• Die Verbindung kommt noch zustande, aber Sie sehen auf www.belwue.de keine Dateiliste und können nichts übertragen
• Es ist "www.eigene.domain" als FTP-Host eingetragen
• Es kommt gar keine FTP-Verbindung zu www.belwue.de mehr zustande

* Möglicher Grund:

Ihr PC sitzt hinter einer Firewall oder einem Proxy, welcher die für das
sogenannte "Aktive FTP" (oder auch "sendport-FTP") nötige Rückverbindung vom
FTP-Server zu Ihrem PC blockt.

* Warum war dies bisher kein Problem?

Vermutlich wurde in Ihrer Firewall (z. B. ISA-Server) die Rückverbindung explizit
für den bisherigen www.belwue.de (129.143.2.9) freigegeben, für die neue
IP-Adresse (129.143.232.10) ist sie gesperrt.

* Abhilfe:

Stellen Sie Ihr FTP-Programm auf "Passive Transfer" um, dann ist keine
Rückverbindung vom Server zu Ihrem PC mehr nötig. Oder erlauben Sie die neue
IP-Adresse (129.143.232.10) entsprechend zur alten IP-Adresse (129.143.2.9) in
Ihrer Firewall. Da sich auch in Zukunft bei uns Änderungen ergeben können,
empfehlen wir aber die Umstellung auf "Passive Transfer".

nach oben

Seit dem 27.11.2006 ist der FTP-Zugriff direkt auf die virtuellen Adressen der
Webauftritte (d. h. in der Regel, wenn jemand "www.eigene.domain" als FTP-Host
eingetragen hat) nicht mehr möglich. Es sollte daher nur noch www.belwue.de hier verwendet werden.

* Möglicher Grund:

Ihr PC, von dem aus Sie die FTP-Verbindung aufbauen wollen, kommt über einen
Zugang und mit einer IP-Adresse ans Netz, für die der zuständige Provider
einen Namenseintrag im DNS gemacht hat, der nicht in beide Richtungen
existiert oder übereinstimmt (bisher haben wir dies bei Zugängen über tele2
mitbekommen). Wenn unser FTP-Server eine nicht in beide Richtungen
übereinstimmende Zuordnung Name - IP-Adresse sieht, wird die Verbindung
abgelehnt. Kein Problem dagegen ist es, wenn überhaupt kein DNS-Eintrag vorhanden ist.

* Warum war dies bisher kein Problem?

Die FTP-Software auf dem früheren Server www.belwue.de hat fehlerhafte und
unvollständige Namenseinträge toleriert. Die Software auf dem neuen Server
verwendet eine Komponente des Betriebssystems, die immer einen Test der
DNS-Einträge ausführt, um DNS-Spoofing Angriffe zu erkennen. Dieser Test
kann nicht zwischen Angriffen und Fehlkonfigurationen unterscheiden und
führt in jedem Fall zu einer Ablehnung der Verbindung.

* Abhilfe:

Monieren Sie bei Ihrem Provider die fehlenden Einträge oder machen Sie die
Homepage-Aktualisierung über einen anderen Zugang, z. B. von der Schule aus
über den BelWü-Zugang.