FTP Server im Web erreichbar machen?

Hallo Forum!

Ich bin im Punkto ftp und Linux noch komplett unerfahren.

Mein Vorhaben:
Ich habe einen Debian- Server den ich bisher in der Firma nur als Samba benutze. Dieser Server soll jetzt auch als ftp Server intern wie auch extern dienen. Installiert ist Debian Linux 3.1 und ProFTPd-Server!

Ich habe ihn intern schon recht Problemlos zum rennen gebracht! unter ftp://xxx.xxx.xxx.xxx (Feste IP des Servers) bekomme ich den FTP im Webbrowser so wie ich ihn haben will (zwar noch nicht das richtige Startverzeichniss aber das ist Feinarbeit)

Nun will ich den Brocken auch von aussen erreichbar machen um Kunden Dateien zum Download bereitzustellen! Wir haben eine Standleitung mit fester IP Adresse zzz.zzz.zzz.zzz

Was muss ich jetzt noch tun? Unserer Router wird von unserem Provider gewartet und eingerichtet. Muss ich dem jetzt nur noch sagen das er die Ports auf die xxx.xxx.xxx.xxx weiterleiten soll? Welche Ports müssen das genau sein oder kann ich das bestimmen im ftp-server??

Bin für jede Hilfe Dankbar!!

Please also mark the comments that contributed to the solution of the article

Content-Key: 95676

Url: https://administrator.de/contentid/95676

Printed on: April 20, 2024 at 04:04 o'clock

3 Comments

Latest comment

Hallo,
du musst auf dem Router einfach nur eine Portweiterleitung auf xxx.xxx.xxx.xxx mit dem Port 21 einrichten.

mfg Maxi

Zitat von @micha020983:

Überlege Dir das nochmal (ich lasse Externe generell nicht ins Firmen Lan) Für solche Zwecke ist es besser, einen eigenen Rechner in die DMZ zu stellen

Ich habe ihn intern schon recht Problemlos zum rennen gebracht! unter
ftp://xxx.xxx.xxx.xxx (Feste IP des Servers) bekomme ich den FTP im
Webbrowser so wie ich ihn haben will (zwar noch nicht das richtige
Startverzeichniss aber das ist Feinarbeit)

Da liegt der Haken (Deine Serverkonfiguration ist nicht korrekt, Externe können eventuell die Verzeichnisse des Servers "durchblättern" und an Daten kommen, die Sie nichts angehen. Sofern Du Login als "anonymos" deaktiviert hast(davon gehe ich mal aus), sollte jeder Benutzer in seinem homeverzeichnis "gefangen" sein (nichts anderes sehen)

Nun will ich den Brocken auch von aussen erreichbar machen um Kunden
Dateien zum Download bereitzustellen! Wir haben eine Standleitung mit
fester IP Adresse zzz.zzz.zzz.zzz

Was muss ich jetzt noch tun? Unserer Router wird von unserem Provider
gewartet und eingerichtet.

Ist der Router auch gleichzeitig eine Firewall?
Teste das mal mit "nmap xxx.xxx (deine öffentliche IP Adresse) welche Ports denn offen sind.

Muss ich dem jetzt nur noch sagen das er
die Ports auf die xxx.xxx.xxx.xxx weiterleiten soll? Welche Ports
müssen das genau sein oder kann ich das bestimmen im
ftp-server??

Bin für jede Hilfe Dankbar!!

Also bei mir hab ich zwischen dem Router vom Provider (Cisco, wird von Telekom gewartet) und dem Lan mehere Firewalls (haben 5 öffentliche IP- Adressen) Empfehlen würde ich Dir da IPCop. Der ist leicht auf einem PC zu installieren (ohne Linuxkenntnisse) und grafisch zu administrieren (Portweiterleitung etc.) Für den FTP-Server würde ich dann (notfalls) einen eigenen PC in die DMZ des IPCop stellen (mit Debian liegst Du nicht falsch). Auf keinen Fall einen Server, der aus dem Lan als Samba- Server erreichbar ist, aus dem Internet erreichbar machen (Safty first). Unbedingt dafür sorgen, dass FTP-user in ihrem Homeverzeichnis "gefangen" sind (siehe Doku von deinem FTP-Programm)

Hallo,

Port 21 wäre FTP aktiv, was wohl am NAT scheitern dürfte. Besser wäre passives FTP auf Port 22.

Grüße, Steffen

German Question Server Internet

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment