suche ftp client in dem ich beide ports umstellen kann....

Message

return13 · Post by **return13** » Tue Nov 13, 2007 4:24 pm

bin auf dem system leider kein root und arbeite daher mittels portforwarding - und muss die ports 20 und 21 auf ports überhalb von 1024 leiten...
meine frage nun - zur Zeit macht mir nur port 20 probleme - da man den anderen port meistens bei den clients auswählen kann... - kann man mit wget, ncftp, KBear oder gFTP irgendwie den Port 20 umstellen?

Gruß
return13

schmutzfinger · Post by **schmutzfinger** » Tue Nov 13, 2007 5:02 pm

Das muss der client garnicht wissen, weil er es bei active-ftp vom server gesagt bekommt. Und bei passive ftp ist der data-port sowieso immer >1024. Also das sollte einfach so funktionieren oder du probierst mal passive ftp.

return13 · Post by **return13** » Tue Nov 13, 2007 9:57 pm

das ist in der Form nicht richtig - in meinem Fall muss ich es dem Client mitteilen, da ich es über ssh tunnel... - im passiv mode würde es nicht passen das der port immer ein anderer ist - da ich den port forwarden muss.... und im activ mode wäre dieser <1024 und müsste somit auch auf ein anderen port gelegt werden....

firefly · Post by **firefly** » Tue Nov 13, 2007 10:34 pm

return13 wrote:das ist in der Form nicht richtig - in meinem Fall muss ich es dem Client mitteilen, da ich es über ssh tunnel... - im passiv mode würde es nicht passen das der port immer ein anderer ist - da ich den port forwarden muss.... und im activ mode wäre dieser <1024 und müsste somit auch auf ein anderen port gelegt werden....

öhm wiso verwendest du dann nicht scp wenn du eh ne ssh verbindung hast?

schmutzfinger · Post by **schmutzfinger** » Tue Nov 13, 2007 10:47 pm

firefly wrote: öhm wiso verwendest du dann nicht scp wenn du eh ne ssh verbindung hast?

Guter Punkt. Ein Tunnel kann auch über einen dritten Rechner aufgebaut werden, zB ein Loginserver um Ports von einem Rechner im Netz des Loginservers zu bekommen. Aber auch dann sollte ein ssh-Tunnel für ssh auf den Zielrechner gehen, falls dort ein sshd läuft. scp ist garnicht so unangenehm wenn man den richtigen Client nutzt, ich würde lftp oder mc empfehlen denn da kann man auch browsen und muss nicht aus dem Kopf wissen, wo die Daten auf der anderen Seite liegen. Oder eben gleich fish:// mit kioslave.

return13 · Post by **return13** » Tue Nov 13, 2007 11:02 pm

schmutzfinger wrote:Ein Tunnel kann auch über einen dritten Rechner aufgebaut werden, zB ein Loginserver um Ports von einem Rechner im Netz des Loginservers zu bekommen.

Genau das wäre bei mir der fall - es ist jetzt nichts das mir großartig schaden würde wenn es nicht klappt, wäre jedoch angenehm, und ich dachte das so etwas simples wie eine port Angabe irgenwie zu bewerkstelligen wäre, jedoch wenn nicht ists auch nicht schlimm... hab ich zumindest einen Grund einem Client dieses Feature zu implementieren - dank opensource ist das ja nicht all zu problematisch...

danke für die Beiträge...

firefly · Post by **firefly** » Tue Nov 13, 2007 11:18 pm

return13 wrote:
schmutzfinger wrote:Ein Tunnel kann auch über einen dritten Rechner aufgebaut werden, zB ein Loginserver um Ports von einem Rechner im Netz des Loginservers zu bekommen.
Genau das wäre bei mir der fall - es ist jetzt nichts das mir großartig schaden würde wenn es nicht klappt, wäre jedoch angenehm, und ich dachte das so etwas simples wie eine port Angabe irgenwie zu bewerkstelligen wäre, jedoch wenn nicht ists auch nicht schlimm... hab ich zumindest einen Grund einem Client dieses Feature zu implementieren - dank opensource ist das ja nicht all zu problematisch...

also bei jedem client kannst du den port angeben auf dem der ftp-server verbindungsanfragen annimmt(standard port 21)
Nur das Problem ist dann halt, wenn der Server PASV aktiviert für die Daten übermittlung, dann bekommt der Client irgent eine Protnummer >= 1024.
Um diese Port-range zu minimieren müsstest man das am ftp-server ändern.

return13 · Post by **return13** » Tue Nov 13, 2007 11:26 pm

ich hoffe das der server activ arbeitet (müsst ich noch nachschauen) - dann wäre das Portforwarding kein Problem und es würde nur noch an einem client fehlen an dem man sich den port einstellen kann... aber mal sehn.. (ja scp oder ähnliches wäre schön, hab ich aber keinen Einfluss darauf...)

