FTP - Server mit einem Router

Hallo Experten,

folgendes: Ich moechte wieder mal mein FTP Programm nutzen ( Serv U).
Nur leider hänge ich hinter einem Router. ( D Link 604).
Ich schaffe es aber nicht, auf dem FTP zu connecten. Ich denke ich habe im Router die passenden Ports, also 20,21 freigegben, und habe auch die dyndns Daten eingefügt.
Nur leider zeigt mir ServU im Onlinestatus meine LAN IP, also 192.168.0.xxx an, und 127.0.0.1. aber nicht meine Internet IP.
Somit schliesse ich daraus, das wohl noch ein Fehler am Router vorliegen muss, bzw eine Einstellung wohl noch nicht korrekt ist, da ja der FTP nicht Online zu sein scheint.

Welche Einstellungen muss ich denn im Router und im FTP Programm vornehmen, so das man auf Serv U connecten kann?
Ich habe mal gelesen das wenn mit einem Router connected wird, im FTP Programm die Option „passives FTP“ angeschaltet sein sollte. Nur leider kann ich mit dieser Aussage nichts anfangen, und finde solch eine Option auch bei Serv U nicht.

Ich habe auch ein Programm ausprobiert, der meine IP bei dyndns automatisch aktualisiert. Da ich ja aber mit einem Router online bin, habe ich ja nicht jede Stunde, sondern alle 24 - 48 Stunden erst einen IP wechsel.

Vielleicht wisst ihr weiter ?!

MFG
Zeonteck

Hallo,

  1. Serv-U zeigt’s richtig an. Nach aussen ist der Rechner (hoffentlich!) nur unter der DynDNS-Adresse bekannt, nach innen nur mit der lokalen.

  2. Im Router muss es eine Einstellungsmöglichkeit geben, die sich „virtuelle Server“ oder ähnlich nennt. Manchmal heisst auch Reverse-NAT. Dort gibt man die interne Adresse des Servers an und welche Ports er verwendet (also 20, 21). Wenn dort die Auswahl-Möglichkeit „FTP“ für die Ports existiert, funktioniert’s danach auf jeden Fall, ansonsten könnte es sein, dass der Router die Daten im FTP-Steuerpaket nicht korrekt umsetzen kann.

(Aushol, hechel). FTP überträgt ja bekanntlich (:smile: über Port 20 die eigentlichen Verbindungsdaten inkl. IP-Adresse des Servers. Serv-U gibt hier die lokale Adresse raus, mit der man im Internet nichts anfangen kann. Der Router muß nun die interne Adresse in den FTP-Daten (!) auf die DynDNS-Adresse setzen.

  1. Wenn dies nicht geht, ist nun der passive Modus zuständig. Damit probiert der „feindliche“ FTP-Client die Verbindung selbst auf Port 21 aufzubauen. Müßte man aber im Serv-U einstellen können (oder war’s doch auf der FTP-Client-Seite???).

Gruss
Clemens

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi,

Der Router muß nun die
interne Adresse in den FTP-Daten (!) auf die DynDNS-Adresse
setzen.

sicher? ich habe einen FTP-Server hinter einem NAT-Router stehen.
Das ist zwar ein übler Hack (hab „DMZ“ auf meinen Rechner eingerichtet), aber Daten die aus dem WAN an 192.168.1.253 geschickt werden sollten trotzdem nicht bei mir ankommen - aber es funktioniert…

  1. Wenn dies nicht geht, ist nun der passive Modus zuständig.
    Damit probiert der „feindliche“ FTP-Client die Verbindung
    selbst auf Port 21 aufzubauen. Müßte man aber im Serv-U
    einstellen können (oder war’s doch auf der
    FTP-Client-Seite???).

Bei den meisten Servern kann man das einstellen, wenn man active und passive unterstuetz kann der client waehlen -der Verbindungsaufbau sollte aber auf jeden Fall klappen…

Grüße,
Moritz

Hallo Zeonteck,

statt dem passive-Mode kannst du auch am Router die Ports 20 und 21 redirecten, und zwar auf die interne Adresse des FTP-Servers.

Damit werden automatisch alle TCP-Pakete die über die Ports kommen an die IP deines FTP-Servers gesendet.
Hat zumindest bei mir sehr gut geklappt. Ich glaube, ich habe sogar nur Port 21 umgeleitet.
Ich kann dir aber leider nicht sagen wie das genau bei dir funktioniert da ich weder den Router noch den FTP-Server kenne.
Ich nutze als Router den Vigor2500WE und den BulletProof Ftp-Server

Infos zu dem Thema findest du u.a. hier (seht guter Text):
http://www.netzwerkrouter.de/Tipps/Tipps_allgemein/F…

Gruß,
Dakrwing ^v^

Hallo,

danke erstmal für die mühe. Es ist richtig das ich im Router die Daten eingeben kann. Ist auch soweit alles korrekt.
Nur leider lässt er den FTP dann aber immer noch nicht durch.
Ich sehe dies anhand der LOG Daten von Serv U und natürlich bei einem versuch darauf zu connecten.

So long

Nur leider lässt er den FTP dann aber immer noch nicht durch.
Ich sehe dies anhand der LOG Daten von Serv U und natürlich
bei einem versuch darauf zu connecten.

Hi,

was sagt denn das FTP-Log?

was sagt denn das FTP-Log?

im Prinzip nichts … da ja kein connect zustande kommt. Hier der LOG:
Wed 09Jun04 21:12:41 - Serv-U FTP Server v5.0 (5.0.0.0) - Copyright © 1995-2004 Cat Soft, All Rights Reserved - by Rob Beckers
Wed 09Jun04 21:12:41 - Cat Soft is an affiliate of Rhino Software, Inc.
Wed 09Jun04 21:12:41 - Using WinSock 2.0 - max. 32767 sockets
Wed 09Jun04 21:12:42 - Loaded SSL/TLS libraries
Wed 09Jun04 21:12:42 - FTP Server listening on port number 21, IP 192.168.0.2, 127.0.0.1

Wie man sieht,nur die LAN IP, aber keine Internet IP

Das ist so schon in Ordnung, der FTP Server weiss nur von der internen Adresse. Der Router muß den Job der Adressübersetzung übernehmen. Wenn Du keine Reaktion beim Connect siehst, liegt’s an den Router-Einstellungen. Der Router weiss einfach nichts damit anzufangen! Also muß der Reverse-NAT/virtueller-Server-Eintrag falsch sein.

Wenn Du die Möglichkeit im Router hast, schau Dir mal das Firewall- oder IP-Verbindungs-Protokoll an, vielleicht steht da was lehrreiches.

Gruß
Clemens

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Das ist so schon in Ordnung, der FTP Server weiss nur von der
internen Adresse. Der Router muß den Job der Adressübersetzung
übernehmen. Wenn Du keine Reaktion beim Connect siehst,
liegt’s an den Router-Einstellungen. Der Router weiss einfach
nichts damit anzufangen! Also muß der
Reverse-NAT/virtueller-Server-Eintrag falsch sein.

Ich habe bei den Ports 20 - 21 frei gegeben.
Bei DDNS sind die Daten für Dyndns auch richtig. Diese brauche ich ja zum aktualisieren der IP in der Datenbank von Dyndns.

Wenn Du die Möglichkeit im Router hast, schau Dir mal das
Firewall- oder IP-Verbindungs-Protokoll an, vielleicht steht
da was lehrreiches.

Leider nichts. Im Log stehen soweit nur die Neuverbindungen drinnen,wenn eine Zwangstrennung war.

Der Router fragt mich bei der Portfreigabe nach einem „Trigger Port“
der FTP Server gibt mir folgende listening Ports aus:
Fri 11Jun04 19:18:56 - FTP Server listening on port number 21, IP 192.168.0.2, 127.0.0.1
Fri 11Jun04 19:18:56 - FTP Server listening on port number 43958, IP 127.0.0.1

Das ist so schon in Ordnung, der FTP Server weiss nur von der
internen Adresse. Der Router muß den Job der Adressübersetzung
übernehmen. Wenn Du keine Reaktion beim Connect siehst,
liegt’s an den Router-Einstellungen. Der Router weiss einfach
nichts damit anzufangen! Also muß der
Reverse-NAT/virtueller-Server-Eintrag falsch sein.

Ich habe bei den Ports 20 - 21 frei gegeben.
Bei DDNS sind die Daten für Dyndns auch richtig. Diese brauche
ich ja zum aktualisieren der IP in der Datenbank von Dyndns.

Wenn Du die Möglichkeit im Router hast, schau Dir mal das
Firewall- oder IP-Verbindungs-Protokoll an, vielleicht steht
da was lehrreiches.

Leider nichts. Im Log stehen soweit nur die Neuverbindungen
drinnen,wenn eine Zwangstrennung war.

Wie krank. Naja. FTP ist ohnehin ein sehr merkwürdiges Protokoll. Und das, was Du vorhast, halte ich für eine wirklich schlechte Idee: mag sein, daß Du das hinbekommst, abert spätestens, wenn jemand über einen „router“ auf Deinen FTP-Server zugreifen will, klemmt die Sache gewaltig.

Vielleicht solltest Du den FTP-Server auf einem sicheren Rechner installieren, der gleichzeitig als Gateway ins Internet fungiert?

Gruß,

Sebastian

Also muß der
Reverse-NAT/virtueller-Server-Eintrag falsch sein.

Ich habe bei den Ports 20 - 21 frei gegeben.

Nur, um das nochmal ganz klar zu verstehen - Du hast im Router Ports 20 und 21 auf die interne Adresse 192.168.0.2 freigegeben?

Der Router fragt mich bei der Portfreigabe nach einem „Trigger
Port“

Damit wird üblicherweise die Firewall/Reverse-NAT-Einstellung aktiviert. Wenn ein Zugriff auf diesen Port stattfindet, gilt die Regel bzw. Einstellung hierfür, ansonsten wird der Eintrag ignoriert. Meist ist da auch noch ein Timeout einstellbar, nachdem die Regel wieder deaktiviert wird.

Nur, um das nochmal ganz klar zu verstehen - Du hast im Router
Ports 20 und 21 auf die interne Adresse 192.168.0.2
freigegeben?

Ob es auf den bezug von der internen IP läuft, kann ich nicht ersehen.
Da wo ich die Ports freigegeben habe, sind auch die anderen frei. ZB. für ICQ - Datenversand, Battlenet usw…
Ich gehe mal davon aus das das die „öffentlichen“ sind.

Damit wird üblicherweise die Firewall/Reverse-NAT-Einstellung
aktiviert. Wenn ein Zugriff auf diesen Port stattfindet, gilt
die Regel bzw. Einstellung hierfür, ansonsten wird der Eintrag
ignoriert. Meist ist da auch noch ein Timeout einstellbar,
nachdem die Regel wieder deaktiviert wird.

Leider ging es nicht diesen Eintrag zu ignorieren. Ich habe versucht ihn leer zu lassen, dann hat er mir aber eine Fehlermeldung ausgespuckt. Aber das mit dem Timeout ist soweit richtig, das ich die Regel nach einer bestimmten Zeit komplett außer Kraft setzen kann…
Ist aber deaktiviert.

Lieben Gruß
Z.