Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Port forwarding mit dem Linksys WAG160N

Mitglied: momai

momai (Level 1) - Jetzt verbinden

14.07.2011 um 14:07 Uhr, 5173 Aufrufe, 5 Kommentare

Ich möchte einen FTP Server über einen Port forwarding ins Netz bringen. Nur leider klappt das mit dem Linksys WAG160N nicht.

Hallo miteinander,

ich bin am verzweifeln warum ich von aussen über den Router WAG160N nicht auf meinen FTP Server komme. Weis nicht was ich nicht was ich noch drehen soll.


Hier meine Firewall Einstellungen:

http://img840.imageshack.us/img840/8102/bildschirmfoto20110714u.png


Hier die Portweiterleitung:

http://img708.imageshack.us/img708/8102/bildschirmfoto20110714u.png


Hier die Quality of Service Einstellung:

http://img827.imageshack.us/img827/8102/bildschirmfoto20110714u.png


Intern is der Server per FTP erreichbar! Vielleicht habt ihr ja eine Idee


Vielen Dank
Mitglied: aqui
14.07.2011 um 14:29 Uhr
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler ! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
  • Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B. ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
  • Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also immer wirklich von extern erfolgen !
  • Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit Port Forwarding. Näheres dazu siehe HIER
  • Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
  • Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
Bitte warten ..
Mitglied: momai
14.07.2011 um 21:54 Uhr
Bei mir ist es ziemlich genau eine NAS, genauer eine Lacke Network Space 2

Zitat von aqui:
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler
! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
Ist bei mir der Router und auch so eingetragen.

* Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B.
ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
Hat die NAS in der Tat nicht

* Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG
sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also
immer wirklich von extern erfolgen !
Das ist mir klar, ich habe das eine intere IP versucht

* Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und
die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit
Port Forwarding. Näheres dazu siehe HIER
Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp

* Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese
bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es
hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst
du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
Ist schon passiert und funktioniert so auch

* Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
Ja funktioniert eben nicht, das ist ja das was mich wundert...
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
Bitte warten ..
Mitglied: aqui
15.07.2011 um 10:13 Uhr
Bitte nicht immer sinnlos zitieren... wir können ja alle sehen was wir geschrieben haben
Dieser Rumpelsatz ist unverständlich: "..., ich habe das eine intere IP versucht"

Was soll das nun heissen: Hast du doch von einer internen IP versucht die externe IP per FTP zu connecten ?! Nochmals: Das geht NICHT ! Dein Router supportet KEIN Hairpin NAT !! Du musst also de facto von extern kommen !!

Auch "...Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp" ist irgendwie Blödsinn und da kann man nur sagen Häää, Bahnhof ??
Was willst du denn nun SSH oder FTP ?? SSH ist Port TCP 22 den müsstest du ja dann logischerweise auch noch forwarden was du oben NICHT gemacht hast, also scheitert das schon mal daran ! Oder willst du nun doch FTP machen Ports TCP 20 und 21 ?? Ja was denn nun ??

Das du die allerneuetse Firmware auf deinen WAG geflasht haben solltest sollte dir ja klar sein.
Wenn alle Stricke reissen, klemm einen Wireshark_Sniffer mit der gleichen IP wie das NAS statt des NAS in dein Netz, starte den Capture dort und dann versuche von remote eine FTP Verbindung aufzumachen.
Dabei beobachtest du den Wireshark und checkst einmal ob dein WAG diese am DSL/WAN Port eingehenden Pakete überhaupt auf diese lokale IP forwardet. Wenn du dort FTP Pakete siehst auf dem Wireshark ists schon mal nicht der Router.
Wenn du nichts siehst dann ist der Router der böse Buhmann !
Wie gesagt ein lächeriches Standardszenario was in 3 Minuten mit Mausklick zum Fliegen kommt.
Bitte warten ..
Mitglied: momai
17.07.2011 um 23:53 Uhr
Das soll heissen ich habe im lokalen Netz, den die NAS steht bei mir hier neben dran, versucht hab auf diesen Server zu kommen. Es hat auch geklappt!

Ok noch mal ich habe mich per SSH auf meinen Linux Server bei meinem Hoster eingeloggt. Danach hab ich per FTP-Command von diesem Server der nicht bei mir sondern in einem Rechenzentrum steht, auf den Router zugegriffen.



Im Moment funktioniert es nicht mit diesem Router, warum auch immer. Das Problem wurde gelöst in dem ich mir einen anderen outer besorgt habe der jetzt noch zusätzlich Dual-Band WLAN hat.
Bitte warten ..
Mitglied: aqui
18.07.2011 um 12:00 Uhr
Wenn der FTP Client auf deinem gehosteten Linux Server KEIN passive FTP supportet oder du das nicht aktiviert hast ist es klar das es NICHT funktioniert.
Der Client muss zwingend passive FTP machen sonst kommt er nicht revers über die NAT Firewall per PFW.
Lies dir das hier:
http://slacksite.com/other/ftp.html
durch, dann weisst du warum.
Bitte warten ..
Ähnliche Inhalte
Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement16 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...