Also ich habe bei mir einen Filezilla FTP Server am laufen und möchte auch übers Internet zugriff haben (also von anderen PCs aus).

Port 21 ist an meine Locale IP weitergeleitet und der Zugriff über meine Dyndns Adresse funktioniert auch, aber das listen der Ordner funzt net übers Internet, was wohl am Passivmode liegt.

Wie muss ich meinen Router und Filezilla konfigurieren, damit es richtig läuft?

Hier meine jetzigen Settings:
http://img237.imageshack.us/img237/4894/router24wv.png
http://img276.imageshack.us/img276/4238/filezilla8hr.png

Verstehe ich das richtig, daß der Triggerport nur ein "Schalterport" ist, der bei Aktivität die öffentlichen Ports weiterleitet? Oder werden sämtliche Ports auf einen Port weitergeleitet (was an sich Quatsch wäre)? Mal mit 'Netstat -a' schauen, welche Ports bei mehreren gleichzeitigen Verbindungsversuchen benutzt werden (normalerweise rotieren die mit jeder Verbindung). Wenn ausschliesslich 35000 benutzt wird, ist die Portforwardingmethode (Trigger) ungeeignet.
Gehen wir mal vom ersten Fall aus, dann würde ich den Trigger auf Port 21 setzen, denn das ist die Steuerleitung deines FTP Servers, zu der als erstes verbunden wird. Daraufhin wird der Router bei Aktivität die anderen Ports weiterleiten.
Versuche nicht (extern) zu deinem eigenen Server zu connecten, das geht nicht. Das muss eine andere IP erledigen. Du kannst deinen Server nur per Loopback (localhost, 127.0.0.1) erreichen.

habe nun das getestet:
http://img244.imageshack.us/img244/9691/router22tb.png
Diese Portrange habe ich auch bei Filezilla eingestellt.

Aber funzt immernoch net.
Zugriff auf Unterordner und nix geht mehr.
Wenn mein Kumpel per Fashfxp connectet und den aktiven Modus forciert, klappt es, aber passiv nicht und der IE machts z.Bsp. passiv...also unpraktisch wenn das nicht funzt.

Netstat spuckt sowas aus:
http://img108.imageshack.us/img108/5580/14xp.png

Da kann ich wenig mit anfangen :redface:

Kann er die Unterordner sehen, bzw. das erste Listing funktioniert? Das würde bedeuten es kam zumindest eine Datenverbindung zustande. Kannst Du ein FTP Log posten? Hast Du noch mehr Möglichkeiten im Router für Portforwarding?

Edit: Mach lieber wieder einen festen Bereich (35000-35050), sonst blickt man bei Netstat nicht durch.
Dein Kollege soll mal mindestens 2 Verbindungen gleichzeitig aufbauen. Dann guckst Du mit netstat ob irgendwo in dem Bereich (35000-35050) Verbindungen sind.

Connections auf Port 21 kommen also durch, auf den anderen Ports aber nicht.

Ich persönlich würde einfach mit zwei unkonditionellen Forwards arbeiten: Einen für Port 21 und einen für Port 35000, wobei als Range bei Filezilla dann 35000 bis 35000 angegeben wird.

Dann kann aber auch nur eine Datenverbindung, also ein Transfer/Auflistung eingeleitet werden. Wenn 2 User gleichzeitig verbinden sollen braucht man entsprechend 2 Datenports, usw. Darum würde ich schon mind. 5 Ports nehmen, sind ja genug da... Manchmal wird eine Verbindung auch nicht richtig geschlossen, dann ist der Port eine zeitlang blockiert und der Server unerreichbar, falls kein weiterer Port verfügbar ist.

Zugriff auf Unterordner und nix geht mehr.
Wenn mein Kumpel per Fashfxp connectet und den aktiven Modus forciert, klappt es, aber passiv nicht und der IE machts z.Bsp. passiv...also unpraktisch wenn das nicht funzt.mmm...

Im IE kann man einstellen, ob passiv oder aktiv- FTP genommen werden soll. Die Option ist nur in den Eigenschaften gut versteckt, da sie eine bescheuerte Bezeichnung hat. Hab gerade aber keine Lust, nachzuschauen, wie die Option heisst ...

Du sagst, aktives FTP klappt und passives nicht? Da ein Router dazwischen steht, hab ich spontan das Gefühl, dass der Router schuld ist. Spontan würde ich sagen, leite mal alle Ports von 1023 - 65535 an deine FTP- Kiste weiter und guck, ob passives FTP dann funktioniert ... http://de.wikipedia.org/wiki/File_Transfer_Protocol ...

mmm...

Im IE kann man einstellen, ob passiv oder aktiv- FTP genommen werden soll. Die Option ist nur in den Eigenschaften gut versteckt, da sie eine bescheuerte Bezeichnung hat. Hab gerade aber keine Lust, nachzuschauen, wie die Option heisst ...

Du sagst, aktives FTP klappt und passives nicht? Da ein Router dazwischen steht, hab ich spontan das Gefühl, dass der Router schuld ist. Spontan würde ich sagen, leite mal alle Ports von 1023 - 65535 an deine FTP- Kiste weiter und guck, ob passives FTP dann funktioniert ... http://de.wikipedia.org/wiki/File_Transfer_Protocol ...
Wie leite ich die denn alle weiter?
Ich kann nur einzelne oder auf nen Triggerport.

Was ist das für'n Router?

Was ist das für'n Router?
Siemens Gigaset Router DSL/Cable.
Keine Nummer oderso...einfach Router DSL/Cable.

Ich nehme an das Problem liegt am Router. Es gibt einige Router die fressen keinen Portbereich, sondern nur Einzelangaben.
Was passiert denn wenn du drei Einzelregeln jeweils für 30000, 30001 und 30002 erstellst und diesen Bereich auch am Server einstellst?

Wie leite ich die denn alle weiter?
Ich kann nur einzelne oder auf nen Triggerport.mmm...

Dazu müsste man mal das Menü sehen. Wofür Triggerports genau sind, weiss ich nicht. Ich weiss nur, das man bei DLink sowohl Sachen mit Triggerports (Emule hat ebenfalls nen Triggerport) als auch einfach nur Forwarding machen kann ...

Ich nehme an das Problem liegt am Router. Es gibt einige Router die fressen keinen Portbereich, sondern nur Einzelangaben.
Was passiert denn wenn du drei Einzelregeln jeweils für 30000, 30001 und 30002 erstellst und diesen Bereich auch am Server einstellst?
Ich habe mal bei Filezilla für den Passivmode ne Range von 1025 bis 1028 definiert und die 3 Ports alle einzeln geforwardet, selbst das hat nicht geholfen :frown:


Mein Router-Menü sieht so aus:

http://img359.imageshack.us/img359/1149/virtuellerserver2ne.png

http://img359.imageshack.us/img359/6559/spezanwendungen5hy.png

Also entweder Virtual Server oder Special App aber nicht beides!!

Ich würde nur den Virtual Server nehmen.

1025-1028 sind 4 Ports. Nicht das es daran scheitert.. :)
'Virtueller Server' sieht gut aus... Dort die 4 Ports weiterzuleiten ist bestimmt nicht verkehrt (+Port 21). 'Spez. Anwendungen' deaktiviert.
'UPNP' würde ich im Router deaktivieren, kann zu Schwierigkeiten führen. Was kann man bei 'Firewall' im Router einstellen? An sich sollten die Geräte "intelligent" genug sein, die Forwardings mit einzubeziehen...

Edit: Kriegst Du irgendwie ein Logfile aus Filezilla? Daran könnte man sehen ob evtl. die falsche IP übergeben wird (192.168.0.31) oder ob vielleicht schon eine Datenverbindung aufgebaut wurde, aber keine weiteren aufgebaut werden konnten.

Dann kann aber auch nur eine Datenverbindung, also ein Transfer/Auflistung eingeleitet werden. Wenn 2 User gleichzeitig verbinden sollen braucht man entsprechend 2 Datenports, usw. Darum würde ich schon mind. 5 Ports nehmen, sind ja genug da... Manchmal wird eine Verbindung auch nicht richtig geschlossen, dann ist der Port eine zeitlang blockiert und der Server unerreichbar, falls kein weiterer Port verfügbar ist.Es ist prinzipiell kein Problem, über einen offenen TCP Port mehrere Verbindungen laufen zu lassen....unterschiedliche Quell-Ports und Quell-IP Adressen machen es möglich. Wie sollte sonst ein Web-Server, der nur auf Port 80 lauscht, funktionieren? ;)

evtl. hilft dir das weiter: http://pctechforums.com/modules.php?name=FTP

Hier die Log:
Server offline.
Creating listen socket on port 21...
Server online
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> Connected, sending welcome message...
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> 220-FileZilla Server version 0.9.9 beta
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> 220 Willkommen auf BK-Morpheus' FTP Server
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> USER test
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> 331 Password required for test
(000166) 12.08.2005 14:03:46 - (not logged in) (84.179.3.65)> PASS ****
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> 230 Logged on
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> PWD
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> 257 "/" is current directory.
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> CLNT http://ftptest.maxg.ath.cx/ from IP 213.182.119.170
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> 500 Syntax error, command unrecognized.
(000166) 12.08.2005 14:03:46 - test (84.179.3.65)> disconnected.

Ich habe bei Server die Ports 1025-1029 angegeben (für passivmode) und diese auch unter Virtueller Server im Router geforwarded.

Testen tue ich über die Seite:
http://ftptest.maxg.ath.cx/#result



Ich lass den FTP mal auf, ihr könnt's ja selber mal testen:

ftp://bk-morpheus.dyndns.org
User: test
PW: test

mmm...

Das sagt Filezilla, wenn man es auf passiv gesetzt hat:
Command: PASV
Response: 227 Entering Passive Mode (213,182,119,170,70,4,4)
Command: LIST
Error: Transfer channel can't be opened. Reason: Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten.
Error: Could not retrieve directory listing
Response: 425 Can't open data connection.
Command: PWD
Response: 257 "/" is current directory.

Ich hab keinen Plan, was das bedeutet ... stell im Virtual Server mal ein, dass alle Ports von 1024 - 65535 an deine Kiste geleitet werden soll und achte darauf, dass auf der Kiste nichts weiter läuft, was Kontakt aufnehmen kann (wegen Viren/ Würmern) ..

mmm...

Das sagt Filezilla, wenn man es auf passiv gesetzt hat:
Command: PASV
Response: 227 Entering Passive Mode (213,182,119,170,70,4,4)
Command: LIST
Error: Transfer channel can't be opened. Reason: Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten.
Error: Could not retrieve directory listing
Response: 425 Can't open data connection.
Command: PWD
Response: 257 "/" is current directory.

Ich hab keinen Plan, was das bedeutet ... stell im Virtual Server mal ein, dass alle Ports von 1024 - 65535 an deine Kiste geleitet werden soll und achte darauf, dass auf der Kiste nichts weiter läuft, was Kontakt aufnehmen kann (wegen Viren/ Würmern) ..
Ähm ich kann nur 20 Ports weiterleiten...ich muss doch alle einzeln.

Ähm ich kann nur 20 Ports weiterleiten...ich muss doch alle einzeln.mmm...

Wie, was, wo? Wo steht, dass du nur 20 Ports weiterleiten kannst? Was passiert den, wenn du im virtuellen Server angibst, dass sowohl beim privaten als auch öffentlichen Port 1024-65535 steht?

Irgendwas stimmt mit deinem FTP-Server nicht.

> PASV
> Entering Passive Mode (213,182,119,170,70,4,3)

213.182.119.170 stimmt, der FTP-Server kennt also die richtige IP-Adresse. Aber wieso für den Port drei Oktets zurückkommen ist mir ein Rätsel. Mein FTP-Client übersetzt dies zu Port 54528, wieso er das tut weiß ich aber auch nicht.
Ich hab das gerade mal hier mit meinem FileZilla-Server getestet (Version 0.9.5) und dort kommen ganz normal zwei Oktets zurück.



Welche Ports hast du nun beim Router unter "Virtuelle Server" eingetragen, die der FTP-Server nutzen soll?

mmm...

Wie, was, wo? Wo steht, dass du nur 20 Ports weiterleiten kannst? Was passiert den, wenn du im virtuellen Server angibst, dass sowohl beim privaten als auch öffentlichen Port 1024-65535 steht?
Ich kann immer nur einen Port forwarden und von diesen Forwards kann ich max. 20 Stück, Portranges kann ich nur auf Triggerports leiten.

Hier mal meine gesamten Settings:
http://img359.imageshack.us/img359/1561/filezillasettings6ts.png

http://img359.imageshack.us/img359/8609/routersettings5bn.png

mmm...

Also so gesehen hab ich nur noch die Idee, sowohl Port 20 als auch Port 21 als Triggerport anzugeben und bei beiden die grosse Range anzugegeben. Danach kann man schauen, ob es überhaupt klappt ... bei D-Link war es einfacher, wobei ich hoffe, das bald die neuen VIA- CPUs käuflich erhältlich sind :( ...

die router-config sieht ja schlimm aus. haben die sowas wie ne dmz? aber das würde ja dein interesse untergraben.

die router-config sieht ja schlimm aus. haben die sowas wie ne dmz? aber das würde ja dein interesse untergraben.
Ich hab auch DMZ, aber hat nix geändert...ich kann DMZ ja trotzdem mal anmachen und Port 20 und 21 als Triggerport angeben mit der Range (1025-1029).

Edit: OK ist eingestellt...aber ob's hilft?

Ich kann problemlos verbinden!

Edit: Habe mit firefox und FlashFXP auf Port21 verbunden, funktioniert problemlos.

Hmm was hast du nun am FTP-Server geändert?
Nun stimmt die Adresse, er gibt sechs Oktets zurück, die Portangabe zeigt auf 1024 und die wird auch weitergeleitet.

Ich hab auch DMZ, aber hat nix geändert...ich kann DMZ ja trotzdem mal anmachen und Port 20 und 21 als Triggerport angeben mit der Range (1025-1029).

Edit: OK ist eingestellt...aber ob's hilft?

der rechner in der dmz müsste laut dem was ich unter dmz kenne gehen, auch passiv.
problem: du hängst jetzt quasi ungeschützt am netz, da alle anfragen die nicht woanders hingehen jetzt direkt auf deinem rechner landen.

wenn du komplexere ansprüche hast bezüglich ftp-server etc., dann anderen router kaufen, oder linux-kiste hinstellen.

problem: du hängst jetzt quasi ungeschützt am netz, da alle anfragen die nicht woanders hingehen jetzt direkt auf deinem rechner landen.

wenn du komplexere ansprüche hast bezüglich ftp-server etc., dann anderen router kaufen, oder linux-kiste hinstellen.
Nein er hat irgendwas an seinem FTP-Server geändert, der gibt nun eine korrekte Antwort.
Nun sollte es kein Problem sein, die Weiterleitung wieder auf fünf Ports zu begrenzen.

Schau mal in die Doku deines Routers, was die DMZ Einstellung genau bewirkt.
Bei vielen Soho-Routern kommt diese leider einen exposed Host gleich (alles wird an den entsprechenden Rechner forgewarded).
Mit ner richtigen DMZ hat das meist nichts zu tun. --> http://de.wikipedia.org/wiki/DMZ

also könnt ihr nun auch auf die Unterordner zugreifen?
DMZ war eben an, ketzt mach ich DMZ wieder aus.

DMZ wird bei mir wie folgt beschrieben:

DMZ (Freigegebene Zone)

Wenn Sie einen lokalen Client-PC haben, auf dem hinter der NAT-Firewall eine Internet-Anwendung nicht richtig läuft, können Sie den Client für uneingeschränkten Internetzugang in beiden Richtungen öffnen, indem Sie einen virtuellen DMZ-Host definieren.

DMZ aktivieren: Ja Nein

Mehrere PCs können für die Internet-Kommunikation in beide Richtungen freigeschaltet werden, z. B. für Spiele im Internet, Videokonferenzen oder VPN-Verbindungen. Um DMZ zu verwenden, müssen Sie eine feste Adresse für diesen PC einrichten.

Bei der FW hab ich auch was geändert, aber ich hatte sie auch schonmal komplett aus...denke also nicht das das jetzt der Punkt war:
http://img362.imageshack.us/img362/8479/fw8cx.png

also könnt ihr nun auch auf die Unterordner zugreifen?
DMZ war eben an, ketzt mach ich DMZ wieder aus.

Versuche bk-morpheus.dyndns.org:21
Verbindung mit bk-morpheus.dyndns.org erfolgreich:21
220-FileZilla Server version 0.9.9 beta
220 Willkommen auf BK-Morpheus' FTP Server
USER test
331 Password required for test
PASS xxxx
230 Logged on
SYST
215 UNIX emulated by FileZilla
TYPE I
200 Type set to I
PWD
257 "/" is current directory.
Lade Verzeichnisliste / von der Gegenstelle (LC_TIME=de_DE@euro)
PASV
227 Entering Passive Mode (213,182,119,170,70,4,3)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle bk-morpheus.dyndns.org

schaut nicht so gut aus....

DMZ wird bei mir wie folgt beschrieben:

DMZ (Freigegebene Zone)

Wenn Sie einen lokalen Client-PC haben, auf dem hinter der NAT-Firewall eine Internet-Anwendung nicht richtig läuft, können Sie den Client für uneingeschränkten Internetzugang in beiden Richtungen öffnen, indem Sie einen virtuellen DMZ-Host definieren.

DMZ aktivieren: Ja Nein

Mehrere PCs können für die Internet-Kommunikation in beide Richtungen freigeschaltet werden, z. B. für Spiele im Internet, Videokonferenzen oder VPN-Verbindungen. Um DMZ zu verwenden, müssen Sie eine feste Adresse für diesen PC einrichten.

Deine DMZ ist ein exposed Host, sämtlicher Traffic wird einfach an diesen - unter Umgehung der Firewall bzw. des Paketfilters forgewardet, weshalb dann mmn auch der FTP funktioniert hat

schaut nicht so gut aus....



Deine DMZ ist ein exposed Host, sämtlicher Traffic wird einfach an diesen - unter Umgehung der Firewall bzw. des Paketfilters forgewardet, weshalb dann mmn auch der FTP funktioniert hat
Also es hat eben definitiv gefunzt...mein Kollege hat auch nur den IE genommen...DMZ war da aus, aber es scheint, als wenn
Stateful Packet Inspection
FTP-Dienst [ ]

Schuld war.
Wobei eine Deaktivierung der FW nix nützt....aktivierung und abschalten des SPI für FTP-Dienst hingegen scheint zu funzen, ich bin da noch am ausprobieren.

Es ist prinzipiell kein Problem, über einen offenen TCP Port mehrere Verbindungen laufen zu lassen....unterschiedliche Quell-Ports und Quell-IP Adressen machen es möglich. Wie sollte sonst ein Web-Server, der nur auf Port 80 lauscht, funktionieren? ;)Prinzipiell richtig, ja. Pro Verbindung 2 Sockets, wobei sich nur ein Socket (in dem Fall der Client) ändern braucht. Warum das bei FTP (data) und ICQ File transfers (braucht auch einen Port pro Transfer) nicht so ist, bzw. warum man dedizierte Ports nehmen soll(?) weiß ich auch nicht. Hab grade keine Lust einen FTP Server zum testen aufzusetzen, um das zu widerlegen. ;)

FTP Verbindung:
Passiv wird abgelehnt und zwar sofort ohne Verzögerung. Deutet auf (aktive) Abweisung hin. Sprich, entweder blockt die Firewall oder der FTP Server lehnt ab. Würde die Verbindung nicht angenommen werden, sollte zumindest einige Sekunden Verzögerung bis zu einem Timeout entstehen (oder nicht?). Danach erfolgt ein Fallback auf aktiv FTP, was funktioniert.

*** CuteFTP 7.0 - build Jun 7 2005 ***

STATUS:> Getting listing ""...
STATUS:> Resolving host name bk-morpheus.dyndns.org...
STATUS:> Host name bk-morpheus.dyndns.org resolved: ip = 213.182.119.170.
STATUS:> Connecting to FTP server bk-morpheus.dyndns.org:21 (ip = 213.182.119.170)...
STATUS:> Socket connected. Waiting for welcome message...
220-FileZilla Server version 0.9.9 beta
220 Willkommen auf BK-Morpheus' FTP Server
STATUS:> Connected. Authenticating...
COMMAND:> USER test
331 Password required for test
COMMAND:> PASS *****
230 Logged on
STATUS:> Login successful.
COMMAND:> PWD
257 "/" is current directory.
STATUS:> Home directory: /
COMMAND:> FEAT
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
211 End
STATUS:> This site supports features.
STATUS:> This site supports SIZE.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Rest supported. Restarting at 0
COMMAND:> PASV
227 Entering Passive Mode (213,182,119,170,70,4,3)
COMMAND:> LIST
STATUS:> Connecting FTP data socket 213.182.119.170:17924...
ERROR:> The remote host actively refused the attempt to connect to it.
1) Verify that the destination server name or IP address is correct
2) Verify that the connection port number is correct (under Site Settings | Type tab).
3) The remote server may be temporarily or permanently inaccessible (try again later).
4) Verify that you have chosen the right protocol (SSH2, SSL, FTP, etc.) and have setup all required options for that protocol.
5) Verify that the destination IP address and port numbers are correct.
6) The remote server may be refusing multiple connections from the same client. Try using only one connection thread when connecting to this particular server (Site Settings | Options).
7) Try pinging the address.
8) If you are using a router, verify the router is up and running (check by pinging it and then ping an address outside of the router).
9) Do a traceroute to the destination to verify all routers along the connection path are operational.
10) Verify that your subnet mask is setup properly.
11) Verify that your local software or hardware firewall is not blocking outbound connections originating from CuteFTP.
12) Verify that your anti-virus software is not at fault (try disabling it).
ERROR:> PASV failed, trying PORT.
STATUS:> Waiting 0 seconds...
STATUS:> Getting listing "/"...
STATUS:> Resolving host name bk-morpheus.dyndns.org...
STATUS:> Host name bk-morpheus.dyndns.org resolved: ip = 213.182.119.170.
STATUS:> Connecting to FTP server bk-morpheus.dyndns.org:21 (ip = 213.182.119.170)...
STATUS:> Socket connected. Waiting for welcome message...
220-FileZilla Server version 0.9.9 beta
220 Willkommen auf BK-Morpheus' FTP Server
STATUS:> Connected. Authenticating...
COMMAND:> USER test
331 Password required for test
COMMAND:> PASS *****
230 Logged on
STATUS:> Login successful.
COMMAND:> PWD
257 "/" is current directory.
STATUS:> Home directory: /
STATUS:> This site supports features.
STATUS:> This site supports SIZE.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Rest supported. Restarting at 0
COMMAND:> PORT 192,168,1,6,13,130
200 Port command successful
COMMAND:> LIST
150 Opening data channel for directory list.
226 Transfer OK
STATUS:> Directory listing completed.
STATUS:> Connection closed.
Wie wäre es, mal einen anderen FTP Server zu benutzen? Vielleicht drehen wir die ganze Zeit an der falschen Schraube?

jetzt funzt es hier (passiv)

Hier auch... Zufall oder Herr der Lage? :)

Herr der Lage.

Ich musste überhaupt nix forwarden (außer natürlich Port 21).
Was für ne Portrange ich bei Passivemode erzwinge ist auch wurscht.

Fehler war die Firewall.
Wenn ich sie deaktiviere funzt es nicht, aber wenn ich sie aktiv lasse und dann so einstelle funzt alles wunderbar:
http://img242.imageshack.us/img242/4104/fwspi2hj.png

Zufall oder Herr der Lage? :)Dies ist eine gute Frage! LOL scnr

Nur so als Tip, vergiß nicht den testaccount zu deaktivieren, du weist schon weshalb!

Dann hat diese Firewall die Daten korrumpiert, deshalb kamen statt 6 Oktets 7 an und es konnte keine Datenverbindung mehr aufgebaut werden.
Den anderen Käse von wegen "Erkennung von Eindringlingen: PING von WAN-Seite verwerfen" kann man auch gleich ausschalten. Wenn ich sowas sehe wellt sich meine Rückenhaut.

Warum es manuell nicht geklappt hat bleibt offen, aber warum es jetzt funktioniert liegt wahrscheinlich daran, daß das 'Packet Inspection', ähnlich wie bei den Linux FTP Masquerading Modulen, in die Leitung "hineinhorcht", die ausgehandelten Verbindungen abfängt und entsprechend Firewall und Forwardings (temporär) einrichtet. Theoretisch solltest Du auch keine Rücksicht auf die externe IP nehmen müssen, da auch diese im Router 'umgewandelt' werden sollte. Probier's mal aus und deaktiviere den 'dyndns.org' Eintrag für die externe IP in den Passiv Settings.

Ich muss meine Aussage zur Portrange zurückziehen...ich weiss nicht warum es erst ohne ging, aber auf meine Unterordner können meine Kollegen doch nur zugreifen, wenn ich für den Passivmode ein paar Ports festlege und auch forwarde.