FTP zugang 'weiterleiten'

[Emil Sommer]

Hallo ich weiss nicht wie ich es formulieren soll.

Ich habe eine Xbox am Laufen, auf die ich im lokalen Netzwerk zugreifen kann. (Es läuft ein FTP auf der XBox)
Wenn ich auf auf die Verzeichnisse der XBox zugreifen möchte, muss ich mich immer erst mit Remote auf den Rechner einloggen und dann auf den FTP der XBOX.

Gibt es eine möglichkeit direkt auf den FTP der XBox zuzugreifen ?

Eine dyndns Adresse habe ich um auf den Rechner über das Inet zuzugreifen.

Ich benutze Windows XP

Gruss Emil

[Trojanic]

Hi Emil,

vorab schonmal: Ich kenn mich mit der XBox nicht aus, da ich nur ne PS2 zum Singstar-Spielen rumstehen habe.

Was genau meinst Du denn mit Deiner Beschreibung? Ich fass das mal mit eigenen Worten zusammen:

Du loggst Dich von irgendeinem Rechner aus Remote auf die XBox ein und stellst dann per FTP eine Verbindung zu einem Deiner PCs her?
Dann fehlt in diesem Fall natürlich der FTP-Server auf der XBox, damit Du Dich direkt mit ihr verbinden kannst. Oder es läuft ne Firewall darauf, bei der die FTP-Ports noch nicht freigegeben sind.

Wozu die dyndns-Adresse? Die brauchst Du doch nur, wenn Du von außerhalb auf Dein Netzwerk zugreifen möchtest. In diesem Fall muss das natürlich bei Dir im Router/Firewall eingetragen werden.

Ich hoffe, ich konnte helfen - ansonsten wäre ich wohl mit "Keine Ahnung? Einfach mal die *Piep* halten" besser gefahren

Gruß

Tro

[Emil Sommer]

O_o ?!

Xbox hat eine 500 GB Festplatte und es lüuft ein FTP Server auf der Xbox.

Auf dem PC logge ich mich mit Remote über Inet und Dyndns ein und dann auf den FTP der Xbox.

Nun möchte ich den PC umgehen und mich in den FTP der Xbox direkt einloggen. (übers Inet natürlich)

Gruss Emil

[relay]

Na dann mußt du an deinem Router (vorausgesetzt du hast einen) die Ports für FTP auf deine X-BOX forwarden.

[Emil Sommer]

Ja ich habe einen (Netgear DG834B)

Das heisst ich muss erst einen Dienst einrichten, mir einen Port aussuchen und den dann an die IP der xbox mit hilfe der Firewallregeln im Router weiterleiten ?

Gruss Emil

[Trojanic]

Genau das heißt es

Du musst halt irgendwo die Ports 20 und 21 auf die IP-Adresse Deiner X-Box weiterleiten. Am besten teilst Du der hierfür eine statische Adresse zu und nimmst keine dynamische.

[Emil Sommer]

Habe es gerade probiert geht aber nicht.

Ich habe im Router einen Dienst ftp 20,21.

Den habe ich in den Firewallregeln im Router auf die IP der xbox eingestelllt.

In den FTP Clienten habe ich dann als IP XXX.dyndns.org:21 eingegeben, bekomme aber kein connect.

Die Firewall von Windows kann da ja nichts mit zu tun haben.

Noch eine Idee, was es sein kann ?

Gruss Emil

Edit: Geht Danke

[Emil Sommer]

Eine frage noch: Ich habe im Netzwerk 3 XBoxen und 3 DBoxen und alle haben einen FTP Clienten.

Wenn jetzt alle erreichbar sein sollen, wie stelle ich das an ?

Gruss Emil

[scrotum]

auch wieder über den router.

Allerdings musst du jeder FTP-Komponente einen anderen Port zuweisen.
z.B.

XXX.dyndns.org:21 -> XBox1-ip:21
XXX.dyndns.org:22 -> XBox2-ip:21
XXX.dyndns.org:23 -> XBox3-ip:21
usw.

[Emil Sommer]

Das blöde ist, ich kann den zielport nicht zuweisen.
Hier in der Firma bei dem Router kann ich die Eingehende IP einer IP und einen Port zuweisen, das geht bei meinem Router zuhause nicht. (nennt sich Virtual Server)

Das heisst ich muss schauen, ob ich die ports der xboxen/Dboxen ändern kann, oder gibt es noch eine alternative ?

Gruss Emil

[DrSnuggles]

Portforwarding != Virtualserver
aber 3 FTP-Server bekommt man hinter NAT sowieso nicht zum laufen weil das NAT-Helpermodul zu doof ist die korrekten Datenverbindung durchzulassen

[Emil Sommer]

Meinst du jetzt 3 gleichzeitig ?

Also das wird nie passieren, wenn wird nur auf einen zugegriffen.
Somit müsste es auch gehen 10 FTP's zum laufen zubekommen ?

Also muss ich mir einen Router zulegen, der einen Virtualserver integriert hat ?

Gruss Emil

[DrSnuggles]

@Emil Sommer:

Nein, generell nicht.

Router mit Virtualserver? hää?

[Emil Sommer]

Hm das sollte mich wundern, wenn es mit diesem Router nicht geht.

Unter NAT im Routermenue gibt es einen Virtual Server. (siehe Bild)

Ich Denke mal da könnte ich 100 FTP's verwalten, da ich jeden beliebigen Port nehmen kann.

Ich habe hier noch ein zweitgerät und werde das mal Zuhause testen.
Der Nachteil ist, das der Router zuhause das Modem drin hat, und so habe ich wieder ein gerät mehr

Gruss Emil

[DrSnuggles]

Du kannst 100 SSH-Server verwalten, aber trotzdem nur einen FTP

[Emil Sommer]

Ich verstehe jetzt nicht was du meinst.

Meinst du ich kann nur 1 FTP in den Virtual Server eintragen ?

Gruss Emil.

p.s. Die Bilderoption hier im forum is ja mal echt mist
Hier noch ein Bild von dem Virtual Server.

[Tracy]

Moin!

Also wir nehmen mal folgendes an (blau kannst du selbst anpassen):

1. XBOX 192.168.0.10 FTP-Port: 50
2. XBOX 192.168.0.11 FTP-Port: 51
3. XBOX 192.168.0.12 FTP-Port: 52

Ich gehe mal davon aus das du XBMC auf den XBOXen hast, da kann man in C\Mediacenter\system\FileZilla Server.xml

<Item name="Serverport" type="numeric">21</Item>

den FTP-Port ändern.

Im Router:
1. LanIP=192.168.0.10; Protokol=TCP; LAN-Port=50; Public-Port=7000
2. LanIP=192.168.0.11; Protokol=TCP; LAN-Port=51; Public-Port=7001
3. LanIP=192.168.0.12; Protokol=TCP; LAN-Port=52; Public-Port=7002

1. XBOX ist jetzt von ausserhalb mit ftp://xbox:xbox@dein.dyndns:7000 erreichbar
2. XBOX ist jetzt von ausserhalb mit ftp://xbox:xbox@dein.dyndns:7001 erreichbar...usw

Es ist ratsam das FTP von ausserhalb nicht auf Standardports entgegen zu nehmen, ich suche mir für solche Sachen immer HIER ein paar freie Ports.

...bye Tracy

[Emil Sommer]

Jo alles klar ich Danke dir, werde es am WE ausprobieren.
Habe mir zum Testen einen Router ersteigert, der den Virtual Server Integriert hat.

Gruss Emil

[Nostradamus]

Zitat:

Zitat von DrSnuggles

Router mit Virtualserver? hää?

Mit Virtueller Server meinen die Spacken Port Mapping.
Also z.B. öffentlichen Port x auf internen Port z mappen.
Was besseres hab ich auf die Schnelle nicht gefunden.
http://www2.lancom.de/kb.nsf/0/18af7...7?OpenDocument

Die Heinis von T-Com nennen das in ihren Routern auch so.
Das ist vermutlich das Ergebnis, wenn Menschen etwas übersetzen und nichts von dem verstehen, was sie da eigentlich übersetzen.

Eigentlich braucht es kein Mensch, nur wenn man solch dämliche Hardware oder Softwareanwendungen hat, denen man keine selbst definierten Ports zuordnen kann, man aber mehrere von diesen Dingen hat die auf dem selben Port lauschen.

Das hier wäre z.B. das Port Mapping

Zitat:

Zitat von scrotum

auch wieder über den router.

Allerdings musst du jeder FTP-Komponente einen anderen Port zuweisen.
z.B.

XXX.dyndns.org:21 -> XBox1-ip:21
XXX.dyndns.org:22 -> XBox2-ip:21
XXX.dyndns.org:23 -> XBox3-ip:21
usw.

[Nostradamus]

Muss mich korrigieren. Nicht nur das Port Mapping nennt man bei T-Com Routern Virtual Server, sondern das komplette Menü "Port Forwarding", welches auch das Port Mapping beinhaltet, nennt man "Virtual Server".

Und Port Triggering nennen sie "Spezialanwendungen"
Ist schon scheiße, wenn einem beim Übersetzen google keine deutschen Ergebnisse liefert . Vor 2-3 Jahren kam da nämlich noch nicht viel.

[Brummelchen]

Klar sind mehrere FTP-Server über einen Router machbar - nur nicht auf demselben Port.

Und 21/22/23 usw schon gar nicht, weil der FTP-Data immer einen unterm FTP liegt.

Also 21/20, 23/22, 25/24. Public-Ports.

Und wenn 21/20 belegt ist, ist 22/21 nicht machbar aus diesem Grund.

Und Public heisst - nach aussen hin - Nach innen kann das zB 21->8021 und 20->8020 sein.
Kann man aber alles im VirtuellServer festlegen - gute Router können das

@Nostadamus - da brauchste denen keinen Vogel zeigen, das ist nämlich die
korrekte Übersetzung von "special applications"...
>> Und Port Triggering nennen sie "Spezialanwendungen"
Und das wirst du so auch auf jeder offiziellen Dokumentation für allgemeines
Routing finden.

Im übrigens solltest du wirklich mal deine Kraftausdrücke hier im Forum unter
Kontrolle bringen. Spacken, Idioten hats hier sicherlich auch, auch im Net,
aber so allgemein die Sau darüber rauslassen ist auch nicht besser..

>> Mit Virtueller Server meinen die Spacken Port Mapping.

Und wieder daneben... gehört nämlich dazu.
vllt doch mal was anderes als Netgear benutzen?

[Nostradamus]

@Brummelchen
Was du da sagst gilt aber nur, wenn man mit Active FTP arbeitet, womit an sich nur DAUs arbeiten.
Ein vernünftig konfigurierter FTP Server arbeitet mit Passive FTP und einer dazugehörigen passive port range.
Und passive FTP geht auch mit dem DAU Port 21 und dabei interessiert dann kein Port 20 mehr.

Natürlich ist "special applications" die richtige Übersetzung von "Spezialanwendungen", da gibt es nicht viel zu übersetzen, dann ist aber "special applications" schon absoluter Humbug. Es ist und bleibt immer noch "Port Triggering", zumal Port Triggering, genau das aussagt was es ist, im Gegensatz zu "special applications", was einfach nichtssagend ist. Vernünftige Routerhersteller halten sich auch an diese Logik.

Und was NetgIEr angeht, so bin ich über diese Zeit schon lange hinweg.

Und sorry, aber das gerade von dir diese Belehrung, bezüglich der Sau kommt, kann ich nicht ganz nachvollziehen.
Nase und fassen

[Brummelchen]

Ich habe zwei passive FTP mit getrennten passiven Ports - genau deswegen.
Daher ist auch Port 20 nicht eingetragen (Muster). Trotzdem ist Port 22 bei
Port 21 nicht machbar.

>> Natürlich ist "special applications" die richtige Übersetzung von "Spezialanwendungen"

Wie gesagt, die Tkom ist da keine Ausnahmen, auch wenn es letztlich "Port Triggering" ist.
Wann und wo diese Umbenennung stattfand, entzieht sich meiner Kenntnis - wobei
ich "Umbenennung" eher Übermenu nennen würde, weil das Triggerung immer in diesem
Menü aufgeführt. Selbst Google findet das in diesem Kontext mehrfach
http://www.google.com/search?q=%22sp...+Triggering%22

Wenn Triggering machbar ist, dann ist es vorzuziehen - es wird immer als
"dynamisches virtuelles serving" beschrieben - wenn benötigt, wird es geöffnet.
"Virtuelle Server" sind statisch und daher lässt der Router das immer durch.

Was das andere angeht, solltest du einen Unterschied bemerken. Das erstemal ist es
bei mir aufgefallen Anfang 2006, als du dich über Netgear ausgelassen hast.
Und du hast ja nicht nur hier so extreme Worte drauf gehabt. Du weisst ne ganze
Menge, aber dadurch wird es wieder uninteressant, weil die Leutz sowas nicht
lesen wollen. Mir sind hier auch dadurch zwei deiner Beiträge fast durch die
Lappen gegangen. Deswegen auch die Änderung im Beitrag.

[DiStefano]

Zitat:

Zitat von Nostradamus

Was du da sagst gilt aber nur, wenn man mit Active FTP arbeitet, womit an sich nur DAUs arbeiten.
Ein vernünftig konfigurierter FTP Server arbeitet mit Passive FTP und einer dazugehörigen passive port range.
Und passive FTP geht auch mit dem DAU Port 21 und dabei interessiert dann kein Port 20 mehr.

Es mag dich vielleicht verwundern, aber wer mit einem FTP arbeitet ist nunmal ein DAU. Egal welcher Port und was auch immer. FTP sollte nur verwendet werden um Files "anonymous" bereit zustellen. Daheim im LAN ok aber bitte nicht auch noch nach Draussen.

Zitat:

Zitat von Nostradamus

Und sorry, aber das gerade von dir diese Belehrung, bezüglich der Sau kommt, kann ich nicht ganz nachvollziehen.
Nase und fassen

Vorsicht! Ich glaube B. ist neuerdings Boardpolizist.

[Nostradamus]

Zitat:

Zitat von Brummelchen

Ich habe zwei passive FTP mit getrennten passiven Ports - genau deswegen.
Daher ist auch Port 20 nicht eingetragen (Muster). Trotzdem ist Port 22 bei
Port 21 nicht machbar.

Ich vermute mal, dass du dann irgendwas falsch machst.
Ich arbeite hier mit mehreren PCs und FTP Servern.
Auf jedem PC und dessen FTP Server gibt es jeweils 3 Ports, für die normale Kontaktaufnahme.
Beispiel, die Ports sind natürlich andere:

PC-1:
Port 2001: Für User Download
Port 2002: Für User Uploads
Port 2003: Für User View
Durch die unterschiedlichen Ports für die entsprechende Sache, lassen sich die Zugriffsrechte detaillierter anpassen.

passive port range: 55001-55020


PC-2:
Port 2004: Für User Download
Port 2005: Für User Uploads
Port 2006: Für User View

passive port range: 55021-55040

PC-usw.

Wie du sehen kannst, auch bei den normalen Zugriffsports, fortlaufend, ohne "Lücke" dazwischen.
Laut deiner Aussage dürfte es ja nicht gehen, weil z.B. PC-2 mit seinem Port 2004 als Unterport den Port 2003 benötigt, der aber an PC-1 vergeben ist.

Es funktioniert aber bestens und auch laut Routerlog oder auf den Clients befindlichen Analysetools w.z.B. Wireshark gibt es bei passive FTP keinen Zugriff auf einen "Unterport".
Die Kommunikation findet einzig und allein auf dem entsprechenden Zugriffsport und der zugeordneten passive port range statt.

@DiStefano
Also dann verrate mir mal, was gegen FTP mit nicht Standardports und Implicit SSL spricht.

[DiStefano]

Zitat:

Zitat von Nostradamus

@DiStefano
Also dann verrate mir mal, was gegen FTP mit nicht Standardports und Implicit SSL spricht.

z.B. sftp? Implicit SSL ist weder bei FTP-Servern noch bei Clients Standard. Warum? Weil es meines Wissens selber noch keine richtigen Spezifikationen gibt. Wenn du nen Server hast, der das unterstützt, wenn du nen Client hast, der das kann, wenn sich die beiden "einigen" können, dann kannst du das ja ruhig machen.

[Nostradamus]

@DiStefano
SSL Implicit, no problem.

Serv-U <--> FlashFXP können es bestens und SmartFTP auch.
Auch Gene6 FTP Server und Titan FTP Server kommen bestens mit diesen Clients klar.
Und ich meine mich erinnern zu können, dass auch die Clients CuteFTP und WS-FTP bestens mit klar kommen.

[Brummelchen]

>> Ich vermute mal, dass du dann irgendwas falsch machst.

Warscheinlich nix - weil ich nur Port 21 (nicht getrennt nach up/down/view) einstellen kann (normales FTP)

Zitat:

Passive FTP

Beim passiven FTP wird anders verfahren, damit der Server keine Verbindung zum Client aufbauen muss. Beide Verbindungen werden vom Client veranlasst.
Bei passiven FTP öffnet der der Client zwei Ports (N und N+1, beide > 1024)
Auf dem ersten Port N kontaktiert der Client den Server, allerdings nicht mit dem "PORT N+1"-Kommando, sondern mit dem "PASV"-Kommando.
Daraufhin öffnet der Server einen Dataport (P > 1024) und sendet seinerseits "PORT P" zurück zum Client.
Der Client initiiert dann die Verbindung von seinem Data-Port (N+1) zum Data-Port des Servers (P).

Ich räume allerdings ein, dass ich nach der Umstellung auf passiv FTP die Optionen
mit/ohne Port 20 nicht weiter ausprobiert habe. Ich habe irgendwann mal umgestellt,
weil alle FTP-Server, die ich nutze, zu 99% nur noch als passive laufen.

Implizites FTP - wenn der Server korrekt eingerichtet ist, spricht nichts dagegen.
FTPrush kann das, auch andere SSL-Varianten.

@DiStefano - weder noch - es fällt halt auf - um so mehr, je verbreiteter es ist.
Und dass man sowas nur schlecht loswird, hast du selbst gelesen.

[Nostradamus]

@Brummelchen,
wenn, dann alles
siehe Ende.

Das ist hier ein bisschen blöd, wenn nicht gar falsch und umständlich ausgedrückt.
z.B. das

Zitat:

Bei passiven FTP öffnet der der Client zwei Ports (N und N+1, beide > 1024)

Der Client öffnet erstmal gar nichts auf dem FTP Server.
Und es müssen auch nicht beide Ports über 1024 liegen. Nur die passive port range.
Der eigentliche Zugriffsport auf den Server kann der Standardport 21 bleiben.
Und so arbeiten ja auch die meisten FTP Server im Net.
Siehe dazu am Ende die log eines Clients, beim Zugriff auf einen Passive FTP.

Einfach und richtig ausgedrückt läuft es in etwa so.

Auf dem Client muss passive FTP eingestellt sein, ist es standardmäßig auch.
Nun ruft der Client die URL/IP das FTP Servers plus den Port auf der für den Server vom Serveradmin festgelegt wurde.
Wir legen mal fest, das es der Port 2001 sein soll.
Da wir unseren Server aber vernünftig konfigurieren, überlassen wir ihn für die passive port range nicht den gesamten Bereich von 1024-65535 (denn dann muss ich all diese Ports auch im Router zulassen, was ja absolut hirnrissig wäre), sondern wir weisen im Server eine Range von 55001-55020 zu, welche wir im Router selbstverständlich auch freigeben müssen, incl. dem Zugriffsport 2001.

Wir rufen mit dem Client nun den Server auf
ftp.test_server:2001

Der Server lässt diesen Zugriff zu und antwortet dem Client, er teilt ihm nun mit, das er künftige Anfragen über den Daten Port (passive Port) 55001 machen soll.
"Browst" man nun mit dem Client innerhalb des Servers rum, so ist das öffnen eines jeden neuen Ordners eine neue Verbindung, indem der Server dem Client mitteilt, dass er den nächst höheren Daten Port benutzen soll, also
55002
55003
usw.
Sind wir nun am Ende angekommen, bei 50020 also, fängt das Spiel wieder von vorne an, also bei 55001.

Zitat:

Zitat von Brummelchen

Warscheinlich nix - weil ich nur Port 21 (nicht getrennt nach up/down/view) einstellen kann (normales FTP)

Na ja so direkt geht das auch nicht, ich muss im FTP Server (Serv-U) drei Domains erstellen.
Eine für DL, UL und View.

Client log

Spoiler:

Zitat:

[13:58:34] WinSock 2.0 -- OpenSSL 0.9.8b 04 May 2006
[13:58:39] [R] Verbinde zu ftp.pinnaclesys.com -> DNS=ftp.pinnaclesys.com IP=198.37.36.39 PORT=21 Zugriffsport
[13:58:39] [R] Verbunden mit ftp.pinnaclesys.com
[13:58:40] [R] 220 Serv-U FTP Server v6.0 for WinSock ready...
[13:58:40] [R] USER anonymous
[13:58:40] [R] 331 User name okay, please send complete E-mail address as password.
[13:58:40] [R] PASS (hidden)
[13:58:40] [R] 230 User logged in, proceed.
[13:58:40] [R] SYST
[13:58:40] [R] 215 UNIX Type: L8
[13:58:40] [R] FEAT
[13:58:40] [R] 211-Extension supported
[13:58:41] [R] CLNT
[13:58:41] [R] MDTM
[13:58:41] [R] MDTM YYYYMMDDHHMMSS[+-TZ];filename
[13:58:41] [R] SIZE
[13:58:41] [R] SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
[13:58:41] [R] REST STREAM
[13:58:41] [R] XCRC filename;start;end
[13:58:41] [R] MODE Z
[13:58:41] [R] 211 End
[13:58:41] [R] CLNT FlashFXP 3.4.0.1145
[13:58:41] [R] 200 Noted.
[13:58:41] [R] CWD /
[13:58:41] [R] 250 Directory changed to /
[13:58:41] [R] PWD
[13:58:41] [R] 257 "/" is current directory.
[13:58:41] [R] TYPE A
[13:58:41] [R] 200 Type set to A.
[13:58:41] [R] MODE Z
[13:58:42] [R] 200 MODE Z ok.
[13:58:42] [R] PASV
[13:58:42] [R] 227 Entering Passive Mode (198,37,36,39,11,174)
[13:58:42] [R] Öffne Datenkanal-IP: 198.37.36.39 PORT: 2990 passive Port
[13:58:42] [R] LIST -al
[13:58:42] [R] 150 Opening ASCII mode data connection for /bin/ls.
[13:58:42] [R] 226 Transfer complete.
[13:58:42] [R] Verzeichnis geladen: 171 Bytes in 1,30 Sekunde(n) (1 Kbps)
[13:58:50] [R] CWD /Pub
[13:58:51] [R] 250 Directory changed to /Pub
[13:58:51] [R] PWD
[13:58:51] [R] 257 "/Pub" is current directory.
[13:58:51] [R] PASV
[13:58:51] [R] 227 Entering Passive Mode (198,37,36,39,11,177)
[13:58:51] [R] Öffne Datenkanal-IP: 198.37.36.39 PORT: 2993 passive Port
[13:58:51] [R] LIST -al
[13:58:51] [R] 150 Opening ASCII mode data connection for /bin/ls.
[13:58:52] [R] 226 Transfer complete.
[13:58:52] [R] Verzeichnis geladen: 2 KB in 1,16 Sekunde(n) (16 Kbps)
[13:58:54] [R] CWD /Pub/CommotionPro
[13:58:54] [R] 250 Directory changed to /Pub/CommotionPro
[13:58:54] [R] PWD
[13:58:54] [R] 257 "/Pub/CommotionPro" is current directory.
[13:58:54] [R] PASV
[13:58:54] [R] 227 Entering Passive Mode (198,37,36,39,11,178)
[13:58:54] [R] Öffne Datenkanal-IP: 198.37.36.39 PORT: 2994 passive Port
[13:58:55] [R] LIST -al
[13:58:55] [R] 150 Opening ASCII mode data connection for /bin/ls.
[13:58:55] [R] 226 Transfer complete.
[13:58:55] [R] Verzeichnis geladen: 2 KB in 1,06 Sekunde(n) (16 Kbps)

Vollständige Ärklärung

Spoiler:

Zitat:

Artikel in Anlehnung an "Active FTP vs. Passive FTP, a Definitive Explanation" (http://slacksite.com/other/ftp.html)

Das Thema tritt vor allem im Zusammenhang mit Firewalls und Internet-Zugang auf.
Klassischerweise benutzt der FTP-Dienst zwei statt einem Port: 21 für die Steuerung (Control Port) und 20 für die Daten (Data Port).

Active FTP

Beim aktiven FTP verbindet sich der Client von einem zufälligen Port (N > 1024) mit dem Server Port 21.
Dann hört/wartet der Client auf Port N+1 und sendet entsprechend auch an den Server das Kommando "PORT N+1".
Der Server verbindet sich mit dem Client-Data-Port N+1 von seinem Dataport 20 aus.

# Was muss jetzt bei der Server-Firewall frei gegeben werden? Server Port 21 - von überall
# Server Port 21 - auf alle Ports > 1024
# Server Port 20 - auf alle Ports > 1024
# Server Port 20 - von allen Ports > 1024 (wg. ACKs)

Das Problem beim Client: Dieser macht nicht selbst die Verbindung zum Datenport des Servers. Aus Sicht seiner Firewall initiiert ein außen stehendes System die Verbindung zu einem internen Clientrechner (und das wird normalerweise blockiert).

Passive FTP

Beim passiven FTP wird anders verfahren, damit der Server keine Verbindung zum Client aufbauen muss. Beide Verbindungen werden vom Client veranlasst.
Bei passiven FTP öffnet der der Client zwei Ports (N und N+1, beide > 1024)
Auf dem ersten Port N kontaktiert der Client den Server, allerdings nicht mit dem "PORT N+1"-Kommando, sondern mit dem "PASV"-Kommando.
Daraufhin öffnet der Server einen Dataport (P > 1024) und sendet seinerseits "PORT P" zurück zum Client.
Der Client initiiert dann die Verbindung von seinem Data-Port (N+1) zum Data-Port des Servers (P).

# Was muss jetzt bei der Server-Firewall frei gegeben werden? Server Port 21 - von überall
# Server Port 21 - auf alle Ports > 1024
# alle Server Ports >1024 - auf alle Ports > 1024
# alle Server Ports >1024 - von allen Ports > 1024 (wg. ACKs)

Das Problem beim Server, dass alle Ports > 1024 frei gegeben werden müssen, wird durch Konfigurationsmöglichkeiten verringert (es ist in der Regel möglich, ein Range von Ports für den Server zu definieren).

