gascoigne
Goto Top

FTP-Server hinter Router... wie komme ich von außen drauf?

Hallo Folks,

also, diese Frage ist bestimmt schon 1000 mal gestelt worden, aber bei jedem scheint es ja ein wenig anderes zu sein.

Also, ich habe eine static IP "gekauft" und über StatDNS.org eine "daomain" eingerichtet.

Von außen kann ich schon auf meinem Router zugreifen. Toll...

Jetzt will ich aber einen FTP-Server einrichten.
Programm hab ich auch schon: FTP-Pro von Michael Roth.
Wenn ich diesen Server starte, sagt er mir folgendes:

Verfügbare IP dieses Rechners: 192.168.2.2 [Lokales Netzwerk]
Derzeitige IP: 192.168.2.2

Also, von innerhalb meines Netzwerkes kann ich also ohne weiteres darauf zugreifen.
Aber ich kann ja von ausserhalb mit FileZilla z.B. nicht diese IP eingeben, da es ja ein LAN und kein WAN IP ist.

Was muss ich nun in meinem Router einstellen, damit wenn einer einträgt:

ftp://pw:username/GASCOIGNE.STATDNS.CC es direkt an den internen 192.168.2.2 weitergeleitet wird. (Also an das FTP Programm...)


Muss ich das hier einschalten??

Remote AccessIf you want to be able to access your router from outside the LAN, you can enter a port here. You will then be able to access your router through its WAN IP address and that port.

Allow access to this router from the Internet


Oder hat es was hiermit zu tun?

Port Triggering

Outbound protocol: TCP UDP
Outbound port range: to
Inbound protocol: TCP UDP
Inbound port range: to
Destination port range: to

Port Forwarding

Protocol: TCP UDP
WAN port range: to
LAN IP address:
LAN port range: to


Für jegliche Hilfe wäre ich sehr dankbar.

p.s. Mein Router ist ein U.S. Robotics Wireless MAXg Router (USR5461)


Thanks,

Gascoigne

Content-Key: 58877

Url: https://administrator.de/contentid/58877

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: EvilMoe
EvilMoe 13.05.2007 um 00:49:57 Uhr
Goto Top
du musst den Port (standard:21) forwarden sonst kommste nicht durch den router durch. du musst also im router den port auf dem dein ftp server läuft auf deine lokale ip adresse weiterleiten...
Mitglied: 36831
36831 13.05.2007 um 10:37:04 Uhr
Goto Top
Moin,

also der erste Kommentar sagt ja schon eigentlich alles.

Also richte im Router ein Port Forwarding ein, das den Port 21 (wenn du den FTP nicht auf einem anderen Port laufen hast) per TCP auf die LAN-IP 192.168.2.2 (dein FTP-Server) (auch Port 21) weiterleitet.

Was mir noch auffällt:
ist es nicht eher ftp://username:passwort@hostname (so ist es zumindest bei mir und das sollte auch immer so sein.)

MfG,
VW

[edit]
Wenn es klappt, den Beitrag bitte noch als gelöst markieren. Dazu einfach bei deinem Beitrag ganz oben auf editieren klicken und dort den Haken vor Dieser Beitrag gilt als gelöst setzen.
Danke.
[/edit]
Mitglied: aqui
aqui 13.05.2007 um 13:50:31 Uhr
Goto Top
Wichtig ist bei deinem FTP Client mit dem du zugreifen willst das der den sog. Passive Mode (PASV) supportet. Kann er das nicht scheitert der remote FTP Zugang da der Client dem Server im Verbindungsaufbau einen dynamischen Ziel Datenport für die Datenverbindung mitgibt, die auf TCP 22 läuft. Der Router würde aber sofort eingehende Sessions von Ports die nicht aktiv sind sofort blocken. Das ist der Sinn der NAT Firewall im Router. Nur sehr sehr wenige Router erkennen diesen FTP Frame und lesen den negotiateten Port im Datenfeld und öffnen diesen dann dynamisch.
Im Standard nutzt FTP immer 2 TCP Ports.
Wie der passive Mode funktioniert kannst du hier nachlesen:
http://slacksite.com/other/ftp.html

Browser wie z.B. der Firefox nutzen bei FTP URL per default den passive Mode. Ein Zugriff wie oben beschrieben mit:
ftp://username:passwort@hostname.domain.de

Sollte also auch immer den FTP Server erreichen auch wenn nur Port TCP 21 in der Port Forwarding Tabelle im Router eingetragen ist.
Benutzt du einen FTP Client musst du allerdings darauf achten das in den Programm Settings der Passive Mode aktiviert ist, sonst wirds nix mit dem Zugriff remote !
Mitglied: Gascoigne
Gascoigne 13.05.2007 um 21:46:07 Uhr
Goto Top
Hi nochmal,

entweder bin ich zu blöd oder der router macht nicht das was ich will...
Also, ich habe jetzt im router folgendes eingetragen:

Port forwarding:
On Protocol: TCP
WAN Ports 19 to 25
LAN IP Address:192.168.2.2
LAN Ports 19 to 25

Dann gibt's noch Port triggering (was auch immer das sein mag?!?!)
Muss ich da was eintragen?

Weiterhin ist der firewall vom router an.

Und wenn ich die IP: 192.168.2.2 bei DMZ eintrage, tut sich leider auch nichts.
Meine DHCP ist eingestellt von 192.168.2.1 bis 192.168.2.31

Ich habe mitlerweile auch ServU als Server genommen, dadurch hat sich aber leider auch ncihts geändert....

Hilfe, ich verzweifle.

Gascoigne
Mitglied: 36831
36831 13.05.2007 um 22:17:13 Uhr
Goto Top
Moin,

was mir auffällt:

der Server hat eine statische IP-Adresse, oder? - warum ist er dann innerhalb der DHCP-Range?
Das führt leicht zu IP-Adress-Problemen, da der DHCP-Server ja nicht wissen kann, dass schon eine statische Adresse innerhalb der Range liegt.

Funktioniert der FTP intern?

Stimmt die externe IP wirklich mit dem StatDNS-Eintrag überein? (Schreibfehler sind ja leider keine Seltenheit)

was ist, wenn du die externe IP-Adresse statt des DNS eingibst?

MfG,
VW
Mitglied: BigWumpus
BigWumpus 13.05.2007 um 22:23:41 Uhr
Goto Top
Sag der Firewall auf dem Server, daß der Port 21 von außen angesprochen werden darf ... oder schalte sie einfach aus.

Port-Triggering ist die Dummy-Variante des Port-Forwarding für Games und Chat-Proggis auf wechselnden IPs.
Mitglied: Gascoigne
Gascoigne 13.05.2007 um 22:24:04 Uhr
Goto Top
Also, mein ISP stellt mir eine static-ip zur verfügung:
87.79.66.193
Der DHCP habe ich geändert: 192.168.2.10 - 192.168.2.31

Der Server funktioniert intern: also einloggen über:192.168.2.2

Über die statische IP und die DNS kann ich mich auf meinem Router einloggen.
Mitglied: Gascoigne
Gascoigne 13.05.2007 um 22:28:26 Uhr
Goto Top
Auch wenn ich die Friewall im router ausschalte funktioniert es nicht..
Mitglied: BigWumpus
BigWumpus 13.05.2007 um 22:41:18 Uhr
Goto Top
Ich sprach nicht von der Firewall im Router - ich sprach von der Firewall auf dem Server !
Mitglied: aqui
aqui 14.05.2007 um 15:46:41 Uhr
Goto Top
Mmmhhh, Problem scheint ja gelöst zu sein ! Ein Test FTP Zugriff auf deinen Server funktioniert problemlos: (...wenn man nur noch das Passwort wüsste face-big-smile )

ftp 87.79.66.193
Verbindung mit 87.79.66.193 wurde hergestellt.
220 Serv-U FTP Server v6.0 for WinSock ready...
Benutzer (87.79.66.193: (none)) : anonymous
331 User name okay, please send complete E-mail address as password.
Kennwort:
530 Sorry, no ANONYMOUS access allowed.
Anmeldung fehlgeschlagen.
ftp>


Browser FTP Connection funktioniert auch !

Dann bitte den Thread oben als gelöst markieren !!!
Mitglied: Gascoigne
Gascoigne 14.05.2007 um 17:31:39 Uhr
Goto Top
Hey!

Tatsächlich!!

Ich sitze jetzt an einem anderen Rechner und habe es von hieraus auch mal probiert und es funktioniert tatsächlich.

Kann mir jemanden jedoch vielleicht noch erklären warum es von meinem eigenen Recher, also der wodrauf auch der FTPServer läuft, es nicht klappt über die 87.79.66.193 einzuloggen?

Dann mache ich den Thread auch zu...
Mitglied: aqui
aqui 14.05.2007 um 17:39:41 Uhr
Goto Top
Auf dem darfst du die externe IP Adresse nicht angeben, das funktioniert durch die NAT Firewall des Routers nicht, weil der Router dafür keine NAT Translation für seine eigene Adresse generieren kann.
Nimmst du stattdessen die lokale IP Adresse oder localhost als Name sollte es aber sofort klappen.
Warum solltest du vom internen Rechner denn auch von hinten durch die Brust ins Auge.... Dort nimmt man logischerweise immer die lokale Adresse. Remoten Zugriff musst du auch immer remote testen lassen und nie lokal auf die WAN Adresse !
Mitglied: Gascoigne
Gascoigne 14.05.2007 um 19:42:45 Uhr
Goto Top
Naja, ich wollte halt checken ob ich meine Kunden tatsächlich mit dieser Adresse auf meinem Server leiten konnte.

Danke vielmals für eure Hilfe.

Hiermit mache ich dann den Thread zu!

Bye!
Mitglied: aqui
aqui 14.05.2007 um 20:36:16 Uhr
Goto Top
So einfach geht das aber nicht.... Bitte editieren und den Haken bei dieser Beitrag gilt als gelöst setzen !
(Dann erscheint auch oben der goldene gelöst Haken .... face-wink )