FTP Server: Probleme beim Einrichten/kein Zugriff

chezjeje

Herzlich willkommen!
Hallo,

habe folgendes Problem und brauche dringend Hilfe. Es gibt zwar schon sehr viele Artikel darüber im Netz, aber keiner konnte mir wirklich helfen leider. Saß gestern den ganzen Tag vor dem Problem...

Ich möchte zu Hause eien Computer hinstellen und über einen Router der Telekom (Speedport W 700 V) und DSL 16000 ans Internet anschließen. Dies ist bereits geschehen. Jetzt folgendes: Mein Bruder, ein Arbeitskollege und ich müssen nun über das Internet auf diesen PC zugreifen können!

Bin mir im Moment ziemlich sicher, dass die Lösung FTP-Server heißt, oder? Stimmt das? Gibt es noch andere Lösungen, die vielleicht besser sind?

Jedenfalls bekomme ich es mit dem FTP-Server nicht hin und bräuchte Hilfe dazu. Es beginnt schon bei der IP...z.B. wird bei Wie ist meine IP-Adresse? eine ganz andere IP angezeigt als z.B. unter dem FTP-Server-Programm G6-FTP-Server! Welche ist nun meine IP, unter der der PC zu erreichen ist über das Internet?
Ich habe jedenfalls das Programm G6-FTP-Server installiert und auch einen Nutzer eingerichtet, nämlich meinen Bruder. Er wollte dann über Firefox und der folgenden Adresse: ftp://benutzername:passwort@IP-Adresse auf den PC zugreifen, aber das funktioniert einfach nicht.

Was läuft das falsch? Was hat das mit diesem Port zu bedeuten bzw. was muss ich da beachten? Muss man noch etwas beim Router einstellen? Wie geht das bei meinem?

Ich bitte um wirklich genaue Antworten und detaillierte, da ich sie dringend benötige!

Vielen Dank...
 
Zuletzt bearbeitet von einem Moderator:
Bitte verwende die 'Ändern'-Funktion. Außerdem kannst Du bei Deinen Beiträgen die Smilie-Umwandlung abschalten, nämlich unterhalb des Eingabefeldes.

Nun zum Problem:

Es ist besser, für den Zuriff auf einen FTP-Server auch einen FTP-Clienten (zum Beispiel FileZilla) zu verwenden. Dies hat den Vorteil, dass dieses ein Log über Fehler- und korrekte Meldungen liefert. Dieses und das Log des Servers sind für die Problembehandlung wichtig.

Außerdem die Frage von mir, ob Du den FTP-Port im Speedport für diesen Rechner auch weitergeleitet hast? Falls nein, kann ich Dir auch gerne sagen, wo und wie das geht :)

PS: Die Adresse, die bei wieistmeineip.de angezeigt wird, ist schon die richtige, die findest Du ebenfalls auf der Infoseite des Speedports.
 
Moin..

dein Bruder soll sich mal ein vernünftiges FTP Programm suchen (schau mal links in den Downloads bzw Forensuche!). Imho unterstützt FF keinen Zugriff mehr über Benutzername/Passwort, wenn ich mich recht erinnere. Ein FTP Programm wäre sowieso praktischer und sinnvoller.

Dein Router hat in den Einstellungen die Möglichkeit, Ports zu forwarden. FTP benötigt per default Port 21, sollte aber geändert werden, da viele "Störer" das ausnutzen, dieser Port ist Standard und somit jedem bekannt. Ein willkürlicher freier Port ist also der erste Schritt zur Sicherheit, neben Firewall und Benutzergeführten Zugriffsrechten. Im Konfigmenü solltest du auch die aktuelle IP auslesen können, andernfalls vom Zielrechner aus zB Wie ist meine IP-Adresse? benutzen. Da diese sich aber meist bei jeder Einwahl ändert, hilft hier ein Dienst wie DynDNS -- Dynamic DNS, E-Mail Delivery and Other Services. Im Router oder auf dem ZielPC lässt man dann ein Programm laufen (oder in die Routerkonfiguration eintragen), welches die jeweils gültige IP an dyndns sendet; dieser Dienst stellt euch dann eine FESTE ADRESSE ( zB meinserver.dyndns.org ), die ihr immer anwählen könnt.

Gehe das alles mal Schritt für Schritt durch und sieh es dir an, weitere hilfreiche Antworten und Details bitte dann erfragen, es kommen hier auch sicher noch andere zu Wort.

LG
 
Gemäß der PN hier mal die Info, wie man den Speedport entsprechend konfiguriert :)

1) Mit dem Internet-Browser die IP-Adresse des Speedports aufrufen. Standard ist 192.168.2.1

2) Um die Internet-IP-Adresse zu sehen, die man von Privider erhalten hat, klickt man gemäß diesem Bild
ip_info.JPG
auf "Status" und erhält die angezeigte Infoseite.

3) So, nun weiter zur Porteingabe.
Man klicke nun auf "Startseite", gibt im folgenden Fenster das Zugangspasswort des Speedports ein (Standardpasswort steht dort, lautet 0000, sofern man es nicht geändert hat) und brstätigt dies.

4) Nun gelang man zur Konfiguration und klickt links auf "Netzwerk" und landet im folgenden Fenster
nat.JPG

5) Nun auf "NAT & Portregeln" klicken, wie auf dem Bild oben gezeigt.

6) Es folgt diese Seite,
nat2.JPG
wo man auf "Neue Regel anlegen" klickt.

7) Dieses Fenster sollte nun beinahe genau so wie dargestellt eingegeben und bestätigt werden.
nat3.JPG
Der Unterschied ist der, dass sich die IP-Adresse, die der server im eigenen lokalen Netzwerk (nicht im Internet) hat, sicher von dieser unterscheidet.
Diese bekommt man entweder über die Einstellungen der Netzwerkkarte heraus, oder gibt in der DOS-Konsole "ipconfig" ein und liest die IP dort ab.
Die Konsole erreicht man über "Startmenü"->"Ausführen"-> cmd eintippen (bei Windows 98 oder ME heißt es command)
Wichtig ist aber, dass in der Netzwerkkarte eine feste IP-Adresse eingestellt wurde, denn mit einer vom Router zugeteilten, die sich öfter ändert, kann der Port nicht mehr an die richtige Adresse weitergeleitet werden.

Ich hoffe, ich konnte dies gut erklären, denn ich bin gerade leider ziemlich im Stress.
 
Zuletzt bearbeitet:
dein Bruder soll sich mal ein vernünftiges FTP Programm suchen ... Imho unterstützt FF keinen Zugriff mehr über Benutzername/Passwort, wenn ich mich recht erinnere....

ot:
FF kann und macht das noch immer besser als zB. der IE.


FTP benötigt per default Port 21, sollte aber geändert werden, da viele "Störer" das ausnutzen, dieser Port ist Standard und somit jedem bekannt. Ein willkürlicher freier Port ist also der erste Schritt zur Sicherheit

Gut das es einen Standard gibt und der ist nun mal port 21!
Der erste Schritt zur Sicherheit ist nicht das verwurschteln von Ports, sondern Informationen (und deren Umsetzung). :)
 
Wir reden hier von was privatem, da ist ein Abweichen von der Norm a) keine Gefahr, und b) einfacher umzusetzen als aufwendige Firewallregeln ;)
Standards sind dafür da, jedem auf möglichst gleicher Basis zu begegnen, ohne grosses Chaos immer gleiche Regeln gelten zu lassen. ZB um FTP Programme "per default" immer gleich konfiguriert auszuliefern. Bei Sachen wie hier kann und sollte man davon auch mal abweichen. Erster Schritt in Sachen Sicherheit für die 3-4 Leute ist es also in meinen Augen sehr wohl, wenn sich aufgrund so einer simplen Änderung ein Viel an Sicherheit bekommt. Egal ob Standard oder nicht.
Zum Browser:
SELFHTML Forumsarchiv / 2003 / August / username und pass für htaccess per link übergeben
und
SELFHTML Forumsarchiv / 2005 / August / Benutzername (das vor dem @) auslesen

zu meiner These oben. Sollte das dennoch immernoch gehen, sei's drum. FTp Proggie ist dennoch besser. Aktuellere Quellen such ich nu aber nich, SGA beginnt, so wichtig war das nun auch ned :D

LG
 
einfacher umzusetzen als aufwendige Firewallregeln

Supernature schreibt zur FritzBox "Port21 öffnen und gut". Dürfte bei Geräten anderer Hersteller nicht viel anders sein. Bei einer Portkonfiguration, die nicht dem Standart entspricht, stell ich mir das etwas schwieriger vor.

Thema FF:
Hier zum vgl. ein Link für den FF und IE. Ich behaupte der IE landet im normalen Anonymousordner.
ftp://lamer@maxg.ath.cx (passwort = lamer) FF fragt nach und kommt woanders raus.

Die Selfhtml Links:
Brauchbare Antwort für beide verlinkten Beiträge wäre:
PHP:
<?php $username = $REMOTE_USER;
$useradress = $REMOTE_ADDR;
?>
</head>
<body>
<p align="center"><font color="#66ffff" size="4">Hi,<?php echo $username; ?>
@<?php echo $useradress;?>
Leider versteht das kein FTP Server.

@chezjeje: Sorry. :rolleyes:
 
Nein MaxG, da haste mich missverstanden. Es ging mir um Username:pASSWORT@seite.de
Nicht der Username alleine. Kann mich so auch nirgends einloggen, zumindest nicht, ohne nochmal beides anzugeben.

Und das mitm öffnen von Port 21 ist doch genau dasselbe wie mit zB Port 23. Nur eben ne 3 statt ner 1. Muss man alles so verkomplizieren? 3 statt 1, und schon sind alle default-spam-missbrauch-bots ausser Gefecht. Und die drei User werden ne 3 statt ner 1 schon hinbekommen, oder nicht? "Port 23 öffnen und gut".

;)

Ob chezjeje das nun nutzt, muss er wissen. Auch, ob er diese lächerliche Portänderung nutzen möchte/einen Sinn darin sieht.
LG
 
Nein, Port 23 ist keine gute Idee!
Das ist der Telnet Port und wenn Du irgendwo einen Möglichkeit im System bietest, die einen Telnet Zugriff ermöglicht, dann kann jemand mit ein klein wenig Wissen Deinen Rechner von außen fernsteuern...
Telnet ist die offene Tür, über die sich jeder Einbrecher freut ;)

Wenn schon an Ports herumgebogen werden soll, dann bitte einen esoterischen und vor allem nicht für ein anderes Protokoll vergebenen Port benutzen. Alle Ports, die auf dieser Liste nicht als belegt angegeben sind, kann man als frei betrachten, man sollte sich allerdings an die IANA Empfehlung halten und nur die privaten Ports von 49152 bis 65535 für eigene Port Experimente benutzen, da sich die Liste der offiziell vergebenen Ports täglich ändern kann und man nur bei den privaten Ports sicher sein kann, dass es sich nicht mit evtl. von anderen Programmen benutzten, wichtigen Ports beißt.
 
Ärm nur weil ein Port offen ist, heißt das nicht automatisch, dass der Dienst der diesen in der Regel nutzt auch auf ihn horcht. wellknown-ports sind eine Richtlinie nicht mehr und nicht weniger.

Einen wellknown-port für einen anderen Dienst zu missbrauchen ist schlechtes benehmen aber nicht automatisch eine Sicherheitslücke. Man sollte aber sicherstellen, dass kein unsicherer Dienst auf einen freigegebenen Port horcht. Dienste, welche man nicht benötigt gehören sowieso aus Prinzip deaktiviert. Ebenso sollte man grundsätzlich darauf achten, dass Ports nicht von mehreren Programmen und/oder Diensten benutzt werden völlig unabhängig davon wie sicher der Dienst oder das Programm ist, welches auf ihn zurückgreift. Und eben deshalb gibt es die Liste der IANA, um nicht versehentlich einen Dienst oder ein Programm zu stören nur weil man nicht weis, dass dieser anderweitig genutzt wird.

In einem stimme ich aber zu... Wenn man für einen Dienst nicht den dafür gedachten wellknown-port nehmen möchte, dann sollte man sich in der Tat an die Empfehlung der IANA halten und Ports ab 49152 verwenden aber darauf achten, das er unter 65535 liegt, da es bei Ports die noch höher liegen zu Komplikationen kommen kann.
 
Ärm nur weil ein Port offen ist, heißt das nicht automatisch, dass der Dienst der diesen in der Regel nutzt auch auf ihn horcht.
Stimmt, das hätte ich etwas deutlicher schreiben sollen. Das war es was ich mit "wenn Du irgendwo eine((n) zuviel... Rechtschreibfehler, der trotz Rechtschreibkorrektur nicht gefunden wurde - Computer sind halt doof) Möglichkeit im System bietest, die einen Telnet Zugriff ermöglicht" meinte, sprich: Wenn eine Deiner Anwendungen darauf reagieren sollte, hast Du ein Problem, wenn Du den Port öffnest... :)

... und ja, natürlich darf man die Ports benutzen, die man will, ich fände es allerdings extrem doof z.B. Port 80 für FTP zu nehmen, da alle möglichen anderen Anwendungen diesen Port beutzen, z.B. ein Webserver und der könnte dann nicht mehr betrieben werden bzw. es käme zu Konflikten...
 
Oben