|
Autor
|
Thema: Problem:FTP Server und Router
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Hallo,
ich habe zum Austausch von Dateien mir den
CesarFTP Server unter XP Home Edition installiert.
Der Rechner geht über einem Belkin Router an das DSL Modem. Damit die Anfragen weitergeleitet werden, habe ich den Port 21 freigeschaltet.
Wenn nun ein externer User auf den FTP-Server gehen will, kriegt er die Meldung, dass er nicht genügend Rechte hätte. Dabei habe ich "Read,Write und Append" aktiviert.
Auf meinem FTP-Server sehe ich, wenn sich jemand einloggen will die Meldung:
"User xy logged in successfully"
Mit der DMZ will ich den Rechner aber nicht ausserhalb des Router-Firewalls stellen.
Hat jemand noch eine Idee ?
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
Slice
Usernummer # 1651
|
verfasst
Hmm, ich kenn CesarFTP jetzt zwar nicht, aber bei andereren bei mir bekannten FTP-Clients sollte auch File-Scan (List Directories/Files) dem entsprechenden Account erlaubt werden.
|
Aus: Ruhrstadt | Registriert: Jan 2001
| IP: [logged]
| |
|
|
ochsenprofessor
Usernummer # 5328
|
verfasst
"List" und "SubDirs Access" habe ich auch aktiviert.
Wenn ich mich mit meinem zweiten PC mit der (internen) IP des Rechners mit dem FTP-Server einlogge klappt übrigens alles ohne Probleme.
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
ja, alles nicht so einfach wie der user denkt .. ftp hat auf port 21 nur die controlverbindung und zusaetzlich auf port 20 den datenkanal. der muss ausgehend offen sein. (d.h. von port 20 deines rechners nach aussen)
mit passiv ftp wirst du keinen erfolg haben, ausser dein router hat nen ftp proxy (eher unwahrscheinlich), da passiv ftp auf der controlverbindung aushandelt auf welchem port kommuniziert wird.
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
|    |
|
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Habe auf dem Router, den Port 21 und 20 für den "virtuellen Server" freigeschaltet. Scheint aber nicht zu nützen. Allerdings beide für TCP und nicht UDP.
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
TCP ist schon OK, FTP nutzt kein UDP. Was meinst Du mit "virtuellem Server"?
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
|
|
darks
Usernummer # 739
|
verfasst
Zitat:
Ursprünglich geschrieben von: darks:
der muss ausgehend offen sein. (d.h. von port 20 deines rechners nach aussen)
internet -- router -- pc
-> port 21
<- port 20
genau genommen:
source port 1024:65535 ---> destination port 21
destination port 1024:65535 <--- source port 20
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
sevo
Usernummer # 10461
|
verfasst
Mit NAT/PAT-Firewalls und -Routern ist es oft auch nötig, Passive Transfers zu verwenden!
Gruß Sevo
|
Aus: Frankfurt | Registriert: Aug 2003
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
@sevo: wir reden hier von incoming ftp mit portfowarding, nicht outgoing ...
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Merci für eure Hilfe, aber ich geb die Partie gegen den Belkin Router auf.Werde zur Not den FTP-Server dann kurzfristig direkt über das DSL Modem und ohne Router auf meinem Zweitrechner betreiben.
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
sevo
Usernummer # 10461
|
verfasst
Zitat:
Ursprünglich geschrieben von: darks:
@sevo: wir reden hier von incoming ftp mit portfowarding, nicht outgoing ...
Klar, aber irgendwo auf der anderen Seite ist es outgoing - und dort wegen besagter Probleme meist passiv (abgesehen davon: Alle Web-Browser haben zumindest als Default passive FTP). Deshalb ist es meist eher nutzlos, auf Servern hinter einem DSL-Router (oder sonstigen NAT/PAT-Router) FTP anzubieten, falls auf dem Router keine Sonderbehandlung (Proxying) für incoming Passive FTP eingestellt werden kann oder soll.
Gruß Sevo
|
Aus: Frankfurt | Registriert: Aug 2003
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
Zitat:
Deshalb ist es meist eher nutzlos, auf Servern hinter einem DSL-Router (oder sonstigen NAT/PAT-Router) FTP anzubieten, falls auf dem Router keine Sonderbehandlung (Proxying) für incoming Passive FTP eingestellt werden kann oder soll.
genau, und wieso schreibste dann vorher
Zitat:
Mit NAT/PAT-Firewalls und -Routern ist es oft auch nötig, Passive Transfers zu verwenden!
mit active ftp ist das auch ohne proxy möglich, sofern man den router richtig konfiguriert bekommt. ![[zwinkerzwinker]](graemlins/zwinkerzwinker.gif)
aber was diskutieren wir hir rum, ochsenprofessor hat das problem ja anderweitig gelöst ![[Smile]](smile.gif)
edit: *plonk* nach mehrmaligen durchlesen deiner posting weiss ich jetzt was du meinst.
"die andere seite braucht aber eventuell passive ftp, wenn sie bei ihrem dsl router raus will" .. nun ja .. fall "pech gehabt". deutsches sprache schwere sprache
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
Druckversion