FileZilla geht seit dem Glasfaseranschluss nicht mehr

Aktuell ist unklar, was du mit FileZilla machst und welche Ports du freigeschaltet hast.

Und dieser Server scheint nicht in deinem Netzwerk zu stehen, nehme ich an.

Mit welchem Protokoll verbindest du dich. SCP?

Sprichst du mit IPv4 oder IPv6?

Filezilla kann FTP. Nutzt Du das zufällig? FTP baut nämlich auch Verbindungen in der Gegenrichtung auf, wenn dann ein CGNAT oder ähnliches ins Spiel kommt, kann das scheitern.

Wenn Du FTP nutzt, kannst Du das irgendwo in den Einstellungen (ich nutze Filezilla nicht, daher kann ich nicht sagen wo genau) auf passives FTP umschalten.

Ne, FileZilla "spricht" leider nur SFTP, FTP oder FTPS.

Wie sind die Einstellungen in FileZilla, wie erfolgt der Verbindungsaufbau zum Server und vor allem, wie erfolgt die Authentisierung am Server (Benutzername/Passwort oder Schlüsselaustausch)?

Welcher Server ist das? Ein privat betriebener oder wird dieser von einem Anbieter, beispielsweise für das Webseitenmanagement zur Verfügung gestellt.

Hast du Zugriff auf den Server im Internet. Wenn ja, kann's du Mal den Port ändern. Außerdem wäre es auch sinnvoll Mal ssh zu nutzen.

Welche Protokolle Funktion hat den filezilla? Gibt es da so etwas wie tracert. Vielleicht sieht man an welcher Stelle es abbricht.

Alternativ wäre es auch Mal das ganze über VPN.

Zitat von HubeBube

Ne, FileZilla "spricht" leider nur SFTP, FTP oder FTPS.

Passives FTP ist auch FTP.

Google sagt:

Enabling passive mode

• Start the FileZilla program if it isn't already running.
• Click Edit, Settings in the menu bar. The "FileZilla Options" window will appear.
• Select Connections, then FTP on the left hand side.
• Choose the Passive (recommended) option.

Aber das war es ja nicht.

Für den konkreten Fall würde ich mal auf etwas im Umfeld IPV4/IPV6/CGNAT tippen, da das einer der Unterschiede zwischen Telekom und DG ist. Momentan ist mir aber nicht klar, inwieweit das für eine ssh/sftp-Verbindung einen Unterschied machen könnte.

An etwas mit dem Port glaube ich nicht, dann würde es nie oder immer gehen, da der Port 22 fest ist.

Zitat von Elemir

Passives FTP ist auch FTP.

Das war evtl von mir missverständlich. FileZille beherrscht kein SCP.

Zitat von Yogilein

Am Server kann ich nichts ändern.

Füge doch bitte einmal ein sftp:// vor den Servernamen ein und versuche es noch einmal.

Zitat von Yogilein

da diese unterm Hotspot zu 100 % funktionieren, und wie gesagt, in der Vergangenheit unter der Telekom auch funktioniert haben. Es muss also an den (alten) Router-Einstellungen - in Verbindung mit dem neuen Anschluss - liegen. Oder habe ich da einen totalen Denkfehler?

Nun ja, Du kommst aus einer anderen Netzinfrastruktur und da sind einige Dinge anders. Beispielsweise besitzt Du keine Public IPv4 mehr, von daher kann diese außerhalb des Netzes von DG nicht aufgelöst werden. Da SFTP eine Funktionalität des SSH-Servers ist und bei einem Verbindungsaufbau via SSH immer ein Reverse Lookup erfolgt, kann das zu Timeouts führen. Glücklicherweise "schenkt" dir DG jedoch ein ganzes IPv6 Subnetz. Da ist es entscheidend, das nicht nur der Router, so dern auch die daran verbundenen Geräte IPv6 tauglich und entsprechend konfiguriert sind. https://avm.de/service/wissen…Box-einrichten/ auch wenn es erst einmal komisch klingt, "Native IPv4-Anbindung verwenden" ist bei DG die richtige Einstellung.

Eine andere Frage: warum hast Du für die Verwendung von FileZilla Portfreigaben eingerichtet?

Also eigentlich sollte SFTP (was eigentlich SSH ist) ausgehend zu einem Server im Internet überhaupt kein Problem sein, da hier keine weiteren Verbindungen im Hintergrund aufgebaut werden wie bei FTP. Portweiterleitungen sind also unnötig.

Es gab hier ja schon einige Tips, aber hast du denn schonmal getestet ob der Server von deinem PC per IPv6 erreicht werden kann? Also z.b. per ping <servername> -6 

Etwas detaillierter wäre z.B. ein Test-Netconnection per Powershell.

Test-Netconnection <servername> -Port 22 -IPv6

Zitat von HubeBube

Beispielsweise besitzt Du keine Public IPv4 mehr, von daher kann diese außerhalb des Netzes von DG nicht aufgelöst werden.

Die nutzt er aber am Handy Hotspot auch nicht, und da funktioniert es.

Ich schließe mich meinen Vorrednern an. Die Verbindung - egal, ob nun SFTP oder passives FTP - kann und darf kein Problem sein. Weder die CGNAT IPv4 noch die IPv6 Adressen bei der DG verhindern das. Portweiterleitungen braucht man für den Client definitiv nicht, sie stören aber auch nicht. Da muss irgendwo in der lokalen Konfiguration noch ein Problem vorliegen.

Zitat von Yogilein

Es muss also an den (alten) Router-Einstellungen - in Verbindung mit dem neuen Anschluss - liegen.

Genau da vermute ich auch das Problem. Die Frage ist: Warum gibt es am neuen Anschluss alte Router-Einstellungen? Da würde ich einen Werksreset mit frischer Einrichtung von Hand empfehlen.

Andere Frage: Kommst du an Log-Informationen des Servers ran? Wenn es sich um einen Webspace handelt, kann man ja üblicherweise Logs abrufen, über die Konsole oder auch im Webfrontend.

frank_m Ich hab auf dem Handy eine Native eigene IPv4 (Kein DS-Lite oder IPv6 only).

Bin aber auch bei fehlerhaften Router Einstellungen. Man könnte mit dem Handy im WLAN mal eine FTP App runterladen und versuchen ob man sich übers Handy im WLAN auf den Server verbinden kann.

So wie ich das bei den Webservern kenne, reicht es manchmal den eigenen Router für ein paar Minuten vom Stromnetz zu trennen und dann die Verbindung per Router und Filezilla wieder aufzubauen. Es kann nämlich sein, dass aufgrund deiner vielen Verbindungsversuche aus Sicherheitsgründen die jeweilige IP von der du es versucht hast, gesperrt wurde. Bei einem neuen Verbindungsaufbau bekommt man in der Regel eine neue IP (ich weiß nicht, wie es bei DG aussieht).

Hier wäre nun sinnvoll die Ursache für die vielen fehlgeschlagenen Verbindungen zu finden. Ich denke nicht, dass dies ein DG Problem ist.

Zitat von millen

Ich hab auf dem Handy eine Native eigene IPv4

Ja, aber es ist trotzdem keine öffentliche IP. Von daher ist auch dort ein NAT Router im Spiel.

Zitat von Yogilein

Ich habe die Portfreigabe gemacht, da es in der Vergangenheit ohne nicht ging. Ganz früher musste der Port 21 freigegeben werden und nach Umstellung auf SSH der Port 22.

Für das, was du uns oben im Screenshot gezeigt hast, ist das definitiv nicht nötig. Wenn du die Portfreigaben wirklich benötigst, dann nutzt du darüber hinaus Dienste, von denen du uns bislang nichts erzählt hast. Zumal Port 21 wirklich nur für einen FTP Server benötigt wird, denn für aktives FTP eines Clients hätte es Port 20 sein müssen. Also das scheidet auch aus. Port 22 wäre ein SSH Server, und damit ebenfalls etwas, was nicht auf deiner Seite benötigt wird.

Zitat von Yogilein

Ich komme an die Log-Files heran. Ich habe mir gerade die Error-Logs angeschaut. Ich sehe nur, dass sehr viele Dateien versucht wurden aufzurufen, die es gar nicht gibt. Sind das Angriffe? So wie es aussieht, kommt mein FileZilla-Anmeldeversuch dort erst gar nicht an.

Die Frage ist, was für Logs das waren. Nur die des Webservers? Die helfen nicht weiter, du brauchst die Logs des SSH/SFTP Servers. Und das Error Log könnte der falsche Ansatz sein, du solltest alle Logs prüfen, denn ggf. wird der Verbindungsversuch nicht als Fehler erfasst.

Zitat von Yogilein

Die alten Einstellungen habe ich noch, weil ich bis jetzt nirgendwo finden konnte, was unter Glasfaser anders einzustellen ist.

Du änderst die Zugangsart im Router, von DSL auf LAN1. Dadurch wird unterm Blech im Router so viel umgebogen, dass sich durchaus was verheddern kann. Deshalb wird beim Wechsel der Zugangsart immer ein Reset auf Werkseinstellungen empfohlen, auch wenn die Einstellungen von außen nachher sehr ähnlich aussehen.

Zu welchem Port verbindest du dich denn? 22, nehme ich an.

Hast du die IPv6-Konnektivität geprüft?