FileZilla FTP Bağlantı Zaman Aşımı Hatası: Eksiksiz Sorun Giderme Kılavuzu

Bir FileZilla bağlantı zaman aşımı hatası, FTP istemcisi yapılandırılmış zaman eşiği içinde uzak sunucuyla bağlantı kuramadığında veya bağlantıyı sürdüremediğinde oluşur. Temel neden neredeyse her zaman dört kategoriden birinden kaynaklanır: yanlış yapılandırılmış istemci ayarları, ağ katmanı müdahalesi (güvenlik duvarları, NAT, yönlendiriciler), sunucu tarafı hizmet arızaları veya istemci ile sunucu arasındaki protokol uyumsuzluğu.

Bu kılavuz, standart belgelerin atladığı gelişmiş uç durumlar dahil olmak üzere bilinen tüm nedenleri ve çözümleri kapsamaktadır; böylece sorunu tahmin yürütmeden teşhis edip çözebilirsiniz.

FileZilla Bağlantı Zaman Aşımına Neden Olan Şeyler

Ayarlara dokunmadan önce hata modunu anlamak önemli ölçüde zaman kazandırır. FileZilla, hedef ana bilgisayar ve porta bir TCP el sıkışması başlatır. Bu el sıkışması zaman aşımı penceresi içinde tamamlanmazsa veya bir aktarım sırasında kontrol kanalı sessizleşirse, FileZilla zaman aşımı bildirir ve oturumu sonlandırır.

Başlıca nedenler şunlardır:

• Yanlış ana bilgisayar, port veya protokol — SFTP seçiliyken 21 numaralı porta bağlanmak veya tam tersi her zaman zaman aşımına neden olur
• Pasif ve aktif mod çakışması — aktif mod, sunucunun istemciye geri bağlantı başlatmasını gerektirir; çoğu NAT yönlendiricisi ve güvenlik duvarı bunu sessizce engeller
• Yerel güvenlik duvarı veya güvenlik yazılımı, giden FTP kontrol veya veri kanalı trafiğini engelliyor
• Sunucu tarafında FTP daemon’ının çalışmaması — hizmet durdurulmuş, çökmüş veya standart dışı bir portu dinliyor olabilir
• Sunucudaki boşta oturum zaman aşımı — birçok FTP daemon’ı (ProFTPD, vsftpd, Pure-FTPd) 60–300 saniye boyunca boşta kalan oturumları sonlandırır
• ISP veya kurumsal ağın 21 numaralı portu engellemesi — FTP eski bir protokol olarak kabul edildiğinden bu durum giderek yaygınlaşmaktadır
• IP düzeyinde engeller — fail2ban, CSF veya benzeri saldırı önleme sistemleri, tekrarlanan başarısız oturum açma girişimlerinin ardından kaynak IP’nizi yasaklamış olabilir
• FTPS’de TLS/SSL müzakere hatası — açık veya örtük FTPS, herhangi bir veri akışından önce geçerli bir sertifika el sıkışması gerektirir; uyumsuzluk görünürde bir zaman aşımına neden olur
• DNS çözümleme hatası — ana bilgisayar adı yanlış bir IP’ye çözümlenirse veya tamamen başarısız olursa bağlantı hiçbir zaman sunucuya ulaşamaz

FTP, FTPS ve SFTP: Protokol ve Port Referansı

Yanlış protokol seçmek, ağ sorunu gibi görünen zaman aşımının en yaygın tek nedenidir. Aşağıdaki tablo farkları açıklamaktadır.

Barındırma ortamınız VPS Hosting kullanıyorsa, 22 numaralı portta SFTP neredeyse her zaman OpenSSH aracılığıyla varsayılan olarak kullanılabilir. FTPS, geçerli bir sertifikayla bir FTP daemon’ının açık yapılandırmasını gerektirir.

FileZilla Bağlantı Zaman Aşımı için Adım Adım Çözümler

1. Site Manager’daki Bağlantı Ayarlarını Doğrulayın

Dosya > Site Manager‘ı açın (Hızlı Bağlantı çubuğunu değil — Site Manager kalıcı, doğrulanmış yapılandırmaları saklar).

Her alanı kontrol edin:

• Ana Bilgisayar: Yalın alan adını (`example.com`) veya sunucu IP adresini kullanın. `ftp://` ile ön ek eklemeyin — FileZilla, protokol seçicisine göre şemayı ekler
• Port: Protokol varsayılanını kullanmak için boş bırakın veya açıkça girin: FTP/FTPS Explicit için `21`, FTPS Implicit için `990`, SFTP için `22`
• Protokol: Sunucunun gerçekte desteklediğiyle eşleşmelidir. Emin değilseniz SFTP – SSH Dosya Aktarım Protokolü‘nü seçin — en evrensel olarak kullanılabilir ve güvenli seçenektir
• Oturum Açma Türü: Normal olarak ayarlayın ve kimlik bilgilerini girin. Anonim, herhangi bir özel sunucuda başarısız olacaktır

Yaygın bir uç durum: bazı paylaşımlı barındırma ortamları FTP’yi `ftp.example.com` gibi bir alt alan adı üzerinden yönlendirir; bu, ana alan adından farklı bir IP’ye çözümlenir. Doğru ana bilgisayar adını barındırma kontrol panelinizden veya destek ekibinizden doğrulayın.

2. FileZilla’daki Zaman Aşımı Değerini Artırın

FileZilla’nın varsayılan zaman aşımı 20 saniyedir — yük altındaki sunucular, yüksek gecikmeli bağlantılar veya bağlantıda ters DNS araması yapan sunucular için çok kısadır.

Zaman aşımını artırmak için:

1. Düzenle > Ayarlar‘a gidin
2. Sol panelde Bağlantı‘yı seçin
3. Saniye cinsinden zaman aşımını `60` veya `120` olarak ayarlayın
4. Yeniden bağlanma girişimlerini `3` ve Yeniden bağlanma gecikmesini `5` saniye olarak ayarlayın
5. Tamam‘a tıklayın ve yeniden bağlanmayı deneyin

Katı boşta zaman aşımı uygulayan sunucular için ayrıca Düzenle > Ayarlar > FTP > FTP canlı tutma komutları gönder seçeneğini etkinleştirin. Bu, sunucunun boşta oturumları kapatmasını önlemek için düzenli aralıklarla işlemsiz bir komut gönderir.

3. Pasif Moda Geçin

Bu, NAT yönlendiricilerin arkasındaki kullanıcılar, ev genişbant bağlantıları veya kurumsal güvenlik duvarları için yapılabilecek en etkili tek değişikliktir.

Pasif modun neden işe yaradığı: Aktif modda sunucu, istemcinin belirttiği bir portta istemciye geri TCP bağlantısı başlatır. Çoğu güvenlik duvarı istenmeyen gelen bağlantıları engeller; bu da kontrol kanalı kurulmuş olsa bile veri kanalının zaman aşımına uğramasına neden olur. Pasif modda istemci her iki bağlantıyı da başlatır; güvenlik duvarları buna izin verir.

Pasif modu etkinleştirmek için:

1. Düzenle > Ayarlar > Bağlantı > FTP‘ye gidin
2. Pasif (önerilen)‘i seçin
3. Pasif mod ayarları altında, sunucu PASV yanıtında özel bir IP döndürüyorsa — VPS ortamlarında yaygın bir yanlış yapılandırma — Bunun yerine sunucunun harici IP adresini kullan‘ı seçin
4. Tamam‘a tıklayın

Kendi FTP sunucunuzu bir VPS Hosting örneğinde çalıştırıyorsanız, FTP daemon’ını PASV yanıtlarında genel IP’sini tanıtacak şekilde yapılandırmanız ve güvenlik duvarında pasif port aralığını (genellikle `40000–50000`) açmanız gerekir.

