Server FTP - Alice ADSL Business

[samuele1234]

Non serve se ci si collega in modalità attiva.

Se ci si collega in modalità passiva e non apri le porte è sicuro che non ti colleghi, infatti a senpaihoby è venuto fuori l'errore "Unable to accept passive connection" "425 Unable to open the data connection".
Conta che se accedi ad un ftp da una lan (dunque passi attraverso un router che praticamente sempre non ha le porte forwardate verso il tuo ip) uscirai dalla tua lan in modalità passiva.

Comunque con la mia configurazione server/router attuale il client che si collega (ad esempio filezilla) non deve impostare nessuna porta, basta lasciare tutto impostato in automatico e mettere solo nome utente e pass e ci pensa lui a stabilire una connessione in passivo ed utilizzare le porte necessarie.

[OUTATIME]

Quote:

Originariamente inviato da samuele1234

Non serve se ci si collega in modalità attiva.

Se ci si collega in modalità passiva e non apri le porte è sicuro che non ti colleghi, infatti a senpaihoby è venuto fuori l'errore "Unable to accept passive connection" "425 Unable to open the data connection".
Conta che se accedi ad un ftp da una lan (dunque passi attraverso un router che praticamente sempre non ha le porte forwardate verso il tuo ip) uscirai dalla tua lan in modalità passiva.

Comunque con la mia configurazione server/router attuale il client che si collega (ad esempio filezilla) non deve impostare nessuna porta, basta lasciare tutto impostato in automatico e mettere solo nome utente e pass e ci pensa lui a stabilire una connessione in passivo ed utilizzare le porte necessarie.

Questi sono i miei log con filezilla:
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> Connected, sending welcome message...
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 220-FileZilla Server version 0.9.24 beta
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 220 Welcome to ****** FTP server
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> USER ******
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 331 Password required for ******
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> PASS **********
(000323) 05/06/2008 16.25.17 - ****** (***********)> 230 Logged on
(000323) 05/06/2008 16.25.17 - ****** (***********)> CWD /FTP/Nuova cartella/
(000323) 05/06/2008 16.25.17 - ****** (***********)> 250 CWD successful. "/FTP/Nuova cartella" is current directory.
(000323) 05/06/2008 16.25.17 - ****** (***********)> PWD
(000323) 05/06/2008 16.25.17 - ****** (***********)> 257 "/FTP/Nuova cartella" is current directory.
(000323) 05/06/2008 16.25.17 - ****** (***********)> TYPE A
(000323) 05/06/2008 16.25.17 - ****** (***********)> 200 Type set to A
(000323) 05/06/2008 16.25.17 - ****** (***********)> PASV
(000323) 05/06/2008 16.25.17 - ****** (***********)> 227 Entering Passive Mode (192,168,1,26,6,252)

Ma forse io sono privilegiato dal protocollo FTP....

[OUTATIME]

Comunque aspettiamo che il nostro amico risponda a questa domanda:

Quote:

Originariamente inviato da OUTATIME

Ma soprattutto.... DA DOVE stai provando a collegarti?

Inizio ad avere un sospetto....

[OUTATIME]

Lettura istruttiva sul Passive mode:
http://www.programmazione.it/index.p...m&idItem=35171
Come si può leggere i problemi relativi all'active mode, sono sul client....

Quote:

Il client FTP in passive mode inizia entrambe le connessioni con il server, risolvendo il problema dei firewall con il filtraggio della connessione sulla porta dati in ingresso dal server al client. Quando si apre una connessione FTP, il client apre localmente due porte casuali senza privilegi (N > 1023 e N+1). La prima porta contatta il server sulla porta 21, ma invece di emettere il comando PORT e permettere che il server si connetta alla sua porta dati, il client emette il comando PASV. Questo permette al server di aprire una porta casuale senza privilegi (P > 1023) e invia il comando PORT P al client

[samuele1234]

Quote:

Originariamente inviato da OUTATIME

Questi sono i miei log con filezilla:
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> Connected, sending welcome message...
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 220-FileZilla Server version 0.9.24 beta
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 220 Welcome to ****** FTP server
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> USER ******
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> 331 Password required for ******
(000323) 05/06/2008 16.25.17 - (not logged in) (***********)> PASS **********
(000323) 05/06/2008 16.25.17 - ****** (***********)> 230 Logged on
(000323) 05/06/2008 16.25.17 - ****** (***********)> CWD /FTP/Nuova cartella/
(000323) 05/06/2008 16.25.17 - ****** (***********)> 250 CWD successful. "/FTP/Nuova cartella" is current directory.
(000323) 05/06/2008 16.25.17 - ****** (***********)> PWD
(000323) 05/06/2008 16.25.17 - ****** (***********)> 257 "/FTP/Nuova cartella" is current directory.
(000323) 05/06/2008 16.25.17 - ****** (***********)> TYPE A
(000323) 05/06/2008 16.25.17 - ****** (***********)> 200 Type set to A
(000323) 05/06/2008 16.25.17 - ****** (***********)> PASV
(000323) 05/06/2008 16.25.17 - ****** (***********)> 227 Entering Passive Mode (192,168,1,26,6,252)

Ma forse io sono privilegiato dal protocollo FTP....

Tu stai usando sul server un modem o un router con firewall?
Perchè in caso di modem tutte le porte sono già aperte, se hai un router con un firewall decente bloccherà le porte e non permetterà di instaurare un collegamento in modalità passiva.

Se hai l'upnp attivato e il server ftp lo supporta o qualche sistema di port triggering probabilmente il router apre le porte quando necessario verso l'ip necessario (cioè quello del server).

Comunque sui router telecom se non apri le porte non c'è modo di fare andare l'ftp in passivo (o almeno a me non funzionava con più programmi che ho provato), e coi router telecom che ho provato io oltretutto non puoi aprire range di porte, ma ti tocca aprire le porte una a una.

[samuele1234]

Quote:

Originariamente inviato da OUTATIME

Lettura istruttiva sul Passive mode:
http://www.programmazione.it/index.p...m&idItem=35171
Come si può leggere i problemi relativi all'active mode, sono sul client....

Infatti il passive mode serve per far collegare client dietro firewall.
Per una maggiore sicurezza infatti è meglio aprire solo un range di porte e non lasciare tutte le porte aperte, infatti i router con firewall di solito non hanno le porte aperte per la modalità passiva.

Per curiosità che router stai usando?

[OUTATIME]

Quote:

Originariamente inviato da samuele1234

Infatti il passive mode serve per far collegare client dietro firewall.
Per una maggiore sicurezza infatti è meglio aprire solo un range di porte e non lasciare tutte le porte aperte, infatti i router con firewall di solito non hanno le porte aperte per la modalità passiva.

Per curiosità che router stai usando?

Linksys AG241

[OUTATIME]

Quote:

Originariamente inviato da samuele1234

Tu stai usando sul server un modem o un router con firewall?
Perchè in caso di modem tutte le porte sono già aperte, se hai un router con un firewall decente bloccherà le porte e non permetterà di instaurare un collegamento in modalità passiva.

Come ti ho detto, appunto ho un router....
Il firewall non c'entra niente, perchè come è scritto nel link che ho inserito

Quote:

La prima porta contatta il server sulla porta 21

che è ovviamente aperta verso l'IP del server, il server aprirà una porta perchè il

Quote:

client emette il comando PASV

che permette al server di aprire una porta casuale senza privilegi.

Ribadisco... sul router lato server è necessaria solo la 21 aperta.

[samuele1234]

Quote:

Originariamente inviato da OUTATIME

Come ti ho detto, appunto ho un router....
Il firewall non c'entra niente, perchè come è scritto nel link che ho inserito
che è ovviamente aperta verso l'IP del server, il server aprirà una porta perchè il
che permette al server di aprire una porta casuale senza privilegi.

Ribadisco... sul router lato server è necessaria solo la 21 aperta.

Ecco spiegato l'arcano leggi questo Wiki più istruttivo della tua guida istruttiva:
http://wiki.filezilla-project.org/Ne..._data_sabotage
E' il tuo router che apre le porte e non è una buona cosa (mi aspettavo che linksys non facesse queste caz*ate)
Infatti un software (a meno che utilizzi l'upnp e il router anche) non è assolutamente in grado di aprire porte lato hardware (cioè del router).

Comunque Filezilla server non supporta l'upnp, quindi con i router normali (e aggiungo sicuri) per far funzionare l'ftp in passivo è necessario aprire un range di porte adeguato.

[samuele1234]

Comunque senpaihoby per tornare al tuo problema, io ho aiutato un'amico a configurare un router telecom con smart card(versione home ma non dovrebbe cambiare) e alla fine è riuscito a far funzionare il tutto in questo modo:

- zFtp server (con filezilla avevo avuto problemi proprio riguardo a questo)
- apri sul router le porte 21, poi da 10000 a 10010 e per sicurezza come consigliato da stepvr anche la 20.
Se ben ricordo sul router telecom dovrai aprire le porte dalla 10000 alla 10010 una per una, perchè non è possibile aprire range di porte (forse sul tuo modello però si può fare controlla).
- su zFtp server metti come range le porte da 10000 a 10010
- su zFtp nella casella sopra al range delle porte (address for passive mode) metti il tuo indirizzo ip (quello con cui si collegano da fuori) oppure un indirizzo dinamico (ad esempio usando servizi come dyndns o no-ip)

Se poi ti serviranno più porte per il passivo aprine ancora, ma non esagerare perchè i router telezoz a volte se apri troppe porte danno di matto e si inchiodano o rallentano.

[OUTATIME]

Ma l'hai letta la guida?

Quote:

To illustrate with an example, assume there is a client behind a NAT router trying to connect to the server. Let's further assume that this client does not know it is behind a NAT and wants to use active mode. So it sends the PORT command with his local, unroutable IP address to the server:

Stiamo parlando del comando passive: PASV e io a casa mia ho la parte SERVER....

[samuele1234]

Si ho capito che tu hai un router e su quella rete hai un server ftp, alla quale si collegano degli altri pc esterni alla tua rete tramite client ftp.
Sei tu che non hai letto bene, leggi poco più sotto:

...
While this section only discussed the combination of a NAT router on the client side with active mode, the same applies to a server behind a NAT router and the reply to the PASV command.
...

Boh vedi tu, un router non si può immaginare da solo quale porta forwardare e a chi, a meno che non glielo dica qualcuno e questo qualcuno può essere:
- uPnp
- regola di forwarding

Se il forwarding è eseguito dal router in maniera similare a quello eseguito nel link che ho postato ciò non è sicuro. Non tutti i router fortunatamente (fortunatamente secondo me e gli sviluppatori di filezilla) si comportano in tal modo dunque non ti intestardire sul fatto che non serva aprire su tutti i router un range di porte per il poter usare una connessione passiva tra client ftp fuori dalla propria lan e server ftp all'interno della lan.

Sul mio router (e tutti quelli che ho configurato, tra cui un alicegate plus wifi 2+ o come si chiama) se tolgo il range di porte ti assicuro che non c'è modo che un server ftp sia raggiungibile dall'esterno della lan a meno che il client non si colleghi in attivo. Se non ci credi ti do l'indirizzo del mio ftp, un nome utente/password e ti faccio accedere adesso e dopo che ho rimosso il port forwarding delle porte 10000-100XX dal router)

[OUTATIME]

Sicuro si parli di porte e non di connessioni?

[OUTATIME]

Aggiornamento:

Sul manuale del mio router ho letto la seguente frase:
The Gateway inspects Internet port services like the web server, ftp server, or other Internet applications, and, if allowed, it will forward the packet to the appropriate computer on the LAN side.

A questo punto mi si è acceso il pallino e ho fatto una prova: ho cambiato la porta del server FTP da 21 a 21021... risultato? Filezilla ha smesso di funzionare e ha ripreso solo dopo aver aperto un range di porte come suggerito.

Ringrazio quindi samuele1234 che mi ha fatto conoscere caratterisriche nascoste del mio router che prima non conoscevo.....

[samuele1234]

Figurati non servono ringraziamenti, però la prossima volta cerca di essere un po' più aperto alla discussione e ad ascoltare l'opinione degli altri, i forum si basano su queste cose e permettono di apprendere sempre qualcosa di nuovo, soprattutto cose non documentate o scritte da qualche parte.

Invece senpaihoby tu hai risolto?

[senpaihoby]

Ops, mi scuso per l'assenza lunga dal topic. Io avevo già risolto, e si capiva dal mio ultimo post.. :-) Appunto mettendo il range di porte da aprire sul router. :-)