Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie einen FTP-Server zu Hause über das Web erreichbar machen?

Frage Internet Server

Mitglied: Jochem

Jochem (Level 2) - Jetzt verbinden

15.07.2013, aktualisiert 17:50 Uhr, 7628 Aufrufe, 17 Kommentare, 1 Danke

Moin zusammen,

ich kämpfe seit ein paar Tagen mit meiner Server-Konfiguration zu Hause.

Gegeben ist ein Speedport W500V, ein NAS (QNAP-TS212) mit installiertem FTP-Server sowie eine IP-Kamera (Foscam-Clone) mit eigenem Web-Server. Über No-IP ist ein Domain-Name eingerichtet, so daß die Server von außen erreichbar sind. Alle Geräte (IP-Kamera und NAS) sind über WLAN mit dem Speedport verbunden.

Bilder von der IP-Cam werden auf den FTP-Server des NAS übertragen. Lokaler Zugriff aus dem privaten Netz ist sowohl auf den Web-Servr der IP-Cam als auch den FTP-Server möglich. Ein Zugriff auf die IP-Cam aus dem Internet ist möglich. Der entsprechende Port 80 wird im Speedport an die interne IP-Adresse des Web-Servers der IP-Cam durchgereicht.

Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.

Nach meinem Kenntnisstand sollte es so rein theoretisch funktionieren, praktisch tut es das aber nicht. Wo liegt mein Denkfehler?

In diesem Zusammenhang noch eine weitere Frage: Ich lese fast überall, daß bei der Einrichtung eines privaten Servers die Dienste nicht über die Standard-Ports angeboten werden sollen. Für einen Web-Server, der den http-Dienst zur Verfügung stellt, also nicht zwingend Port 80, sondern z. Bsp. 50180.
Wie konfiguriere ich die Anwendung nun am sinnvollsten?
Sage ich dem Web-Server, daß er auf Port 50180 "hören" soll und leite dann diesen Port an die Interne IP-Adresse des Server weiter?
Oder lasse ich den Server intern auf Port 80 "lauschen" und gebe nach draußen den Port 50180 frei, der dann im Speedport per redirection auf Port 80 weitergeleitet wird?
Welche Vor- bzw. Nachteile bieten die einzelnen Vorgehensweisen? Wo kann ich etwas dazu nachlesen?

Gruß J chem

Nachtrag: Benutzerberechtigungen sind auf dem FTP-Server eingetragen. Auflösung der No-IP-Domäne in die IP-Adresse funktioniert. Filezilla meldet Zeitüberschreitung beim Zugriff.
Mitglied: MrNetman
15.07.2013 um 17:19 Uhr
Zwei Fragen, zwei Antworten.

  • Die DYNDNS oder NO-IP Namensauflösung zeigt auf deinen Router, nicht auf deinen wie immer gearteten Server.
Also muss der Router die Anfragen auf einem bestimmten Port an den Server innerhalb deines Netzes weiter leiten. Dafür ist die Portweiterleitung zuständig. Da trägt man die IP des Servers, das Protokoll und den Port ein.
Danach werden die Pakete direkt durch gereicht.

  • Eine anderen als den Standard-FTP-Port stellt man am FTP Server, in diesem Falle hier dein NAS ein. Wenn es möglich ist so eine Einstellung vorzunehmen, dann kannst du das tun und die Portweiterleitung entsprechend ändern.
Kleiner Nachteil: Im Browser gibts du jetzt nicht mehr ftp://meincamerabilder.de ein sondern: ftp://meinecamerabilder.de:5021 ein

Gruß
Netman
Bitte warten ..
Mitglied: Jochem
15.07.2013, aktualisiert um 18:36 Uhr
Moin,

sorry, aber die Antworten sind in keinster Weise zielführend.

Warum schreibe ich wohl:

Der entsprechende Port 80 wird im Speedport an die interne IP-Adresse des Web-Servers der IP-Cam durchgereicht.
und
Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht ....

? Bestimmt nicht, um dann

Also muss der Router die Anfragen auf einem bestimmten Port an den Server innerhalb deines Netzes weiter leiten.

als Antwort zu erhalten.

