Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administrație 
SecuritateEroare de Timeout la Conexiunea FTP FileZilla: Ghid Complet de Depanare
O eroare de timeout la conexiunea FileZilla apare atunci când clientul FTP nu reușește să stabilească sau să mențină o conexiune la serverul remote în intervalul de timp configurat. Cauza principală este aproape întotdeauna una dintre patru categorii: setări de client configurate greșit, interferențe la nivel de rețea (firewall-uri, NAT, routere), defecțiuni ale serviciilor de pe server sau nepotrivire de protocol între client și server.
Acest ghid acoperă toate cauzele și soluțiile cunoscute — inclusiv cazurile avansate pe care documentația standard le omite — astfel încât să puteți diagnostica și rezolva problema fără a ghici.
Ce Cauzează un Timeout la Conexiunea FileZilla
Înțelegerea modului de eșec înainte de a modifica setările economisește timp semnificativ. FileZilla inițiază un handshake TCP către gazda și portul țintă. Dacă acel handshake nu se finalizează în fereastra de timeout, sau dacă canalul de control devine silențios în timpul unui transfer, FileZilla raportează un timeout și închide sesiunea.
Cauzele principale includ:
- Gazdă, port sau protocol greșit — conectarea la portul 21 cu SFTP selectat, sau invers, va genera întotdeauna timeout
- Conflict între modul pasiv și activ — modul activ necesită ca serverul să inițieze o conexiune de retur către client, pe care majoritatea routerelor NAT și firewall-urilor o blochează silențios
- Firewall local sau software de securitate care blochează traficul de control FTP sau al canalului de date de ieșire
- Daemonul FTP de pe server nu rulează — serviciul poate fi oprit, blocat sau ascultă pe un port non-standard
- Timeout de sesiune inactivă pe server — mulți daemoni FTP (ProFTPD, vsftpd, Pure-FTPd) termină sesiunile inactive timp de 60–300 de secunde
- ISP sau rețeaua corporativă blochează portul 21 — din ce în ce mai frecvent, deoarece FTP este considerat un protocol moștenire
- Blocări la nivel IP — fail2ban, CSF sau sisteme similare de prevenire a intruziunilor pot fi interzis IP-ul sursă după mai multe încercări eșuate de autentificare
- Eșec la negocierea TLS/SSL în FTPS — FTPS explicit sau implicit necesită un handshake de certificat valid înainte ca orice date să circule; o nepotrivire cauzează un timeout aparent
- Eșec la rezoluția DNS — dacă numele de gazdă se rezolvă la un IP greșit sau eșuează complet, conexiunea nu ajunge niciodată la server
FTP, FTPS și SFTP: Referință de Protocol și Port
Alegerea protocolului greșit este cea mai frecventă cauză a unui timeout care pare o problemă de rețea. Tabelul de mai jos clarifică diferențele.
| Protocol | Port (Implicit) | Criptare | Transport | Note |
|---|---|---|---|---|
| — | — | — | — | — |
| FTP | 21 (control), 20 (date active) | Niciuna | TCP | Moștenire; evitați pe rețele publice |
| FTPS Explicit | 21 | TLS (negociat) | TCP | Upgrade STARTTLS pe portul 21 |
| FTPS Implicit | 990 | TLS (obligatoriu) | TCP | Criptat de la primul byte; mai puțin comun |
| SFTP | 22 | SSH (întotdeauna) | TCP | Nu este FTP peste SSH; protocol separat |
| FTP Pasiv | 21 + efemer | Niciuna | TCP | Serverul deschide portul de date; prietenos cu firewall-ul |
| FTP Activ | 21 + 20 | Niciuna | TCP | Clientul deschide portul de date; blocat de majoritatea NAT |
Dacă mediul dvs. de găzduire utilizează VPS Hosting, SFTP pe portul 22 este aproape întotdeauna disponibil implicit prin OpenSSH. FTPS necesită configurarea explicită a unui daemon FTP cu un certificat valid.
Soluții Pas cu Pas pentru Timeout-ul de Conexiune FileZilla
1. Verificați Setările de Conexiune în Site Manager
Deschideți File > Site Manager (nu bara Quick Connect — Site Manager stochează configurații persistente, validate).
