Datum: | ältere Artikel

Heim-FTP-Server-Logo

In diesem letzten Teil geht es um die Fehlersuche, denn nicht immer läuft alles nach Plan, kurz: Die Verbindung vom Client zum Server funktioniert nicht. Eine Fehlersuche kann man nun auf der Server- und auf der Client-Seite starten. Beide Fälle werden im Folgenden anhand von Checklisten beschrieben.

Inhalt

Teil 3: Fehlersuche

12. Fehlersuche auf der Server-Seite
13. Fehlersuche auf der Client-Seite
14. Noch immer Probleme?

12. Fehlersuche auf der Server-Seite

Flussdiagramm Fehlersuche Serverseite
    1. Läuft das FTP-Server-Paket?
      Vorgehen: Schauen Sie im Taskmanager nach, ob der FTP-Server läuft. Sollte er als Dienst oder in den Tray (neben der Systemuhr) minimiert laufen, müssen Sie in den Prozessen nachschauen.
      Lösung: Starten Sie den FTP-Server.
    2. Funktioniert der Login lokal?
      Vorgehen: Loggen Sie sich mit einem FTP-Client auf demselben Rechner ein, wo der FTP-Server läuft. Die Server-Adresse lautet 127.0.0.1 – Benutzerdaten nicht vergessen. Es muss mindestens ein Account bestehen, mit dem man sich anmelden kann. Außerdem muss für den User ein Startverzeichnis definiert sein.
      Lösung: Erstellen Sie einen Account und definieren Sie ein Startverzeichnis. Zum Testen bietet sich der anonymous-Account an. Kontrollieren Sie, ob die Feststelltaste aktiv ist und deswegen das Passwort falsch geschrieben wurde.
    3. Falls ein 2. Rechner in einem Heim-Netzwerk besteht: Können Sie sich innerhalb des heimischen Netzes einloggen?
      Vorgehen: Finden Sie auf dem Rechner, auf dem der FTP-Server läuft, die IP heraus. Öffnen Sie die Eingabeaufforderung. Gehen Sie dazu ins Startmenü und klicken auf „Ausführen“, geben „cmd“ ein und drücken Enter. Die Eingabeaufforderung öffnet sich. Geben Sie „ipconfig“ ein und drücken Enter. Sie bekommen nun mehrere Ausgaben, unter anderem Ihre IP-Adresse. Sollten mehrere Adapter angezeigt werden, schauen Sie nach einem „LAN-Adapter“.
ipconfig

Gehen Sie nun zu dem 2. Rechner und öffnen wieder die Eingabeaufforderung. Stellen Sie sicher, dass der Rechner, auf dem der FTP-Server läuft, erreichbar ist. Geben Sie in die Kommandozeile „ping ip-adresse-des-ftp-servers“ ein (und setzen natürlich die vorhin ermittelte IP ein). Der Rechner sollte antworten und es sollten relativ kurze Antwortzeiten ausgegeben werden.
Starten Sie nun ein FTP-Client-Programm und geben als Server-Adresse wiederum den Namen des Rechners an und ergänzen die Benutzerdaten. Der Login sollte hier auch funktionieren.
Lösung: Falls es nicht funktioniert, könnte eine Software-Firewall schuld sein. Deaktivieren Sie diese testweise bei getrennter Internet-Verbindung. Sollte es nun gehen, können Sie die Software-Firewall wieder aktivieren und müssen Port 20 und 21 freigeben sowie für den PING-Befehl ICMP erlauben. Wie das geht, wird in der Antwort auf die folgende Frage erklärt.
Tipp: In einem lokalen Netzwerk funktioniert auch die Namensauflösung mittels Rechnername. Ermitteln Sie den Rechnernamen, wo der FTP-Server läuft. Drücken Sie dazu Systemsteuerung – System [Win-Taste]+[Pause], wechseln zu der Karteikarte „Computername“ und lesen ihn ab, probieren wieder einen PING von einem anderen Rechner, nur diesmal auf den Rechnernamen. Sie können also im FTP-Client auch den Rechnernamen statt der IP eintragen, sofern Sie einen FTP-Server im selben Netzwerk-Bereich erreichen wollen. Der Login sollte ebenfalls funktionieren.