4. Güvenlik Duvarı Kurallarını Tanımlayın ve Yapılandırın

Yerel güvenlik duvarı (Windows):

1. Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı‘nı açın
2. Giden Kurallar > Yeni Kural‘a gidin
3. Program‘ı seçin, FileZilla yürütülebilir dosyasına (`filezilla.exe`) göz atın
4. Hem Özel hem de Genel profillerde bağlantıya izin verin

Alternatif olarak, PowerShell aracılığıyla (Yönetici olarak çalıştırın):

“`powershell

New-NetFirewallRule -DisplayName "FileZilla FTP" -Direction Outbound -Program "C:Program FilesFileZilla FTP Clientfilezilla.exe" -Action Allow

“`

Üçüncü taraf antivirüs/güvenlik paketleri: ESET, Kaspersky ve Bitdefender gibi ürünler, FTP trafiğini engelleyebilen veya bozabilen “FTP tarama” veya “ağ kalkanı” özelliği içerir. Tüm paketi devre dışı bırakmak yerine özellikle FTP protokol taramasını devre dışı bırakın.

Yönlendirici düzeyinde: Yönlendiriciniz FTP ALG (Uygulama Katmanı Ağ Geçidi) ile SPI (Durum Bilgili Paket Denetimi) çalıştırıyorsa, PASV yanıtlarını yeniden yazmaya çalışabilir ve FTPS bağlantılarında başarısız olabilir (çünkü kontrol kanalı şifrelidir). FTPS kullanıyorsanız yönlendiricinizin gelişmiş ayarlarında FTP ALG’yi devre dışı bırakın.

5. Sunucu Tarafında FTP Hizmet Durumunu Kontrol Edin

Sunucuya yönetici erişiminiz varsa FTP daemon’ının çalıştığını doğrulayın:

cPanel/WHM sunucuları için (vsftpd veya Pure-FTPd):

“`bash

systemctl status vsftpd

or

systemctl status pure-ftpd

“`

Durdurulmuşsa:

“`bash

systemctl start vsftpd

systemctl enable vsftpd

“`

Daemon’ın gerçekte hangi portu dinlediğini kontrol edin:

“`bash

ss -tlnp | grep -E '21|22|990'

“`

IP yasaklarını kontrol edin (CSF güvenlik duvarı):

“`bash

csf -g YOUR_IP_ADDRESS

“`

IP’niz engelleme listesinde görünüyorsa şununla engelini kaldırın:

“`bash

csf -dr YOUR_IP_ADDRESS

“`

Bu sıkça gözden kaçan bir nedendir: birkaç başarısız oturum açma girişiminin ardından (yanlış parola, yanlış kullanıcı adı biçimi), otomatik saldırı önleme sistemleri kaynak IP’yi çekirdek güvenlik duvarı düzeyinde yasaklar. Bağlantı daha sonra FTP daemon’ından herhangi bir hata mesajı olmaksızın zaman aşımına uğrar; çünkü paketler hizmete ulaşmadan önce düşürülür.

Sunucunuzu bir cPanel’li VPS üzerinden yönetiyorsanız, CSF kurallarını doğrudan WHM arayüzünden Eklentiler > ConfigServer Security & Firewall altında kontrol edip yönetebilirsiniz.

6. FTPS Bağlantıları için TLS Sertifikasını Doğrulayın

FTPS (Explicit veya Implicit) kullanırken, kimlik bilgileri gönderilmeden önce bir TLS el sıkışmasının tamamlanması gerekir. Sunucu süresi dolmuş, kendinden imzalı veya ana bilgisayar adıyla eşleşmeyen bir sertifika sunuyorsa, FileZilla müzakere sırasında takılabilir; bu durum açık bir sertifika hatası yerine zaman aşımı olarak kendini gösterir.

Teşhis etmek için:

1. FileZilla’da Düzenle > Ayarlar > FTP > TLS üzerinden FTP ayarları‘na gidin
2. TLS katmanının sorun olup olmadığını test etmek için geçici olarak Güvensiz düz FTP geri dönüşüne izin ver‘i etkinleştirin
3. Düz FTP bağlanıyor ancak FTPS bağlanmıyorsa sorun sertifikayla ilgilidir

Üretim ortamları için sunucuya geçerli bir SSL Sertifikası yükleyin ve FTP daemon’ını buna başvuracak şekilde yapılandırın. Kendinden imzalı sertifikalar, ilk bağlantıda FileZilla’da sertifika parmak izinin manuel olarak güvenilir hale getirilmesini gerektirir.

7. Ağ Yolunu ve DNS Çözümlemesini Test Edin

Sunucunun hatalı olduğunu varsaymadan önce makinenizden ağ yolunu doğrulayın:

FTP portuna TCP bağlantısını test edin:

“`bash

Windows (PowerShell)

Test-NetConnection -ComputerName ftp.example.com -Port 21

Linux/macOS

nc -zv ftp.example.com 21

“`

`Connection refused` yanıtı, portun kapalı olduğu veya hizmetin çalışmadığı anlamına gelir. Yanıt olmadan zaman aşımı, bir güvenlik duvarının paketleri sessizce düşürdüğü anlamına gelir.

DNS çözümlemesini test edin:

“`bash

nslookup ftp.example.com

Compare with

nslookup example.com

“`

Bunlar farklı IP’ler döndürüyorsa ve hangisinin doğru olduğundan emin değilseniz, DNS’i bir değişken olarak ortadan kaldırmak için FileZilla’nın Ana Bilgisayar alanında doğrudan sunucunun IP adresini kullanın.

8. Canlı Tutma ve Aktarım Ayarlarını Yapılandırın

Başarıyla kurulan ancak büyük dosya aktarımları veya boşta kalma süreleri sırasında düşen bağlantılar için:

1. Düzenle > Ayarlar > Aktarımlar: Yükü azaltmak için başlangıçta Maksimum eş zamanlı aktarım sayısını `1` olarak ayarlayın
2. Düzenle > Ayarlar > Bağlantı > FTP: Canlı tut‘u etkinleştirin — bu, sunucu tarafındaki boşta zaman aşımlarının aktif oturumları sonlandırmasını önler
3. Yavaş bir bağlantı üzerinden büyük dosyalar aktarıyorsanız Zaman Aşımı değerini `300` saniye veya daha yükseğe artırın

İnce ama önemli bir nokta: bazı sunucular kontrol kanalı zaman aşımından ayrı olarak bir veri aktarım zaman aşımı uygular. Aktarımlar başlıyor ancak yarıda takılıyorsa sorun, FileZilla istemci ayarı değil sunucudaki veri kanalı zaman aşımıdır.

9. Kesin Alternatif Olarak SFTP’yi Değerlendirin

FTP ve FTPS sorun çıkarmaya devam ediyorsa, tamamen SFTP’ye geçmek protokol düzeyindeki karmaşıklığın büyük bölümünü ortadan kaldırır:

• Tek port (`22`) — ayrı veri kanalı yok, pasif/aktif mod sorunu yok
• Varsayılan olarak şifreli — FTP daemon’ında ayrı bir TLS sertifikasına gerek yok
• Her Linux sunucusunda OpenSSH tarafından yerel olarak desteklenir
• Anahtar tabanlı kimlik doğrulamayı destekler; parola ifşasını tamamen ortadan kaldırır

FileZilla’da anahtar tabanlı SFTP kullanmak için: Düzenle > Ayarlar > Bağlantı > SFTP > Anahtar dosyası ekle‘ye gidin, ardından özel anahtarınızı (`.pem` veya `.ppk` biçimi) içe aktarın. Site Manager’da Oturum Açma Türü‘nü Anahtar dosyası olarak ayarlayın.

10. FileZilla’yı Güncelleyin ve Kurulum Bütünlüğünü Doğrulayın

FileZilla’nın eski sürümlerinde TLS müzakeresini ve pasif mod işlemesini etkileyen bilinen hatalar bulunmaktadır. Her zaman filezilla-project.org adresinden güncel kararlı sürümü kullanın.

FileZilla üçüncü taraf bir paketleyiciden yüklendiyse, değiştirilmiş davranışa sahip değiştirilmiş derlemeler içerebilir. Tamamen kaldırın, yapılandırma dizinini temizleyin (Windows’ta `%APPDATA%FileZilla`, Linux’ta `~/.config/filezilla`) ve resmi kaynaktan yeniden yükleyin.

Gelişmiş Uç Durumlar ve Tuzaklar

IPv6 bağlantı sorunları: Sisteminiz IPv6’yı tercih ediyorsa ve FTP sunucusu yalnızca IPv4’ü dinliyorsa (veya tam tersi), bağlantı zaman aşımına uğrar. Sunucunun IPv4 adresini doğrudan girerek IPv4’ü zorlayın veya işletim sisteminizi belirli ana bilgisayar için IPv4’ü tercih edecek şekilde yapılandırın.

VPN müdahalesi: Tüm trafiği bir tünel üzerinden yönlendiren VPN’ler, 21 numaralı portu engelleyebilir veya sunucu tarafı IP doğrulama kontrollerini tetikleyen şekillerde kaynak IP’yi değiştirebilir. Bu değişkeni izole etmek için VPN devre dışıyken test edin.

Paylaşımlı barındırma FTP kotaları: Bazı Paylaşımlı Web Barındırma ortamları, hesap başına eş zamanlı FTP bağlantılarını sınırlar (genellikle 3–5). Bu sınırın aşılması, yeni bağlantı girişimlerinin zaman aşımına uğramasına neden olur. Yeniden bağlanmadan önce mevcut tüm FTP oturumlarını kapatın.

`IdentLookups on` ile ProFTPD: Sunucu, yapılandırmasında `IdentLookups on` ile ProFTPD çalıştırıyorsa, yanıt vermeden önce bağlanan istemcide bir ident protokol araması gerçekleştirir. Bu arama modern ağlarda neredeyse her zaman zaman aşımına uğrar (113 numaralı port engellenir), bağlantı süresine 30+ saniye ekler veya tam zaman aşımına neden olur. Çözüm sunucu tarafındadır: `/etc/proftpd/proftpd.conf` dosyasında `IdentLookups off` ayarını yapın.

Ters DNS arama gecikmeleri: Benzer şekilde, `reverse_lookup_enable=YES` ile vsftpd (bazı dağıtımlarda varsayılan) istemci IP’sinde bir PTR araması gerçekleştirir. ISP’niz PTR kayıtlarını yapılandırmamışsa bu arama zaman aşımına uğrar ve bağlantıyı geciktirir veya bozar. `/etc/vsftpd.conf` dosyasında `reverse_lookup_enable=NO` ayarını yapın.

Güvenilir FTP/SFTP Erişimi için Doğru Barındırma Ortamını Seçme

FTP ve SFTP bağlantılarının kararlılığı doğrudan barındırma altyapısıyla bağlantılıdır. Yüksek kullanıcı yoğunluğuna sahip paylaşımlı ortamlar genellikle daha katı bağlantı sınırlarına ve daha az öngörülebilir FTP daemon performansına sahiptir. Bir VPS Hosting ortamı, FTP daemon yapılandırması, güvenlik duvarı kuralları, pasif port aralıkları ve bağlantı sınırları üzerinde tam kontrol sağlar; bu kılavuzda ele alınan sunucu tarafı nedenlerin büyük bölümünü ortadan kaldırır.

Manuel sunucu yönetimi olmadan yönetilen kontrol paneli erişimine ihtiyaç duyan ekipler için VPS Kontrol Panelleri, SSH uzmanlığı gerektirmeden GUI tabanlı FTP hizmet yönetimi, kullanıcı hesabı oluşturma ve güvenlik duvarı yapılandırması sağlar.

Pratik Karar Matrisi

Düzeltmeleri uygulamadan önce nedeni sistematik olarak izole etmek için bu kontrol listesini kullanın:

Bağlantı hiç kurulmuyorsa (anlık veya hızlı zaman aşımı):

• Site Manager’da ana bilgisayar, port ve protokolü doğrulayın
• Portun erişilebilir olduğunu doğrulamak için `Test-NetConnection` veya `nc` çalıştırın
• Sunucuda IP yasağını kontrol edin (CSF, fail2ban)
• Sunucuda FTP hizmetinin çalıştığını doğrulayın

Bağlantı kuruluyorsa ancak oturum açma sırasında zaman aşımına uğruyorsa:

• Kullanıcı adı biçimini kontrol edin (bazı sunucular `user@domain.com` gerektirir, diğerleri yalnızca `user`)
• FTPS bağlantıları için TLS sertifikası geçerliliğini doğrulayın
• Antivirüs yazılımında FTP protokol taramasını devre dışı bırakın

Bağlantı kuruluyorsa ancak dizin listeleme veya aktarım sırasında zaman aşımına uğruyorsa:

• Pasif moda geçin
• Yönlendiricideki FTP ALG’yi devre dışı bırakın
• Sunucu güvenlik duvarında pasif port aralığının açık olduğunu kontrol edin
• FileZilla zaman aşımı değerini 120+ saniyeye artırın

Bağlantı bir süre hareketsizlikten sonra düşüyorsa:

• FileZilla ayarlarında FTP canlı tutmayı etkinleştirin
• Sunucu tarafındaki boşta zaman aşımı yapılandırmasını kontrol edin
• Eş zamanlı aktarım sayısını 1’e düşürün

Sorun ortama özgüyse (bir ağdan çalışıyor, diğerinden çalışmıyorsa):

• ISP veya kurumsal güvenlik duvarı 21 numaralı portu engelliyor
• Kalıcı çözüm olarak 22 numaralı portta SFTP’ye geçin
• Ağ düzeyinde engellemeyi doğrulamak için mobil erişim noktasıyla test edin

SSS

Sunucu çevrimiçi ve tarayıcı üzerinden erişilebilir olduğunda bile FileZilla neden zaman aşımına uğruyor?

Web trafiği neredeyse evrensel olarak açık olan 80 ve 443 numaralı portları kullanır. FTP, yerel güvenlik duvarınız, ISP’niz veya kurumsal ağınız tarafından HTTP erişiminden bağımsız olarak engellenebilecek 21 numaralı portu (veya SFTP için 22) kullanır. Bir sunucunun HTTP üzerinden erişilebilir olması, FTP port kullanılabilirliğini doğrulamaz.

FileZilla’da bağlantı zaman aşımı ile bağlantı reddedildi hatası arasındaki fark nedir?

“Bağlantı reddedildi”, sunucunun TCP bağlantısını aktif olarak reddettiği anlamına gelir — port kapalıdır veya hizmet çalışmıyordur. “Bağlantı zaman aşımı”, o ana bilgisayar ve porta gönderilen paketlerin hiç yanıt almadığı anlamına gelir; bu genellikle bir hizmet arızasından ziyade bir güvenlik duvarının trafiği sessizce düşürdüğünü gösterir.

2024’te dosya aktarımları için FTP, FTPS veya SFTP kullanmalı mıyım?

SFTP, tüm yeni yapılandırmalar için önerilen seçenektir. Tek bir port kullanır, varsayılan olarak şifrelidir, anahtar tabanlı kimlik doğrulamayı destekler ve FTP’nin pasif/aktif mod karmaşıklığından kaçınır. FTPS, SFTP kullanılamadığında kabul edilebilirdir ancak geçerli TLS sertifika yönetimi gerektirir. Düz FTP, kimlik bilgilerinin veya veri gizliliğinin önemli olduğu herhangi bir ağda kullanılmamalıdır.

FileZilla’nın büyük dosya yüklemeleri sırasında bağlantısının kesilmesini nasıl durdurabilirim?

Düzenle > Ayarlar > Bağlantı > FTP altında canlı tutma komutlarını etkinleştirin, zaman aşımı değerini en az 300 saniyeye artırın ve sunucunun `idle_session_timeout` (vsftpd) veya `TimeoutIdle` (ProFTPD) değerinin beklenen en uzun aktarım sürenizden daha yüksek ayarlandığını doğrulayın. Ayrıca sunucunun `data_connection_timeout` değerinin çok agresif ayarlanmadığından emin olun.

Sunucudaki yanlış pasif port aralığı FileZilla zaman aşımlarına neden olabilir mi?

Evet. FTP daemon’ı bir pasif port aralığı (örn. `40000–50000`) kullanacak şekilde yapılandırılmışsa ancak bu portlar sunucunun güvenlik duvarında açık değilse, her pasif mod veri kanalı girişimi zaman aşımına uğrar. Kontrol kanalı başarıyla bağlanır, dizin listeleme isteği gönderilir ve ardından FileZilla veri bağlantısını beklerken takılır. Sunucu güvenlik duvarında pasif port aralığını açın ve FTP daemon’ının `pasv_min_port` ile `pasv_max_port` (vsftpd) veya `PassivePorts` (ProFTPD) yönergelerinin eşleştiğinden emin olun.