Verificați fiecare câmp:
- Gazdă: Utilizați domeniul simplu (`example.com`) sau adresa IP a serverului. Nu prefixați cu `ftp://` — FileZilla adaugă schema în funcție de selectorul de protocol
- Port: Lăsați gol pentru a utiliza portul implicit al protocolului, sau introduceți explicit: `21` pentru FTP/FTPS Explicit, `990` pentru FTPS Implicit, `22` pentru SFTP
- Protocol: Trebuie să corespundă cu ceea ce serverul acceptă efectiv. În caz de îndoială, selectați SFTP – SSH File Transfer Protocol — este opțiunea cea mai universal disponibilă și sigură
- Tip de autentificare: Setați la Normal și introduceți credențialele. Anonim va eșua pe orice server privat
Un caz marginal frecvent: unele medii de găzduire partajată rutează FTP printr-un subdomeniu precum `ftp.example.com`, care se rezolvă la un IP diferit față de domeniul principal. Verificați numele de gazdă corect în panoul de control al găzduirii sau cu echipa de suport.
2. Creșteți Valoarea Timeout-ului în FileZilla
Timeout-ul implicit al FileZilla este de 20 de secunde — mult prea scurt pentru servere sub sarcină, conexiuni cu latență mare sau servere care efectuează căutări DNS inverse la conectare.
Pentru a crește timeout-ul:
- Mergeți la Edit > Settings
- Selectați Connection în panoul din stânga
- Setați Timeout în secunde la `60` sau `120`
- Setați Reconnect attempts la `3` și Reconnect delay la `5` secunde
- Faceți clic pe OK și încercați reconectarea
Pentru serverele care impun timeout-uri stricte de inactivitate, activați și Edit > Settings > FTP > Send FTP keep-alive commands. Aceasta trimite o comandă no-op la intervale regulate pentru a preveni închiderea sesiunilor inactive de către server.
3. Comutați la Modul Pasiv
Aceasta este cea mai importantă modificare unică pentru utilizatorii din spatele routerelor NAT, conexiunilor de bandă largă de acasă sau firewall-urilor corporative.
De ce funcționează modul pasiv: În modul activ, serverul inițiază o conexiune TCP înapoi la client pe un port specificat de client. Majoritatea firewall-urilor blochează conexiunile de intrare nesolicitate, cauzând timeout-ul canalului de date chiar și atunci când canalul de control este stabilit. În modul pasiv, clientul inițiază ambele conexiuni, pe care firewall-urile le permit.
Pentru a activa modul pasiv:
- Mergeți la Edit > Settings > Connection > FTP
- Selectați Passive (recomandat)
- Sub Passive mode settings, alegeți Use the server’s external IP address instead dacă serverul returnează un IP privat în răspunsul PASV — o configurare greșită frecventă în mediile VPS
- Faceți clic pe OK
Dacă rulați propriul server FTP pe o instanță de VPS Hosting, trebuie să configurați și daemonul FTP să anunțe IP-ul său public în răspunsurile PASV și să deschideți intervalul de porturi pasive (de obicei `40000–50000`) în firewall.
4. Diagnosticați și Configurați Regulile de Firewall
Firewall local (Windows):
- Deschideți Windows Defender Firewall with Advanced Security
- Navigați la Outbound Rules > New Rule
- Selectați Program, navigați la executabilul FileZilla (`filezilla.exe`)
- Permiteți conexiunea pe profilurile Private și Public
Alternativ, prin PowerShell (rulat ca Administrator):
“`powershell
New-NetFirewallRule -DisplayName "FileZilla FTP" -Direction Outbound -Program "C:Program FilesFileZilla FTP Clientfilezilla.exe" -Action Allow
“`
Suite antivirus/securitate terțe: Produse precum ESET, Kaspersky și Bitdefender includ o funcție de „scanare FTP” sau „scut de rețea” care interceptează traficul FTP și poate corupe sau bloca canalul de control. Dezactivați scanarea protocolului FTP în mod specific, mai degrabă decât dezactivarea întregii suite.
La nivel de router: Dacă routerul dvs. rulează SPI (Stateful Packet Inspection) cu un FTP ALG (Application Layer Gateway), poate încerca să rescrie răspunsurile PASV și să eșueze la conexiunile FTPS (deoarece canalul de control este criptat). Dezactivați FTP ALG în setările avansate ale routerului dacă utilizați FTPS.
5. Verificați Starea Serviciului FTP de pe Server
Dacă aveți acces administrativ la server, verificați că daemonul FTP rulează:
Pentru serverele cPanel/WHM (vsftpd sau Pure-FTPd):
“`bash
systemctl status vsftpd
or
systemctl status pure-ftpd
“`
Dacă este oprit:
“`bash
systemctl start vsftpd
systemctl enable vsftpd
“`
Verificați pe ce port ascultă efectiv daemonul:
“`bash
ss -tlnp | grep -E '21|22|990'
“`
Verificați blocările IP (firewall CSF):
“`bash
csf -g YOUR_IP_ADDRESS
“`
Dacă IP-ul dvs. apare în lista de blocare, deblocați-l cu:
“`bash
csf -dr YOUR_IP_ADDRESS
“`
Aceasta este o cauză frecvent trecută cu vederea: după mai multe încercări eșuate de autentificare (parolă greșită, format de nume de utilizator greșit), sistemele automate de prevenire a intruziunilor interzic IP-ul sursă la nivelul firewall-ului kernel. Conexiunea se termină apoi cu timeout fără niciun mesaj de eroare de la daemonul FTP însuși, deoarece pachetele sunt abandonate înainte de a ajunge la serviciu.
Dacă vă gestionați serverul printr-un VPS cu cPanel, puteți verifica și gestiona regulile CSF direct din interfața WHM sub Plugins > ConfigServer Security & Firewall.
6. Validați Certificatul TLS pentru Conexiunile FTPS
Când utilizați FTPS (Explicit sau Implicit), un handshake TLS trebuie să se finalizeze înainte ca credențialele să fie trimise. Dacă serverul prezintă un certificat expirat, auto-semnat sau cu nepotrivire de nume de gazdă, FileZilla poate rămâne blocat în timpul negocierii, ceea ce se manifestă ca un timeout mai degrabă decât o eroare clară de certificat.
Pentru a diagnostica:
- În FileZilla, mergeți la Edit > Settings > FTP > FTP over TLS settings
- Activați temporar Allow insecure plain FTP fallback pentru a testa dacă stratul TLS este problema
- Dacă FTP simplu se conectează și FTPS nu, problema este legată de certificat
Pentru mediile de producție, instalați un Certificat SSL valid pe server și configurați daemonul FTP să îl referențieze. Certificatele auto-semnate necesită aprobarea manuală a amprentei certificatului în FileZilla la prima conectare.
7. Testați Calea de Rețea și Rezoluția DNS
Înainte de a presupune că serverul este defect, verificați calea de rețea de pe mașina dvs.:
Testați conectivitatea TCP la portul FTP:
“`bash
Windows (PowerShell)
Test-NetConnection -ComputerName ftp.example.com -Port 21
Linux/macOS
nc -zv ftp.example.com 21
“`
Un răspuns `Connection refused` înseamnă că portul este închis sau serviciul nu rulează. Un timeout fără răspuns înseamnă că un firewall abandonează pachetele silențios.
Testați rezoluția DNS:
“`bash
nslookup ftp.example.com
Compare with
nslookup example.com
“`
Dacă acestea returnează IP-uri diferite și nu sunteți sigur care este corect, utilizați direct adresa IP a serverului în câmpul Gazdă din FileZilla pentru a elimina DNS ca variabilă.
8. Configurați Keep-Alive și Setările de Transfer
Pentru conexiunile care se stabilesc cu succes, dar se întrerup în timpul transferurilor de fișiere mari sau al perioadelor de inactivitate:
- Edit > Settings > Transfers: Setați Maximum simultaneous transfers la `1` inițial pentru a reduce sarcina
- Edit > Settings > Connection > FTP: Activați Keep alive — aceasta previne ca timeout-urile de inactivitate de pe server să termine sesiunile active
- Dacă transferați fișiere mari printr-o conexiune lentă, creșteți valoarea Timeout la `300` secunde sau mai mult
Un punct subtil, dar important: unele servere impun un timeout de transfer de date separat față de timeout-ul canalului de control. Dacă transferurile încep, dar se blochează la jumătate, problema este timeout-ul canalului de date pe server, nu setarea clientului FileZilla.
