FTP sehr langsam

Tekl

Fairs Vortrefflicher
Registriert
01.06.05
Beiträge
4.630
Hi,

ich habe im Server-Admin, den FTP-Dienst aktiviert. Woran kann es liegen, dass die Clients im lokalen Netz bis zu eine Minute brauchen, bis eine Verbindung zustande kommt?
 

iPoe

Pomme Etrangle
Registriert
07.03.05
Beiträge
910
falsches directory browsing, falsche symbolic links, keine passive ports offen oder nur aktive ports hinter router usw....

mehr details bitte!

iPoe
 

Tekl

Fairs Vortrefflicher
Registriert
01.06.05
Beiträge
4.630
Die Clients sind direkt über einen Switch mit dem Server verbunden. Bei den Clients ist die OS-X-Firewall aktiviert und beim Server nicht (eh am Router). Das mit Aktiv/Passiv werde ich mal testen. Ich habe nur einige Verzeichnisse für FTP freigegeben, zu mehr bin ich noch nicht gekommen.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
du hast im internen netz die firewall auf den clients aktiv und am server nicht?
hab ich das richtig verstanden?
warum macht man sowas?
sind das "fischkisten"?
wofür brauchst du intern einen ftp server?
komfortabel ist sowas ja nicht.
 

Tekl

Fairs Vortrefflicher
Registriert
01.06.05
Beiträge
4.630
du hast im internen netz die firewall auf den clients aktiv und am server nicht?
hab ich das richtig verstanden?
warum macht man sowas?
sind das "fischkisten"?

Wir haben so eine proprietäre Bürosoftware, die man neu installieren muss, wenn sie feststellt, die gleiche Lizenz läuft auf einem anderen Rechner. Und manchmal vergisst jemand die Software zu beenden. Eigentlich Banane, das eh nicht mehrere Clients gleichzeitig auf die Daten zugreifen können. Mit der Firewall ist halt Funkstille.

wofür brauchst du intern einen ftp server?
komfortabel ist sowas ja nicht.

Um Updates in Web-Projekten einzuspielen. Der Finder löscht ja bereits vorhanden Ordner komplett und mit Yummy FTP werden eben neue Dateien reinkopiert und die alten bleiben erhalten. Oder gibt's da eine bessere Lösung.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
Um Updates in Web-Projekten einzuspielen. Der Finder löscht ja bereits vorhanden Ordner komplett und mit Yummy FTP werden eben neue Dateien reinkopiert und die alten bleiben erhalten. Oder gibt's da eine bessere Lösung.

also ich habe schon einige OSXS installiert.
mit dem ftp server der bei OSXS drin ist (AFAIK ein WUFTP), kämpfe ich aber nicht mehr!
kommt auf die anforderung an....aber in deinem fall würde ich den PureFTP Manager verwenden.
da kann man sogar ein CHROOT verwenden.
was IMHO standard sein sollte.

ob oder was der grund für deinen vermeindlich langsamen FTP server ist,
kann ich dir aber nicht sagen.
ich tippe eher auf dns oder firewall problem.

welches netztwerk hast du denn dort?
10/100/1000?
hilfreich wäre auch noch, welche hardware du da rumstehen hast
 

rakader

Dülmener Rosenapfel
Registriert
29.10.06
Beiträge
1.672
…kann natürlich auch am Client liegen. Ich verwende hier Transmit.

Weitere Frage: War das schon immer so, oder ist das verzögert aufgetreten... ?
Ferndiagnosen ohne Input sind immer schwer; von daher: ich vermute mal aus ähnlichen Erfahrungen, dass hier Protokolle konflikten. Cache löschen? Servereinstellungen...

rakader
 

Tekl

Fairs Vortrefflicher
Registriert
01.06.05
Beiträge
4.630
Hi,

also DNS kann nicht sein, da ich direkt mit IP zugreife. Aber es liegt scheinbar an der Firewall am Client. Ist die deaktiviert, klappt alles ganz flott. Ich habe dann die in der Konsole protokollierte Ports (113, 56577) freigegeben, aber ohne Erfolg. Komisch ist ja, dass ich sonst keine Probleme mit FTP-Servern habe, ob aktiv oder passiv.

Was muss ich also in der Firewall einstellen, damit es klappt?
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
das nennt man "passive mode".
die ports verändern sich, weil der server sich das mit dem cleint ausmacht, auf welchen port die datenverbindung stattfinden soll.
hier ist das nicht so schlecht beschrieben...
http://kb.kapper.net/index.php?num=4&f_id=2&s_id=34&q_id=246

aber vielleicht versuchst du mal den passiven modus am client auszuschalten.
 

Tekl

Fairs Vortrefflicher
Registriert
01.06.05
Beiträge
4.630
Aktiv passiert das gleiche, es werden willkürliche Ports geblockt. Weiß jemand, wie man dem FTP-Server einen kleineren Port-Bereich zuweise kann, so hätte ich die Möglichkeit diesen Bereich in der Firewall zuzulassen.

Danke auch für den Link.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
oops. da steig ich aus.
hab ja schon geschrieben, das der ftp server von OSXS ein obermüll ist.
ich drehe den niergends mehr auf.
würde aber trotzdem mal transmit versuchen.
der client ist nicht ganz unschuldig beim verbindungsaufbau.
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Aktiv passiert das gleiche, es werden willkürliche Ports geblockt. Weiß jemand, wie man dem FTP-Server einen kleineren Port-Bereich zuweise kann, so hätte ich die Möglichkeit diesen Bereich in der Firewall zuzulassen.

Danke auch für den Link.

also ich kenne den server nicht allerding ist passive ftp dafür zuständig, dass der SERVER dem CLIENT sagt welcher port geöffnet wird aud dem dann gesendet wird. Sprich der server sagt zB 4000 dann weiss der CLIENT dass er auf 4000 verbinden muss um die daten zu sammeln.
Das ist ja auch der hintergrund bei einer Firewall - der client baut den datenkanal auf und nicht der SERVER zum CLIENT (der dann geblockt würde von der firewall).

Wenn ein port in benutzung ist, wählt der server einen anderen port aus der grad frei ist.

Wie schon so einige male beschrieben scheint es allerdings eher ien problem mit zwingender IDENT abfrage des SERVERS an den Client zu sein, also erst wenn dieser in einen timeout läuft wird bei dir wohl verbunden. Alternativ könntest zu port 113 auf den Clients von dem SERVER aus erlauben oder IDENT reeqsuting abschalten, muss irgendwo in der config gehen, ebenso wie die PASV ports einzuschränken, theoretisch reicht ein Port pro Client im Netz.

anderes könnte es theoretisch nicht sein, denn selbst wenn du auf dem SERVER eine firewall laufen hättest die die ports filtern würde, würde der CLIENT erst in ein connection timeout laufen, dann müsstest du eine neue verbindung aufmachen bevor der SERVER einen anderen port nimmt. es käme somit keine verbindung zustande bevor der port sich ändert.