Der Client macht jetzt selbst die Verbindung zum Datenport des Servers auf. Aus Sicht seiner Firewall findet jetzt kein Verbindungsaufbau durch ein außen stehendes System mehr statt.
© 2005 Heinz Alenfelder
Mail to Webmaster
Letzte Änderung/Last Update: 2005-06-13 (yyyy-mm-dd)
http://www.alenfelder.com/Informatik/pass-akt-ftp.html

[DiStefano]

@Nostradamus
Ok. Bin überzeugt. Wusste nicht, dass das in der Windowswelt so verbreitet ist. Im Linuxbereich ist das eigentlich nicht üblich. Wozu auch. Es gibt dort einfachere Alternativen. Deswegen wird das auch keine Chance haben sich da durchzusetzen.
Mich würden aber dann trotzdem 2 Dinge interessieren:
1. Kann man wie in diesem Fall bei mehreren Servern den Port dann auch ändern? Bei implizit ssl und unterstützen das die Clients überhaupt?
2. Unterstützt das der XBox-Server? Ich denke das wird doch bestimmt irgendeine Linux-Variante sein, oder? Und da zweifle ich mal daran, dass der das kann.

[Brummelchen]

Im Router steht aber nur Port 20 ;p - also ohne die passiven Ports. Das funzt ja auch.
Passive Ports >50000, jeweils beide 1000 Ports - sollte lange für ne gescheite Rotation

Allerdings bekomme ich kein SSL implizit (ausschliesslich) ans Laufen - nur sondern nur SSL inlusive.
Laut Log: TLSv1 AES256-SHA-256, vor Name/Pass.
Das andere bringt 10091 Netzwerkfehler. Evtl find ich den Fehler bei Gelegenheit

[Nostradamus]

Zitat:

Zitat von DiStefano

Mich würden aber dann trotzdem 2 Dinge interessieren:
1. Kann man wie in diesem Fall bei mehreren Servern den Port dann auch ändern? Bei implizit ssl und unterstützen das die Clients überhaupt?
2. Unterstützt das der XBox-Server? Ich denke das wird doch bestimmt irgendeine Linux-Variante sein, oder? Und da zweifle ich mal daran, dass der das kann.

1:
Natürlich kann man die Ports in den Servern, bzw den einzelnen Domäns der Server ändern und natürlich unterstützen das auch die Clients.

2. weiß ich nicht, kenne die x-Box nicht.

Serv-U Config, natürlich nicht mit meinen Ports.

Spoiler:

Client FlashFXP

Spoiler:

[DSmdM_G]

So Leute,

und jetzt müßt Ihr dem armen Emil nur noch erklären, daß er dem Server noch beibringen muß die externe IP für den passiven Modus anzugeben.

Bei normalen unverschlüsselten Verbindungen mag ein eventuell dazwischengeschaltetes masq Modul das ja noch auszugleichen aber spätestens bei einer verschlüsselten Verbindung ist Schluß.

Außer man verwendet vielleicht FlashFXP, daß verbindet nicht mit der vom Server angegebenen IP sonder zu dem Server mit dem es verbunden ist. Aber das macht nicht jeder FTP Client.

Gruß
Maus-Gucker

/EDIT:
@Nostradamus
auf der Dynamic DNS Seite mußt Du noch die dynamische Adresse angeben, sonst passiert das wie oben beschrieben

[Nostradamus]

Zitat:

Zitat von Brummelchen

Im Router steht aber nur Port 20 ;p - also ohne die passiven Ports. Das funzt ja auch.
Passive Ports >50000, jeweils beide 1000 Ports - sollte lange für ne gescheite Rotation

Und genau das wird dein Problem mit SSL sein.
Wenn im Router die passive port range nicht freigegeben ist.
Die Clients die auf dich zugreifen werden sicherlich mit der Einstellung active FTP auf dich zugreifen und deine im Server definierten passive ports werden vollkommen überflüssig sein, sie werden gar nicht genutzt. Wie auch, wenn sie im Router nicht freigegeben sind.

Übrigens deine 1000 Ports sind vollkommen überflüssig und haben nur einen negativen Einfluss auf die Performance
das sagt Serv-U dazu.

Spoiler:

Zitat:

PASV Anschlüsse

Im passiven Transfermodus öffnet Serv-U einen Daten-Socket und teilt dem Client mit, wie er sich mit dem Server verbinden kann. Der Daten-Socket wird für Verzeichnislisten und Datentransfers im passiven Modus verwendet. Standardmäßig ist dieser Anschlussbereich leer, was bedeutet, dass der Server zufällig einen Anschluss zwischen 1024 und 65535 auswählt und diesen dann für den Transfer im passiven Modus verwendet.
Wenn Sie diese Einstellung nutzen möchten, wählen Sie Anschlüsse über 1024 (zB hohe Nummern wie 23580 – 24600). Die Anzahl der Anschlüsse, die Sie hier reservieren, hängt von einigen Faktoren ab:

Lassen Sie Server-zu-Server Transfers (FXP) zu, benötigen Sie zumindest so viele Anschlüsse, wie Sie gleichzeitige Verbindungen zu FTP Clients zulassen. Stellen Sie zu wenige Anschlüsse zur Verfügung, dann kann der Server nicht feststellen, welche Verbindung im passiven Modus auf welche FTP Sitzung geroutet werden soll.
Wenn Sie mehrere Verbindungen von derselben IP Adresse erlauben, dann benötigen Sie so viele Anschlüsse für den passiven Modus, wie Sie gleichzeitige Verbindungen von einer IP Adresse erlauben. So kann Serv-U die verschiedenen Anforderungen den verschiedenen Sitzungen zuordnen.

Wenn Sie weder FXP zulassen, noch mehrere Verbindungen von einer IP Adresse, dann sollte theoretisch ein Anschluss ausreichen. Es ist aber empfehlenswert zumindest 3 Anschlüsse zu verwenden. Das beschleunigt das Verbinden der Clients mit einer FTP Sitzung.
Unter Windows NT/2000 wären 15 Anschlüsse ein guter Wert, unter Windows 9x/ME nicht mehr als 5, da diese Betriebssysteme in Ihrem Handling von Sockets etwas gehandicapt sind.
Serv-U erlaubt nicht mehr als 50 Anschlüsse, die für den passiven Modus verwendet werden sollen, da ab dieser Menge die Performance des Servers mehr und mehr leidet. Auch der beschäftigste Server sollte im Allgemeinen nicht annähernd 50 Anschlüsse benötigen. Deswegen erlaubt Serv-U nicht mehr als diese 50 Anschlüsse, egal was Sie konfigurieren.

Serv-U Help - Copyright © 1995-2002 Cat-Soft, All Rights Reserved

Zitat:

Zitat von DSmdM_G

und jetzt müßt Ihr dem armen Emil nur noch erklären, daß er dem Server noch beibringen muß die externe IP für den passiven Modus anzugeben.
Nein muss er nicht, siehe dazu Absatz 2.
...................

auf der Dynamic DNS Seite mußt Du noch die dynamische Adresse angeben, sonst passiert das wie oben beschrieben

Ich muss das machen

Spoiler:

Im letzten Bild lasse ich das Feld mit der IP leer, weil Ser-U durch die dyndns Funktion meine offentliche IP dort von alleine im Hintergrund sozusagen unsichtbar einträgt.

