FTP-Server aufsetzen mit Router

[Blue Sonic]

Hi All

Ich versuche einen FTP-Server aufzusetzen und Sitze hinter einem Router.

Folgendes habe ich getsn:

habe mir dyndns.org einen Dynamische DNS Account registriert.

Personal FTP heruntergeladen und einen Benutzer generiert. Zusätzlich Anonymous erlaubt!

Danach direct Update heruntergeladen, auf meinen DynDNS-Account konfiguriert und connected.

--> Hier stellt sich für mich die Frage, auf welche IP ich das tool connecten muss? Die LAN IP
meines PC's? oder 127.0.0.1? Woher die 127.0.0.1 kommt, weiss ich nicht, aber dies ist
jene IP, die mir angezeigt wird, wenn ich auf einen onlinesniffer gehe.

Ok, Nachdem ich dies getan habe, habe ich alle Port 21 und Port 20 Filter Der Routerkonfiguration
abgestelle.

Danach habe ich dem Router gesagt, er Soll FTP anfragen auf meine IP umleiten.

--Eigentlich dachte ich dann, es müsste jetzt gehen..... WEIT GEFEHLT.....

Wenn ich FlashFXP starte, und dort eine verbindung auf ftp.meinname.homeftp.net starten will,
krieg ich keine Verbindung zu stande.

Es erscheint folgendes Log-Protokoll:

Für Benutzer:

Connecting to ftp.meinname.homeftp.net
Connected to ftp.meinname.homeftp.net Port 21
220 Cisco CE OS (1.1.0) FTP server (UNIX ftpd compatible) ready
USER meier
331 Password required
PASS (hidden)
530 Login failed.
Connection failed
Delaying for 120 seconds before reconnect attempt #1


Für anonymous:

Connecting to ftp.meinname.homeftp.net
Connected to ftp.meinname.homeftp.net Port 21
220 Cisco CE OS (1.1.0) FTP server (UNIX ftpd compatible) ready
USER anonymous
421 anonymous login disallowed.
Connection failed
Delaying for 120 seconds before reconnect attempt #1


Warum "anonymous login disallowed`?

Ich habe doch bei personal FTP einen anonymous-Account vergeben und
habe das kästchen aktiviert.


Hab echt keinen Plan mehr. Was muss ich noch tun??

Falls jemand etws hat, wäre ich um jeden Plan sehr dankbar.

cu

Bluesonic

 

[hacjoe]

Die 127.0.0.1 ist DEINE Serveradresse respektive die Deines localhost.

In Deinem Router musst Du ein sogenanntes Portforwarding einstellen.

Im Moment ist nur Dein Router unter dem Port21 erreichbar.

Dieses ist aber nicht Dein localhost.

Um den zu erreichen, musst Du den Port 21 Deines Routers auf den
Port 21 Deines Rechners umlenken.

 

[Blue Sonic]

ah, klinkg logisch, ja, muss ich die Routerumleitung aug meine LAN IP, also 192.168.111.10
oder auf meine Server IP also 127.0.0.1 machen?

Danke

 

[Ragaller]

Hi Blue Sonic,

ich habe da noch ein Paar Hiweise für Dich.

-Zunächst muss der Personal FTP so eingerichtet werden, das er die IP des Rechners benutzt, auf dem er auch installiert ist (ich denke mal das ist die 192.168.111.10 gewesen)

-Dann sollte "direct Update" die "öffentliche" IP (welche nur Dein Router im Moment kennt) bei "DYNDNS" korrekt Aktualisieren.

-dann reicht es nicht, nur die Ports 20 und 21 auf dem Router freizugeben, sie müssen auch an die 192.168.111.10 (IP des FTP-Servers) "weitergeleitet" (portforwarding) werden.

-dannsei i noch angemerkt, das Du Deinen FTP-Server nicht selbst über die "dyndns-Adresse" Testen kannst. Das geht nicht und Du wirst immer eine Fehlermeldung bekommen (meisstens vom Router)

220 Cisco CE OS (1.1.0) FTP server (UNIX ftpd compatible) ready

es sei denn, Du kannst mit einem LAN-unabhängigen Zweitrechner eine Internetverbindung herstellen. Kombinationen wie DSL-für-FTP-Server und ISDN-für-Testclient wären da denkbar. Optimal wäre es, einen Freund zu überreden Deinen Server mal zu erreichen. Wichtig ist aber, das er den PASV-Modus auf seinem FTP-Client einschaltet und !!!nicht!!! den I-Netexplorer von M$ zum Testen benutzt. Sowas wie der FlashFXP ist da schon eine gute Wahl.

Nachtrag: so wie es aussieht, ist auf Deinem Router auch ein FTP-Server aktiviert

220 Cisco CE OS (1.1.0) FTP server (UNIX ftpd compatible) ready

den würde ich an Deiner Stelle irgendwie Deaktivieren (wenn Du ihn nicht unbedingt benötigst) zudem sind Serverdienste auf einem Router auch ein kleines Sicherheitsrisiko.

 

[Blue Sonic]

Frage

Danke für Eure Hilfe.

Leider geht immer noch nichts.

Wie kann ich das FTP-Serverprogramm so konfigurieren, dass es die IP meines rechners nutzt? ich kann da nichts finden...

Danke schon im Voraus für Eure Hilfe.

Ich bin um jeden Anhaltspunk noch so froh.

cu


Gibt es eigentlich jemanden, der sowas schon mal zum laufen gebracht hat?

 

[hacjoe]

Du musst Deinen "umgelenkten" FTP-Port (ich nehme 2121 statt21)
noch dem FTP-Server mitteilen.

 

[Plumber]

Hallo Blue Sonic

ich kann Dir zwar nicht direkt helfen, aber diese Probs lösen wir öfter.
Es gibt umfangreiche Tuts zum Problem und natürlich auch direkte Hilfe

So denn...

 

[Mathias]

also ich hab mir die ganzen Antworten auch mal durchgelesen, und kann die ganzen Tips eingentlich nicht so richtig nachvollziehen

Ich hab es bei mir geschafft, udn kann Dir gerne sagen wie. Aber ich werd nicht auf die Antworten meinern Vorredner eingehen.

erster Schritt: am Router IP-forwarding richtig einstellen. Die Ports 20 bis 21 auf die IP von Deinem Rechner routen.

zweiter Schritt: FTP-Serverprogramm installlieren und starten. Das Programm muss nicht, wie Du unten schreibst Deine Rechner-IP benutzen, sondern die IP des Routers!!!! Mehr musst Du im Serverprogramm nicht einstellen.

dritter Schritt: DynIP Service starten. Normalerweise erkennt der automatisch dein Internet-IP.

vierter Schritt: Im FTP-Server User anlegen. Mach erstmal die normalen Einstellungen um die Sache zu testen. Feinabstimmung und Ratio etc. kannst Du ja noch machen wenn es mal funktioniert. Aber so hast Du mal die Gewissheit, dass Du Dich nciht selber ausblockst

fünfter Schritt: einen Freund überreden, Dir beim testen zu helfen. (Ich komm auch ohne Fehlermeldung aus meinem LAN auf meinen privaten FTP. Allerdings auch mit LAN-Geschwindigkeit .... also kein wirklicher Test.) Zum testen kann auch ohne Probleme der IE von Microsoft benutzt werden. Ich würde aber trotzdem zu nem FTP-Programm raten (CuteFTP oder ähnliches).
Wenn der Test mit "ftp.meinname.homeftp.net" nicht funktioniert, ruhig auch mal dir direkte eingabe der IP probieren (findest du normal im DynIP-Programm). Vielleicht funktioniert ja was mit der aktuallisierung Deiner IP nicht. Man kann ja nie wissen.

Bei mir hat das so funktioniert - das großte Problem ist meines Erachtens die Routerkonfiguration.

viel Glück

Mathias

 

[Ragaller]

@mathias

es sinz zwei Dinge in Deiner Beschreibung !!!definitiv!!! und mit 100%iger Sicherheit falsch.

1. Das FTP-Serverprogramm !!muss!! die IP-Adresse des Rechners kennen, und auch benutzen, auf dem es selbst installiert ist. Es sei denn, dieser Rechner ist der, der auch als Router benutzt wird. Wenn er das nicht ist, mus der Router die IP des FTP-Rechners kennen und die Ports 20 u. 21 mit sämtlichen Anfragen aus dem I-Net "forwarden"(weiterleiten).
Und !!!nicht!!! der FTP-Server muss den Router kennen.

2. Ein Test aus dem LAN nach ausserhalb und von dort aus wieder ins eigene LAN zurück geht definitiv auch nicht so ohne weiteres. Die Fachbezeichnung dafür heisst "IP-Spoofing" und wird vom System nicht zugelassen. Du hast es selber bestätigt mit deinem Satz:

aus meinem LAN auf meinen privaten FTP. Allerdings auch mit LAN-Geschwindigkeit

Wäre die verbindung wirklich nach ausserhalb gegangen, wäre ein Dateitranfer nur mit maximalen Onlinegeschwindigkeit möglich gewesen.
Es sei denn, du findes einen FTP-Clienten, auf dem Du einen Proxy dazwischen schalten kannst. Selbst dann ist es noch nicht sicher, ob es funktioniert.
Wenn Du aber einen localen HTTP-Server testen möchtest, geht der Trick mit dem Proxy, welchen Du in Deinem Browser einstellen kannst.

so, genug "geklugscheisst". Erst einmal muss der FTP-Server im LAN funzen, und dann kann man sich ans Router-Konfigurieren machen.

ich schiebe mal noch etwas Lesestoff hinterher, damit keine lange Weile aufkommt.
http://www.lnxrouter.de/
http://www.pl-berichte.de/work/firewall/fire1.html#3.7
http://www.pl-berichte.de/work/firewall/fire3.html#5.7.6
http://www.fli4l.de/faq/index.php?sid=503184683&aktion=anzeigen&rubrik=50

 

[FormA]

Ich bin nicht sicher ob ich es jetzt auch geblickt hab aber ich denke, ich weiß wo dein Fehler liegt. Ich vermute schwer, dass dein Router nicht nur einkommende Packete an bestimmten Ports blockt, sondern auch die Rausgehenden. Wenn ich dein Login Meldung richtig interpretiere, kriegt der Client eine Verbindung mit dem Server, bricht aber dann wegen Timeout ab. Wahrscheinlich blockt der Router den ausgehenden Verkehr vom FTP-DATA Port (20) und so kann der Server keine Login Bestätigung zurückschicken.

Ich danke, wenn du Port 20 für den rausgehenden Verkehr öffnet (sofern dein Router das überhaupt unterscheidet) sollte es eigentlich gehn. Bei mir funktionierts auf jeden Fall so .....

Alternative dazu kannst du noch den Aktive, bzw den Passive Mode des FTP Clients ausprobieren. Vielleicht gehts dann ...


MfG

FormA

 

[Blue Sonic]

SCHEISS PROVIDER

Hi ALL

Danke viel mals für Eure Bemühungen.

Ich hab da aber ein weiteres Problem. Mein Provider hat anscheinend keine Lust,
Hobby FTP-ler wie mich zu beherbergen. Die haben gewisse Ports gesperrt. Sie
sagen allerdings nicht welche. Ist ja auch logisch...

Zimlich sicher ist die 21 zu. Ich würde es jedenfalls so machen, wenn ich an steller
derer wär und keinen FTP-Traffic möchte.

Nun habe ich 2 weitere Fragen:

A: Kann ich das umgehen???

B: Merken die das dann?

Danke für Eure Hilfe

cya

 

[Ragaller]

Sag uns doch mal, welcher Provider das ist. Da wird sich doch garantiert ein Port finden lassen, auf dem Du Deinen FTP-Server laufen lassen kanst . Es muss ja nicht die 21 sein .

 

[Blue Sonic]

Provider

Hi Ragaller

Nun, ich denke das wird nicht ganz einfach.....

Ich wohne in der Schwiz. Mein Provider ist Ziknet.

Ist ein sehr kleiner Provider, der nur gerade 7 Gemeinden a ca. 5000 Einwohner
bedient.

http://www.ziknet.ch

Würde mich wunder, wenn Du da was findest... Aber wäre der Oberhammer

cu

Grüsse aus der Schweiz....