Jump to content


Photo

Remote FTP toegang


  • Please log in to reply
32 replies to this topic

#1 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 20 February 2012 - 20:32

Heb het probleem, dat ik remote niet met het FTP protocol op m'n Dreamboxen kan toegrijpen,
terwijl dit vroeger wel functioneerde....

Ik gebruik nu actuele PLI images en op m'n routers zijn de betreffende poorten naar de poort
21 op m'n Dreamboxen geforward. Hetzelfde heb ik bij m'n vader ingericht en helaas werkt het
daar ook niet. HTTP werkt zonder enkel probleem, terwijl telnet ook problemen geeft.
Het hele forwarding gebeuren op m'n routers ist juist ingericht, echter lijkt het wel of de Dreambox
een verschil waarneemt tussen FTP toegang vanaf het lokale en FTP tioegang extern waarneemt.

Lokaal FTP werkt perfect. Als ik vanaf een extern adres toegang tot de Dreambox probeer te krijgen,
krijg ik het volgende resultaat:

TotalCommander:
PASV
227 Entering Passive Mode (10,0,0,100,199,80)
Server reports local IP -> Redirect to: xxx.xxx.xxx.xxx
Afbreken ingedrukt!
PORT 192,168,0,107,193,70
500 Illegal PORT command.


FileZilla:
Status: Verbonden
Status: Mappenlijst ophalen...
Commando: PWD
Antwoord: 257 "/"
Commando: TYPE I
Antwoord: 200 Switching to Binary mode.
Commando: PASV
Antwoord: 227 Entering Passive Mode (10,0,0,100,201,102)
Status: Server genereerde een passief antwoord met een ontraceerbaar adres. Gebruikt het serveradres in de plaats.
Commando: LIST
Fout: Verbinding verloren
Fout: Ontvangen van mappenlijst is mislukt

Heeft er iemand een idee, hoe ik wel remote toegang kan krijgen ?

Re: Remote FTP toegang #2 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 20 February 2012 - 21:06

TotalCommander:

----------
Connect to: (20-02-2012 9:03:35 PM)
hostname=xxx.xxx.xxx.xxx:yyyy
username=root
startdir=
220 Welcome to the OpenPLi FTP service.
USER root
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
501 Option not understood.
Connect ok!
PWD
257 "/"
Directory ophalen
TYPE A
200 Switching to ASCII mode.
PORT 192,168,0,107,197,101
500 Illegal PORT command.
PASV
227 Entering Passive Mode (10,0,0,100,201,44)
Server reports local IP -> Redirect to: xxx.xxx.xxx.xxx
PORT 192,168,0,107,197,103
500 Illegal PORT command.


Re: Remote FTP toegang #3 Jeroensky

  • Senior Member
  • 2,177 posts

+12
Neutral

Posted 20 February 2012 - 21:17

Zet de ftp client eens op actief ipv passief.

Op lan/wlan werkt ftp wel? Maar via wan niet. Waarschijnlijk router issue.

Persoonlijk vind ik het wel tricky, poorten forwarden van wan naar je enigma2 bak. (ik heb hier bv poort geforward tbv webif, zodat telefoon de dreambox kan bedienen mbv dreamdroid en enigma signal meter) Tricky omdat je met een wachtwoord je hete enigma doos kan vernachelen.

Edited by J3r03n5ky, 20 February 2012 - 21:20.

Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).

Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).

The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality ) :D


Re: Remote FTP toegang #4 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 20 February 2012 - 21:21

Actief en passief heb ik al uitgeprobeerd.

Als ik 220 Welcome to the OpenPLi FTP service. op m'n scherm zie, ga ik niet van een router issue uit.
FTP via WAN naar NAS-apparaten werkt zonder enkel probleem, het is dus volgens mij
eerder een Dreambox of PLI issue.

Re: Remote FTP toegang #5 Jeroensky

  • Senior Member
  • 2,177 posts

+12
Neutral

Posted 20 February 2012 - 21:24

Ik gebruik de ftp optie alleen over lan. En dat werkt ok. (transfermode op default ipv active of passive)

Edited by J3r03n5ky, 20 February 2012 - 21:25.

Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).

Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).

The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality ) :D


Re: Remote FTP toegang #6 Meega

  • Senior Member
  • 3,000 posts

+51
Good

Posted 20 February 2012 - 21:38

Actief en passief heb ik al uitgeprobeerd.

Als ik 220 Welcome to the OpenPLi FTP service. op m'n scherm zie, ga ik niet van een router issue uit.
FTP via WAN naar NAS-apparaten werkt zonder enkel probleem, het is dus volgens mij
eerder een Dreambox of PLI issue.


Het is heel vreemd ,probeer maar eens via de windows verkenner te kopieeren.
Dan lukt het waarschijnlijk wel.

ET10000+ Openpli 6.1,1m schotel 4x duo-lnb op vaste opstelling.

Momolights teensy 2.0 met 50 leds op een string ,150 channels
DM8000 Openpli 6.1 Release


Re: Remote FTP toegang #7 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 20 February 2012 - 21:45

Windows verkenner had ik ook al geprobeerd ... eveneens geen succes

An error occured opening that folder on the FTP Server. Make sure you have permission to acces that folder.

Details:
200 Switching to ASCII mode.
227 Entering Passive Mode (10,0,0,100,201,50)

Re: Remote FTP toegang #8 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 20 February 2012 - 21:47

Ga er ondertussen van uit, dat iets in /etc/vsftpd.conf de boel blokkeert....

Edited by nlrela, 20 February 2012 - 21:52.


Re: Remote FTP toegang #9 Jeroensky

  • Senior Member
  • 2,177 posts

+12
Neutral

Posted 20 February 2012 - 22:33

Ga er ondertussen van uit, dat iets in /etc/vsftpd.conf de boel blokkeert....

Ik zie daar niks in wat verschil zou moeten maken tussen lan enwan.

Ik post even m'n (default) vsftp.conf hierbij. Misschien even kijken of er wat anders is bij jou vsftp.conf.


# OpenPLi /etc/vsftpd.conf
#
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the OpenPLi FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
secure_chroot_dir=/var/empty
local_root=/
#
# Show timestamps in localtime instead of UTC
use_localtime=YES

Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).

Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).

The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality ) :D


Re: Remote FTP toegang #10 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 21 February 2012 - 06:01

Dank je, maar functioneert WAN toegang bij jou dan ?

Re: Remote FTP toegang #11 Kosh

  • Senior Member
  • 430 posts

+5
Neutral

Posted 21 February 2012 - 09:27

Kan het zijn dat:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES


ervoor zorgt dat er alleen maar lokaal verkeer mogelijk is?

Misschien staat er ergens nog een *.deny-file waarin staat wat allemaal niet mag.

ET10K user i.c.w. Samsung UE40B6000 LED HDTV. ET9K alas not functioning anymore.


Re: Remote FTP toegang #12 korsan

  • Senior Member
  • 404 posts

+5
Neutral

Posted 21 February 2012 - 13:27

Dat 500 Illegal PORT command. had ik vroeger ook met mijn E1 box, ik weet daarna niet meer hoe ik het opgelost heb.
Vanaf schoolnetwerk kreeg ik deze error, maar bij iemand anders thuis ging het foutloos.
Probeer anders even met firefox of ie door ftp://wanip:21 in te voeren?

H9.Twin  :::  H9.2H :::  H9.S ::: HD1265 ::: H2H :::::::::: WaveFrontier T90: 1W, 3, 7, 13, 16, 19, 23, 28, 42E ::::::::::


Re: Remote FTP toegang #13 raphor79

  • Senior Member
  • 103 posts

+6
Neutral

Posted 21 February 2012 - 19:10

Kan het zijn dat:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES


ervoor zorgt dat er alleen maar lokaal verkeer mogelijk is?

Misschien staat er ergens nog een *.deny-file waarin staat wat allemaal niet mag.


Die settings hebben er niks mee te maken.
Je verbiedt alleen anoniem inloggen en local_enable zijn de lokale user accounts op de box waar je mee in mag loggen.

Welke versie van PLi gebruik je eigenlijk?
Ik heb hier namelijk net even getest met de default configuratie en dit werkt hier zonder problemen.

Re: Remote FTP toegang #14 Dawood

  • Senior Member
  • 68 posts

+2
Neutral

Posted 21 February 2012 - 19:38

download anders winscp, gaat over 22, stuk veiliger, en je bent van die dubbele poorten bij ftp af...

grtz...

Re: Remote FTP toegang #15 Jeroensky

  • Senior Member
  • 2,177 posts

+12
Neutral

Posted 21 February 2012 - 19:40

Misschien heb je zo'n nep-isp die poorten en/of bepaalde activiteiten blokkeerd . (bv ziggo die piratebay blokkeerd, wat blokkeren ze dan nog meer)

Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).

Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).

The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality ) :D


Re: Remote FTP toegang #16 dylantje

  • Senior Member
  • 2,406 posts

+19
Neutral

Posted 21 February 2012 - 19:51

Misschien nieuwe Enigma erop?

Mut@nt HD51 with PLi 7.2 release - Cccam, PLi HD skin, HDD-1,5TB, USB DVB-T,4GB usb backupsuite. AB: harmony smartcontrol 

XTrend ET6500 with PLi 7.2 release - PLi HD skin, Stream remote, 2GB usb backupsuite. AB: Harmony 650 , 1x zgemma h2h with Cccam.

Met een USB Dvb-T Triax 78cm, 2x ALPS quatro LNB /19,2 en 23,5, SAB GSO-multiswitch: 4 sat. in 12 out. 

 


Re: Remote FTP toegang #17 WanWizard

  • PLi® Core member
  • 70,485 posts

+1,810
Excellent

Posted 21 February 2012 - 20:38

Je mag in NL helemaal niet klagen. In BE blokkeren de ISP's ALLE low-ports inkomend.

Zogenaamd om veiligheidsredenen (maar ze blokkeren niet aan 'm voordeur, maar aan HUN voordeur. Dus alle andere abonnees kunnen nog wel bij me binnen), maar eigenlijk gewoon om commerciele redenen. Een business abo is namelijk nog gruwelijk veel duurder dan een gewoon abo al is...

Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Remote FTP toegang #18 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 21 February 2012 - 20:50

download anders winscp, gaat over 22, stuk veiliger, en je bent van die dubbele poorten bij ftp af...

grtz...


Omdat ik meerdere FTP adressen via WAN wil benaderen (NAS, meerdere Dreamboxen) is het gebruik van de standaard poorten niet mogelijk ....

Re: Remote FTP toegang #19 nlrela

  • Senior Member
  • 37 posts

0
Neutral

Posted 21 February 2012 - 20:52

Misschien heb je zo'n nep-isp die poorten en/of bepaalde activiteiten blokkeerd . (bv ziggo die piratebay blokkeerd, wat blokkeren ze dan nog meer)


Zoals in een vorige posting beschreven staat, kan ik wel verbinding met de Dreambox maken ... alleen wil de Dreambox de directory lisiting niet aan
een WAN adres doorgeven ..... heeft volgens mij dus niets met de betreffende ISP's te doen.

Re: Remote FTP toegang #20 Black Tiger

  • Senior Member
  • 335 posts

+6
Neutral

Posted 21 February 2012 - 22:27

Ik gebruik nu actuele PLI images en op m'n routers zijn de betreffende poorten naar de poort
21 op m'n Dreamboxen geforward.

Je schrijft wel dat het hele portforwarding op je routers juist is ingericht, maar de foutmelding duidt toch op een probleem tussen pasv en direct ftp.
Achter een router ga je normaliter in passive mode.
Daarvoor moet je echter wel een portrange aan vsftpd aangeven en dat zie ik in de config niet terug, die staan er standaard ook niet in dus zul je er zelf in moeten zetten.

Zet deze dingen eens in je vsftpd.conf erbij:
pasv_enable=YES
pasv_min_port=15000
pasv_max_port=15100
port_enable=YES
De min. en max. poort mag je uiteraard naar eigen believen invullen, maar wel in je router ook die poorten forwarden.
Mocht het dan nog niet werken, voeg deze dan nog eens toe:
pasv_address=jouw.extern.ip.adres

Niet vergeten om hiernaa vsftpd te herstarten of anders je ontvanger. Met de juiste forwards en de passive ftp zou het dan moeten werken.
Greetings, Black Tiger


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users