FileZilla geht seit dem Glasfaseranschluss nicht mehr

    Zitat von Yogilein

    Nochmals zur Portfreigabe. Ich konnte vor Jahren keine Verbindung mehr aufbauen. Und da fand ich im Internet den Tipp, Port 21 zu öffnen (der wird ja auch zum Aufruf mit eingetragen). Danach hat es funktioniert.

    Das war Zufall. Eine technische Erklärung gibt es dafür nicht. Im Gegenteil hast du deine Systeme lange Zeit einer unnötigen Bedrohung ausgesetzt.

    Zitat von Yogilein

    Die Ursache waren damals sehr sehr kurzfristige Timeouts und die mag VPN wohl nicht.

    Nein, die Erklärung ist so Unsinn. Timeouts sind nie kurzfristig, denn wieder Name schon sagt, sie treten nur auf, wenn eine gewisse Wartezeit überschritten wurde. Wenn Timeouts im VPN dein Problem gewesen wären, wäre dein Internetanschluss auch für alle anderen Anwendungen vollkommen unbrauchbar gewesen.

    Zitat von frank_m

    Nein, die Erklärung ist so Unsinn. Timeouts sind nie kurzfristig, denn wieder Name schon sagt, sie treten nur auf, wenn eine gewisse Wartezeit überschritten wurde. Wenn Timeouts im VPN dein Problem gewesen wären, wäre dein Internetanschluss auch für alle anderen Anwendungen vollkommen unbrauchbar gewesen.

    Ich meinte, dass die Internetverbindung sehr kurze Unterbrecher im Millisekundenbereich hatte. Das hat die Telekom bestätigt. Und mein Geschäft hat mir bestätigt, dass bei der kleinsten Unterbrechung die VPN-Verbindung sofort beendet wird.

    Aber jetzt verstehe ich etwas mit den Ports nicht. Für die Einwahl gebe ich ja einen mir vorgegebenen Port an, über den die Verbindung laufen soll. Wenn dieser Port nun standardmäßig geschlossen ist, soll das nichts ausmachen und die Verbindung wird trotzdem aufgebaut?

    Zitat von Yogilein

    Wenn dieser Port nun standardmäßig geschlossen ist, soll das nichts ausmachen und die Verbindung wird trotzdem aufgebaut?

    Es geht um ausgehende und eingehende Verbindungen. Du verbindest dich ausgehend mit einem beliebigen Port zum Port 22 des Ziels.

    Ausgehende Verbindungen werden in der Regel nicht geblockt und es bedarf keinerlei Freischaltung. Du schaltest ja auch nicht den Port 443 in deiner Firewall eingehend frei, wenn du die Seite dieses Forums aufrufen willst.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    So, jetzt geht's wieder nicht mehr, ohne irgend eine Änderung. Es ist jetzt ca. 5 h gelaufen (ich habe laufend getestet) und nun ist's wieder vorbei.

    Kann das jetzt wirklich an meinen Einstellungen liegen? Wenn die falsch sind, dann müsste es doch immer nicht gehen oder liege ich da mal wieder falsch?

    Mal bei Strato gefragt ob deine IPv4 Adresse eventuell auf einer Blacklist steht? Ich mein die teilst du dir ja mit vielen vielen Leuten, wenn da einer Unfug treibt ist die IP erstmal weg.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich bin jetzt auch raus aus der Lösungsfindung.

    Wenn Yogilein nicht mal darauf reagiert, dass seine IPv6-Konnektivität eine mögliche Lösung darstellt, da er eben dann nicht mehr über ein CG-NAT-Gateway geht, ist es wohl nicht so wichtig.

    Zitat von millen

    Natürlich ist das ne öffentliche IP. Bei der Telekom geht das noch über den internet.t-d1.de APN.

    Allerdings ist der APN ohne Garantie und kann jederzeit eingestellt werden, dazu kein IPv6. Gibts nur beim APN mit CGNAT.

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.1) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Yogilein

    Ich meinte, dass die Internetverbindung sehr kurze Unterbrecher im Millisekundenbereich hatte.

    Das stört aber keine VPN Verbindung. Und wenn die Unterbrecher so groß werden, dass VPN davon gestört wird, dann ist auch alles andere nicht mehr brauchbar.

    Zitat von Yogilein

    Und mein Geschäft hat mir bestätigt, dass bei der kleinsten Unterbrechung die VPN-Verbindung sofort beendet wird.

    Sorry, aber da hat man dir Unsinn erzählt. VPNs sind sehr robust, sogar gegen Paketverluste, Delay und Jitter. Das ist einer der Gründe, warum es sie gibt.

    Zitat von Yogilein

    Aber jetzt verstehe ich etwas mit den Ports nicht. Für die Einwahl gebe ich ja einen mir vorgegebenen Port an, über den die Verbindung laufen soll. Wenn dieser Port nun standardmäßig geschlossen ist, soll das nichts ausmachen und die Verbindung wird trotzdem aufgebaut?

    Du musst unterscheiden zwischen eingehenden und ausgehenden Ports. Wenn du die Verbindung zu einem Server aufbaust, ist sie ausgehend. Dafür brauchst du in Fritzboxen keine besonderen Vorkehrungen zu treffen. Nur wenn du den Server bei dir aufbaust und andere von außen darauf zugreifen wollen (=> eingehende Verbindungen), dann musst du Portfreigaben einrichten. Und die sind gefährlich, weil prinzipiell jeder von außen auf den Port zugreifen kann und versuchen kann, Unfug zu treiben. Und vor allem Filezilla hat etliche bekannte Sicherheitslücken im FTP Server Bereich.

    Zitat von millen

    Natürlich ist das ne öffentliche IP. Bei der Telekom geht das noch über den internet.t-d1.de APN.

    Das ist aber nicht Vertragsbestandteil, und wenn du mal durch die Foren liest: Auch auf dem APN werden vermehrt private IPs verteilt.

    Zitat von Yogilein

    Es ist jetzt ca. 5 h gelaufen (ich habe laufend getestet) und nun ist's wieder vorbei.

    Bestand die Verbindung dauerhaft, oder hast du sie immer neu aufgebaut? In einem Fall bist du vielleicht in ein Rate Limit gelaufen, im anderen Fall könnte ein NAT Keep Alive fehlen. Da könntest du in Filezilla mal schauen, ob die das unterstützen.

    Zitat von Yogilein

    Kann das jetzt wirklich an meinen Einstellungen liegen? Wenn die falsch sind, dann müsste es doch immer nicht gehen oder liege ich da mal wieder falsch?

    Das müsste man analysieren. Vielleicht gibt das Server Log Aufschluss.

    Aktuell geht mal wieder gar nichts.

    Was ich jetzt von gestern auf heute gemacht habe:

    IPv6-Konnektivität über https://test-ipv6.com/index.html.de_DE getestet. Ergebnis: 10/10

    Error- und Log-Protokolle ausgewertet. Es sind keine Einträge zu finden.

    Die automatische Portfreigabe geschlossen. Ich habe es jetzt verstanden, aber leider steht im Internet auch viel Mist.

    Und so wie ich FileZilla verstehe, unterbricht das Programm bei Nichtaktivität die Verbindung und baut sie dann immer wieder auf. Somit wurde gestern während den 5 Stunden die Verbindung viele Male ordnungsgemäß aufgebaut. Und ohne irgendwelchen Neustart ging plötzlich nichts mehr. Kann ich daraus schließen, dass ich im laufenden Betrieb keine neue IP erhalten habe und meine IP somit nicht in einer Blacklist stehen kann?

    Das mit meinem VPN-Problem ist mindestens 15 Jahre her. Ich weiß nur, dass die Telekom mir diese Micro-Aussetzer als Fehlerquelle genannt hat und mehrmals vor Ort am Verteilerkasten rumgeschraubt hat, bis sie angeblich weg waren. Und seit dem lief dann mein VPN.

    Du könntest auch im System schauen, wie du dich verbunden hast, aber vermutlich ist es einfacher, es testweise zu erzwingen.

    Code
    ping -6 ssh.strato.de
PING ssh.strato.de(ssh.rzone.de (2a01:238:20a:202:13f0::1)) 56 data bytes
64 bytes from ssh.rzone.de (2a01:238:20a:202:13f0::1): icmp_seq=1 ttl=56 time=16.5 ms
64 bytes from ssh.rzone.de (2a01:238:20a:202:13f0::1): icmp_seq=2 ttl=56 time=16.5 ms
64 bytes from ssh.rzone.de (2a01:238:20a:202:13f0::1): icmp_seq=3 ttl=56 time=16.0 ms
^C
--- ssh.strato.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 15.950/16.321/16.539/0.264 ms

    Ich gehe davon aus, dass du dich zu ssh.strato.de verbindest. Um die Verbindung via IPv6 zu erzwingen, kannst du statt "ssh.strato.de" eine Verbindung zu "[2a01:238:20a:202:13f0::1]" aufbauen. Das ist implizit eine IPv6-Verbindung. Die Klammern sind wichtig.

    Hier ein Beispiel.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Mit dieser Adresse bin ich gleich verbunden worden, aber als ich nach 5 Minuten serverseitig das Verzeichnis wechseln wollte, ging wieder nichts.

    Anbei das Protokoll aus FileZilla:

    2024-09-12 09:34:50 25204 1 Status: Verbinde mit [2a01:238:20a:202:13f0::1]...
    2024-09-12 09:34:50 25204 1 Antwort: fzSftp started, protocol_version=11
    2024-09-12 09:34:50 25204 1 Befehl: open "dimono.de@2a01:238:20a:202:13f0::1" 22
    2024-09-12 09:35:06 25204 1 Befehl: Neuem Serverschlüssel vertrauen: Ja
    2024-09-12 09:35:06 25204 1 Status: Using username "dimono.de".
    2024-09-12 09:35:06 25204 1 Befehl: Pass: ***************
    2024-09-12 09:35:06 25204 1 Status: Connected to 2a01:238:20a:202:13f0::1
    2024-09-12 09:35:06 25204 1 Status: Empfange Verzeichnisinhalt...
    2024-09-12 09:35:06 25204 1 Befehl: pwd
    2024-09-12 09:35:06 25204 1 Antwort: Current directory is: "/"
    2024-09-12 09:35:06 25204 1 Befehl: ls
    2024-09-12 09:35:06 25204 1 Status: Listing directory /
    2024-09-12 09:35:06 25204 1 Status: Anzeigen des Verzeichnisinhalts für "/" abgeschlossen
    2024-09-12 09:40:07 25204 1 Status: Empfange Verzeichnisinhalt für "/Wanderfreunde-Buerstadt"...
    2024-09-12 09:40:07 25204 1 Befehl: cd "/Wanderfreunde-Buerstadt"
    2024-09-12 09:40:27 25204 1 Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
    2024-09-12 09:40:27 25204 1 Fehler: Verzeichnisinhalt konnte nicht empfangen werden
    2024-09-12 09:40:27 25204 1 Status: Verbindung zum Server getrennt

    Der in der vorletzten Zeile angegebene Fehler ist eigentlich keiner. Der Defaultwert (Zeitüberschreitung) ist auf 20 Sekunden eingestellt. In Bearbeiten -> Einstellungen... Verbindung kannst Du diesen Wert und noch mehr ändern.

    Zitat von Yogilein

    Error- und Log-Protokolle ausgewertet. Es sind keine Einträge zu finden.

    Was waren das für Logs und wonach genau hast du gesucht?

    Zitat von Yogilein

    Und so wie ich FileZilla verstehe, unterbricht das Programm bei Nichtaktivität die Verbindung und baut sie dann immer wieder auf.

    Ja, weshalb ich ja oben schon von einem Keep-Alive schrieb. Schau mal im Filezilla, ob es das gibt.

    Zitat von Yogilein

    Kann ich daraus schließen, dass ich im laufenden Betrieb keine neue IP erhalten habe und meine IP somit nicht in einer Blacklist stehen kann?

    Ja, denkbar.

    Zitat von Yogilein

    Das mit meinem VPN-Problem ist mindestens 15 Jahre her. Ich weiß nur, dass die Telekom mir diese Micro-Aussetzer als Fehlerquelle genannt hat und mehrmals vor Ort am Verteilerkasten rumgeschraubt hat, bis sie angeblich weg waren.

    Da müsste man sich näher ansehen, was genau das gewesen ist. Fakt ist, "Aussetzer" im Millisekundenbereich stören keine VPN-Verbindung.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von HubeBube

    Der in der vorletzten Zeile angegebene Fehler ist eigentlich keiner. Der Defaultwert (Zeitüberschreitung) ist auf 20 Sekunden eingestellt. In Bearbeiten -> Einstellungen... Verbindung kannst Du diesen Wert und noch mehr ändern.

    Habe ich auch schon gemacht, bringt aber nichts. Wenn es funktioniert steht die Verbindung im Bruchteil einer Sekunde und ansonsten gar nicht.

    Ich habe eben noch etwas an einer meiner Seiten ändern müssen und sofort ging es über den Hotspot, auch mit der erzwungenen IPv6-Verbindung.

    Also kann es nur am Glasfaser-Anschluss und/oder den Routereinstellungen liegen? Aber was muss ich im Router einstellen?

    Würde eine Nachfrage bei der Deutschen Glasfaser etwas bringen? Ich befürchte eher Nein.

    PS: Ich habe noch einen Laptop, der per WLAN mit der Fritzbox verbunden ist. Dort zeigt sich das gleiche Verhalten.

    Zitat von Yogilein

    Ich habe eben noch etwas an einer meiner Seiten ändern müssen und sofort ging es über den Hotspot, auch mit der erzwungenen IPv6-Verbindung.

    Die Frage ist: Wie lange? Hast du die gleichen Tests wie mit der Glasfaserverbindung gemacht?

    Zitat von Yogilein

    Also kann es nur am Glasfaser-Anschluss und/oder den Routereinstellungen liegen? Aber was muss ich im Router einstellen?

    Das kann man im Moment noch nicht sagen, da wir nicht wissen, ob du beide Verbindungen wirklich exakt gleich getestet hast.

    Zitat von Yogilein

    Würde eine Nachfrage bei der Deutschen Glasfaser etwas bringen? Ich befürchte eher Nein.

    Ganz sicher nicht. Das ist ein Problem auf Applikationsebene. Entweder auf deiner oder auf Stratos Seite.

    Was ist mit meinen Fragen und Hinweisen von oben? Es ist an der Zeit, das anzugehen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich habe z. B. vorgestern über mehrere Stunden mit dem Hotspot gearbeitet und keinen einzigen Aussetzer gehabt. Aktuell teste ich den Hotspot seit ca. 3 Stunden auf dem Laptop ohne Aussetzer. Über den Glasfaseranschluss ist dagegen, falls ich mal drin bin, keine 5 Minuten Arbeit möglich.

    Keep-Alive scheint es nicht zu geben. Würde wohl bei der Ersteinwahl auch nichts bringen.

    Das sind alle Einstellungen bei Filezilla:

    Meine angesehenen Files waren die von Strato. In den Error-Logs standen nur Seiten die aufgerufen wurden, obwohl sie nicht existierten In den Log-Files stehen alle erfolgten Aufrufe mit ein paar weiteren Infos.

    Ich habe einen kompletten Zeitraum, an dem FileZilla gescheitert ist, Zeile für Zeile angeschaut und konnte nichts erkennen. Es gab allerdings auch Zugriffe auf Seiten, die ich nicht kenne. Ich nehme an, das sind dann interne Seiten von Strato.

    Aber was mir gerade noch aufgefallen ist: Im Online-Monitor der Fritzbox steht doch meine IPv4-Adresse, oder? Wenn ich aber auf "wieistmeineip.de" gehe, bekomme ich dort eine andere Adresse angezeigt. Ist das richtig so?

    Und sorry für meine Unbeholfenheit, aber das Gebiet ist relativ neu für mich. In der letzten Zeit ging ja auch alles, so dass ich mich nicht damit beschäftigt habe.

    Zitat von Yogilein

    Würde wohl bei der Ersteinwahl auch nichts bringen.

    Die Ersteinwahl ist ein Problem des Rate-Limits, ich dachte, da sind wir uns inzwischen sicher. Du darfst nicht so oft neue Verbindungen aufbauen. Und deshalb würde ein Keep-Alive sehr wohl helfen, da du dann ja nicht so viele Neu-Verbindungen hast.

    Zitat von Yogilein

    Das sind alle Einstellungen bei Filezilla:

    Du bist vermutlich zu weit unten in der Ansicht. Was wird auf "Verbindung" und auf "FTP" angezeigt?

    Zitat von Yogilein

    Meine angesehenen Files waren die von Strato.

    Wie oben schon erwähnt: Das sind die Logs des Webserers. Du brauchst aber die des SSH Servers. Es gibt doch offensichtlich einen SSH Zugang mit Konsole. Kannst du darüber nichts abrufen? Bei anderen Web-Anbietern geht das.

    Zitat von Yogilein

    Im Online-Monitor der Fritzbox steht doch meine IPv4-Adresse, oder? Wenn ich aber auf "wieistmeineip.de" gehe, bekomme ich dort eine andere Adresse angezeigt. Ist das richtig so?

    Natürlich. Wie oben schon steht: CGNAT.

    Zitat von Yogilein

    Und sorry für meine Unbeholfenheit, aber das Gebiet ist relativ neu für mich.

    Das ist ja nicht schlimm. Wichtig ist, dass du die Antworten, die man dir gibt, trotzdem liest, verstehst und nachvollziehst. Das gilt für alle Teile einer Antwort. Das kann dauern und erfordert ggf. Rechercheaufwand deinerseits, wenn dir die Grundlagen fehlen. Ich weiß nicht, wie oft ich hier jetzt geschrieben habe, "das steht schon weiter oben". Wenn wir alles mehrfach schreiben müssen, dann wird das sehr lange dauern. Recherchieren und ausführen musst du es am Ende doch.