7
DynDns mit Netgear FR114P und einem Netopia Cayman-3000
Hallo erstmals
Ich bin ein zimlicher anfänger, was die Arbeit als Administrator angeht. Dies werdet ihr sicherlich bald merken:D
Nun zu meiner Frage.
Ich habe einen Windos Server 2003, Enterprise Edition (IP: 192.168.0.10). Auf diesem möchte ich einen FTP Server laufen lassen. Ich habe das Programm Cerberus FTP Server. Das ganze hängt hinter dem Netgear FR114P Router. Deshalb habe ich mich bei DynDns angemeldet. Denn Account habe ich im Router vermerkt und die Ports 20 und 21 auf den Server weitergeleitet. Wenn ich nun aus dem Netzwerk den Server Via IP ansteure, also ftp://192.168.1.10:21 kann ich mich anmelden. Wenn ich aber meinen Hostnamen im Browser eingebe, also [Hostname].dyndns.org:21, komme ich aber weder vom eigenen Netzwerk wie auch vom Internet nicht auf den Server. Fehlermeldung: http://img146.imageshack.us/my.php?image=fehlernh0.png
Was mache ich falsch?
Wie gesagt, ich verwende den Netgear FR114P Router und ein Netopia Cayman-3000 Modem.
Was es noch zu sagen gibt:
Wenn ich im Web-Interface beim Menü Punkt dynamic DNS auf show status auswähle, kommt die Meldung Dynamic DNS
Update OK:good
Gruss und Danke im voraus
Silvan
Ich bin ein zimlicher anfänger, was die Arbeit als Administrator angeht. Dies werdet ihr sicherlich bald merken:D
Nun zu meiner Frage.
Ich habe einen Windos Server 2003, Enterprise Edition (IP: 192.168.0.10). Auf diesem möchte ich einen FTP Server laufen lassen. Ich habe das Programm Cerberus FTP Server. Das ganze hängt hinter dem Netgear FR114P Router. Deshalb habe ich mich bei DynDns angemeldet. Denn Account habe ich im Router vermerkt und die Ports 20 und 21 auf den Server weitergeleitet. Wenn ich nun aus dem Netzwerk den Server Via IP ansteure, also ftp://192.168.1.10:21 kann ich mich anmelden. Wenn ich aber meinen Hostnamen im Browser eingebe, also [Hostname].dyndns.org:21, komme ich aber weder vom eigenen Netzwerk wie auch vom Internet nicht auf den Server. Fehlermeldung: http://img146.imageshack.us/my.php?image=fehlernh0.png
Was mache ich falsch?
Wie gesagt, ich verwende den Netgear FR114P Router und ein Netopia Cayman-3000 Modem.
Was es noch zu sagen gibt:
Wenn ich im Web-Interface beim Menü Punkt dynamic DNS auf show status auswähle, kommt die Meldung Dynamic DNS
Update OK:good
Gruss und Danke im voraus
Silvan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61922
Url: https://administrator.de/contentid/61922
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Das Problem wird sein das du einen FTP Client benutzt der eine active FTP Session benutzt. Du solltest deinen Test einmal mit einem Client machen der den passive Modus (PASV) unterstützt bez. auf diesen konfigurierbar ist !
Durch das dynamische Aushandeln der Daten Session bei FTP und des Ports wirst du mit active Clients nicht über einen einfachen NAT Router kommen. Erst bessere Router erkennen den Portrequest indem sie auf das Antwortpacket sehen und diesen Port dann dynmaisch öffnen.
So gut wie alle billigen Consumersysteme supporten das aber NICHT so das dir nur der Passive Mode am Client weiterhilft.
Hier kannst du was zu der Problematik nachlesen:
http://slacksite.com/other/ftp.html
oder etwas oberflächlicher in deutsch
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Der FTP Client im Firefox Browser benutzt per default immer den passive Modus. Mit dem sollte eine Verbindung dann immer sicher klappen wenn du
ftp://user:password@<meine_dyndns_adresse>
Im URL Feld angibst.
Der Cerberus FTP hat ein sehr gute Log Funktion indem du die eingehenden Sessions vom Router sehr gut mitverfolgen kannst.
Es sollte dir klar sein das du zwingend für den Server natürlich eine feste statische IP Adresse außerhalb der DHCP Range des Routers verwenden solltest !!
Denn sollte die sich aufgrund der DHCP Dynamik die Server Adresse einmal ändern (..natürlich nur wenn du fälschlicherweise DHCP verwenden solltest) landen deine Daten aus der PFW Liste des Routers ggf. auf einer anderen IP Adresse und damit im Nirwana !!
Durch das dynamische Aushandeln der Daten Session bei FTP und des Ports wirst du mit active Clients nicht über einen einfachen NAT Router kommen. Erst bessere Router erkennen den Portrequest indem sie auf das Antwortpacket sehen und diesen Port dann dynmaisch öffnen.
So gut wie alle billigen Consumersysteme supporten das aber NICHT so das dir nur der Passive Mode am Client weiterhilft.
Hier kannst du was zu der Problematik nachlesen:
http://slacksite.com/other/ftp.html
oder etwas oberflächlicher in deutsch
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Der FTP Client im Firefox Browser benutzt per default immer den passive Modus. Mit dem sollte eine Verbindung dann immer sicher klappen wenn du
ftp://user:password@<meine_dyndns_adresse>
Im URL Feld angibst.
Der Cerberus FTP hat ein sehr gute Log Funktion indem du die eingehenden Sessions vom Router sehr gut mitverfolgen kannst.
Es sollte dir klar sein das du zwingend für den Server natürlich eine feste statische IP Adresse außerhalb der DHCP Range des Routers verwenden solltest !!
Denn sollte die sich aufgrund der DHCP Dynamik die Server Adresse einmal ändern (..natürlich nur wenn du fälschlicherweise DHCP verwenden solltest) landen deine Daten aus der PFW Liste des Routers ggf. auf einer anderen IP Adresse und damit im Nirwana !!
Danek schon mal für die schnelle Antwort.
Wie gesagt bin ich ein Anfänger und habe bei deiner Antwort einiges nicht verstanden. Den ersten Teil habe ich nicht ganz kapiert. mit dem Clinent der eine active FTP Session benutzt. was ist der passive Modus genau?
Nun noch etwas anderes. Ich habe gelesen, dass wenn mein dyndns richtig konfiguriert ist, ich auf dnsstuff.com einen Ping durchführen kann, welcher auf den Hostname läuft. Falls alles stimmen würde, sollte ich dort antwort erhalten.
Dies klappt bei mir allerdings auch nicht.
Gruss Silvan
Wie gesagt bin ich ein Anfänger und habe bei deiner Antwort einiges nicht verstanden. Den ersten Teil habe ich nicht ganz kapiert. mit dem Clinent der eine active FTP Session benutzt. was ist der passive Modus genau?
Nun noch etwas anderes. Ich habe gelesen, dass wenn mein dyndns richtig konfiguriert ist, ich auf dnsstuff.com einen Ping durchführen kann, welcher auf den Hostname läuft. Falls alles stimmen würde, sollte ich dort antwort erhalten.
Dies klappt bei mir allerdings auch nicht.
Gruss Silvan
ach ja und noch was.
Wenn du sagst, der firefox benutze als Default den pasiv mode, dann würde dies ja so laufen.
ftp://user:password@<meine_dyndns_adresse>
Dies geht aber nicht, aus meinem Netz, wie auch aus dem Internet.
Ich hab nun als test mal einen Webserver auf den Server installiert. dieser ist im netzwerk unter der ip, also http://192.168.0.10 erreichbar, aus dem I-net allerdings nicht. Port 80 ist auf dem Router weiter geleitet.
Wenn du sagst, der firefox benutze als Default den pasiv mode, dann würde dies ja so laufen.
ftp://user:password@<meine_dyndns_adresse>
Dies geht aber nicht, aus meinem Netz, wie auch aus dem Internet.
Ich hab nun als test mal einen Webserver auf den Server installiert. dieser ist im netzwerk unter der ip, also http://192.168.0.10 erreichbar, aus dem I-net allerdings nicht. Port 80 ist auf dem Router weiter geleitet.
Der FTP Client kann einen FTP Sessionaufbau in 2 Modi durchführen einmal im active und einmal im Passive Modus. Je nachdem wie du den Client im Setup eingestellt hast. Bei statischem Port Forwarding funktioniert aber meist nur der Passive Modus.
Der genaue Ablauf des FTP Verbindungsaufbaus ist in den URLs oben genau erklärt, und dann wird dir schnell klar wie es funktioniert !
Ein Ping auf deine DynDNS Adress ist die Basisvoraussetzung, das deine Verbindung klappt !!! Funktioniert schon das nicht, kannst du dir weitere Tests sparen !!! Es ist dann ein Indix das der DynDNS Client auf dem Router nicht sauber arbeitet. Das kann eine Passwort/User Problematik sein oder was auch immer.
Um das aber auszuschliessen kannst du erstmal mit der nackten IP Adresse testen !!! Im Routersetup unter Status o.ä. siehst du die derzeit negotiatete IP Adresse auf dem DSL Interface vom Provider. Die kannst du stattdessen als Zieladresse verwenden. Du solltest darauf achten das du dann die PPPoE Session Idletime im Router entsprechend hoch setzt. Wenn du sowieso einen Dauerconnect im PPPoE Setup eingetragen hast ist es eh egal...
Nochwas: Eine Vielzahl der Consumer DSL Router supporten KEIN Ping am WAN/DSL Port aus Sicherheitsgründen um nicht Opfer von Pingattacken zu werden. Das musst du natürlich temporär erstmal ausschalten, damit der Router auf Ping Requests antwortet. Sonst kannst du dich natürlich schwarz pingen sollte das deaktiviert sein im Setup. Egal ob mit DynDNS Adresse oder nackter Provider IP Adresse !!!
Und nochwas:
ftp://user:password@<meine_dyndns_adresse> funktioniert natürlich NUR aus dem Internet !!!
Wenn du das lokal probierts dann muss es natürlich so
ftp://user:password@<meine_lokale_adresse>
sein !!!
DynDNS mit einem NAT Router aus dem lokalen Netz funktioniert meist nicht oder nur bedingt denn dein Router hält ja die dynmaische Adresse und niemal dein Server !!! D.h. die Routeradresse gaukelt die Serveradresse durch das PFW nur vor !!!
Fazit: Lokal immer die lokalen Adressen verwenden und remote die DynDNS !!!
Ein
ftp://user:password@<meine_lokale_adresse>
muss aber fehlerfrei funktionieren im internen Netz !! Wenn nicht musst du den Cerberus ggf. noch PASV Verbindungen erlauben !!! Vermutlich mach er das aber per default wie alle FTP Server !!!
Der genaue Ablauf des FTP Verbindungsaufbaus ist in den URLs oben genau erklärt, und dann wird dir schnell klar wie es funktioniert !
Ein Ping auf deine DynDNS Adress ist die Basisvoraussetzung, das deine Verbindung klappt !!! Funktioniert schon das nicht, kannst du dir weitere Tests sparen !!! Es ist dann ein Indix das der DynDNS Client auf dem Router nicht sauber arbeitet. Das kann eine Passwort/User Problematik sein oder was auch immer.
Um das aber auszuschliessen kannst du erstmal mit der nackten IP Adresse testen !!! Im Routersetup unter Status o.ä. siehst du die derzeit negotiatete IP Adresse auf dem DSL Interface vom Provider. Die kannst du stattdessen als Zieladresse verwenden. Du solltest darauf achten das du dann die PPPoE Session Idletime im Router entsprechend hoch setzt. Wenn du sowieso einen Dauerconnect im PPPoE Setup eingetragen hast ist es eh egal...
Nochwas: Eine Vielzahl der Consumer DSL Router supporten KEIN Ping am WAN/DSL Port aus Sicherheitsgründen um nicht Opfer von Pingattacken zu werden. Das musst du natürlich temporär erstmal ausschalten, damit der Router auf Ping Requests antwortet. Sonst kannst du dich natürlich schwarz pingen sollte das deaktiviert sein im Setup. Egal ob mit DynDNS Adresse oder nackter Provider IP Adresse !!!
Und nochwas:
ftp://user:password@<meine_dyndns_adresse> funktioniert natürlich NUR aus dem Internet !!!
Wenn du das lokal probierts dann muss es natürlich so
ftp://user:password@<meine_lokale_adresse>
sein !!!
DynDNS mit einem NAT Router aus dem lokalen Netz funktioniert meist nicht oder nur bedingt denn dein Router hält ja die dynmaische Adresse und niemal dein Server !!! D.h. die Routeradresse gaukelt die Serveradresse durch das PFW nur vor !!!
Fazit: Lokal immer die lokalen Adressen verwenden und remote die DynDNS !!!
Ein
ftp://user:password@<meine_lokale_adresse>
muss aber fehlerfrei funktionieren im internen Netz !! Wenn nicht musst du den Cerberus ggf. noch PASV Verbindungen erlauben !!! Vermutlich mach er das aber per default wie alle FTP Server !!!
Hallo Silvan,
ich leg immer das Routing und RAS lahm, wenn ich sowas vor habe, da mir dieses Microsoft Konstrukt i.d.R. nicht viel bringt oder mich einfach nervt in kleinen Netzen.
Schalte mal testweise unter Start/Programm/Verwaltung/Dienste den Routing und RAS Dienst ab... gehts dann? Wenn ja - dort ansetzen... wenn nicht oder der nicht gestartet ist... tja - vergiß was ich gesagt habe
(ups - da hat wohl schon jemand den Fehler identifierziert... da war ich wohl auf dem Holzwege... )
Gruß
Alex
ich leg immer das Routing und RAS lahm, wenn ich sowas vor habe, da mir dieses Microsoft Konstrukt i.d.R. nicht viel bringt oder mich einfach nervt in kleinen Netzen.
Schalte mal testweise unter Start/Programm/Verwaltung/Dienste den Routing und RAS Dienst ab... gehts dann? Wenn ja - dort ansetzen... wenn nicht oder der nicht gestartet ist... tja - vergiß was ich gesagt habe
(ups - da hat wohl schon jemand den Fehler identifierziert... da war ich wohl auf dem Holzwege... )
Gruß
Alex
Kann er wahrscheinlich gleich vergessen, denn ein 3rd Party Programm wie der Cerberus FTP hat rein gar nichts mit Routing und RAS zu tun. Zumal er auch nur ein einziges Netzwerk Segment (hoffentlich..??!) benutzt.
Beide Funktionen haben damit gar nichts miteinander zu tun !
Beide Funktionen haben damit gar nichts miteinander zu tun !
so nun habe ich mal ein wenig weiter versucht. Ich kann nun aus dem Internet die IP so wie auch den Hostnamen pingen. Ich habe nun auch einen DynDns Client auf dem Server, welcher dem DynDns meine IP mitteilt.
Eine Verbindung von auserhalb kann ich allerdings immer noch nicht herstellen. Wo muss ich im Cerberus FTP Server Pasive Verbindungen erlauben?
Was macht ich ev. sonst noch falsch?
Eine Verbindung von auserhalb kann ich allerdings immer noch nicht herstellen. Wo muss ich im Cerberus FTP Server Pasive Verbindungen erlauben?
Was macht ich ev. sonst noch falsch?