Absatz 2.
Ich könnte dyndns in Serv-U aber auch ganz sein lassen, schließlich ist es ja im Router schon aktiv.
Dann müsste ich hier im letzten Bild aber die lokale IP des Rechners eintragen auf dem Serv-U läuft oder es reicht auch die Netzadresse des Class C Netzes dort einzutragen, funzt auch, also 192.168.0.0
In beiden fällen sieht der Client in seiner log dann aber die lokale IP, bei mir dann z.B. die 192.168.100.1 oder eben die Netzadresse 192.168.0.0

Wie ich finde ein Schönheitsfehler, den man, wenn man auch im Server mit dyndns arbeutet nicht hat, dann steht in der Client log auch die öffentliche IP bei der passive Modus IP

[DSmdM_G]

Zitat:

Zitat von Nostradamus

Ich muss das machen

BILD

BILD

Im letzten Bild lasse ich das Feld mit der IP leer, weil Ser-U durch die dyndns Funktion meine offentliche IP dort von alleine im Hintergrund sozusagen unsichtbar einträgt.

Absatz 2.
Ich könnte dyndns in Serv-U aber auch ganz sein lassen, schließlich ist es ja im Router schon aktiv.
Dann müsste ich hier im letzten Bild aber die lokale IP des Rechners eintragen auf dem Serv-U läuft oder es reicht auch die Netzadresse des Class C Netzes dort einzutragen, funzt auch, also 192.168.0.0
In beiden fällen sieht der Client in seiner log dann aber die lokale IP, bei mir dann z.B. die 192.168.100.1 oder eben die Netzadresse 192.168.0.0

Wie ich finde ein Schönheitsfehler, den man, wenn man auch im Server mit dyndns arbeutet nicht hat, dann steht in der Client log auch die öffentliche IP bei der passive Modus IP

Ich weiß, daher hatte ich es erwähnt. Hatte das nämlich gerade mit einem Kumpel alles ausbaldowert.

Die Dynamic DNS Funktion von Serv-U ist eigentlich falsch beschrieben. Du mußt dort die Adresse eintragen, damit Serv-U die 'eigene' abfragen kann. Sie wird nicht von Serv-U gesetzt (oder mußtest Du Deine Anmeldedaten von dyndns.org eintragen?).

Und die Adresse steht nicht einfach so im Log nur damit man sie nachlesen kann, sondern der Server teilt dadurch dem Client mit auf wlecher Adresse und welchem Port er lauscht. Genauso wie man mit dem PORT Kommando dem Server Bescheid sagt zu welchem Rechner und Port er sich verbinden soll. Darüber wird dann ja z.B. auch das initiiert, was im allgemeinen fxp genannt wird.

Gruß
Maus-Gucker

[Brummelchen]

@Nostradamus - ich kann das im LAN prüfen
Und das die Passive Ports nicht für WAN freigegeben muss, dafür sorgt der Kunde,
also für die Bestätigung, dass es so funzt - tut es nämlich.

Bei FTPrush wurde "SSL implizit" angegeben, der hat ja noch AUTH TLS, AUTH SSL, SSL v1,v2,...
und TFTP nebst NORMAL.

Logbuch:

Spoiler:

(16:33:45) [1] Verbinde zu <ip>
(16:33:45) [i] Lade SSL DLL ...
(16:33:45) [i] OpenSSL 0.9.8d 28 Sep 2006 (LOCKED)
(16:33:46) [1] Verschluesselungs-Algorithmus: TLSv1 AES256-SHA-256
(16:33:46) [1] Verbinde zu <ip>:<port>
(16:33:46) [1] 220 FTP Server ready...
(16:33:46) [1] USER Brummelchen
(16:33:46) [1] 331 Password required for Brummelchen.
(16:33:46) [1] PASS (versteckt)
(16:33:46) [1] 230 User Brummelchen logged in.
(16:33:46) [1] SYST
(16:33:46) [1] 215 UNIX Type: L8
(16:33:46) [1] PBSZ 0
(16:33:46) [1] 200 PBSZ=0
(16:33:46) [1] PROT P
(16:33:46) [1] 200 PROT command successful.
(16:33:46) [1] TYPE A
(16:33:46) [1] 200 Type set to A.
(16:33:46) [1] REST 1
(16:33:46) [1] 350 Restarting at 1. Send STORE or RETRIEVE.
(16:33:46) [1] REST 0
(16:33:46) [1] 350 Restarting at 0. Send STORE or RETRIEVE.
(16:33:46) [1] FEAT
(16:33:46) [1] 211-Extensions supported:
(16:33:46) [1] AUTH TLS
(16:33:46) [1] CCC
(16:33:46) [1] CLNT
(16:33:46) [1] CPSV
(16:33:46) [1] EPRT
(16:33:46) [1] EPSV
(16:33:46) [1] MDTM
(16:33:46) [1] MFCT
(16:33:46) [1] MFMT
(16:33:46) [1] MLST type*;size*;create;modify*;
(16:33:46) [1] MODE Z
(16:33:46) [1] PASV
(16:33:46) [1] PBSZ
(16:33:46) [1] PROT
(16:33:46) [1] REST STREAM
(16:33:46) [1] SIZE
(16:33:46) [1] SSCN
(16:33:46) [1] TVFS
(16:33:46) [1] UTF8
(16:33:46) [1] XCRC "filename" SP EP
(16:33:46) [1] XMD5 "filename" SP EP
(16:33:46) [1] XSHA1 "filename" SP EP
(16:33:46) [1] 211 End.
(16:33:46) [1] CLNT FTPRush
(16:33:46) [1] 200 Noted.
(16:33:46) [1] OPTS UTF8 ON
(16:33:46) [1] 200 UTF8 OPTS ON
(16:33:46) [1] PWD
(16:33:46) [1] 257 "/" is current directory.
(16:33:46) [1] PASV
(16:33:46) [1] 227 Entering Passive Mode (<ip>,<hi><lo>)
(16:33:46) [1] Oeffne Datenverbindung zu IP: <ip> PORT: <port>
(16:33:46) [1] MLSD
(16:33:46) [1] 150 Data connection accepted from <ip>:4009; transfer starting.
(16:33:46) [1] Verschluesselungs-Algorithmus: TLSv1 AES256-SHA-256
(16:33:46) [1] 226 Transfer ok.
(16:33:46) [1] Auflistung beendet: 4.984 bytes in 0,02s (249,20KB/s)
(16:34:17) [1] CWD .
(16:34:17) [1] 250 CWD command successful. "/" is current directory.
(16:34:17) [1] PWD
(16:34:17) [1] 257 "/" is current directory.

Server steht auf SSL inklusive - bedeutet aber IMO - wenn SSL, dann mach auch, sonst nicht.
Bei inplizit halt Fehlermeldung, das kann hier auch an Windoof liegen (winsocke).

