WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Probleme mit FTP-Server (http://www.wcm.at/forum/showthread.php?t=228186)

Agent399 29.04.2008 14:03
Probleme mit FTP-Server
 
Folgende Konfiguration
AON-Adsl, Verbindung wird vom Speedtouch aufgebaut (Mehrplatzuser), dahinter ein WRT54GL Router der eigentlich nur als Switch und WLAN Acesspoint dient. An dem Router hängen neben PC's auch ein Netzwerkdrucker
und ein Buffalo-NAS mit integriertem FTP-Server.
Innerhalb des privaten Netzes erreiche ich den FTP-Server. Über die öffentliche IP (am Speedtouch kann man ja die öffenliche IP ablesen) erreiche ich ihn nicht.

Portweiterleitung am Router eingetragen (Port 20-25 zur IP vom NAS

Wo liegt mein Fehler


Bitte um Hilfe

zigeina 29.04.2008 15:15
könnte es sein, daß sich die öffentliche ip geändert hat :p

wennst die normale MU konfiguration hast, gibts da ein idle timeout, das die verbindung nach einiger zeit trennt, und beim aufbau einer neuen verbindung kriegst meist eine neue adresse.

Agent399 29.04.2008 18:42
FTP-Probleme
 
Das glaube ich nicht, das die öffentliche IP sich geändert hat da ich den Versuch den FTP-Server zu erreichen nahezu zeitgleich mit dem Abfragen der öffentlichen IP vonstatten geht.
Nur um Mißverständnisse zu vermeiden, ich versuche nicht von der IP in Internet (FTP_Server) zu gehen , an der sich der Router befindet.

Zum genaueren Verständnis:
Speedtouch hat intern ein 10.0.0.138
Router hat eine 192.168.0...
Ports 20-25 sich auf die 192.168.0... des NAS weitergeleitet
NAS hat ebenfalls eine 192.168.0...
öffentliche IP wird über das Speedtouch bezogen und am Webinterface des Speedtouch ausgelesen

Gute Ideen oder Anleitungen sind weiterhin sehr willkommen

James 30.04.2008 15:15
Na das des von aussen geht musst im ftp client "passiv mode" benutzen
und der ftp server am buffalo muss das halt auch unterstützen :)

weil auf normalerweise port 21 werden nur die commandos für denftp server ausgetauscht.

Die Daten werden über andere(zufällige) ports geschickt...

wenn der ftp server jetzt sagt ich hab port 12345 offen connecte zu mir... geht das durch die firewall nicht

passiv mode ist nichts anderes als das der client darauf wartet das der server zum cleint connected... auf nem vorher ausgemacht port...

wenns an dem liegt ;)

zigeina 30.04.2008 16:01
außerdem !!!
wenn das speedtouch auf multiuser konfiguriert ist, dann hat es extern eine öffentliche IP, und intern die 10.0.0.138 und vergibt im lokalen lan 10.0.0.xx adressen.
davon hat eine dein wrt54gl und der routet via NAT weiter auf 192.168.0.xx adressen, die er automatisch den clients weitergibt.

also routest du 2mal und musst bei beiden eine portweiterleitung schalten.:p

du kannst aber den wrt54gl als accespoint konfigurieren, steckst die verbindung zum speedtouch an einen lan port an und musst die port weiterleitung nur mehr am speedtouch machen... da gibts bei den geräten einen menüpunkt, da kannst sicher einen ftp server auswählen.

bully 30.04.2008 17:43
Zitat:
Zitat von Agent399 (Beitrag 2272698)
Zum genaueren Verständnis:
Speedtouch hat intern ein 10.0.0.138
Router hat eine 192.168.0...
Wie zigeina schon geschrieben hat, da liegt der Hund begraben. Doppeltes Routing, doppeltes NAT. Schalt den DHCP-Server des Linksys aus, gib ihm eine IP aus dem Speedtouch Netz, laß den WAN-Port des Linksys frei und werd glücklich.

lg
bully

Agent399 02.05.2008 08:22
Probleme mit FTP-Server
 
Besten Dank an alle die bei meinen Fragen mitgeholfen haben.
Ich werde die wohlmeinenden Tips bei der nächsten Gelegenheit
(Zeit ist leider bei mir immer knapp) versuchen umzusetzen und hoffe
das dies dann die Lösung meines Problems darstellt.

Nochmals besten Dank an alle

maxb 02.05.2008 11:26
...und komm ja nicht auf die Idee den client auf passive ftp zu stellen. jede halbwegs intelligente firewall lässt active ftp durch (z.b. windows xp interne). portforwarding reicht dann wie oben beschreiben der port 21, keine anderen.

um einen ftp server für passive ftp zu konfigurieren musst du zuerst im ftp server einen port range von z.B. 10 ports >1000 konfigurieren und genau diese ports müssen dann im NAT decive (router) geforwardet werden. darauf würde ich verzichten wenn nicht unbedingt notwendig.

rolid 21.05.2008 23:34
Guten Abend!

Von wegen doppeltes NAT. Die beiden IP Adressen 138 und 140 dienen als Tunnel Adresse für einen PPTP Tunnel (leider noch immer). Dein Client nimmt kontakt mit den Modem (hochstwahrscheinlich 192.160.0.1) kontakt auf, und ist domit im LAN vom Modem (Router).

Somit brauchst Du die IP Adresse vom WAN Interface auf Deinem Modem. Das ist Deine offizielle Adresse.
Rausfinden kannst Du diese möglcherweise mit einem Traceroute von Deinem Rechner. Oder direkt am Kist lausesen.

Dann ein Portforwarding einrichten (aber das wurde eh schon gesagt).

lg,
roli

bully 22.05.2008 12:17
Zitat:
Zitat von rolid (Beitrag 2278816)
Von wegen doppeltes NAT. Die beiden IP Adressen 138 und 140 dienen als Tunnel Adresse für einen PPTP Tunnel (leider noch immer).
Definitiv falsch. Der Threadersteller hat sein Speedtouch zum Router umkonfiguriert. Siehe Startposting. Da gibt es keinen PPTP-Tunnel mehr. Also betreibt(betrieb) er zwei Router hintereinander. Weitere Kommentare spare ich mir jetzt.

lg
bully


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag