Remote FTP toegang
#1
Posted 20 February 2012 - 20:32
terwijl dit vroeger wel functioneerde....
Ik gebruik nu actuele PLI images en op m'n routers zijn de betreffende poorten naar de poort
21 op m'n Dreamboxen geforward. Hetzelfde heb ik bij m'n vader ingericht en helaas werkt het
daar ook niet. HTTP werkt zonder enkel probleem, terwijl telnet ook problemen geeft.
Het hele forwarding gebeuren op m'n routers ist juist ingericht, echter lijkt het wel of de Dreambox
een verschil waarneemt tussen FTP toegang vanaf het lokale en FTP tioegang extern waarneemt.
Lokaal FTP werkt perfect. Als ik vanaf een extern adres toegang tot de Dreambox probeer te krijgen,
krijg ik het volgende resultaat:
TotalCommander:
PASV
227 Entering Passive Mode (10,0,0,100,199,80)
Server reports local IP -> Redirect to: xxx.xxx.xxx.xxx
Afbreken ingedrukt!
PORT 192,168,0,107,193,70
500 Illegal PORT command.
FileZilla:
Status: Verbonden
Status: Mappenlijst ophalen...
Commando: PWD
Antwoord: 257 "/"
Commando: TYPE I
Antwoord: 200 Switching to Binary mode.
Commando: PASV
Antwoord: 227 Entering Passive Mode (10,0,0,100,201,102)
Status: Server genereerde een passief antwoord met een ontraceerbaar adres. Gebruikt het serveradres in de plaats.
Commando: LIST
Fout: Verbinding verloren
Fout: Ontvangen van mappenlijst is mislukt
Heeft er iemand een idee, hoe ik wel remote toegang kan krijgen ?
Re: Remote FTP toegang #2
Posted 20 February 2012 - 21:06
----------
Connect to: (20-02-2012 9:03:35 PM)
hostname=xxx.xxx.xxx.xxx:yyyy
username=root
startdir=
220 Welcome to the OpenPLi FTP service.
USER root
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
501 Option not understood.
Connect ok!
PWD
257 "/"
Directory ophalen
TYPE A
200 Switching to ASCII mode.
PORT 192,168,0,107,197,101
500 Illegal PORT command.
PASV
227 Entering Passive Mode (10,0,0,100,201,44)
Server reports local IP -> Redirect to: xxx.xxx.xxx.xxx
PORT 192,168,0,107,197,103
500 Illegal PORT command.
Re: Remote FTP toegang #3
Posted 20 February 2012 - 21:17
Op lan/wlan werkt ftp wel? Maar via wan niet. Waarschijnlijk router issue.
Persoonlijk vind ik het wel tricky, poorten forwarden van wan naar je enigma2 bak. (ik heb hier bv poort geforward tbv webif, zodat telefoon de dreambox kan bedienen mbv dreamdroid en enigma signal meter) Tricky omdat je met een wachtwoord je hete enigma doos kan vernachelen.
Edited by J3r03n5ky, 20 February 2012 - 21:20.
Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).
Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).
The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality )
Re: Remote FTP toegang #4
Re: Remote FTP toegang #5
Posted 20 February 2012 - 21:24
Edited by J3r03n5ky, 20 February 2012 - 21:25.
Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).
Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).
The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality )
Re: Remote FTP toegang #6
Posted 20 February 2012 - 21:38
Actief en passief heb ik al uitgeprobeerd.
Als ik 220 Welcome to the OpenPLi FTP service. op m'n scherm zie, ga ik niet van een router issue uit.
FTP via WAN naar NAS-apparaten werkt zonder enkel probleem, het is dus volgens mij
eerder een Dreambox of PLI issue.
Het is heel vreemd ,probeer maar eens via de windows verkenner te kopieeren.
Dan lukt het waarschijnlijk wel.
ET10000+ Openpli 6.1,1m schotel 4x duo-lnb op vaste opstelling.
Momolights teensy 2.0 met 50 leds op een string ,150 channels
DM8000 Openpli 6.1 Release
Re: Remote FTP toegang #7
Re: Remote FTP toegang #8
Re: Remote FTP toegang #9
Posted 20 February 2012 - 22:33
Ik zie daar niks in wat verschil zou moeten maken tussen lan enwan.Ga er ondertussen van uit, dat iets in /etc/vsftpd.conf de boel blokkeert....
Ik post even m'n (default) vsftp.conf hierbij. Misschien even kijken of er wat anders is bij jou vsftp.conf.
# OpenPLi /etc/vsftpd.conf
#
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the OpenPLi FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
secure_chroot_dir=/var/empty
local_root=/
#
# Show timestamps in localtime instead of UTC
use_localtime=YES
Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).
Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).
The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality )
Re: Remote FTP toegang #10
Re: Remote FTP toegang #11
Posted 21 February 2012 - 09:27
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
ervoor zorgt dat er alleen maar lokaal verkeer mogelijk is?
Misschien staat er ergens nog een *.deny-file waarin staat wat allemaal niet mag.
ET10K user i.c.w. Samsung UE40B6000 LED HDTV. ET9K alas not functioning anymore.
Re: Remote FTP toegang #12
Posted 21 February 2012 - 13:27
Vanaf schoolnetwerk kreeg ik deze error, maar bij iemand anders thuis ging het foutloos.
Probeer anders even met firefox of ie door ftp://wanip:21 in te voeren?
H9.Twin ::: H9.2H ::: H9.S ::: HD1265 ::: H2H :::::::::: WaveFrontier T90: 1W, 3, 7, 13, 16, 19, 23, 28, 42E ::::::::::
Re: Remote FTP toegang #13
Posted 21 February 2012 - 19:10
Kan het zijn dat:
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
ervoor zorgt dat er alleen maar lokaal verkeer mogelijk is?
Misschien staat er ergens nog een *.deny-file waarin staat wat allemaal niet mag.
Die settings hebben er niks mee te maken.
Je verbiedt alleen anoniem inloggen en local_enable zijn de lokale user accounts op de box waar je mee in mag loggen.
Welke versie van PLi gebruik je eigenlijk?
Ik heb hier namelijk net even getest met de default configuratie en dit werkt hier zonder problemen.
Re: Remote FTP toegang #14
Re: Remote FTP toegang #15
Posted 21 February 2012 - 19:40
Dreambox Dm8000 with all hardware addons donated to OpenPli. No interests anymore in policy of CanalDigitaal / M7 group and now-a-days channel encryption (like CI+ / HD+).
Good luck Enigma2 / OpenPli, it was fun with Sky Movies and so on, collected a nice collection of movies. Now back to basic boring lineair TV with KPN iTV (VDSL2 pair bonding 219 / 63 Mbps).
The VDSL pair bonding is excellent for... torrents to NAS in higher quality then HDTV (Like Dolby-TrueHD or DTS-Master-Audio soundquality )
Re: Remote FTP toegang #16
Posted 21 February 2012 - 19:51
Mut@nt HD51 with PLi 7.2 release - Cccam, PLi HD skin, HDD-1,5TB, USB DVB-T,4GB usb backupsuite. AB: harmony smartcontrol
XTrend ET6500 with PLi 7.2 release - PLi HD skin, Stream remote, 2GB usb backupsuite. AB: Harmony 650 , 1x zgemma h2h with Cccam.
Met een USB Dvb-T Triax 78cm, 2x ALPS quatro LNB /19,2 en 23,5, SAB GSO-multiswitch: 4 sat. in 12 out.
Re: Remote FTP toegang #17
Posted 21 February 2012 - 20:38
Zogenaamd om veiligheidsredenen (maar ze blokkeren niet aan 'm voordeur, maar aan HUN voordeur. Dus alle andere abonnees kunnen nog wel bij me binnen), maar eigenlijk gewoon om commerciele redenen. Een business abo is namelijk nog gruwelijk veel duurder dan een gewoon abo al is...
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
Re: Remote FTP toegang #18
Re: Remote FTP toegang #19
Posted 21 February 2012 - 20:52
Misschien heb je zo'n nep-isp die poorten en/of bepaalde activiteiten blokkeerd . (bv ziggo die piratebay blokkeerd, wat blokkeren ze dan nog meer)
Zoals in een vorige posting beschreven staat, kan ik wel verbinding met de Dreambox maken ... alleen wil de Dreambox de directory lisiting niet aan
een WAN adres doorgeven ..... heeft volgens mij dus niets met de betreffende ISP's te doen.
Re: Remote FTP toegang #20
Posted 21 February 2012 - 22:27
Je schrijft wel dat het hele portforwarding op je routers juist is ingericht, maar de foutmelding duidt toch op een probleem tussen pasv en direct ftp.Ik gebruik nu actuele PLI images en op m'n routers zijn de betreffende poorten naar de poort
21 op m'n Dreamboxen geforward.
Achter een router ga je normaliter in passive mode.
Daarvoor moet je echter wel een portrange aan vsftpd aangeven en dat zie ik in de config niet terug, die staan er standaard ook niet in dus zul je er zelf in moeten zetten.
Zet deze dingen eens in je vsftpd.conf erbij:
pasv_enable=YES
pasv_min_port=15000
pasv_max_port=15100
port_enable=YES
De min. en max. poort mag je uiteraard naar eigen believen invullen, maar wel in je router ook die poorten forwarden.
Mocht het dan nog niet werken, voeg deze dan nog eens toe:
pasv_address=jouw.extern.ip.adres
Niet vergeten om hiernaa vsftpd te herstarten of anders je ontvanger. Met de juiste forwards en de passive ftp zou het dan moeten werken.
3 user(s) are reading this topic
0 members, 3 guests, 0 anonymous users