4. FTP-Server hinter Router

FTP-Server hinter Router

  • O

    Es geht mir ja momentan erstmal überhaupt um die Verbindung auf Port 21. Also das mir der Ftp-Server Hallo sagt. Die anderen Ports braucht man nur bei Datenverbindung.

    0
  • S

    Du hast dann sicher den Server auf Port 2121 laufen... 😉

    Was sagt denn netstat?

    Achja: Du versuchst nicht zufällig, von Deinem eigenen Rechner über die externe IP des Routers "von aussen" auf Deinen FTP zu kommen!??! 😕 :p

    0
  • F

    Achso, ich wusste garnicht, dass manche nen FTP-Server laufen lassen, um sich ab und an mal freundlich begrüßen zu lassen. 😃
    Ne, wenn Du zufällig jemanden brauchst, ders "von außen" mal testet, dann poste hier mal Deine aktuelle IP.

    0
  • O

    Sgt. Nukem schrieb:

    Achja: Du versuchst nicht zufällig, von Deinem eigenen Rechner über die externe IP des Routers "von aussen" auf Deinen FTP zu kommen!??! 😕 :p

    Hmmm, doch genau so versuche ich das.

    Ansonsten meine momentane IP ist 84.184.156.243 - also ftp://84.184.156.243
    Wäre nett wenn mal jemand versuchen würde...

    Und dann noch gleich die Frage: Wieso sollte das nicht funktionieren?

    0
  • O

    fit schrieb:

    Achso, ich wusste garnicht, dass manche nen FTP-Server laufen lassen, um sich ab und an mal freundlich begrüßen zu lassen. 😃
    Ne, wenn Du zufällig jemanden brauchst, ders "von außen" mal testet, dann poste hier mal Deine aktuelle IP.

    Naja 🙂 - immer Schritt für Schritt. Ich wollte wenigstens erstmal überhaupt eine Verbindung haben. Das man dann auch wirklich Dateien übertragen kann wäre der nächste Schritt.

    /edit: Ich denke mal das ist richtig so, da es mit Emule ja auch geht, aber ich poste sicherheitshalber mal die Daten aus dem Router:

    iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT -d 192.168.1.128
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 20:21 -j DNAT --to-destination 192.168.1.128
    0
  • O

    Habe gerade von dieser Seite aus es probiert. Und da geht es. Aber wieso kann ich nun nicht von meinem eigenen PC eine Verbindung über das Internet zu meinem eigenen PC aufbauen?

    0
  • F

    WinXP Konsole:

    C:\>ftp 84.184.156.243
    Verbindung mit 84.184.156.243 wurde hergestellt.
    Verbindung beendet durch Remotehost.

    Ein Portscan sagt auch, dass 21 offen ist. Ethereal zeigt, dass der TCP-Handshake für den Verbindungsaufbau zum Server geklappt hat. Allerdings passiert dann nichts mehr, was mit Sicherheit an den oben erwähnten Punkten liegt.

    0
  • S

    Nemesyzz schrieb:

    Sgt. Nukem schrieb:

    Achja: Du versuchst nicht zufällig, von Deinem eigenen Rechner über die externe IP des Routers "von aussen" auf Deinen FTP zu kommen!??! 😕 :p

    Hmmm, doch genau so versuche ich das.

    Dacht' ich mir... 🤡

    Also das funktioniert nicht! Der Router lässt nicht Pakete aus dem LAN ins WAN raus die direkt wieder ins LAN zurücklaufen. Funzt nicht! Kannst'e vergessen!

    Zum Testen also entweder wen beauftragen oder Dich auf 'ner entfernten Maschine (Uni?) einloggen, und von da probieren.

    Wenn's einmal funzt im ACTIVE und PASSIVE dann wird sich das ja auch nicht ändern, solang Du am PFW nichts änderst. Dann kannst Du also 'nen Eintrag in der HOSTS Datei vornehmen, falls Du über Deinen DynDNS reinkommen willst.

