-
-
heeft eerste post geplaatst
-
2 reacties
Goedemiddag,
Sinds de overgang van T-Mobile naar Odido ervaren mijn collega’s en ik problemen met het programma Filezilla. Voor ons werk gebruiken wij onderweg Filezilla via onze hotspot van onze iPhone’s. Echter kunnen wij sinds een paar dagen via de hotspot niet meer verbinden met diverse FTP servers.
Het lijkt erop alsof poort 21 wordt geblokkeerd. Via Wifi thuis werkt het overigens wel, dus het ligt niet aan de FTP servers.
Ervaren meerdere mensen deze problemen? Of heeft iemand een oplossing?
Als ik het goed begrijp ervaar je dit probleem bij toegang via mobile data. Ik vermoed dat dit een wat gecomplieerd verhaal is.
- ftp als protocol is erg verouderd maar vooral onveilig. Passwords worden volledig leesbaar ovwer de lijn gestuurd. Onveiliger kan haast niet. Gebruik een protocol dat we veilig is (sftp bijv.).
- ftp heeft twee modi voor de verbinding tussen client en server. Active of pasive. In de ene modus (sorry het is gelukkig heeeeeeeel erg lang geleden dat ik met ftp te maken had) zal ftp de server vragen een verbinding terug op te zetten, in het andere geval zal het over dezelfde verbinding gaan . Als er een verbinding terug opgezet moet worden, zal de server kant dus het IP-adres van de client moeten weten.
- Veel mobiele netwerken hebben een schrijnend tekort aan IPv4 adressen. Om dat op te lossen wordt er een soort NAT (network address tanslation) toegepast IN het mobiele netwerk. Je ziet dan dat het IP-adres wat de client denkt te hebben anders is dan wat de server denkt. De verbinding terug naar de client vanaf de client gaat dan naar de NAT doos die niet meer weet wat hij met de vraag moet. NAT is namelijk geen 1:1 mapping tussen de interne adressen en de externe.
Als mijn verhaal hierboven correct is (ik heb gezien dat Odido CG-Nat toepast) laat dat je 2 opties:
- De beste: schakel over naar sftp. Een beetje server kan tegenwoordig beter met sftp overweg dan met ftp. sftp encrypt niet alleen de passworden maar ook de inhoud van de data en is ordes van grootte veiliger.
- Als je dat echt niet kunt en echt onveilig verder wilt: kijk eens of je ftp client de mogelijkheid heeft om te switchen tussen “active” en “passive” mode. Schakel eens om en kijk wat er gebeurt. Ik vermoed dat het dan wel werkt
Bekijk origineel