Kleiner Nachteil: Im Browser gibts du jetzt nicht mehr ftp://meincamerabilder.de ein sondern:
ftp://meinecamerabilder.de:5021 ein

Ganz tolles Tennis! Und das wars nun?

Die Fragestellung war doch die, welche Vor- oder Nachteile sich ergeben, wenn ich (z. Bsp. für den FTP-Dienst)
a) den Standardport 21 nach außen gebe und diesen intern an den Server weiterreiche
b) den Standardport 21 nach außen gebe und intern auf 5021 weiterleite
c) Port 5021 nach außen gebe und diesen Port intern an den Server weitergebe
d) Port 5021 nach außen gebe und Port 21 intern an den Server weitergebe
oder einfach gefragt, was die Vor- und Nachteile bei Weiterleitung bzw. Umleitung von Ports sind.

Kopfschüttelnden Gruß J chem
Bitte warten ..
Mitglied: certifiedit.net
15.07.2013 um 18:33 Uhr
Warum solltest du das bei FTP machen?

Bei SSH, ok: Sicherheit, da standardmäßig erstmal 22 abgeklappert wird, aber FTP sollte anders abgesichert werden und ggf komplett deaktiviert werden.

Interne Umleitung bringt von 20/21 auf intern 5020/5021 überhaupt nichts außer Aufwand.

Grüße
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 18:45 Uhr
Moin,

ok, ist ja auch nur als Beispiel gedacht. Also laß ich die Standard-Ports 20/21 und gebe die an den internen Server weiter.

Reicht die "Absicherung" in Form von Benutzerrechten auf dem Server oder gibt es noch etwas anderes?

Nur blick ich noch nicht durch, warum der Server, trotz Port-Weiterleitung, auf Anfragen vom FTP-Client nicht antwortet. Irgendwelche Ideen diesbezüglich?

Gruß J chem
Bitte warten ..
Mitglied: certifiedit.net
15.07.2013 um 18:51 Uhr
Sorry, aber irgendwie scheinst du, irgendwas, noch nicht korrekt konfiguriert. Alles aktiviert? Firewall ovgl?
Bitte warten ..
Mitglied: Jochem
15.07.2013, aktualisiert um 18:59 Uhr
Moin,

FTP-Service ist auf dem NAS aktiviert und über den Standardport 21 erreichbar. jedenfalls von intern.

In der Firewall sind keine Sperren drin.

Port-Weiterleitung ist eingetragen.

Benutzer mit Admin-Rechten ist auf dem FTP-Server eingerichtet. Verzeichnis ist für eine Benutzergruppe freigegeben. Benutzer mit Schreib-/Leserechten auf das freigegebene Verzeichnis ist eingerichtet und in der Benutzergruppe eingetragen.

So langsam gehen mir die Ideen aus.

Gruß J chem
Bitte warten ..
Mitglied: keine-ahnung
15.07.2013 um 18:59 Uhr
Zitat von Jochem:
Hi,
sorry, aber die Antworten sind in keinster Weise zielführend.
die Fragestellung nun auch nicht direkt
Warum schreibe ich wohl:
Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.
Weil Du uns nicht sagen willst, woran der Verbindungsaufbau scheitert? Gibt Dein Godzilla irgendwelche Fehlermeldungen aus? Gibt es ein Rechteproblem auf dem NAS? Gibt es dort ein logfile der versuchten Anmeldungen? Läuft da noch irgendeine firewall quer? Liegt es eventuell an Deiner Billigbüchse von Router - eventuell reicht da schon mal ein Neustart ...
Ganz tolles Tennis! Und das wars nun?
Yep. Du musst zumindest mal basale Informationen weitergeben - was hast Du schon geprüft? Woran kann es dann definitiv nicht liegen? Was passiert eigentlich, wenn Du das NAS mal per LAN an den Speedport böbbelst?? Etc. pp.

LG, Thomas
Bitte warten ..
Mitglied: Dobby
15.07.2013 um 19:09 Uhr
Hallo Jochem,

zwei Sachen die mir aufgefallen sind.

- Erstens FTP überträgt immer im Klartext, aber Dein FileZilla ist in der Lage SFTP zu sprechen! Also wenn es seitens QNAP ein QPKG Plugin geben sollte, das auch SFTP "spricht" bzw. versteht würde ich als erstes einmal umsteigen wollen.

- Zweitens ist es wirklich nicht vergeudete Zeit über zumindest eine Fritz!Box oder eine anderen "echten" Router nach zu denken
der auch eine VPN Funktion mitbringt und das sogar noch vor dem Verwenden von SFTP.
Denn dann kann man sich per VPN in das eigene Netzwerk einwählen und hat keine Ports durch die auch andere mal nachschauen was Du so treibst in Deiner Wohnung! Oder es auf YouTube posten.

Wie konfiguriere ich die Anwendung nun am sinnvollsten?
Mit SFTP wenn möglich und VPN wenn Geld zur Verfügung steht.

VPN ist sicherlich nicht einer der angenehmsten und einfachsten Bereiche allerdings ist Dein Netzwerk dicht und nicht für andere
von außen zu erreichen!

Gruß
Dobby

Geht an der Lösung Deiner Frage zwar vorbei ist mir aber wichtig gewesen.
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 19:10 Uhr
Moin,

wenn ich wüßte, woran der Verbindungsaufabu scheitert, wäre ich schon weiter, aber bsiher gibt es da nix. Wobei ich aber sagen muß, daß ich derzeit nicht von zu Hause schreibe, sondern von einem anderen PC, von dem ich die Verbindung testen will.
Wie schon geschrieben, bricht Filezilla mit

Status: Auflösen der IP-Adresse für domain.no-ip.biz
Status: Verbinde mit 91.xx.xxx.xx...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...

ab.

Rechteprobleme auf dem NAS? Sollte nicht sein, da der "Testuser" mit Schreib-/Leserechten für das infrage kommende Verzeichnis ausgestattet ist.

Versuchte Anmeldungen kann ich erst im Laufe des Abends kontrollieren, wen ich wieder zu Hause bin.

Firewall auf dem Speedport ist derzeit aus.

Neustart wurde jeden Abend gemacht, bei Notwendigkeit auch zwischendurch.

NAS per LAN an Speedport kann ich heute Abend mal probieren.

Gruß J chem
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 19:18 Uhr
Moin,

das QNAP kann auch SFTP und VPN ist dort auch eine Option. Sollte also machbar sein.

Gruß J chem
Bitte warten ..
Mitglied: fnord2000
15.07.2013 um 19:20 Uhr
Von wo versuchst du denn auf den FTP zuzugreifen?
Bist du sicher, das der Rechner, von dem du das probierst nicht hinter einem NAT-Router sitzt?
Ist das FTP aktiv oder passiv?

Zitat von Jochem:
Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das
Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das
Internet mittels Filezilla kann nicht hergestellt werden.

Nur Port 21?
Du weißt aber schon, das Port 21 nur der Kontrollkanal ist, und die eigentliche Datenübertragung bei FTP über eine zweite Datenverbindung funktioniert, die erstmal zwischen beiden Parteien ausgehandelt werden muss, oder?
Meistens wird da bei aktivem FTP Port 20 (ausgehend) verwendet, aber bei PASV wird häufig ein zufälliger Port verwendet, der natürlich von außen erreichbar sein muss.
Bitte warten ..
Mitglied: orcape
15.07.2013 um 20:04 Uhr
Hi Jochem,

Du versuchst nicht zufälligerweise per UMTS auf Deinen Server zu kommen, verraten hast Du uns das leider nicht.
Das könnte dann zumindest am NAPT, welches die Provider machen, scheitern. Klare Aussagen dazu findet man im Netz leider auch nicht.
Ansonsten kann ich hier Dobby nur beipflichten und noch eins draufsetzen.
Wer ein QNAP-NAS sein eigen nennt, der sollte auch noch soviel Geld investieren können, das davor ein ordentlicher Router mit einer VPN-Verbindung seine Arbeit tut.
Wer will mit einem FTP-Server direkt im Netz schon freiwillig russisches Roulette spielen.

Gruß orcape
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 21:09 Uhr
Moin,

ja, der Test-PC sitz hinter einem NAT-Router, der die FTP-Anfragen durchläßt. Und Ja, es ist PASV eingestellt, so daß sich die beiden Partner den Übertragungskanal aushandeln können. Und Ja, die Ports sind auch auf beiden Seiten frei.

Gruß J chem
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 21:10 Uhr
Moin,

Nein, ich greife nicht per UMTS auf den Server zu. Zum Router siehe unten.

Gruß J chem
Bitte warten ..
Mitglied: Jochem
15.07.2013 um 21:26 Uhr
Moin,

so, bin wieder zu Hause und stelle gerade mit Freude fest, daß die WLAN-Verbindung zu meinem NAS, aus welchem Grunde auch immer, nicht mehr existent war. Gestern zum wiederholten Male eingerichtet und heute wird mir in der QNAP-Administration angezeigt, daß es keine Drahtlos-Verbindung gibt. Muß ich gleich mal näher betrachten.

Zum Router: Ob es Sinn macht, einen Speedport als Router zu betreiben, oder nicht, möchte ich hier nicht weiter diskutieren. Für meine Belange reicht das Ding vorerst aus. Nur soviel: Im Normalbetrieb arbeitet der Speedport im Bridge-Modus und leitet den Datenverkehr an einen IP-Cop weiter, der seinerseits nun die angesprochenen Router-Funktionen wahrnimmt.
Zum Testen mit dem FTP-Server habe ich den Speedport nun wieder zum Router gemacht und das WLAN aktiviert. Hier soll sich nun zunächst mal alles abspielen. Ich möchte halt herausfinden, was ich alles einrichten kann/muß, damit der FTP-Server das macht, was ich mit ihm vorhabe. Das Ding dann später ins "Blaue"-Netz hinter den IP-Cop zu hängen, sollte dann nicht mehr so das Problem sein, wenn ich weiß, welche Ports ich offen machen muß.

So jetzt begebe ich mich mal auf die Suche nach dem fehlenden WLAN-Zugang zum NAS. Ich komme dann erst wieder morgen zum Testen von Extern.

Gruß J chem
Bitte warten ..
Mitglied: fnord2000
16.07.2013 um 07:15 Uhr
Zitat von Jochem:
Moin,

ja, der Test-PC sitz hinter einem NAT-Router, der die FTP-Anfragen durchläßt. Und Ja, es ist PASV eingestellt, so
daß sich die beiden Partner den Übertragungskanal aushandeln können. Und Ja, die Ports sind auch auf beiden Seiten
frei.

„Frei” oder weitergeleitet?

Ich denke hier liegt dein Problem: Versuche es mal mit einem Rechner, der nicht hinter NAT festsitzt, und verwende nicht den Passiven Modus, sondern den aktiven.

Ein FTP-Server, der hinter einem NAT-Router sitzt braucht den aktiven Modus (es sei denn du kannst ihm exakt vorgeben, welchen Port er für passiv aufmacht und diesen weiterleiten).
Auf der anderen Seite benötigt ein FTP-Client hinter NAT aus den gleichen gründen den passiven Modus. Wenn also sowohl Server, als auch Client hinter NAT hängen, dann hast du ein echtes Problem, das wird ohne Verrenkungen so schnell nicht funktionieren.
Bitte warten ..
Mitglied: Jochem
16.07.2013 um 21:01 Uhr
Moin,

kurze Rückmeldung:
1. Der FTP-Server ist wieder erreichbar von intern. Warum jedoch eine falsche Einstellung für den DNS-Server auf der LAN-Seite dafür sorgt, daß auf der WLAN-Seite keine Verbindung hergestellt werden kann, erschließt sich mir im Augenblick nicht.

2. Habe nochmal etwas umkonfiguriert. Bei mir auf dem Speedport sind nun Port 20 und 21 sowie die Standard-Ports für passives FTP an den FTP-Server weitergeleitet.
Bei dem Test-PC ist soweit ich das überblicke keine Einschränkung der Ports vorgenommen worden. Auf einen anderen FTP-Server im Web kann ich zugreifen (Laut Filezilla: Entering passive Mode).

Ich glaube, ich muß noch ein wenig Lesen.

Gruß J chem
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...