instelbare poortbereik gaat van 1025 tot 65535 en is geschikt voor maximaal 128 poorten.
Deze moet je op server-side port forwarden. Maak een screenshot van de router port forwarding op server-side (niet jouw client side)
@RhinoFox Gebruik je Synology FTP? Ik mis de instelling
Poortbereik van passieve FTP: Hiermee kunt u de poort aangeven die voor passieve FTP-verbindingen moet worden gebruikt. U kunt een standaard poortbereik of een aangepast bereik aangeven. Het instelbare poortbereik gaat van 1025 tot 65535 en is geschikt voor maximaal 128 poorten.
Deze moet je op server-side port forwarden. Maak een screenshot van de router port forwarding op server-side (niet jouw client side)
Dank je, De screenprint is van de Server Side V10. Aan de client side staat een Fritz!Box (Xs4all)
Welke poorten zou ik dan moeten forwarden naar .222?
@RhinoFox De SS is van firewall (outbonds) TAB ,je moet een SS van port forwarding TAB maken.
Regel komt zo. Ik zat ff fout
Resultaat
@RhinoFox In de FTP server instelling moet je de porten 1027-1100 instellen als passieve FTP porten
Helaas kan ik die pasv poorten niet instellen in de vrij basale instellingen van de WD-NAS. (WD My Cloud) ik heb al wel 55536-55563 geforward.
Als er twijfel is over de port forwarding probeer dan eens de NAS even in de DMZ functie te zetten (puur voor test want om de NAS zo te laten staan is niet aan te raden) puur om te zien of het dan wel werkt. Dan kan de volgende uitzoekstap gezet worden.
@RhinoFox Kan je ook controleren of de FTPD ook loopt op WD NAS?
Ga naar WD NAS Settings → Network en Turn ON SSH
Login als user 'sshd' / password geen, of als user 'root' / password 'welc0me’
netstat -tulpn | grep ftp
Indien je FTP diens hier ziet met juiste port, proberen van afstand te verbinden en kijk wat in log staat.
touch /tmp/ftp_debug.log
ftp stop
ftp start
cp /tmp/ftp_debug.log /share/Public/ftp_debug.log
cat /share/Public/ftp_debug.log
Stel op client-side voor de zekerheid een firewall regel om porten 55536-55563 te openen.
Als er twijfel is over de port forwarding probeer dan eens de NAS even in de DMZ functie te zetten (puur voor test want om de NAS zo te laten staan is niet aan te raden) puur om te zien of het dan wel werkt. Dan kan de volgende uitzoekstap gezet worden.
DMZ ingesteld en het werkt!
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.