Fritzbox FTP passiv ports

[Uzer1510]

Hallo evtl weiss ja jemand was darüber

Ich habe einen ftp server hinter der fritzbox - (proftp) da keine öffentliche IP nutze ich 6tunnel

in proftpd habe ich die ports 50000 bis 50020 für passiv ftp eingeschaltet und freigegeben und dann auch in 6tunnel auf dem vps und in der firewall - das tut dann auch problemlos von aussen.

Nun dachte ich och eigentlich könnte ich ja auch den ftp der fritzbox nutzen (7530AX) ....... das tut auch, bis die passiven Ports genutzt werden. Ich weiss leider nicht welche die Firtzbox nutzt? oder ist das bei der komplett dynamisch? dann wäre das mit 6tunnel ja nicht sinnvoll umsetzbar....

--------------------------------

Ah habe jetzt eine paar Log Sessions mit lftp gemacht die passiven Port scheinen sich immer zu ändern - schade

Und glaube eine Option gibt es auch nicht in der FritzBox? einen exposed host bei dem ich alle ports forwarde und ind er firewall freigebe will ich natürlich auch nicht xD

 

[sLy]

Internet > Freigaben > Fritz!Box Dienste
Da kannst du den Port für FTP/FTPS einstellen.

 

[Uzer1510]

Ne das ist ja nur der Hauptport von ftp ich suche was für die passiven FTP Ports - trotzdem danke.

Der Hauptport tut ja ich kann mich einloggen etc - der ftp server antwoirtet auch - nur sobald die passiven Ports gebaucht werden bleibt er halt stehen weil ich nicht weiss ob man da einen Range auf der Fritzbox irgendwie definieren kann, bei den Versuchen die ich gemacht habe habe die sich deutlich immer geändert also im mehreren 1000er Bereich

 

[sLy]

Ja das die Clients von 1024-65535 aus anfragen soll auch so sein.
Aber anscheinend lassen sich keine PASV Ports in der Fritzbox konfigurieren - vermutlich unterstützt die nur den aktiven Modus.

Hast du die passiven Ports auch in der FB geöffnet?

 

[Uzer1510]

Dann müsste ich ja ALLE denkbaren passiven Ports öffenn bzw in meinem Fall mit 6tunnel forwarden von 1024 bis 65535 weil ich ja nicht vorher weiss welche genutzt werden das ist natürlich wenig sinnvoll und alle von 1024 bis 65535 müssten auch dann Ziel fritzbox haben.

 

[kartoffelpü]

die passiven Port scheinen sich immer zu ändern

Also nicht nur die 21 angegebenen Ports?
Dann würde ich von einem Konfigurationsfehler von deinem proftpd ausgehen.
Der passive Port, welcher genutzt werden soll, wird ja vom Server an den Client übermittelt.

 

[sLy]

Das stimmt, eine komplette Freigabe aller Ports würde ich auch höchstens kurzzeitig zu testzwecken machen.
Ob die FB PASV kann, und wenn ja, ob sich diese Ports konfigurieren lassen, wird uns wohl nur AVM selbst beantworten können.

 

[Uzer1510]

Ich habe doch extra geschrieben mit meinem eigenen proftpd geht alles weil ich da die Passiv Ports selber definieren kann und das auch gemacht habe - das macht 0 Probleme.

Die passiven Ports habe ich irgendwo im proftpd.conf definiert so weit ich mich erinnere

"in proftpd habe ich die ports 50000 bis 50020 für passiv ftp eingeschaltet und freigegeben und dann auch in 6tunnel auf dem vps und in der firewall - das tut dann auch problemlos von aussen."

Es geht nur um den ftp server der fritzbox selber ob ich den als Ersatz nehmen könnte, so dass dann nur die fritzbox läuft, dann würde ich auf die Fritzbox den Endpunkt der wireguard VPS Verbindung umziehen - wenn das nicht geht mit dem FTP auf der Frtizbox dann lasse ich den VPS wireguard endpoint für die Erreichbarkeit mit einer öffentlichen IP4 auf dem Rechner auf dem auch proftp läuft - denn der muss ja dann eh an sein.

Die Fritzbox macht passiv FTP das sehe ich ja in den logs von lftp allerdings halt mit einem extrem grossen Range an passiven Ports.

Wäre halt eine nette Optimierung wenn das mit der Fritzbox allein gehen würde, weil die halt immer an ist - aber auch nicht extrem schlimm wenn das so bleiben müsste wie jetzt.

Das Problem ist halt dass ich ohne öffentlich IP4 den VPS brauche und den muss ich ja konfigurieren welche Ports offen sidn und welche wohin weitergelietet werden, kann also nicht dynamisch die Ports freigeben.