Siehe dazu http://de.wikipedia.org/wiki/File_Transfer_Protocol

dort steht:
20/TCP DATA Port,
21/TCP Control Port

Der 20er Port gilt aber wohl nur für activ mode...

firefly · Post by **firefly** » Tue Nov 13, 2007 11:28 pm

so ich habe mal testweise einen ftp-server auf einem meiner Rechenr gestartet. Im ftp-server ist der pasv-port Bereich auf port 1024 beschrängt.

habe dann mit folgender zeile den ssh-tunnel aufgebaut:

Code: Select all

ssh -L 2221:<ftp-server-host>:21 <ssh-host> -L1024:<ftp-server-host>:1024

Bei mir war der ssh-host und der ftp-server-host der selbe. Aber das sollte nichts ausmachen.

im ftp-client (hier kftpgrabber) habe ich dann einfach als Port anstelle von 21 den port 2221 und den rechnername auf localhost eingestellt. Mehr war dann nicht zu tun

return13 · Post by **return13** » Tue Nov 13, 2007 11:31 pm

danke für die Mühe, wäre echt nicht nötig gewesen, jedoch würde deine Lösung Voraussetzen das ich Einfluss auf den Server hab....

Wie gesagt, werde glaub ich einfach schauen ob dieser activ ist und ein client modifizieren... Wäre ja höchstens ein 2 Zeiler...

firefly · Post by **firefly** » Tue Nov 13, 2007 11:35 pm

return13 wrote:danke für die Mühe, wäre echt nicht nötig gewesen, jedoch würde deine Lösung Voraussetzen das ich Einfluss auf den Server hab....

stimmt

Wenn der ftp-server den aktiv modus verfügbar hat (über port 20), muss du die portweiterleitung über ssh als root machen, da der port 20 nicht als normaluser weitergeleitet werden kann.

Aber das hat garnichts mit den clients zu tun. Denn bei jedem client kann man den port angeben auf dem der ftp-server horcht. Das ist jetzt eine reine frage der ftp-server konfiguration bzw. der portweiterleitung über ssh.

return13 · Post by **return13** » Tue Nov 13, 2007 11:44 pm

ich denke das dies nicht ganz richtig ist - port 20 kann ich weiterleiten (localforward - bereits getestet) - jedoch nicht an port 20 sondern an ein port der größer ist als 1024 (da ich am Arbeitsplatz kein root bin)
denn mit port 21 hab ich das selbe schon gemacht und per telnet getestet - anmeldung funktioniert, da dies über 21 geregelt wird - nur auflistung oder irgendwas anderes geht dann halt nicht, da port 20 fehlt, und da man port 20 an den clients die ich bisher kenne leider nicht manuell eingeben kann, sodern vom client zufällig gewählt wird liegt es klar am client.....

Wikipedia wrote:Beim aktiven FTP (auch "Active Mode") öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit.

think4urs11 · Post by **think4urs11** » Wed Nov 14, 2007 12:13 am

je nachdem was einfacher ist bzw. besser auf das paßt was du brauchst

a) SSH-Tunnel mit dynamic port forwarding (-D)
damit verhält sich der SSH-Tunnel gegenüber dem FTP-Client wie ein Sockserver (d.h. dein FTP-Client muß mit einem Socksserver reden können); kombiniert mit passive mode sollte das funktionieren

b) SSH-'VPN' (-w)
quasi ein richtiges VPN, d.h. auch active mode sollte kein Problem darstellen - allerdings muß an beiden Enden des Tunnels TUN-Support gegeben sein

return13 · Post by **return13** » Wed Nov 14, 2007 12:16 am

Think4UrS11 wrote: a) SSH-Tunnel mit dynamic port forwarding (-D)
damit verhält sich der SSH-Tunnel gegenüber dem FTP-Client wie ein Sockserver (d.h. dein FTP-Client muß mit einem Socksserver reden können); kombiniert mit passive mode sollte das funktionieren

sehr interessant - genau das passende - werd mir die option genauer ansehen...

vielen vielen danke!