FTP Port 20 und 21
 

Moin!

Wo ist denn der unterschied zwischen Port 20 und 21?

21 ist doch der Standart FTP Port, der für einen FTP-Client benötigt wird, wenn ich von einem FTP-Server was ziehen möchte, bzw. uploaden möchte.

So, jetzt hab ich aber in ner Liste mit Ports [url]http://www.security-gui.de/portlist.php[/url]
gesehen, dass es den Port 20 mit DATA-FTP auch noch gibt...

Kann mir mal jemand sagen, wofür der 20er genommen wird, bzw. wo der Unterschied zwischen Port 21 und Port 20 ist?

Ich meine weiter unten gibts dann noch mehr Ports, z.B. 1966 Fake FTP.

Aber das werden dann keine häufig benützten Ports sein...


Danke schon mal!

Grüße :)

also 21 ist der port auf dem die kommunikation der proggies (server und client) abläuft, und auf 20 werden die daten verschachert...

Es gibt zwei Arten von FTP, beide benötigen die Ports 20 und 21.

Beim aktiven FTP verbindest du dich via Port 21 mit dem FTP-Server und der öffnet auf Port 20 quasi nen Rückkanal zu deinem Rechner, über den dann die Daten fliessen.

Da dieses Vorgehen bei Routern und schlecht konfigurierten Firewall-Systemen zu Problemen führt, benutzt man in dann passives FTP: dabei verbindest du dich wieder via Port 21 zum FTP-Server, allerdings öffnet dann dein Rechner den Port 21 und stellt eine zweite Verbindung zum FTP-Server her, über den dann der eigentlich Datentransfer erfolgt.

Cheers,
Joshua

Die Frage enstand aus folgender Situation:

Wir haben eine Niederlassung in Frankreich und dort haben die Jungs ne Standleitung und ne Firewall.

Mein Kollege hier konfiguriert die Firewalls.
Also auch die für Frankreich.

Der Stupido hat nur Port 21 dicht gemacht!
Und der Kollege aus Frankreich wusste das nicht.
Daher hat er mich gefragt, das er Port 20 anscheinend auch noch braucht.

Jetzt ist nur Port 21 wieder offen und alles läuft.

Effektiv geht also der FTP-Verkehr auch, wenn NUR Port 21 frei ist.... :roll:

[quote=_Smash_]also 21 ist der port auf dem die kommunikation der proggies (server und client) abläuft, und auf 20 werden die daten verschachert...[/quote]

Daher glaub ich das Smäsch :wink: da falsch liegt...
Oder?
Weil der Traffic ja auch über Port 21 gehen MUSS, da ja sonst alles andere von der Firewall geblockt wird.

da würde ich dir jetzt mal zustimmen. ich habe den fli4l router und da ist der port 20 gesperrt aber es geht trotzdem alles. also muss es eigentlich reichen wenn der 21 offen ist

jo... bei sowas schaltet der automatisch in verschiedene modi und handelt entweder nen anderen freien port aus oder geht komplett über port 21.

je nach entwicklungstand der ftp software kann das probs geben, aber ich sach ma 99,5% können das..

[quote=io.sys][quote=_Smash_]also 21 ist der port auf dem die kommunikation der proggies (server und client) abläuft, und auf 20 werden die daten verschachert...[/quote]

Daher glaub ich das Smäsch :wink: da falsch liegt...
Oder?
Weil der Traffic ja auch über Port 21 gehen MUSS, da ja sonst alles andere von der Firewall geblockt wird.[/quote]
Nein, FTP benötigt immer zwei Ports !

Ihr arbeitet mit passivem FTP, d.h. der Rechner hinter der Firewall baut eine zweite Verbindung zum FTP-Server auf Port 20 auf. Und Requests von innen nach aussen lässt eigentlich jede Firewall durch, nur eben aktives FTP verursacht nette Probleme....

Cheers,
Joshua

Joshua hat recht:
beim aktiven ftp wird zunächst vom client über Port 21 eine Command-Verbindung zum Server aufgebaut, dieser versucht dann von außen eine Verbindung auf Port 20 oder auch einen anderen Port aufzubauen um die Daten zu übertragen - schlägt bei Verwendung einer Firewall natürlich fehl.
bei passiv ftp baut der client zunächst wieder über Port 21 eine Command-Verbindung für die Befehle auf, danach gibt der Server eine Portnummer zurück (standart 20) auf dem der Client eine Daten-Verbindung zum Server aufbaut.

warum die Verbindung funktioniert obwohl Port 20 gesperrt ist, ist von den Einstellungen der Firewall abhängig würde ich mal sagen.