Ping-Tests

 

  1. Kann sich ein(e) Freund(in) bei Ihnen einloggen?
    Vorgehen: Die beste Variante, um einen FTP-Server von außen zu testen (d.h. aus dem Internet), ist ein Test von einem Freund – am besten, Sie sind mit ihm per Telefon, Voice-over-IP (Telefon, Skype, Teamspeak o.ä.) oder per Messenger verbunden, um schnell zu reagieren. Um die Fehlerquelle DynDNS auszuschließen, sollte er als Serveradresse Ihre öffentliche IP nutzen. Gehen Sie auf dem Rechner mit dem FTP-Server auf die Seite http://www.wieistmeineip.de/, um sie herauszufinden. Diese IP-Adresse sollte Ihr Freund als Serveradresse im FTP-Client samt der Benutzerdaten eingeben.
    Lösung: Sollte dies nicht funktionieren, kontrollieren Sie Folgendes:
    Setzen Sie eine Software-Firewall ein? Sie sollte entsprechend so konfiguriert sein, dass der FTP-Server nach außen kommunizieren kann. Dies gilt auch für die Windows-Firewall. Bei Benutzung der Windows-Firewall muss die Kommunikation auf Port 21 geöffnet werden. Öffnen Sie die Firewall-Konfiguration in der Systemsteuerung, wechseln zu der Karteikarte „Erweitert“, markieren die betreffende Netzwerkverbindung (üblicherweise LAN-Verbindung), klicken auf „Einstellungen“ und setzen das Häkchen bei FTP-Server in der Karteikarte „Dienste“. Wechseln Sie nun noch in die Karteikarte „ICMP“ und setzen ein weiteres Häkchen bei „Eingehende Echoanforderung erlauben“ (PING). Mit 2 Bestätigungen per Klick auf den OK-Button werden die Einstellungen übernommen. Der FTP-Server ist nun hinter der XP-Firewall erreichbar und der Rechner auf dem betreffenden Netzwerk-Interface lässt sich anpingen.

    ICMP bei der Windows-Firewall einstellen
    Klick aufs Bild zum Vergrößern

    Bei anderen Software-Firewalls werden Sie meist beim ersten Zugriff gefragt, ob der Zugriff erlaubt werden soll. Falls nicht, können Sie analog zur Windows-Firewall- und folgender Router-Konfiguration manuell eine Freigabe erstellen. Da natürlich nicht jede Software-Firewall-Konfiguration in so einem Artikel berücksichtigt werden kann, werde ich hier beispielhaft die Konfiguration in der Kerio Personal Firewall beschreiben (Standard-Installation, also kein Lernmodus, d.h. keine Nachfragen, ob Zugriff erlaubt werden soll). In der Konfigurations-Oberfläche wechseln Sie zur „Netzwerksicherheit“ und dort in die Karteikarte „Vordefiniert“. Möchten Sie, dass Ihr FTP-Server aus dem Internet angepingt werden kann, müssen Sie „Ping and Tracert in“ aus dem Internet erlauben (auf das rote Kreuz klicken). Kerio PF arbeitet applikations-basierend, deswegen muss in der Karteikarte „Anwendungen“ der Paketfilter konfiguriert werden. Klicken Sie dazu auf den gleichnamigen Button und fügen Sie eine neue Regel analog zum folgenden Screenshot hinzu:

    Analoge Einstellunge bei der Kerio Firewall
    Klick aufs Bild zum Vergrößern

    Mit den Standard-Einstellungen dieser Software-Firewall funktionieren nun der Login und der Dateitransfer. Andere Software-Firewalls verbieten jeglichen Verkehr – eingehend und ausgehend. Hier müssen entweder Port 20 ausgehend und Port 21 eingehend erlaubt werden (FTP-Server wird aktiv angesprochen) oder ein Portbereich im FTP-Server definiert und Port 21 eingehend in der Software-Firewall erlaubt werden (FTP-Server wird passiv angesprochen). Letzteres ist mit GuildFTPd in der momentanen Version nicht möglich, hier bräuchten Sie bspw. Serv-U als FTP-Server. Falls Sie eine Software-Firewall einsetzen, achten Sie bitte darauf, diese stets zu aktualisieren.
    Benutzen Sie einen Router? Dieser könnte ebenfalls die Verbindung verhindern. Es muss ein Port-Forwarding durchgeführt werden. Dabei werden IP-Pakete aus dem Internet auf einem bestimmten Port (hier 21) an einen definierten Port + IP-Adresse hinter dem Router weitergeleitet.
    Rufen Sie die Konfiguration Ihres Routers auf. Ihr Handbuch zum Router hilft Ihnen bei der Frage weiter, wie das Port-Forwarding konfiguriert werden muss. Manchmal nennt sich dieser Punkt auch „Virtual Server“, „NAT Setup“ o.ä. Sollten Sie Ihr Handbuch verlegt haben, können Sie es sich meist von der Hersteller-Seite als PDF herunterladen. Generell müssen Sie Port 21 TCP auf den Rechner „forwarden“, auf dem der FTP-Server läuft.
    Beispiel für einen Router Modell Draytek 2900G: Webinterface des Routers aufrufen – NAT Setup – Configure Port Redirection Table – Servicename: FTP – Protocol: TCP – Public Port: 21 – Private IP: 192.168.1.111 – Private Port: 21 – Häkchen bei Active – Klick auf OK.
    Weitere Anleitungen finden Sie unter anderem hier: http://portforward.com/routers.htm
    Wichtiger Hinweis: Sehen Sie davon ab, Ihren Rechner in die DMZ (Demilitarized Zone) – falls vorhanden – aufzunehmen; tun Sie dies auch nicht zu Testzwecken. Sie gefährden damit die Sicherheit des gesamten Netzwerkes, das sich hinter dem Router befindet.
    SSH wie auch SFTP benutzen Port 22 zur Kommunikation. Wer die sichere Kommunikation (Teil 2) nutzt, sollte analog zu Port 21 wie eben beschrieben vorgehen.
    Es empfiehlt sich, vorher feste IP-Adressen im Heim-Netzwerk zu vergeben und damit einhergehend einen vorhandenen DHCP-Server im Router zu deaktivieren. Beispiel: Öffnet sich das Webinterface des Routers bei Eingabe der IP 192.168.1.1, könnten Sie Ihre Clients mit den IP-Adressen 192.168.1.101, 192.168.1.102 usw. konfigurieren. Standard-Gateway und bevorzugter DNS-Server ist in beiden Fällen Ihr Router, in diesem Beispiel also 192.168.1.1. Dies können Sie konfigurieren unter Systemsteuerung – Netzwerkverbindungen – Rechtsklick auf LAN-Verbindung und Eigenschaften wählen – Internetprotokoll (TCP/IP) wählen – Eigenschaften. Die vergebene IP können Sie nun beim Port-Forwarding als Zielrechner angeben. Was passiert nun mit Datenpaketen, die auf Port 21 ankommen? Sie werden an den Zielrechner weitergeleitet.

  2. 5. Funktioniert der Login bei Nutzung des DynDNS-Namens?
    Vorgehen: Abhängig davon, welcher DynDNS-Client genutzt wird, gibt es zwei Wege. Wird ein Software-Client (DynDNS Updater, DirectUpdate, DeeEnEs etc.) eingesetzt, kann man selber testen. Nutzt man den Client in einem Router, bitten Sie einen Freund, den Login mit dem registrierten DynDNS-Namen durchzuführen, da nur bei sehr wenigen Routern der DynDNS-Name auch auf der internen (LAN-)Seite erreichbar ist.
    Lösung: Sollte dies nicht funktionieren, wird womöglich der Hostname nicht richtig aufgelöst oder der DynDNS-Client updatet nicht. Geben Sie in die Eingabeaufforderung von Windows den Befehl „nslookup“ ein und bestätigen mit Enter. Jetzt können Sie eine Domäne eingeben – hier geben Sie Ihren DynDNS-Namen ein und bestätigen mit Enter (Sie verlassen den Dialog per Eingabe von „exit“ + Enter). Üblicherweise dürfte eine der Antworten so lauten: „Nicht autorisierte Antwort: Name: Ihr_DynDNS_Name, Address: Die_assozierte_IP„.

