FTP Zugang zum Web blockiert

Wenn von heut auf morgen der FTP Zugang zur Webpräsenz nicht mehr funktioniert, kann das am Dienstleister liegen, oder an der eigenen verkorksten Infrastruktur. Letzteres wird hier beleuchtet.

Vor einigen Wochen konnte ich noch einwandfrei Inhalte auf meine Website hochladen, doch von jetzt auf gleich meldeten meine FTP-Clients allesamt, dass sie nicht mehr zum FTP-Server verbinden können.

Cyberduck

So konnte ich das nicht stehen lassen, immerhin möchte ich ja Updates für meinen Blog liefern. Grund genug zum Handeln.

WebHosting

Zunächst einmal habe ich meinen Dienstleister unter die Lupe genommen, denn iiiiich konnte ja keinen Fehler gemacht haben. Die Anmeldung am FTP-Server lief seit jeher einwandfrei und keines meiner Clients, Cyberduck bzw. Forklift hatte je ein Problem gemeldet. Es musste also am Anbeiter liegen. Also, Online-Kundencenter aufgerufen, FTP-Settings geprüft, Passwörter für FTP-User neu vergeben, FTP-Clients getestet, FTP-SSH hin und her aktiviert. Nüchschts. Kein Erfolg.

Vieleicht war ich auch zu müde, um die Probleme zu sehen, also hieß es eine Nacht drüber schlafen…

Am nächsten Tag habe ich mich mit einem wachen Kopf an die Sache gesetzt. Wieder allerelei Settings in den FTP-Clients ausgetauscht, probiert, getan. Erneut: kein Erfolg. Dann aber habe ich eine interessante Entdeckung gemacht. Der Link eines FTP-Webclients direkt vom Anbeiter schien zu funktionieren. Was war also los? Immerhin hat mein Browser und jegliches lokale Tool meinen FTP-Server für tot erklärt.

FTP-Client

Hilfe

Ich war ratlos und schon auf dem Weg die Support-Anfrage zu formulieren, um mir Expertenhilfe zu beschaffen. Leider ist mein Dienstleister nicht gerade gewillt Hilfe sofort in Schriftform anzunehmen, weshalb ich mich unnötig lange mit allerlei Fragen rund ums Problem von der eigentlichen Meldung abhalten ließ.

Ich beschrieb also akribisch meine bisherigen Schritte zur Untersuchung, nannte die Fehlermeldungen, die genutzten Programme, die Bettriebssystemkonfiguration (sofern möglich) und hangelte mich so von einem Detail zum nächsten. Zwei dieser Details waren ping und ssh. Während ping funktionierte, warf ssh Connection refused zurück. Langsam war ich angefressen und kopierte die Inhalte der Konsole in die zur Beschwerde mutierende Supporanfrage.

OK, dachte ich mir, wenn ich schon so weit bin, kann ich auch mein Netzwerk offen legen und versichern, dass keine der Komponenten, wie Router oder Internet-Filter den Zugang blockierten…

Router

Als ich das Router-Webinterface aufrief und nach dem Rechner im Netzwerk suchte, von dem aus ich die Verbindung aufzubauen versuchte, fiel es mir recht schwer ihn zu identifizieren. Ich hatte für den Mac eine bestimmte Benennung vorgesehen, die ich nun nicht mehr wiederfand. Statt also mein-mba-lan zu finden, sah ich einen Mein-MBP1886 vor mir. Ein Blick auf den Verbindungsststatus verriet mir, dass mein MacBook tatsächlich unter einem neuen Namen, einer neuen IP und sogar mit der Standard-Zugangskonfiguration im Netzwerk existierte.

Nun muss man wissen, dass die Standard-Zugangskonfiguration meines Netzwerks immer nur minimale Ausführungs- und Zugangsrechte besitzt, der Rechner also nichts außer HTTP unternehmen durfte. Und auf einmal fiel der Groschen! Mist, das MacBook hat mit dem letzten Update seine MAC-Adresse geändert, darauhin hat der Router im Netzwerk ihn als neues Gerät identifiziert, ihm eine neue IP-Adresse spendiert, dieser dann die Standard-Zugangskonfiguration aufgedrückt, worauf jeglicher Zugang auf Ports außer 80 (HTTP) und 443 (SSL) unterbunden wurden. Boom!

Als ich die Situation wieder ins rechte Licht gerückt, indem ich die Parameter alle auf die ursprüngliche Einstellung zurückgesetzt hatte, ließ sich jeder FTP-Client dazu überreden meinen FTP-Server einwandfrei anzusprechen.

Lessons Learned

  • Vergewissere dich stets, dass nicht du ein lokales Problem hat, bevor du eine freche Supportanfrage an deinen Dienstleister stellst.
  • Kontrolliere stehts zuerst die Standard-Zugangskonfiguration deiner Geräte.
  • Einige Geräte, wie das MacBook Pro, ändern gern mal die MAC-Adresse, worauf es zu Komplikationen in einfachen Netzwerken auftreten kann.

comments powered by Disqus