|
Thread!!!
|
ochsenprofessor
Usernummer # 5328
|
 verfasst
Hallo,
ich habe zum Austausch von Dateien mir den
CesarFTP Server unter XP Home Edition installiert.
Der Rechner geht über einem Belkin Router an das DSL Modem. Damit die Anfragen weitergeleitet werden, habe ich den Port 21 freigeschaltet.
Wenn nun ein externer User auf den FTP-Server gehen will, kriegt er die Meldung, dass er nicht genügend Rechte hätte. Dabei habe ich "Read,Write und Append" aktiviert.
Auf meinem FTP-Server sehe ich, wenn sich jemand einloggen will die Meldung:
"User xy logged in successfully"
Mit der DMZ will ich den Rechner aber nicht ausserhalb des Router-Firewalls stellen.
Hat jemand noch eine Idee ?
|
Slice
Usernummer # 1651
|
verfasst
Hmm, ich kenn CesarFTP jetzt zwar nicht, aber bei andereren bei mir bekannten FTP-Clients sollte auch File-Scan (List Directories/Files) dem entsprechenden Account erlaubt werden.
|
ochsenprofessor
Usernummer # 5328
|
verfasst
"List" und "SubDirs Access" habe ich auch aktiviert.
Wenn ich mich mit meinem zweiten PC mit der (internen) IP des Rechners mit dem FTP-Server einlogge klappt übrigens alles ohne Probleme.
|
darks
Usernummer # 739
|
verfasst
ja, alles nicht so einfach wie der user denkt .. ftp hat auf port 21 nur die controlverbindung und zusaetzlich auf port 20 den datenkanal. der muss ausgehend offen sein. (d.h. von port 20 deines rechners nach aussen)
mit passiv ftp wirst du keinen erfolg haben, ausser dein router hat nen ftp proxy (eher unwahrscheinlich), da passiv ftp auf der controlverbindung aushandelt auf welchem port kommuniziert wird.
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Habe auf dem Router, den Port 21 und 20 für den "virtuellen Server" freigeschaltet. Scheint aber nicht zu nützen. Allerdings beide für TCP und nicht UDP.
|
Thomas Broda
Usernummer # 72
|
verfasst
TCP ist schon OK, FTP nutzt kein UDP. Was meinst Du mit "virtuellem Server"?
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
TCP ist schon OK, FTP nutzt kein UDP. Was meinst Du mit "virtuellem Server"?
-->
http://www.aidex.de/software/webserver/guide/nat-config.html
|
darks
Usernummer # 739
|
verfasst
Zitat:
Ursprünglich geschrieben von: darks:
der muss ausgehend offen sein. (d.h. von port 20 deines rechners nach aussen)
internet -- router -- pc
-> port 21
<- port 20
genau genommen:
source port 1024:65535 ---> destination port 21
destination port 1024:65535 <--- source port 20
|
sevo
Usernummer # 10461
|
verfasst
Mit NAT/PAT-Firewalls und -Routern ist es oft auch nötig, Passive Transfers zu verwenden!
Gruß Sevo
|
darks
Usernummer # 739
|
verfasst
@sevo: wir reden hier von incoming ftp mit portfowarding, nicht outgoing ...
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Merci für eure Hilfe, aber ich geb die Partie gegen den Belkin Router auf.Werde zur Not den FTP-Server dann kurzfristig direkt über das DSL Modem und ohne Router auf meinem Zweitrechner betreiben.
|
sevo
Usernummer # 10461
|
verfasst
Zitat:
Ursprünglich geschrieben von: darks:
@sevo: wir reden hier von incoming ftp mit portfowarding, nicht outgoing ...
Klar, aber irgendwo auf der anderen Seite ist es outgoing - und dort wegen besagter Probleme meist passiv (abgesehen davon: Alle Web-Browser haben zumindest als Default passive FTP). Deshalb ist es meist eher nutzlos, auf Servern hinter einem DSL-Router (oder sonstigen NAT/PAT-Router) FTP anzubieten, falls auf dem Router keine Sonderbehandlung (Proxying) für incoming Passive FTP eingestellt werden kann oder soll.
Gruß Sevo
|
darks
Usernummer # 739
|
verfasst
Zitat:
Deshalb ist es meist eher nutzlos, auf Servern hinter einem DSL-Router (oder sonstigen NAT/PAT-Router) FTP anzubieten, falls auf dem Router keine Sonderbehandlung (Proxying) für incoming Passive FTP eingestellt werden kann oder soll.
genau, und wieso schreibste dann vorher
Zitat:
Mit NAT/PAT-Firewalls und -Routern ist es oft auch nötig, Passive Transfers zu verwenden!
mit active ftp ist das auch ohne proxy möglich, sofern man den router richtig konfiguriert bekommt. ![[zwinkerzwinker]](graemlins/zwinkerzwinker.gif)
aber was diskutieren wir hir rum, ochsenprofessor hat das problem ja anderweitig gelöst ![[Smile]](smile.gif)
edit: *plonk* nach mehrmaligen durchlesen deiner posting weiss ich jetzt was du meinst.
"die andere seite braucht aber eventuell passive ftp, wenn sie bei ihrem dsl router raus will" .. nun ja .. fall "pech gehabt". deutsches sprache schwere sprache
|