    0
  • F

    Reicht nicht evtl. schon ein FTP-Proxy?

    0
  • S

    fit schrieb:

    Reicht nicht evtl. schon ein FTP-Proxy?

    Ich hab' null Ahnung! 🤡 👍

    Wo bleiben denn die Netzwerk-Spezis?! 😡 😉

    0
  • B

    mensch menshc mensch voll easy
    ganz einfahc router blockt erstma alles von ausen
    also muss man wenn nen server dahinter is ipforwarding einstellen
    da muss man port angeben bei ftp 21 und dei LAN IP des server rechners (sollte fest sein) dann werden alle ankomenden anfragen auf port 21 auf den weiter geleitet da gibbet viele threads zu usw weil bei emule sonst auch low-ids entstehen wenn man die ports nicht forwarded usw einfach mal port forwarding bei meinchen router einstellungs dingern heisen die settings anders virtueller server was weis ich habs mal mit nem Beldkin dsl router und nen apache gemacht is eigentlich ganz easy (ach ja meiste muss man noch udp oder tcp angeben oder so aber mal gucken) so hoffe ihrbekommst hin cya und gn8 👍 😃

    0
  • S

    PacMan was here.

    0
  • O

    fit schrieb:

    WinXP Konsole:

    C:\>ftp 84.184.156.243
    Verbindung mit 84.184.156.243 wurde hergestellt.
    Verbindung beendet durch Remotehost.

    Ein Portscan sagt auch, dass 21 offen ist. Ethereal zeigt, dass der TCP-Handshake für den Verbindungsaufbau zum Server geklappt hat. Allerdings passiert dann nichts mehr, was mit Sicherheit an den oben erwähnten Punkten liegt.

    Sorry, da war ich schon nicht mehr online. Aber es sollte jetzt gehen.

    Sgt. Nukem schrieb:

    Nemesyzz schrieb:

    Sgt. Nukem schrieb:

    Achja: Du versuchst nicht zufällig, von Deinem eigenen Rechner über die externe IP des Routers "von aussen" auf Deinen FTP zu kommen!??! 😕 :p

    Hmmm, doch genau so versuche ich das.

    Dacht' ich mir... 🤡

    Also das funktioniert nicht! Der Router lässt nicht Pakete aus dem LAN ins WAN raus die direkt wieder ins LAN zurücklaufen. Funzt nicht! Kannst'e vergessen!

    Zum Testen also entweder wen beauftragen oder Dich auf 'ner entfernten Maschine (Uni?) einloggen, und von da probieren.

    Wenn's einmal funzt im ACTIVE und PASSIVE dann wird sich das ja auch nicht ändern, solang Du am PFW nichts änderst. Dann kannst Du also 'nen Eintrag in der HOSTS Datei vornehmen, falls Du über Deinen DynDNS reinkommen willst.

    Ist eigentlich komisch warum der Router seine eigene IP blockt. Sollte dem doch egal sein, oder?

    Lt. einem Kumpel sollte es jetzt gehen. Aber wäre nett wenn es noch jemand versuche könnte der den Unterschied zwischen dem active und passive mode kennt 😃

    /edit: achja: 84.184.170.152 ( ftp://84.184.170.152 )

    0
  • F

    Der active mode funktioniert, der passive mode nicht.
    Z.B. Webbrowser verwenden meist per default den passive mode. Beim IE kann man den auch abschalten. Beim Firefox habe ich keine entsprechende Einstellung gefunden.

