Skip to main content

Na update van de BOX 10 naar V10.C.24.06.04 werkt de verbinding naar de FTP-server niet meer.
Firewall staat op: Middel

Poortnr van de FTPserver is: 8821 extern 4421
   (Firewall houd poort 21 tegen - Deze poorten niet)
Wanneer ik met WinSCP vanaf extern inlog, gaat de inlog goed, maar krijg ik error: “Could not retrieve directory listing”

WinSCP lokaal werkt prima.

Firewall op Laag => Geen resultaat.
Toch moet het een instelling in de firewall zijn volgens het WinSCP forum.
Denkelijk heeft het te maken met het unroutable address. Zie onder.
Of is het een bug in de firmware van de Box 10?
 

Volledige log:

Server sent passive reply with unroutable address 192.168.2.222, using host address instead.
Time-out opgetreden. (Dataverbinding)
Kan mappenlijst niet opvragen
Fout tijdens weergeven van het overzicht van map '/'.

 

Ik ben zeer ontstemt over een update die er zo'n zooi van maakt.
All forward regels verdwenen. Firewall vreemd ingesteld. ☹️
Alsof een garage aankondigt dat je auto geupdate moet worden, deze ophaalt en terugbrengt met vierkante wielen. 🙁

Ik ben nu al UREN bezig! Dankjewel KPN!

 

DMZ ingesteld en het werkt!

In jouw firewall SS zie ik dat de regel voor port 20,21 inactief is. Maak deze actief en stel op toelaten in.


@RhinoFox Kan je ook controleren of de FTPD ook loopt op WD NAS?

Ga naar WD NAS Settings → Network en Turn ON SSH

  • Login als user 'sshd' / password geen, of als user 'root' / password 'welc0me’
  • netstat -tulpn | grep ftp

Indien je FTP diens hier ziet met juiste port, proberen van afstand te verbinden en kijk wat in log staat.

  • touch /tmp/ftp_debug.log
  • ftp stop
  • ftp sta
  • cat /share/Public/ftp_debug.log

Stel op client-side voor de zekerheid een firewall regel om porten 55536-55563 te openen.

 

 

De port forward uitgebreid to 55586. Dan met WinSCP poort aangepast naar 55586. Helaas
Terug naar port 442 > lezen externe map mislukt weer.

Ik zie in /var/log geen ftp log. Waar kan ik die vinden?

In de FB die poorten openen? Het heeft tot de BOX 10 update immers altijd gewerkt. Toch?
Ik heb dat nog nooit hoeven doen. Ik zie wel in de FB bij Security open ports staan. Maar niet hoe ik die kan toevoegen. Anders dan het instellen van een forward.

 


@RhinoFox Nee niet bij de FB maar bij jouw clien-side, dat is toch Experia Modem? Normaliter bij instelling aangepast, alles toegelaten behalve … zal de port 21 open zijn. Maar omdat de regel voor "20,21” grijs is, misschien worden ze toch geblokkeerd. Daarom maak deze regel groen, en stel hem op toelaten.

De FTP_LOG has 0 bit, dus de FTP-Service wordt nog niet benaderd.


Serverside: KPN V10 met daarachter de FTP-server
Clientside: XS4all F!B met de client.
 

Staat de FTP-log dan in /tmp? De touch maakt die log en dan is het 0
De FTP deamon heeft toch een eigen log?


Nou breekt mijn klomp. De uitbreiding tot port 55586 blijkt het gedaan te hebben.
Alleen pas na 1x fout verbinden dan werkt het.

Nu werkt het continu.

@TDN Super bedankt voor het meedenken.
Dus de netstat -tulpn | grep ftp brengt helderheid.
Terwijl bij WD staat dat de standaard poorten voor PasV 55536-55563 moet dat dus 55536-55586 zijn.

Wel zie ik mijn WinSCP de verbinding kwijt raken en dan weer opzetten. Wat is dat nu weer?
 

We zijn er dus nog niet helemaal.
Met .222 als Exposed host heb ik dat niet.

Met WinSCP maak map, gaat goed.
kleinbestand uploaden → time out. Grrrrrr

 

 


 

 

@RhinoFox de touch wist de bestaan log, dus de heeft van dit tijdpunt 0 bytes. Ik heb de command copy vergeten, om de log ook van buiten te kunnen lezen, laat ik naar public folder kopiëren

touch /tmp/ftp_debug.log
ftp stop
ftp start
cp /tmp/ftp_debug.log /share/Public/ftp_debug.log
cat /share/Public/ftp_debug.log

 


Ik moet die /tmp/ftp_debug.log toch met tail in kunnen zien mocht er wat instaan. Daarvoor hoeft het toch niet gekopieerd te worden?
Overigens bestaat /share/Public niet.

Met find -type d vind ik wel /.wmdc/Public

 


Er komt een BOX V12. Hopelijk lost dat het probleem op.
atBas (Van KPN) Bedankt voor je geduld en hulp.


Helaas, geen V12 ontvangen, maar een V10 met oude firmware.
Wat nu?


Je V10 zal in dat geval vrij snel zichzelf weer updaten naar de nieuwe Software, dan ben je weer waar je begon, @RhinoFox. Maar, een Box 12 gaat ook niets oplossen, want jouw aansluiting is nu omgezet naar de nieuwe Software. Dus een Box 12 zou ook de nieuwe Software draaien en die werkt op dezelfde manier als die op je V10 zat. 

 

Helaas kan ik je inhoudelijk hier niet mee helpen, ik heb niet die mate van kennis. Dus ik kan niet heel veel meer dan je verwijzen naar ons kennisbank artikel over firewall instellingen op modems met de nieuwe Software. En hopen dat @TDN misschien nog ideeën heeft.


Helaas, geen V12 ontvangen, maar een V10 met oude firmware.
Wat nu?

Met oude firmware dus. Werkt alles nu weer?


Yep. Nu werkt het. Alleen zal de update vast weer worden uitgerold met alle ellende van dien :(
Afspraak was dat er een V12 zou komen om te zien of die hetzelfde probleem oplevert.

 


Reageer