DynDns mit Netgear FR114P und einem Netopia Cayman-3000
Hallo erstmals
Ich bin ein zimlicher anfänger, was die Arbeit als Administrator angeht. Dies werdet ihr sicherlich bald merken:D
Nun zu meiner Frage.
Ich habe einen Windos Server 2003, Enterprise Edition (IP: 192.168.0.10). Auf diesem möchte ich einen FTP Server laufen lassen. Ich habe das Programm Cerberus FTP Server. Das ganze hängt hinter dem Netgear FR114P Router. Deshalb habe ich mich bei DynDns angemeldet. Denn Account habe ich im Router vermerkt und die Ports 20 und 21 auf den Server weitergeleitet. Wenn ich nun aus dem Netzwerk den Server Via IP ansteure, also ftp://192.168.1.10:21 kann ich mich anmelden. Wenn ich aber meinen Hostnamen im Browser eingebe, also [Hostname].dyndns.org:21, komme ich aber weder vom eigenen Netzwerk wie auch vom Internet nicht auf den Server. Fehlermeldung: http://img146.imageshack.us/my.php?image=fehlernh0.png
Was mache ich falsch?
Wie gesagt, ich verwende den Netgear FR114P Router und ein Netopia Cayman-3000 Modem.
Was es noch zu sagen gibt:
Wenn ich im Web-Interface beim Menü Punkt dynamic DNS auf show status auswähle, kommt die Meldung Dynamic DNS
Update OK:good
Gruss und Danke im voraus
Silvan
Ich bin ein zimlicher anfänger, was die Arbeit als Administrator angeht. Dies werdet ihr sicherlich bald merken:D
Nun zu meiner Frage.
Ich habe einen Windos Server 2003, Enterprise Edition (IP: 192.168.0.10). Auf diesem möchte ich einen FTP Server laufen lassen. Ich habe das Programm Cerberus FTP Server. Das ganze hängt hinter dem Netgear FR114P Router. Deshalb habe ich mich bei DynDns angemeldet. Denn Account habe ich im Router vermerkt und die Ports 20 und 21 auf den Server weitergeleitet. Wenn ich nun aus dem Netzwerk den Server Via IP ansteure, also ftp://192.168.1.10:21 kann ich mich anmelden. Wenn ich aber meinen Hostnamen im Browser eingebe, also [Hostname].dyndns.org:21, komme ich aber weder vom eigenen Netzwerk wie auch vom Internet nicht auf den Server. Fehlermeldung: http://img146.imageshack.us/my.php?image=fehlernh0.png
Was mache ich falsch?
Wie gesagt, ich verwende den Netgear FR114P Router und ein Netopia Cayman-3000 Modem.
Was es noch zu sagen gibt:
Wenn ich im Web-Interface beim Menü Punkt dynamic DNS auf show status auswähle, kommt die Meldung Dynamic DNS
Update OK:good
Gruss und Danke im voraus
Silvan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61922
Url: https://administrator.de/forum/dyndns-mit-netgear-fr114p-und-einem-netopia-cayman-3000-61922.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Das Problem wird sein das du einen FTP Client benutzt der eine active FTP Session benutzt. Du solltest deinen Test einmal mit einem Client machen der den passive Modus (PASV) unterstützt bez. auf diesen konfigurierbar ist !
Durch das dynamische Aushandeln der Daten Session bei FTP und des Ports wirst du mit active Clients nicht über einen einfachen NAT Router kommen. Erst bessere Router erkennen den Portrequest indem sie auf das Antwortpacket sehen und diesen Port dann dynmaisch öffnen.
So gut wie alle billigen Consumersysteme supporten das aber NICHT so das dir nur der Passive Mode am Client weiterhilft.
Hier kannst du was zu der Problematik nachlesen:
http://slacksite.com/other/ftp.html
oder etwas oberflächlicher in deutsch
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Der FTP Client im Firefox Browser benutzt per default immer den passive Modus. Mit dem sollte eine Verbindung dann immer sicher klappen wenn du
ftp://user:password@<meine_dyndns_adresse>
Im URL Feld angibst.
Der Cerberus FTP hat ein sehr gute Log Funktion indem du die eingehenden Sessions vom Router sehr gut mitverfolgen kannst.
Es sollte dir klar sein das du zwingend für den Server natürlich eine feste statische IP Adresse außerhalb der DHCP Range des Routers verwenden solltest !!
Denn sollte die sich aufgrund der DHCP Dynamik die Server Adresse einmal ändern (..natürlich nur wenn du fälschlicherweise DHCP verwenden solltest) landen deine Daten aus der PFW Liste des Routers ggf. auf einer anderen IP Adresse und damit im Nirwana !!
Durch das dynamische Aushandeln der Daten Session bei FTP und des Ports wirst du mit active Clients nicht über einen einfachen NAT Router kommen. Erst bessere Router erkennen den Portrequest indem sie auf das Antwortpacket sehen und diesen Port dann dynmaisch öffnen.
So gut wie alle billigen Consumersysteme supporten das aber NICHT so das dir nur der Passive Mode am Client weiterhilft.
Hier kannst du was zu der Problematik nachlesen:
http://slacksite.com/other/ftp.html
oder etwas oberflächlicher in deutsch
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Der FTP Client im Firefox Browser benutzt per default immer den passive Modus. Mit dem sollte eine Verbindung dann immer sicher klappen wenn du
ftp://user:password@<meine_dyndns_adresse>
Im URL Feld angibst.
Der Cerberus FTP hat ein sehr gute Log Funktion indem du die eingehenden Sessions vom Router sehr gut mitverfolgen kannst.
Es sollte dir klar sein das du zwingend für den Server natürlich eine feste statische IP Adresse außerhalb der DHCP Range des Routers verwenden solltest !!
Denn sollte die sich aufgrund der DHCP Dynamik die Server Adresse einmal ändern (..natürlich nur wenn du fälschlicherweise DHCP verwenden solltest) landen deine Daten aus der PFW Liste des Routers ggf. auf einer anderen IP Adresse und damit im Nirwana !!
Der FTP Client kann einen FTP Sessionaufbau in 2 Modi durchführen einmal im active und einmal im Passive Modus. Je nachdem wie du den Client im Setup eingestellt hast. Bei statischem Port Forwarding funktioniert aber meist nur der Passive Modus.
Der genaue Ablauf des FTP Verbindungsaufbaus ist in den URLs oben genau erklärt, und dann wird dir schnell klar wie es funktioniert !
Ein Ping auf deine DynDNS Adress ist die Basisvoraussetzung, das deine Verbindung klappt !!! Funktioniert schon das nicht, kannst du dir weitere Tests sparen !!! Es ist dann ein Indix das der DynDNS Client auf dem Router nicht sauber arbeitet. Das kann eine Passwort/User Problematik sein oder was auch immer.
Um das aber auszuschliessen kannst du erstmal mit der nackten IP Adresse testen !!! Im Routersetup unter Status o.ä. siehst du die derzeit negotiatete IP Adresse auf dem DSL Interface vom Provider. Die kannst du stattdessen als Zieladresse verwenden. Du solltest darauf achten das du dann die PPPoE Session Idletime im Router entsprechend hoch setzt. Wenn du sowieso einen Dauerconnect im PPPoE Setup eingetragen hast ist es eh egal...
Nochwas: Eine Vielzahl der Consumer DSL Router supporten KEIN Ping am WAN/DSL Port aus Sicherheitsgründen um nicht Opfer von Pingattacken zu werden. Das musst du natürlich temporär erstmal ausschalten, damit der Router auf Ping Requests antwortet. Sonst kannst du dich natürlich schwarz pingen sollte das deaktiviert sein im Setup. Egal ob mit DynDNS Adresse oder nackter Provider IP Adresse !!!
Und nochwas:
ftp://user:password@<meine_dyndns_adresse> funktioniert natürlich NUR aus dem Internet !!!
Wenn du das lokal probierts dann muss es natürlich so
ftp://user:password@<meine_lokale_adresse>
sein !!!
DynDNS mit einem NAT Router aus dem lokalen Netz funktioniert meist nicht oder nur bedingt denn dein Router hält ja die dynmaische Adresse und niemal dein Server !!! D.h. die Routeradresse gaukelt die Serveradresse durch das PFW nur vor !!!
Fazit: Lokal immer die lokalen Adressen verwenden und remote die DynDNS !!!
Ein
ftp://user:password@<meine_lokale_adresse>
muss aber fehlerfrei funktionieren im internen Netz !! Wenn nicht musst du den Cerberus ggf. noch PASV Verbindungen erlauben !!! Vermutlich mach er das aber per default wie alle FTP Server !!!
Der genaue Ablauf des FTP Verbindungsaufbaus ist in den URLs oben genau erklärt, und dann wird dir schnell klar wie es funktioniert !
Ein Ping auf deine DynDNS Adress ist die Basisvoraussetzung, das deine Verbindung klappt !!! Funktioniert schon das nicht, kannst du dir weitere Tests sparen !!! Es ist dann ein Indix das der DynDNS Client auf dem Router nicht sauber arbeitet. Das kann eine Passwort/User Problematik sein oder was auch immer.
Um das aber auszuschliessen kannst du erstmal mit der nackten IP Adresse testen !!! Im Routersetup unter Status o.ä. siehst du die derzeit negotiatete IP Adresse auf dem DSL Interface vom Provider. Die kannst du stattdessen als Zieladresse verwenden. Du solltest darauf achten das du dann die PPPoE Session Idletime im Router entsprechend hoch setzt. Wenn du sowieso einen Dauerconnect im PPPoE Setup eingetragen hast ist es eh egal...
Nochwas: Eine Vielzahl der Consumer DSL Router supporten KEIN Ping am WAN/DSL Port aus Sicherheitsgründen um nicht Opfer von Pingattacken zu werden. Das musst du natürlich temporär erstmal ausschalten, damit der Router auf Ping Requests antwortet. Sonst kannst du dich natürlich schwarz pingen sollte das deaktiviert sein im Setup. Egal ob mit DynDNS Adresse oder nackter Provider IP Adresse !!!
Und nochwas:
ftp://user:password@<meine_dyndns_adresse> funktioniert natürlich NUR aus dem Internet !!!
Wenn du das lokal probierts dann muss es natürlich so
ftp://user:password@<meine_lokale_adresse>
sein !!!
DynDNS mit einem NAT Router aus dem lokalen Netz funktioniert meist nicht oder nur bedingt denn dein Router hält ja die dynmaische Adresse und niemal dein Server !!! D.h. die Routeradresse gaukelt die Serveradresse durch das PFW nur vor !!!
Fazit: Lokal immer die lokalen Adressen verwenden und remote die DynDNS !!!
Ein
ftp://user:password@<meine_lokale_adresse>
muss aber fehlerfrei funktionieren im internen Netz !! Wenn nicht musst du den Cerberus ggf. noch PASV Verbindungen erlauben !!! Vermutlich mach er das aber per default wie alle FTP Server !!!
Hallo Silvan,
ich leg immer das Routing und RAS lahm, wenn ich sowas vor habe, da mir dieses Microsoft Konstrukt i.d.R. nicht viel bringt oder mich einfach nervt in kleinen Netzen.
Schalte mal testweise unter Start/Programm/Verwaltung/Dienste den Routing und RAS Dienst ab... gehts dann? Wenn ja - dort ansetzen... wenn nicht oder der nicht gestartet ist... tja - vergiß was ich gesagt habe
(ups - da hat wohl schon jemand den Fehler identifierziert... da war ich wohl auf dem Holzwege... )
Gruß
Alex
ich leg immer das Routing und RAS lahm, wenn ich sowas vor habe, da mir dieses Microsoft Konstrukt i.d.R. nicht viel bringt oder mich einfach nervt in kleinen Netzen.
Schalte mal testweise unter Start/Programm/Verwaltung/Dienste den Routing und RAS Dienst ab... gehts dann? Wenn ja - dort ansetzen... wenn nicht oder der nicht gestartet ist... tja - vergiß was ich gesagt habe
(ups - da hat wohl schon jemand den Fehler identifierziert... da war ich wohl auf dem Holzwege... )
Gruß
Alex