JLI Spieleprogrammierung

Mat

Hey,

brauche mal wieder einen erfahreneren, diesmal im Bereich Homeserver.

Eigendlich klappt alles gut, habe einen Rechner hinter einem Router, der den ganzen Tag knechten darf, und dank dyndns auch immer ereichbar ist.

Benutze mit Freunden FileZilla, um Daten zu tauschen.

Problem:

Ich würde sehr gerne eine verschlüsselte (SSL/TLS) Verbindung zu den Clients aufbauen.

Teilweise funktioniert das auch, aber nur bei ganz wenigen Personen. Der Großteil erhält den Fehler 425 - Can't open data connection.

Wird also ziemlich sicher an den Ports liegen, da vom Control-Port (21) ein wechsel zu einem anderem Port stattfindet.

Habe sehr viele Einstellungen in Filezilla ausprobiert und auch schon viele Foren durchstöbert, komme um den Fehler aber nicht rum.
Die entsprechenden Ports trage ich natürlich auch beim Router ein.

Client ist übrigens (soweit ich weiß) Smart FTP.

Würde mich nicht wundern - da die Frage doch bisschen exotisch ist - keine (produktive) Antwort zu bekommen, aber ich will es zumindest nicht unversucht lassen - vieleicht gibt's hier ja jemanden, der das auch schon durchgemacht hat Wink

EDIT:

Ein Tipp für ein Programm, welches den LAN-Traffic gut protokollieren kann, wäre auch schonmal super Wink

_________________
- - - - - - - - - - - - - - - - - - - -
-> http://www.sea-productions.de
-> http://www.krawall.de
- - - - - - - - - - - - - - - - - - - -

FH · Verfasst am: 09.12.2006, 01:59 Titel:

Was mir so spontan einfällt: Sind die user im Passiv-Mode? Weil wenn nicht, dann gibt das oftmals Ärger mit deren Router/Firewall.
Das andere und wahrscheinlichere wäre: Ist der Port, der für die Data-Connection genutzt wird, festeglegt und geforwardet?
Wegen dem protokolieren: KA, vlt. tut es Etheral ja, wobei das schon eher ein Analyzer ist. Aber notfalls kannst du dir mit WinPcap auch schnell was selbst schreibend, ist relativ einfach.
Gruß

FH
_________________
goto work, send your kids to school
follow fashion, act normal
walk on the pavement, watch T.V.
save for your old age, obey the law
Repeat after me: I am free

magynhard · Verfasst am: 09.12.2006, 02:04 Titel:

Vielleicht wäre ein Netzwerktunnel das richtige für Deine Wünsche (Alternative zu Deiner Planung). Das Stichwort IPsec kann da evtl. auch weiterhelfen.

LAN-Traffic - nunja, ein edlerer Switch mit eingebauter Protokollfunktion? Wink

Sonst kannst es schlecht protokollieren, sofern es sich um einen Switch handelt, denn die Daten kommen da nur bei dem an, der sie auch bekommen soll. Da lässt sich nicht einfach so alles protokollieren. Im Normalfall jedenfalls... Rolling Eyes

_________________
Niemand ist hoffnungsloser versklavt als der, der fälschlich glaubt frei zu sein. [J. W. Goethe]

abc_d · Verfasst am: 09.12.2006, 12:19 Titel:

Ich würde für sowas OpenVPN benutzen, das ist einfacher zu konfigurieren als IPsec.

NTop(hoffentlich benutzt du kein Windows) ist ein cooles Tool zum analysieren von Traffic, allerdings braucht es auch einiges an CPU und RAM, aber ich denke es rentiert sich. Geht natürlich nur für den Server, das hat magynhard schon geschrieben.
_________________
http://mitglied.lycos.de/sarti/linuxisevil.gif Linux is evil - get the fact.

Never touch a running System - der Systemling

Mat · Verfasst am: 12.12.2006, 23:01 Titel:

Tunneln scheint tatsächlich eine gute Lösung zu sein Wink

=> Sorry, dass die Antwort so spät kommt, bin derzeit voll im LK-Stress und habe echt viel zu tuen - ich gebe später nochmal ein genaueres "Feedback"
_________________
- - - - - - - - - - - - - - - - - - - -
-> http://www.sea-productions.de
-> http://www.krawall.de
- - - - - - - - - - - - - - - - - - - -