Fli4l Router und ftp server

B

bunnyhunter

Gast
kennt sich wer mit FLi4l aus???
ich möchte einen ftpserver aufsetzten weis aber nicht wie ich die ports bei fli4l einstellen muss.

über infos würde ich mich freuen


THX
 
Hallo bunnyhunter, erstmal herzlich willkommen :)
Ich "schiebe" Dich mal rüber ins Software-Forum, bei den Tuts kommen nur die fertigen Rezepte rein.

Ich mach grade mal copy&paste von dem, was ich an anderer Stelle dazu schon mal geschrieben habe:
Ich hab von fli4l leider groß keinen Plan, ich weiss nur das es eine Datei mit Namen "portfw.sh" gibt, in der muss die LAN-IP des Rechners und der zugehörige Port eingepflegt werden.
Hier gibt es auch ein Beispiel dazu: http://www.fli4l.de/german/extern/faq/faq_pf.htm
Ich hoffe das hilft Dir weiter.
 
danke fürs willkommen.
leider konnten mir die bisherigen tuts nicht helfen. klar hab ich erstmal danach gesucht bevor ich was poste. am besten wäre es wenn mir jemand eine funktionierende fertig konfigurierte config.txt zusenden könnte.


DANKE
 
Wenn Du mit FliWizNG arbeitest kann Du es dort komfortabel einstellen.

Siehe Bild:

FLIWIZNG.jpg



Du brauchst nur folgende Änderungen machen

die 52 durch die 19 erstetzen damit die Ports 20 und 21 für FTP freigeschaltet sind.

Steve
 
Upps, noch was vergessen:

Folgende Änderung an der portfw.sh vornehmen (liegt im Verzeichnis (FLI-Verz.\opt\etc):

#------------------------------------------------------------------------------
# example for ftp (internal ftp server, access from outside):
#
# Don't forget to correct the firewall ports in base.txt, see FW_N_PORTS
# and FW_PORT_x
#
# and to enable the ftp-Masquerading module in config.txt:
# MASQ_MODULE_1='ftp' # masquerading module: ftp
#------------------------------------------------------------------------------
#/usr/sbin/ipmasqadm autofw -A -v -r tcp 20 21 -h $hiddenhost1

Die Raute entfernen, damit die Adressen weitergeleitet werden können.

Steve
 
Hmmmmmm,

in der neuen Version brauchst Du dazu nicht mehr die Portfw.sh ändern.

Das kannst Du übersichtlicher in der base.txt machen.

Als nächstes stellt sich mir erstmal die Frage, WO Du Deinen FTP-Server
aufsetzen willst.

Auf dem Router oder hinter dem Router?????


Das sind 2 verschiedene Dinge.
 
hinter dem router soll der ftp server stehen.

mit fliWIZng arbeite ich nicht. kenn mich also mit der struktur des routers schon aus . hab auch schon forwardings für den host pc gesetzt aber es will immer noch net laufen
 
Mit welcher Fli4l Version arbeitest Du???


Poste doch mal Deine config.txt oder Deine Base.txt/inet.txt

Nimm aber Deine PW`s vorher raus..... :D
 
version 2.01:

HOSTNAME='roxx' # name of fli4l router
PASSWORD='***' # password for telnetd, ftpd, sshd, and samba
MOUNT_BOOT='rw' # mount boot device (floppy): ro, rw, no

RAMSIZE='2048' # size of ramdisk for unzipped opt.tgz
MOUNT_OPT='ro' # mount opt device: ro, rw
PART_OPT='hda2' # location of opt-files? ram1 or disk-partition
UPDATE_MODE='full' # add, cfg, full, none, see documentation

#------------------------------------------------------------------------------
# Ethernet card drivers:
#------------------------------------------------------------------------------
ETH_DRV_N='1' # number of ethernet drivers to load, usually 1
ETH_DRV_1='rtl8139' # PCI: RealTek 8129/8139 (not 8019/8029!) PCI
ETH_DRV_2='rtl8139' # PCI: RealTek 8129/8139 (not 8019/8029!) PCI

ETH_DRV_1_OPTION='' # additional option, e.g. 'io=0x340' for ne
ETH_DRV_2_OPTION='' # additional option, e.g. 'io=0x340' for ne

#------------------------------------------------------------------------------
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_ETH_N='1' # number of ip ethernet networks, usually 1
IP_ETH_1_NAME='' # optional: other device name than ethX
IP_ETH_1_IPADDR='192.168.0.1' # IP address of your n'th ethernet card
IP_ETH_1_NETWORK='192.168.0.0' # network of your LAN
IP_ETH_1_NETMASK='255.255.255.0' # netmask of your LAN

#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_DEFAULT_GATEWAY='' # normally not used, read documentation!
IP_ROUTE_N='0' # number of additional routes
#IP_ROUTE_1='192.168.0.0 255.255.255.0 192.168.0.99' network netmask gateway

#------------------------------------------------------------------------------
# Masquerading:
#------------------------------------------------------------------------------
MASQ_NETWORK='192.168.0.0/24' # networks to masquerade (e.g. our LAN)
MASQ_MODULE_N='14' # load n masq modules (default: only ftp)
MASQ_MODULE_1='ftp' # ftp
MASQ_MODULE_2='h323' # h323 (netmeeting)
MASQ_MODULE_3='icq' # icq (use with caution!)
MASQ_MODULE_4='irc' # irc
MASQ_MODULE_5='raudio' # raudio
MASQ_MODULE_6='vdolive' # vdolive
MASQ_MODULE_7='quake' # quake
MASQ_MODULE_8='cuseeme' # cuseeme
MASQ_MODULE_9='mms' # MSN-Filetransfer
MASQ_MODULE_10='pptp' # pptp
MASQ_MODULE_11='ipsec' # ipsec
MASQ_MODULE_12='dplay' # dplay (direct play)
MASQ_MODULE_13='msn-0.02' # msn zone (use version 0.01 or 0.02)
MASQ_MODULE_14='udp_dloose' # pseudo mod: some internet games need it

MASQ_FTP_PORT_N='0' # using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' # standard ftp port
MASQ_FTP_PORT_2='2021' # additional port

#------------------------------------------------------------------------------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh
#------------------------------------------------------------------------------
OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='9' # how many portforwardings to set up
PORTFW_1='4660 192.168.0.100 tcp' # edonkey ports
PORTFW_2='4661 192.168.0.100 tcp' # edonkey ports
PORTFW_3='4662 192.168.0.100 tcp' # edonkey ports
PORTFW_4='4663 192.168.0.100 tcp' # edonkey ports
PORTFW_5='4664 192.168.0.100 tcp' # edonkey ports
PORTFW_6='4665 192.168.0.100 udp' # edonkey ports
PORTFW_7='2121 192.168.0.100:21 tcp' # ftp nach innen
PORTFW_8='6699 192.168.0.100 tcp' # winmx Port
PORTFW_9='6257 192.168.0.100 udp' # winmx Port
PORTFW_10='4660 192.168.0.101 tcp' # edonkey ports
PORTFW_11='4661 192.168.0.101 tcp' # edonkey ports
PORTFW_12='4662 192.168.0.101 tcp' # edonkey ports
PORTFW_13='4663 192.168.0.101 tcp' # edonkey ports
PORTFW_14='4664 192.168.0.101 tcp' # edonkey ports
PORTFW_15='4665 192.168.0.101 udp' # edonkey ports
PORTFW_16='2121 192.168.0.101:21 tcp' # ftp nach innen
PORTFW_17='6699 192.168.0.101 tcp' # winmx Port
PORTFW_18='6257 192.168.0.101 udp' # winmx Port

#------------------------------------------------------------------------------
# Routing without masquerading
#------------------------------------------------------------------------------
ROUTE_NETWORK='' # optional: route from/to network, no masq

#------------------------------------------------------------------------------
# Routing: internal hosts to deny forwarding
#------------------------------------------------------------------------------
FORWARD_DENY_HOST_N='0' # number of denied hosts
FORWARD_DENY_HOST_1='192.168.0.5' # optional: 1st denied host
FORWARD_DENY_HOST_2='192.168.0.6' # optional: 2nd denied host

#------------------------------------------------------------------------------
# Routing: ports to reject/deny forwarding (from inside and outside!)
#------------------------------------------------------------------------------
FORWARD_DENY_PORT_N='1' # no. of ports to reject/deny forwarding
FORWARD_DENY_PORT_1='137:139 REJECT' # deny/reject forwarding of netbios
FORWARD_TRUSTED_NETS='192.168.0.0/24' # but allow forwarding beetween LANs

#------------------------------------------------------------------------------
# Firewall: ports to reject/deny from outside (all served ports)
#
# here we leave two ports untouched:
#
# 53 dns
# 113 auth
#------------------------------------------------------------------------------
FIREWALL_DENY_PORT_N='6'
FIREWALL_DENY_PORT_1='0:20 REJECT' # Ports von 0 bis 20 sperren
FIREWALL_DENY_PORT_2='22:52 REJECT' # Ports von 22 bis 52 sperren
FIREWALL_DENY_PORT_3='54:112 REJECT' # Ports von 54 bis 112 sperren
FIREWALL_DENY_PORT_4='114:1023 REJECT' # Ports von 114 bis 1023 sperren
FIREWALL_DENY_PORT_5='5000:5001 REJECT' # imond/telmond-Ports sperren
FIREWALL_DENY_PORT_6='20012 REJECT' # VBOX-Zugang sperren

FIREWALL_DENY_ICMP='no' # deny icmp (ping): yes or no
FIREWALL_LOG='yes' # log access to rejected/denied ports

#------------------------------------------------------------------------------
# Domain configuration:
#------------------------------------------------------------------------------
START_DNS='yes' # start dns server: yes or no
DNS_FORWARDERS='194.25.2.129' # DNS servers of your provider, e.g. MSN
DNS_VERBOSE='no' # log queries in /usr/local/ens/ens.log
DOMAIN_NAME='lan.roxx' # your domain name
DNS_FORBIDDEN_N='0' # number of forbidden domains
DNS_FORBIDDEN_1='foo.bar' # 1st forbidden domain
DNS_FORBIDDEN_2='bar.foo' # 2nd forbidden domain
HOSTS_N='3' # number of hosts in your domain
HOST_1='192.168.0.1 roxx' # 1st host: ip and name
HOST_2='192.168.0.100 daniroxx2 xx:E0:xx:98:9E:20' # 2nd host: ip and name
HOST_3='192.168.0.101 daniroxx1 xx:E0:xx:7D:24:F5' # 3rd host: ip and name
#HOST_4='192.168.0.4 client4' # 4th host: ip and name

#------------------------------------------------------------------------------
# Special DNS configuration
#------------------------------------------------------------------------------
DNS_N='0' # number of special dns servers, normally 0
#DNS_1='firma.de 192.168.1.12' # 1st special dns server for firma.de
#DNS_2='lan.firma.de 192.168.0.12' # 2nd special dns server for lan.firma.de

#------------------------------------------------------------------------------
# imond configuration:
#------------------------------------------------------------------------------
START_IMOND='yes' # start imond: yes or no
IMOND_PORT='5000' # TCP-Port, see also FIREWALL_DENY_PORT_x!
IMOND_PASS='star' # imond-password, may be empty
IMOND_ADMIN_PASS='***' # imond-admin-password, may be empty
IMOND_LED='' # tty for led: com1 - com4 or empty
IMOND_BEEP='yes' # beep if connection going up/down
IMOND_LOG='no' # log /var/log/imond.log: yes or no
IMOND_LOGDIR='/var/log' # log-directory, e.g. /var/log
IMOND_ENABLE='yes' # accept "enable/disable" commands
IMOND_DIAL='yes' # accept "dial/hangup" commands
IMOND_ROUTE='yes' # accept "route" command
IMOND_REBOOT='yes' # accept "reboot" command

#------------------------------------------------------------------------------
# Generic circuit configuration:
#------------------------------------------------------------------------------
IP_DYN_ADDR='yes' # use dyn. ip addresses (most providers do)
DIALMODE='auto' # standard dialmode: auto, manual, or off


OPT_SYSLOGD='no' # start syslogd: yes or no
SYSLOGD_DEST_N='1' # number of destinations
SYSLOGD_DEST_1='*.* /dev/console' # n'th prio & destination of syslog msgs
SYSLOGD_DEST_2='*.* @192.168.6.0' # example: loghost 192.168.6.2
SYSLOGD_DEST_3='kern.info /var/log/dial.log' # example: log infos


OPT_KLOGD='no' # start klogd: yes or no

OPT_Y2K='no' # y2k correction: yes or no
Y2K_DAYS='' # correct hardware Y2K-Bug: add x days

OPT_PNP='no' # install isapnp tools: yes or no
 
auf anhieb ist mir nur diese Zeile aufgefallen:

FIREWALL_DENY_PORT_1='0:20 REJECT' # Ports von 0 bis 20 sperren

Du solltest die 20 durch die 19 erstetzen, da 20 auch für FTP benötigt wird.

Steve
 
funzt auch net
ausserdem wird das so von fli4l bewschrieben, also denke ich mal nicht das das so falsch ist
 
hab nun alles probiert ;( weis nicht mehr weiter!!!

keiner mehr ne idee??
 
Sieht soweit gut aus....

AAAAAber....

RAMSIZE='2048' # size of ramdisk for unzipped opt.tgz solltest Du bei
HD-Installation auf 0 setzen.

Das löst Dein Problem aber nicht....

ok, welches FTP Opt benutzt Du??

ich benutze ftpu mit folgender Konfig:

#------------------------------------------------------------------------------
# Optional package: FTPU (User)
# requires OPT_FTP=NO !!!!!!!!!!
#------------------------------------------------------------------------------

OPT_FTPU='yes'
FTPU_PORT='21' # TCP Port of this FTP server
FTPU_MOTD='Welcome' # Welcome MSG

FTPU_ANON='yes' # Allow anonymous-ftp access? (YES/NO)
FTPU_ANON_DIR='/data/pub' # Anonymous-ftp directory

FTPU_USERS_N='1' # How many additional user accounts?
FTPU_LOGIN_1='***' # Login-name of first user
FTPU_PASS_1='***' # Password of this user
FTPU_DIR_1='/data/share1' # Ftp directory of this user


Wichtig ist, das Du in der inet.txt das opt_ftp auf NO setzt.

Ausserdem sei noch angemerkt, das Du nicht selber auf Deinen FTP zugreifen kannst, wenn Du
nicht über eine andere IP darauf zugreifst.
 
das ist aber für nen ftp auf dem router oder??
passes für ftp geb ich ja normalerweise beim ftpserverprog ein.
und es besteht auch keine möglichkeit von aussen und ihnen gleichzeitig auf den server zuzugreifen??
 
ja, das ist für einen Server auf dem Router. Ist aber erstmal eine
einfache Möglichkeit, um festzustellen, ob der Fehler im Bereich

Router--> dsl oder im Bereich PC-->Router (Portfw) zu suchen ist.


Der Zugang von aussen kann nur über eine andere IP erfolgen.
Intern kannst Du über IP oder localhost zugreifen.

PS: Hast Du Dir diese
Doku schon angesehen?? (rechte Maustaste und speichern unter)
 
es seih den ich gehe über nen proxy ;)
aber am portfw liegst nicht wirklich
 
hi bunnyhunter,

erst einmal solltest Du Dich entscheiden, welche Ports Du an welchen Rechner weiterleitest. Es funktioniert definitiv nicht, ein und dieselben incoming-Ports an mehrere IP's im LAN weiterzuleiten.
Da Du aber in der Zeile:
PORTFW_N='9' # how many portforwardings to set up
nur 9 Regeln deklariert hast, ignoriert der Router die Regeln 10-18.
Dann sehe ich in Deiner Beispiel-base.txt keine Weiterleitung des Port's 20 u. 21. Somit kann Dein Router auf anfragen auf diese Ports gar nicht reagieren. Ein Beispiel wie es aussehen muss Poste ich mal hiermit

----------------------------------------------------------------------------------------------------------
OPT_PORTFW='yes'
PORTFW_N='9'
PORTFW_1='20 192.168.1.2:20 tcp' #connect to FTP-Server
PORTFW_2='21 192.168.1.2:21 tcp' #connect to FTP-Server
PORTFW_3='80 192.168.1.2:80 tcp' #connect to HTTP-Server
PORTFW_4='443 192.168.1.2:443 tcp' #connect to HTTPS-Server
PORTFW_5='8001 192.168.1.2:8001 tcp' #connect to Shoutcast-Server
PORTFW_6='4661 192.168.1.2:4661 tcp' #eDonkey tcp, connect to Client
PORTFW_7='4662 192.168.1.2:4662 tcp' #eDonkey tcp, connect to Client
PORTFW_8='4665 192.168.1.2:4665 udp' #eDonkey udp, connect to Client
PORTFW_9='4680 192.168.1.2:4680 tcp' #eDonkey tcp, connect to Server

----------------------------------------------------------------------------------------------------------

IP-Adressen sind natürlich anzupassen.

dann darf in Dem Block in Deinem Beispiel auch keine "0" (in Worten=NULL) stehen

Bei Dir:

MASQ_FTP_PORT_N='0' # using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' # standard ftp port
MASQ_FTP_PORT_2='2021' # additional port


Richtig:

MASQ_FTP_PORT_N='2' # using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' # standard ftp port
MASQ_FTP_PORT_2='2021' # additional port

dann erweiterst Du den Textblock mal um:

MASQ_FTP_IN_PORT_N='1'
MASQ_FTP_IN_PORT_1='21'


komplett siehts dann so aus

-----------------------------------------------------------------------------------------
.
.
.
MASQ_FTP_PORT_N='2' # using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' # standard ftp port
MASQ_FTP_PORT_2='2021' # additional port
MASQ_FTP_IN_PORT_N='1'
MASQ_FTP_IN_PORT_1='21'

-----------------------------------------------------------------------------------------

PS: das OPT_FTP in der tools.txt mußt Du nicht auf YES setzen, wenn der Router selbst keine FTP-Dienste (Server) bereitstellen soll.

noch 'n Tipp zum Schluss. Trage doch in der DNS_FORWARDERS zeile noch die restlichen T-Online-Nameserver ein, falls mal einer ausfällt. Ist alles schon vorgekommen.

Beispiel:
DNS_FORWARDERS='194.25.2.129 194.25.2.130 194.25.2.131 194.25.2.132' #DNS servers of your provider, e.g. MSN

ach Ja, wie Steve Urkel the REAL schon erwähnte
Du solltest die 20 durch die 19 erstetzen, da 20 auch für FTP benötigt wird.

auf

FIREWALL_DENY_PORT_1='0:19 REJECT' #privileged ports: reject or deny

muss auch noch abgeändert werden
 
Zuletzt bearbeitet:
thx für die info mit den ports probier alles mal aus. das nur 9 frei waren das war absicht.(erst war der esel auf den hinteren 9)
melde mich wieder wenn ich daie änderungen gemacht habe
 
habe alle änderungen durchgeführt.

mein prob ist immer noch der ftpserver. da der ja auf dem anderen rechner ist will der nicht die ip übernehmen. sondern nimmt die LAN ip.


ach ja auf meinen router komme ich drauf. per ftp und http.
 
Oben