9. Luați în Considerare SFTP ca Alternativă Definitivă
Dacă FTP și FTPS continuă să cauzeze probleme, migrarea completă la SFTP elimină cea mai mare parte a complexității la nivel de protocol:
- Port unic (`22`) — fără canal de date separat, fără probleme de mod pasiv/activ
- Criptat implicit — nu este nevoie de un certificat TLS separat pe un daemon FTP
- Suportat nativ de OpenSSH pe orice server Linux
- Suportă autentificarea bazată pe cheie, eliminând complet expunerea parolei
Pentru a utiliza SFTP bazat pe cheie în FileZilla: Edit > Settings > Connection > SFTP > Add key file, apoi importați cheia privată (format `.pem` sau `.ppk`). Setați Logon Type la Key file în Site Manager.
10. Actualizați FileZilla și Verificați Integritatea Instalării
Versiunile vechi ale FileZilla au erori cunoscute care afectează negocierea TLS și gestionarea modului pasiv. Utilizați întotdeauna versiunea stabilă curentă de pe filezilla-project.org.
Dacă FileZilla a fost instalat de la un distribuitor terț, poate include versiuni modificate cu comportament alterat. Dezinstalați complet, ștergeți directorul de configurare (`%APPDATA%FileZilla` pe Windows, `~/.config/filezilla` pe Linux) și reinstalați din sursa oficială.
Cazuri Marginale Avansate și Capcane
Probleme de conectivitate IPv6: Dacă sistemul dvs. preferă IPv6 și serverul FTP ascultă doar pe IPv4 (sau invers), conexiunea va expira. Forțați IPv4 introducând direct adresa IPv4 a serverului, sau configurați sistemul de operare să prefere IPv4 pentru gazda specifică.
Interferența VPN: VPN-urile care rutează tot traficul printr-un tunel pot bloca portul 21 sau pot modifica IP-ul sursă în moduri care declanșează verificările de validare IP de pe server. Testați cu VPN-ul dezactivat pentru a izola această variabilă.
Cote FTP pentru găzduire partajată: Unele medii de Găzduire Web Partajată limitează conexiunile FTP simultane per cont (de obicei 3–5). Depășirea acestei limite face ca noile încercări de conexiune să expire. Închideți toate sesiunile FTP existente înainte de reconectare.
ProFTPD cu `IdentLookups on`: Dacă serverul rulează ProFTPD cu `IdentLookups on` în configurația sa, efectuează o căutare a protocolului ident pe clientul care se conectează înainte de a răspunde. Această căutare expiră aproape întotdeauna pe rețelele moderne (portul 113 este blocat), adăugând 30+ secunde la timpul de conectare sau cauzând un timeout complet. Soluția este pe server: setați `IdentLookups off` în `/etc/proftpd/proftpd.conf`.
Întârzieri la căutarea DNS inversă: Similar, vsftpd cu `reverse_lookup_enable=YES` (implicit pe unele distribuții) efectuează o căutare PTR pe IP-ul clientului. Dacă ISP-ul dvs. nu are înregistrări PTR configurate, această căutare expiră și întârzie sau întrerupe conexiunea. Setați `reverse_lookup_enable=NO` în `/etc/vsftpd.conf`.
Alegerea Mediului de Găzduire Potrivit pentru Acces FTP/SFTP Fiabil
Stabilitatea conexiunilor FTP și SFTP este direct legată de infrastructura de găzduire. Mediile partajate cu densitate mare de utilizatori au adesea limite de conexiune mai stricte și performanță mai puțin previzibilă a daemonului FTP. Un mediu de VPS Hosting vă oferă control complet asupra configurației daemonului FTP, regulilor de firewall, intervalelor de porturi pasive și limitelor de conexiune — eliminând majoritatea cauzelor de pe server acoperite în acest ghid.
Pentru echipele care au nevoie de acces la panoul de control gestionat fără administrare manuală a serverului, Panouri de Control VPS oferă gestionarea serviciului FTP prin interfață grafică, crearea conturilor de utilizator și configurarea firewall-ului fără a necesita expertiză SSH.
Matrice de Decizie Practică
Utilizați această listă de verificare pentru a izola sistematic cauza înainte de a aplica soluții:
Dacă conexiunea nu se stabilește niciodată (timeout imediat sau rapid):
- Verificați gazda, portul și protocolul în Site Manager
- Rulați `Test-NetConnection` sau `nc` pentru a confirma că portul este accesibil
- Verificați blocarea IP pe server (CSF, fail2ban)
- Confirmați că serviciul FTP rulează pe server
Dacă conexiunea se stabilește, dar expiră în timpul autentificării:
- Verificați formatul numelui de utilizator (unele servere necesită `user@domain.com`, altele doar `user`)
- Verificați validitatea certificatului TLS pentru conexiunile FTPS
- Dezactivați scanarea protocolului FTP în software-ul antivirus
Dacă conexiunea se stabilește, dar expiră în timpul listării directorului sau transferului:
- Comutați la modul pasiv
- Dezactivați FTP ALG pe router
- Verificați că intervalul de porturi pasive este deschis în firewall-ul serverului
- Creșteți valoarea timeout-ului FileZilla la 120+ secunde
Dacă conexiunea se întrerupe după o perioadă de inactivitate:
- Activați FTP keep-alive în setările FileZilla
- Verificați configurația timeout-ului de inactivitate de pe server
- Reduceți numărul de transferuri simultane la 1
Dacă problema este specifică mediului (funcționează dintr-o rețea, nu din alta):
- ISP-ul sau firewall-ul corporativ blochează portul 21
- Comutați la SFTP pe portul 22 ca soluție permanentă
- Testați cu un hotspot mobil pentru a confirma blocarea la nivel de rețea
Întrebări Frecvente
De ce FileZilla expiră chiar și atunci când serverul este online și accesibil prin browser?
Traficul web utilizează porturile 80 și 443, care sunt aproape universal deschise. FTP utilizează portul 21 (sau 22 pentru SFTP), care poate fi blocat de firewall-ul local, ISP sau rețeaua corporativă independent de accesul HTTP. Faptul că un server este accesibil prin HTTP nu confirmă disponibilitatea portului FTP.
Care este diferența dintre un timeout de conexiune și o eroare de conexiune refuzată în FileZilla?
„Conexiune refuzată” înseamnă că serverul a respins activ conexiunea TCP — portul este închis sau serviciul nu rulează. „Timeout de conexiune” înseamnă că pachetele trimise către acea gazdă și port nu au primit niciun răspuns, ceea ce indică de obicei un firewall care abandonează silențios traficul, mai degrabă decât o defecțiune a serviciului.
Ar trebui să utilizez FTP, FTPS sau SFTP pentru transferuri de fișiere în 2024?
SFTP este alegerea recomandată pentru toate configurațiile noi. Utilizează un singur port, este criptat implicit, suportă autentificarea bazată pe cheie și evită complexitatea modului pasiv/activ al FTP. FTPS este acceptabil când SFTP nu este disponibil, dar necesită gestionarea certificatelor TLS valide. FTP simplu nu ar trebui utilizat pe nicio rețea unde confidențialitatea credențialelor sau a datelor contează.
Cum opresc FileZilla să se deconecteze în timpul încărcărilor de fișiere mari?
Activați comenzile keep-alive sub Edit > Settings > Connection > FTP, creșteți valoarea timeout-ului la cel puțin 300 de secunde și verificați că `idle_session_timeout` (vsftpd) sau `TimeoutIdle` (ProFTPD) al serverului este setat mai mare decât cel mai lung timp de transfer așteptat. Asigurați-vă, de asemenea, că `data_connection_timeout` al serverului nu este setat prea agresiv.
Poate un interval de porturi pasive greșit pe server să cauzeze timeout-uri FileZilla?
Da. Dacă daemonul FTP este configurat să utilizeze un interval de porturi pasive (de ex., `40000–50000`), dar acele porturi nu sunt deschise în firewall-ul serverului, fiecare încercare de canal de date în modul pasiv va expira. Canalul de control se conectează cu succes, cererea de listare a directorului este trimisă, iar apoi FileZilla rămâne blocat așteptând conexiunea de date. Deschideți intervalul de porturi pasive în firewall-ul serverului și asigurați-vă că directivele `pasv_min_port` și `pasv_max_port` (vsftpd) sau `PassivePorts` (ProFTPD) ale daemonului FTP corespund.