Guten Abend
Irgendwie stehe ich gerade auf dem Schlauch und hoffe das mir jemand runter hilft… :-/
Ausgangslage
PC 1 (Win XP)
¦
¦
¦
— Neuer 4 Port Router mit DSL-Modem
¦
¦
¦
¦
PC 2 (Win 2003 Std)
Wie muss ich weiter gehen, um sowohl auf dem PC 1 als auch auf PC 2 einen FTP-Server (akutell FileZilla Server) gezielt von aussen anzusprechen?
Die WAN-IP des Router ist über DynDNS.INFO ansprechbar.
Ping auf diese Subdomain ist i.O.
Sind Einstellungen auf dem Router (IP-Forwarding, etc.) erforderlich?
Firewalls und „Security“ sind für den Test ausgeschaltet.
FileZilla Server ist „default“ installiert.
Die PCs sind nicht in einer AD-Domain.
Für eine Analyse und einen Fingerzeig zur Lösung danke ich im Voraus.
Grüsse
Chat4ever
Hallo,
Ausgangslage
PC 1 (Win XP)
¦
¦
¦
— Neuer 4 Port Router mit DSL-Modem
¦
¦
¦
¦
PC 2 (Win 2003 Std)
Ach Du scheiße!
Wie muss ich weiter gehen, um sowohl auf dem PC 1 als auch auf
PC 2 einen FTP-Server (akutell FileZilla Server) gezielt von
aussen anzusprechen?
Einen Loch ins Knie bohren, warme Milch reingießen und mit gequirltem Kuhmist abdichten.
Glaub mir, daß was Du vorhast ist ein Quell stetiger und bohrender Schmerzen. Du solltest defeinitiv eine andere Lösung für Dein Problem finden.
Welches Problem konkret willst Du eigentlich lösen?
Die WAN-IP des Router ist über DynDNS.INFO ansprechbar.
Ping auf diese Subdomain ist i.O.
Sind Einstellungen auf dem Router (IP-Forwarding, etc.)
erforderlich?
Ja. Du muß den FTP-Port auf einen der Rechner forwarden. Dann einen weiteren Port auf den anderen rechner forwarden, den dortigen FTP-Server an einen anderen Port binden und den Usern sagen, daß sie ihren FTP-Client mit einer anderen Port-Nummer unter gleichem FQFN konfigurieren müssen um auf den zweitgenannten Server zugreifen zu können.
Dann mußt Du nur abwarten, bis die Flüche der User kommen, die von einem Rechner hinter einem NAT-Router auf Deinen FTP-Server hinter Deinem NAT-Router zugreifen wollen.
Für eine Analyse und einen Fingerzeig zur Lösung danke ich im
Voraus.
Die detallierte Analyse und Lösung lautet: Dein geplantes Setup ist ein Quell stetigen Elends. Du solltest eine andere Lösung finden.
Sebastian
Guten Abend
Danke für die fundierte Kritik!
Ich dachte mir fast, dass die FTP-Clients der Zielgruppe einen anderen Port als 21 einstellen müssen. Bzw ich diesen Port im Router „adressieren“ muss. Für zwei Wochen müssen die da durch :-/
Dann mußt Du nur abwarten, bis die Flüche der User kommen, die
von einem Rechner hinter einem NAT-Router auf Deinen
FTP-Server hinter Deinem NAT-Router zugreifen wollen.
Das kann ich nicht nachvollziehen. Bitte hilf mir da nochmals auf die Sprünge. Situation:
FTP-Client (Std-Port 21) – Router / DSL-Modem mit NAT
Zugriff über
–> DYNDNS - Subdomain
auf
–>
FTP-Server – an 4 Port Router / DSL-Modem mit NAT
Wenn vom FTP-Client ein Request auf Port 21 des 4 Port Router eingeht, dann sollte der horchende FTP-Server dieses doch realisieren? Oder muss ich ebenfalls auf einem neuen Router noch gewisse Einstellungen vornehmen?
Nochmals vielen Dank für die sachkundige Kritik!
Grüsse
PS:
Wie so oft, wird man einfach noch kurz um eine „Lösung“ bzw. Verbesserung des Elendes gebeten, wenn das Kind bereits im Brunnen liegt. Das ganze nennt sich auch Sachzwang 
Hallo,
Dann mußt Du nur abwarten, bis die Flüche der User kommen, die
von einem Rechner hinter einem NAT-Router auf Deinen
FTP-Server hinter Deinem NAT-Router zugreifen wollen.
Das kann ich nicht nachvollziehen. Bitte hilf mir da nochmals
auf die Sprünge. Situation:
Wenn vom FTP-Client ein Request auf Port 21 des 4 Port Router
eingeht, dann sollte der horchende FTP-Server dieses doch
realisieren? Oder muss ich ebenfalls auf einem neuen Router
noch gewisse Einstellungen vornehmen?
Nein. Das Problem ist, daß FTP nicht nur über einen festen Port läuft sondern eine weitere Verbindung über andere Ports aushandelt. Wenn man nur ein NAT-Dingens in der Verbindung hat, kann man mit dem Parameter „PASV“ („passive“) das Aushandeln so einstellen, daß auf einer Seite (sinnvollerweise der des Routers) eine fixe Portnummer genommen wird. Bei zwei NAT-Devices macht das PENG.
Unter manchen Betriebssystemen, die übrigens in manchen Routern laufen, kann man sowas mit dem modul ftp_conntrack beheben, das die Inhalte der FTP-Kontroll-Verbindung entsprechend manipuliert und anpasst.
Wie so oft, wird man einfach noch kurz um eine „Lösung“ bzw.
Verbesserung des Elendes gebeten, wenn das Kind bereits im
Brunnen liegt. Das ganze nennt sich auch Sachzwang
Ich habe immernoch nicht Dein konkretes Problem gelesen. DAV existiert.
Gruß,
Sebastian
1 „Gefällt mir“
Guten Abend
DAV oder andere Protokolle / Technologien sind leider keine Option.
IMHO: Es ist Fakt, dass viele Benutzer über FTP-Server und DynDNS Dateien für andere zur Verfügung stellen. Nichts anderes ist hier gefragt. Gegeben sind neueste Router und aktuelle MS OS.
Daher nocheinmal die Frage:
Wenn ein MS Client eine FTP-Client startet, welcher auf eine DynDNS Adresse zugreift, dann wird doch der FTP-Server (welcher hinter einem NAT-Router steckt) diese Anfrage wahrnehmen?
Vielen Dank
Grüsse Peter
Hallo,
DAV oder andere Protokolle / Technologien sind leider keine
Option.
Mist. FTP ist dermaßen etwas von kaputt …
IMHO: Es ist Fakt, dass viele Benutzer über FTP-Server und
DynDNS Dateien für andere zur Verfügung stellen.
Es ist Fakt, daß Milliarden Fliegen Scheiße fressen. Lassen wir das …
Nichts
anderes ist hier gefragt. Gegeben sind neueste Router und
Welche etwa? Naja. Egal.
Daher nocheinmal die Frage:
Wenn ein MS Client eine FTP-Client startet, welcher auf eine
DynDNS Adresse zugreift, dann wird doch der FTP-Server
(welcher hinter einem NAT-Router steckt) diese Anfrage
wahrnehmen?
Ja. Probleme erwarte ich aber, wenn der Client ebenfalls hinter einem Router sitzt. Dann wird zwar vermutlich die FTP-Kontrollverbindung aufgebaut, nicht aber die Datenverbindung, da der Router möglicherweise die Kontrollverbindung nicht analysieren kann und diese Analyse für die Konfiguration der für die Datenverbindung notwendigen Port-Weiterleitungen vornehmen kann.
Anders gesagt: es kommt dann darauf an, was der Router kann. Zumindest wenn Du sowas wie den Linksys WRT54GL hast, könntest Du mit OpenWRT und ftp_conntrack die Daten-Verbindung auch über zwei NAT-Geräte aufbauen.
Gruß,
Sebastian
1 „Gefällt mir“
Guten Abend
Aktuell steht hier ein Netopia 3346.
Ein Linksys 54g steht ggf zur Verfügung.
Kriegen wir das Ding mit einem Netopia Router gebacken? :-/
Viele Grüsse
Peter
Hallo,
Aktuell steht hier ein Netopia 3346.
Hm …
Ein Linksys 54g steht ggf zur Verfügung.
Naja, für mich entscheidend wäre, ob man schmerzlos ein Linux wie OpenWRT zum Laufen bekommt. WRT54GL tut. Hier.
Kriegen wir das Ding mit einem Netopia Router gebacken? :-/
Keine Ahnung, was das Ding intern kann. Im Zweifel: ausprobieren.
Gruß,
Sebastian
1 „Gefällt mir“