ServU habe ich damals abgesetzt, weil er halt sehr unsicher war, keine Ahnung, ob
die v6 das auch noch ist. Der hier ist halt lizensiert, da will man nicht ganz so schnell
Abstand davon nehmen

Das mit dem getrennten up/down probiere ich mal aus, nette Idee

PS 1000<>50 - egal, ich hab net gepatchte tcpip.sys - und dieser Router
kann defakto mehr UDP/TCP als der alte xD (der geht bei 200 nicht hops).

Fehlt nur noch der Balancer

[Nostradamus]

Zitat:

Zitat von DSmdM_G

Die Dynamic DNS Funktion von Serv-U ist eigentlich falsch beschrieben. Du mußt dort die Adresse eintragen, damit Serv-U die 'eigene' abfragen kann. Sie wird nicht von Serv-U gesetzt (oder mußtest Du Deine Anmeldedaten von dyndns.org eintragen?).

Nein in Serv-U trage ich natürlich nur die DynDns Adresse ein (Bild 1). Aktualisiert wird sie durch die DynDns Funktion vom Router.
Der Server holt sich dann über den DynDns-Namen nur die öffentliche IP, so wie es auch jeder Client tut, und trägt diese dann im "Hintergrund" unsichtbar in das Eingabefeld vom zweiten Bild ein.
Ich könnte meine öffentliche IP dort natürlich auch von Hand eintragen, wäre aber Schwachsinn, da nach einem Provider logoff/login die IP nicht mehr passen würde.

Zitat:

Zitat von DSmdM_G

Und die Adresse steht nicht einfach so im Log nur damit man sie nachlesen kann, sondern der Server teilt dadurch dem Client mit auf wlecher Adresse und welchem Port er lauscht. Genauso wie man mit dem PORT Kommando dem Server Bescheid sagt zu welchem Rechner und Port er sich verbinden soll. Darüber wird dann ja z.B. auch das initiiert, was im allgemeinen fxp genannt wird.

Das ist mir schon klar, bzw der Router dazwischen übernimmt die Vermittlung.
Im Fall wenn ich dyndns im Server nutze, sendet der Server dem Client die Mitteilung "Antworte auf die öffentliche IP blabla auf Port bla, in dem fall she ich in der Client log eben die öffentliche IP auch für die passive IP.

Nutze ich im Server kein dyndns und trage in Bild 2 die lokale IP ein sendet der Server eben "antworte auf diese IP" in dem Fall eben eine lokale. Natürlich würde das normalerweise nicht Funktionieren, tut es aber doch, da der Router die Antwort durch seine Routing Tabelle an den Richtigen PC weiterleitet.

[Brummelchen]

>> daß er dem Server noch beibringen muß die externe IP für den passiven Modus anzugeben

Gar nicht? Weil der Server das gar nicht sehen kann...
Jedenfalls wäre mir das neu, dass man es müsste.

Es geht, klar, aber dann wird auch davon ausgegangen, dass diese IP stetig ist
und keine dynamische...

Zitat:

Um die Domain laufen zu lassen, benötigen Sie die Server IP, den Port und Protokoll.

Bei Eingabe von: ' * ' = alle verfügbaren IPs, (am Einfachsten, wenn sie nur
eine Domain betreiben) oder eine Ihrer Server IPs.

Wichtiger Hinweis: Wenn Sie einen Router verwenden, können Sie ihre öffentliche
IP hier nicht eingeben, da Ihrem Computer die Öffentliche IP nicht wirklich
bekannt ist. Beim Datenaustauch mit dem Router würde der Server nur seine
lokale, private IP verwenden.

[DSmdM_G]

Zitat:

Zitat von Nostradamus

Nutze ich im Server kein dyndns und trage in Bild 2 die lokale IP ein sendet der Server eben "antworte auf diese IP" in dem Fall eben eine lokale. Natürlich würde das normalerweise nicht Funktionieren, tut es aber doch, da der Router die Antwort durch seine Routing Tabelle an den Richtigen PC weiterleitet.

Nicht unbedingt.

Wenn der Server an den Client jetzt die Nachricht verschickt 'OK verbinde Dich mit mir auf Port 123 an der Adresse 192.168.1.2', dann gibt es für den Client zwei Möglichkeiten:
1. er versucht eine Verbindung zur Adresse 192.168.1.2 auf Port 123 herzustellen oder
2. er merkt 'oh, 192.168.1.2 ist gar nicht die Adresse des Server mit dem ich verbunden bin sondern www.xxx.yyy.zzz' und nimmt diese Adresse mit dem angegebenen Port

Im ersten Fall kommt natürlich keine Verbindung zustande, da kann auch der Router nichts machen, da ja überhaupt keine Verbindung bei ihm ankommt. Im zweiten Fall schon. Filezilla arbeitet nach 1., FlashFXP dagegen nach 2.

Als weitere Möglichkeit kommt dann noch in betracht, daß der Router die Verbindung abhört und die Datenverbindung manipuliert, indem er die interne IP gegen die externe austauscht. Dies wird oft als masquerading bezeichnet. Dazu muß der Router dies aber auch unterstützen. Bei meinem muß ich dazu extra ein masq-Modul aktivieren.
Das masquerading funktioniert natürlich nicht bei einer verschlüsselten Verbindung, da der Router diese nicht abhören und manipulieren kann.

Zitat:

Zitat von Brummelchen

>> daß er dem Server noch beibringen muß die externe IP für den passiven Modus anzugeben

Gar nicht? Weil der Server das gar nicht sehen kann...
Jedenfalls wäre mir das neu, dass man es müsste.

Einige Server unterstützen das aus den oben genannten Gründen, um hinter einem Router eingesetzt werden zu können.

Gruß
Maus-Gucker

[Nostradamus]

Zitat:

Zitat von Brummelchen

Server steht auf SSL inklusive - bedeutet aber IMO - wenn SSL, dann mach auch, sonst nicht.
Bei inplizit halt Fehlermeldung, das kann hier auch an Windoof liegen (winsocke).

genau da liegt dein Problem, dass SSL Implicit nicht geht.
Im Server muss "allow only SSL sessions" eingestllt sein.

Spoiler:

Ist "Allow SSL and regular sessions" eingestellt, so nennt es sich bei Serv-U, ist aber das gleiche wie dein "Server steht auf SSL inklusive", dann funktioniert bei Serv-U auch nur Auth SSL.

Mir ist das mal aufgefallen, als mein Serv-U auch partu kein Implicit mehr wollte. Zum glück hatte ich dann aber mitbekommen, das es daran lag, weil ich in Serv-U aus versehen "Allow SSL and regular sessions" eingestellt hatte.

Da hatten wir hier drüber diskutiert.
http://www.cc-community.net/frage-zu...gular+sessions


zu deinem letzten Post:
Genau das versuche ich ja zu erkären, dass das mit der öffentlichen IP die dyndns Funktion in Ser-U übernimmt. In dem fall lässt man das Feld für die Passive IP in Serv-U frei.
Die Serv-U Hilfe sagt folgendes dazu.

Spoiler:

Zitat:

Allow passive mode data transfers
Select this option if passive mode data transfers should be allowed by the server.



Use IP
Here you can specify an IP address to use for passive mode transfers. This becomes important when the FTP server is behind a firewall or proxy server that shields the server from the outside Internet address. Instead, the server only sees the local LAN address and would normally report this back to the FTP client when it requests a passive mode data transfer. The client needs to know the Internet IP address though, not the LAN IP address. Setting the Internet IP address in this field solves the problem.



Note:

If you have a dynamic IP address Serv-U can automatically update your passive mode IP address for you. In order for this to work you must enable dynamic DNS and enter a valid symbolic IP name on the Dynamic DNS tab, passive mode transfers have to be allowed, and the "use IP" field on this tab has to be left blank.

Man kann anstelle das man die dyndns Funktion nutzt, aber auch die lokale IP in das Eingabefeld für Passive IP eintragen.
Irgendwo labert Serv-U in der Hilfe zwar, dass es eine öffentliche IP sein muss, ist aber Unsinn, wenn man hinter einem Router sitzt funktioniert es auch mit der lokalen IP, weil der Router es entsprechenden routet.
Habe ich doch selbst ewig so praktiziert.

Und was mir auffällt

Zitat:

Bei Eingabe von: ' * ' = alle verfügbaren IPs, (am Einfachsten, wenn sie nur
eine Domain betreiben) oder eine Ihrer Server IPs.

Verwechselst du vielleicht Passive IP mit Domän IP?
Letztere kann man nämlich frei lassen, wenn man nur eine NIC im PC hat, muss man aber nicht, man kann die lokale IP dort auch eintragen.

Man MUSS aber die lokale IP eintragen, wenn man z.B. zwei NICs hat, so wie ich es habe und wenn der Verkehr nur über eine bestimmte von den beiden laufen soll.
Das ist auch bei allen Domäns die gleiche lokale IP. Siehe dazu obiges Bild.

[Brummelchen]

Man könnte evtl die lokale IP eintragen - die externe kennt der Server ja nicht.
Da ich statisches DHCP fahre, sollte das kein Problem sein, aber es geht halt so.
Das war übrigens ein Auszug aus der deutschen Hilfedatei, kein Text von mir.
(ach ja, hast du weiter unten erklärt, dass es so auch geht)

>> Im Server muss "allow only SSL sessions" eingestllt sein.

Geht halt nicht ohne Fehlermeldung (siehe oben).
Ich kann das erst wieder testen, wenn Windows neu aufgesetzt wurde.
Pro Rechner ein FTP...sind auch kreuzverbunden (wird ausgeblendet, wenn offline).

DynDNS macht der Router, geht aber auch per Tool.

Hilft dem Emil aber nu nicht viel.
Er sollte halt passiven FTP und den richtigen FTP-Port (21?) im Router einrichten.
Per LAN klappt hier auch (fast) alles.
Und per PING oder TRACERT prüfen, ob man überhaupt erreichbar ist über dyndns.


PS - kannst du die 3com-Switches (unmanaged) empfehlen?
Die lütten 8-Port, so gross wie ne kleine Zigarrenbox.

[Nostradamus]

Zitat:

Man könnte evtl die lokale IP eintragen - die externe kennt der Server ja nicht.

Doch er kennt sie eben doch, durch seine interne dyndns Abfrage die er startet, wenn aktiviert.

Spoiler:

Meins wissen kann auch G6FTP Server diese Abfrage.


Natürlich muss man dyndns auch nicht durch den Router aktualisieren lassen, es geht wie du sagst auch mit einem Tool.

Zitat:

Und per PING oder TRACERT prüfen, ob man überhaupt erreichbar ist über dyndns.

Ja sicher, aber damit weißt du nur ob auch dein Name aufgelöst wird.
Du weißt aber dadurch noch lange nicht, ob Server und Router richtig konfiguriert sind, ob also tatsächlich der Zugriff von außen möglich ist.
Das weißt dur nur, wenn den Router die loopback Funktion unterstützt, dann greifst du einfach per Dyndns Namen oder deiner öffentlichen IP mit einem Client auf deinen Server zu.
Mit meinem alten Netgear gang das, mit meiner monowall leider nicht mehr, die unterstützt Loopback nicht.
Da geht es nur mit etwas Trickserei über Tor, siehe hier
http://www.cc-community.net/frage-zu...gular+sessions

oder über diese Seite
https://www.grc.com/x/ne.dll?bh0bkyd2
da auf "Proceed" klicken.
Sollte hier nicht entsprechende Seite mit der Eingabemaske kommen, sondern irgendwas mit
"Browser Reload Suppressed"
Dann auf "Home" klicken -->nach unten scrollen, bis nach "Hot Spots" hier dann "ShieldsUP!" klicken und nun "Proceed", dann bist da wo du sein sollst.

entsprechenden Port eintragen und auf "User-Specified Custom Port" klicken. Ist der entsprechende Port offen sollte hier "Open" erscheinen, siehe Bild (FTP Server muss natürlich gestartet sein)
http://img522.imageshack.us/img522/404/76383972cp9.png

erscheint hingegen Closed oder Stealth, dann ist irgendwas falsch konfiguriert.

Zitat:

PS - kannst du die 3com-Switches (unmanaged) empfehlen?

Kann ich nichts zu sagen.
Ich kann aber den Lonshine LCS-GS7108A
http://www.longshine.de/longshine/p_...t.php?lang=ger
wärmstens empfehlen, der ist auch superklein 146mm x 118mm x 33mm (L x B x H) und er unterstützt auch Jumbo Frame, mit bis zu 9k (im manual steht sogar 12k). Natürlich müssen die NICs das dann auch können.

Alles in allem denke ich aber, das dem Emil hier sehr wohl mit geholfen sein sollte, denn das Prinzip von Forwarding, passive port range, etc. wurde hier ausführlich besprochen.
Was der interne FTP Server der DBox nun alles kann oder nicht kann, dass weiß ich natürlich nicht.

[Neo2k]

dieser Fred hat sich m.e. für´s ´Top-Topic´ qualifiziert!

[Nostradamus]

Sehe gerade, das es mittlerweile sogar den LCS-GS8208A mit WEB Management gibt.
Früher war der nur über RS-232 per Konsole zu managen.
Und das schon ab ~85€
http://geizhals.at/deutschland/a170970.html

Allerdings hat der einen Nachteil. Ports und Dioden sind auf der selben Seite, bei Wandmontage kann man die Dioden also nicht sehen, weil man die Ports ja nach unten richtet und zwangsläufig auch die Dioden.

[annelie]

danke für diesen Thread.

werde ihn ins TopTopic verschieben

[Brummelchen]

>> Ports und Dioden sind auf der selben Seite

Leider so dann hier nicht brauchbar. Ich könnte das selbst umlegen, aber
dann ist auch die wichtigere Garantie flöten.
Web - deswegen war ja der Vorgänger uninteressant, aber der hat wieder
das richtige Design.