    C:\>ftp -A 84.184.170.152
    Verbindung mit 84.184.170.152 wurde hergestellt.
    220 Welcome to Quick 'n Easy FTP Server
    331 Password required for anonymous
    230 User successfully logged in.
    Anonyme Anmeldung erfolgreich für Username@pc
    ftp> dir
    200 Port command successful.
    150 Opening ASCII mode data connection for directory list.
    -rwx------ 1 user group 32 Jan 19 00:42 sgt.nukem-was-here.bin
    drwx------ 1 user group 0 Jan 18 00:52 test
    226 Transfer complete
    FTP: 64d Bytes empfangen in 0,07Sekunden 1,91KB/s
    ftp> quit
    221 Bye

    😃

    0
  • S

    *EDIT: Scheiße, zu spät... 8)*

    Nemesyzz schrieb:

    Ist eigentlich komisch warum der Router seine eigene IP blockt. Sollte dem doch egal sein, oder?

    Weiß gar nicht ob das eher ein (Design?)-Fehler im NAT ist oder erst am nächsten Router bemerkt wird.

    Der Telekom-Router (Arcor, ...) fühlt sich sicher verarscht, wenn er von 84.184.170.152 ein Paket bekommt, der das an 84.184.170.152 weitergeleitet haben will. Dann der sich nur: Ab damit nach /dev/null! 😎

    Und Dein NAT-Router geht ja so vor:

    Ziel-Adresse nicht im LAN? --true--> meine externe IP holen (84.184.170.152) -> diese als Quell-Adresse einsetzen -> nach draussen abfeuern

    midgard / # ftp 84.184.170.152
Connected to 84.184.170.152.
220 Welcome to Quick 'n Easy FTP Server
Name (84.184.170.152:root): root
530 Please login with USER and PASS.
SSL not available
331 Password required for root
Password:
530 Not logged in, user or password incorrect!
Login failed.
ftp> bye
221 Bye
midgard / # ftp 84.184.170.152
Connected to 84.184.170.152.
220 Welcome to Quick 'n Easy FTP Server
Name (84.184.170.152:root): anonymous
530 Please login with USER and PASS.
SSL not available
331 Password required for anonymous
Password:
230 User successfully logged in.
Remote system type is UNIX.
ftp> ls
200 Port command successful.
150 Opening ASCII mode data connection for directory list.
drwx------ 1 user group              0 Jan 18 00:52 test
226 Transfer complete
ftp> ascii
200 Type set to ASCII
ftp> put sgt.nukem-was-here.bin
local: sgt.nukem-was-here.bin remote: sgt.nukem-was-here.bin
200 Port command successful.
150 Opening BINARY mode data connection for file transfer.
226 Transfer complete
32 bytes sent in 0.000109 secs (2.9e+02 Kbytes/sec)
ftp> ls
200 Port command successful.
150 Opening ASCII mode data connection for directory list.
-rwx------ 1 user group             32 Jan 19 00:42 sgt.nukem-was-here.bin
drwx------ 1 user group              0 Jan 18 00:52 test
226 Transfer complete

    Passive Mode:

    ftp> passive
Passive mode on.
ftp> put sgt.nukem-was-here.bin
local: sgt.nukem-was-here.bin remote: sgt.nukem-was-here.bin
227 Entering Passive Mode (84,184,170,152,19,171)

send aborted
waiting for remote to finish abort
ftp> ls
227 Entering Passive Mode (84,184,170,152,19,176)

receive aborted
waiting for remote to finish abort

    PASV-Mode (für Clients hinter NAT) funzt also nicht! (mußte ich abbrechen)

    Du mußt Deinem FTP-Server sagen, daß er bei PASV nur Ports aus Bereich XX-YY öffnen soll, und eben jene auch in Deinem Portforwarding berücksichtigen!! 💡

    ➡ All About FTP

    0
  • O

    Sgt. Nukem schrieb:

    Du mußt Deinem FTP-Server sagen, daß er bei PASV nur Ports aus Bereich XX-YY öffnen soll, und eben jene auch in Deinem Portforwarding berücksichtigen!! 💡FTP[/url]

    Das hatte ich schon eingestellt. Habe den Bereich 30900-30999 genommen. Dieser wird auch im Router weitergeleitet.

    0
Anmelden zum Antworten