    nslookup

    Vergleichen Sie die IP-Adresse mit der auf http://www.wieistmeineip.de/. Sie sollte identisch sein. Falls nicht, synchronisiert der DynDNS-Client im Router oder auf Ihrem Rechner nicht richtig. Prüfen Sie die Konfiguration, besonders die richtige Schreibweise des Hostnamens, des Benutzernamens und des Passworts. Benutzername und Passwort können Sie zusätzlich auf http://www.dyndns.org/ prüfen. Oben rechts befindet sich der Login (Sign In). Nach erfolgreichem Login können Sie ebenfalls dort oben „My Services“ anklicken. Ihr Hostname wird nun unten unter „Host Level Services“ angezeigt. Durch Klick auf „Dynamic DNS“ sehen Sie die assoziierte IP-Adresse und den letzten Synchronisationszeitpunkt. Bei „New IP Adress“ wird Ihre derzeitige IP-Adresse angezeigt. Ist diese abweichend von der „IP in Database/DNS“, klicken Sie auf „Modify Host“. Die IP-Adresse ist nun in der DynDNS-Datenbank aktualisiert und Ihr FTP-Server sollte erreichbar sein über den DynDNS-Namen.

13. Fehlersuche auf der Client-Seite

Flussdiagramm Fehlersuche Clientseite
  1. Egal, was ich versuche, es kommt zu keinem Server eine Verbindung zustande, es kommt immer ein Timeout.
    Lösung: Wenn Sie eine zusätzliche Software-Firewall installiert haben, kontrollieren Sie, ob diese den Verbindungsaufbau blockiert. Nützlich hierzu ist die Log-Datei des Programms. Konfigurieren Sie die Software entsprechend um, sodass der FTP-Client kommunizieren kann.
  2. Ein bestimmter FTP-Server im Internet ist nicht erreichbar, es kommt immer ein Timeout.
    Lösung: Zuerst sollten Sie sicherstellen, dass Servername, Benutzername und Passwort richtig geschrieben sind.
    Der erste Weg zur Prüfung, ob ein Server erreichbar ist, ist der PING-Befehl. Dies setzt natürlich voraus, dass ICMP von keiner Firewall geblockt wird. Geben Sie in der Kommandozeile von Windows (Start – Ausführen: cmd) den Befehl „ping servername“ ein. Anhand der Antworten kann man erste Schlüsse ziehen.
    Antwortet der Server und Sie bekommen 4 Zeilen mit Millisekundenwerten ausgegeben, sieht das so aus:

    Antwort auf PING-Anfrage

    Der Rechner ist erreichbar. Funktioniert jetzt kein Zugriff per FTP, sollten Firewalls auf Client- und Server-Seite auf korrekte Konfiguration geprüft werden. Haben Sie alle anderen Fehlerquellen ausgeschlossen, ist der FTP-Dienst auf dem Server höchstwahrscheinlich derzeit nicht verfügbar.
    Bekommen Sie die folgende Meldung…

    Antwort auf PING-Anfrage -> Fehler

    …, deutet dies auf ein Problem mit der Namensauflösung (DNS) hin. Probieren Sie in diesem Fall, ob beispielsweise der Befehl „ping www.google.de“ oder „ping www.t-online.de“ erfolgreich ist. Falls dieser Test positiv ist, wird der gewünschte Host-Name des FTP-Servers nicht korrekt aufgelöst. Geben Sie in die Kommandozeile den Befehl „ipconfig /flushdns“ ein. Damit wird der DNS-Cache geleert.
    Falls immer noch keine korrekte Namensauflösung möglich ist, sollten Sie Ihre Internetverbindungs-Einstellungen überprüfen, besonders den bevorzugten DNS-Server und die IP-Konfiguration.
    Lautet die Antwort „Zielhost nicht erreichbar“, ist das Routing zum Ziel-Host fehlerhaft, wenn Sie ansonsten normal im Internet surfen können.

    Ping mit kompletter URL

    Bekommen Sie generell diese Antwort, sollten Sie die Subnetzmasken Ihrer Netzwerkumgebung prüfen.
    Bekommen Sie viele Anforderungsüberschreitungen, ist der Host zeitweise oder komplett nicht erreichbar.

    Ping mit IP

    Dies deutet auf eine nicht bestehende Netzwerkverbindung, Netzwerküberlastung, ARP-Auflösungsfehler auf dem Weg zum Server, Paketfilterung (Firewall) oder Routingfehler hin. Manchmal hilft auch schon ein simpler Router-Neustart (wenn vorhanden), aber auch die Suche nach einem Traffic verursachenden Wurm kann manchmal zur Beseitigung einer Überlast führen. Störungen des Internets können Sie hier nachlesen: http://www.heise.de/imonitor/
    Bekommen Sie selbst bei einem „ping localhost“ / „ping 127.0.0.1“ Fehlermeldungen, sollten Sie den TCP/IP-Stack neu installieren. Wechseln Sie dazu in die Systemsteuerung – Netzwerkverbindungen – Rechtsklick LAN-Verbindung – Eigenschaften – TCP/IP-Protokoll – Deinstallieren – anschließender Neustart – danach wieder in diesen Dialog wechseln und TCP/IP-Protokoll neu installieren.

  3. Der Login funktioniert, aber ich bekomme nichts hoch- oder heruntergeladen.
    Lösung: Möglicherweise blockiert eine Firewall den Transport. Sollten Sie den aktiven Verbindungsmodus verwenden, stellen Sie in Ihrem FTP-Client den passiven Verbindungsmodus ein und probieren es erneut.
  4. Dateien werden unvollständig hoch- oder heruntergeladen.
    Lösung: Möglicherweise wird der falsche Transfermodus (ASCII / Binär – welche Wahl bei welchem Dateityp die richtige ist, wurde eingangs des 1. Teils der Artikelserie erklärt) verwendet. Suchen Sie in Ihrem FTP-Client die entsprechende Einstellung und stellen Sie auf „Automatisch“ um. Sollte der FTP-Client die falsche Wahl treffen, können Sie den Transfermodus selber bestimmen, falls ein Update des FTP-Programmes nicht helfen sollte.
    Ein weiterer, schwieriger zu lokalisierender Grund einer fehlerhaften Übertragung ist der MTU-Wert. Eine ausführliche Anleitung zu dieser Problematik finden Sie hier:
    http://www.gschwarz.de/mtu-wert.htm

14. Noch immer Probleme?

Probleme mit der Router-Konfiguration können Sie in der „WinTotal-Community“ schildern, falls Ihnen das Handbuch nicht weiterhelfen sollte. Vergessen Sie nicht, die genaue Modellbezeichnung + ggf. Firmware-Version anzugeben.

2 Antworten auf “Heim-FTP-Server – Teil 3: Fehlersuche”

  1. Walter Becker

    Habe eine völlig neue Welt betreten und schon eine ganze Menge verstanden und ausprobiert. Allerdings mein Problem habe ich noch nichtb gelöst. Ich möchte eine Excel 2007 Arbeitsmappe per VBA in einen FTP-Server kopieren und umgekehrt. Aber mit FileZilla kann ich Dateien schon hin- und herschieben, öffnen, löschen usw. Danke für die gute Anleitung.

  2. PCDMicha

    Hallo,

    das wäre eine Frage für das Forum und könnte sich mit Boardmitteln von Windows bereits lösen lassen

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten