6
FTP - Server im Firmennetzwerk aufbauen
FTP - Server im Firmennetzwerk nutzen, was jedoch auch von draußen verfügbar ist
Benötige einen FTP - Server (einrichten kein Problem) der Verfügbar ist von Außerhalb des Netzwerkes (Asien z. bsp). Normalerweise würde ich das ja mit DynDns machen, jedoch funktioniert das nicht, da wir über 50 Rechner in diesem Netzwerk haben.
Kann mir jemand erklären wie ich es trotzdem schaffe den FTP - Server verfügbar zu stellen?
Kann mir jemand erklären wie ich es trotzdem schaffe den FTP - Server verfügbar zu stellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83573
Url: https://administrator.de/contentid/83573
Printed on: April 16, 2024 at 16:04 o'clock
6 Comments
Latest comment
Was meinst du mit den 50 Rechnern ??? 50 FTP Server ??? Das wäre dann in der Tat ein Problem. Wenn du aber nur einen FTP Server hast dann kannst du auf den auch mit 100 Rechnern zugreifen. Wo sollte denn da das Problem liegen ?!?
Hi,
besorge dir eine ordentliche Firewall, wie z.B Sonicwall und baue damit ein DMZ auf.
Dahinter kommt der FTP Server und der Firewall erklärst du per Portforwarding, das Port 20, 21 auf die Ip vom Ftpserver umgeleitet werden.
ACHTUNG:
Auf unserem FTP Server versuchen sich ausschliesslich "Asiaten" einzuhaken.
Daher kannst du nicht "pauschal" IPs aus diesem bereich blocken und mußt täglich/mindestens wöchentlich in die Serverlogs schauen, ob jemand reinwollte...
Du solltest lieber nicht DYNDNS benutzen, sondern eine "echte" feste IP, nicht nur aus Sicherheitsgründen (Dyndns hatte in den letzten Tagen/Wochen einige Probleme) sondern auch aus Trafficgründen, auf einmal geht alles sehr langsam, kommt dann bei dir von deinenen Usern und als Antwort / Grund ist evtl. dass "irgendeiner" (legaler/illegaler) grade deine Leitung von aussen strapaziert.
besorge dir eine ordentliche Firewall, wie z.B Sonicwall und baue damit ein DMZ auf.
Dahinter kommt der FTP Server und der Firewall erklärst du per Portforwarding, das Port 20, 21 auf die Ip vom Ftpserver umgeleitet werden.
ACHTUNG:
Auf unserem FTP Server versuchen sich ausschliesslich "Asiaten" einzuhaken.
Daher kannst du nicht "pauschal" IPs aus diesem bereich blocken und mußt täglich/mindestens wöchentlich in die Serverlogs schauen, ob jemand reinwollte...
Du solltest lieber nicht DYNDNS benutzen, sondern eine "echte" feste IP, nicht nur aus Sicherheitsgründen (Dyndns hatte in den letzten Tagen/Wochen einige Probleme) sondern auch aus Trafficgründen, auf einmal geht alles sehr langsam, kommt dann bei dir von deinenen Usern und als Antwort / Grund ist evtl. dass "irgendeiner" (legaler/illegaler) grade deine Leitung von aussen strapaziert.
Ich habe ein Netzwerk, in dem sich ca. 50 Windows Clients befinden.
Ich möchte auf einem dieser Clients einen FTP - Server installieren, worauf ich übers Internet drauf zugreifen kann.
Da diese 50 Clients alle mit der selben IP ins Internet gehen, kann ich es nicht über Dyndns laufen lassen, da der verweiß ja auf die 50 Clients zeichen würden.
Ich möchte auf einem dieser Clients einen FTP - Server installieren, worauf ich übers Internet drauf zugreifen kann.
Da diese 50 Clients alle mit der selben IP ins Internet gehen, kann ich es nicht über Dyndns laufen lassen, da der verweiß ja auf die 50 Clients zeichen würden.
Da diese 50 Clients alle mit der selben IP
ins Internet gehen, kann ich es nicht
über Dyndns laufen lassen, da der
verweiß ja auf die 50 Clients zeichen
würden.
ins Internet gehen, kann ich es nicht
über Dyndns laufen lassen, da der
verweiß ja auf die 50 Clients zeichen
würden.
NEIN.....
Der Router - davon hast du garantiert nur einen geht für die 50 ins Inet...
@blacky85
Dann hast du aber scheinbar nicht wirklich verstanden wie NAT und Port Forwarding funktioniert...leider
Natürlich funktioniert das !!
Du installierst einen FTP Server auf dem Rechner wie z.B. den freien CERBERUS-FTP damit hast du dann schon mal den FTP Server.
Auf dem Router der mit einem DynDNS Account (oder auch jeden anderen der zahllosen DynDNS Dienstleister...) ausgestattet ist richtest du nun eine Port Forwarding (Port Weiterleitung) Liste ein. Dort steht
Incoming Port TCP 20 -> lokale IP FTP Rechner, Port TCP 20
Incoming Port TCP 21 -> lokale IP FTP Rechner, Port TCP 21
Das wars. Es spielt doch jetzt keine Rolle ob dein Netz mit einer IP im Internet ist. Alle eingehenden Verbindungen mit dem FTP Port werden vom Router auf deinen FTP Server geforwardet.
Ein absolut gängiges Verfahren das zig- fach im Einsatz ist und problemlos funktioniert. Die Sessions sind einwandfrei anhand ihrer IP Quelladresse unterscheidbar, so das deine gemeinsame NAT Routeradresse für dein Netz völlig unerheblich ist.
Das einzige worauf du achten musst das der FTP Client im sog. passive Mode arbeitet, da du sonst im active Mode durch die dynmaische Datenportvergabe bei FTP nicht über die NAT Firewall kommen würdest.
Clients wie Filezilla und andere supporten aber per default diesen Modus wie auch alle Browser wenn du mit ftp://username:password@<ftp_server_adresse> auf den FTP Server zugreifst.
@timobeil
Port TCP 23 hat mit FTP nichts zu tun !! Das ist der TCP Port für Telnet !
Dann hast du aber scheinbar nicht wirklich verstanden wie NAT und Port Forwarding funktioniert...leider
Natürlich funktioniert das !!
Du installierst einen FTP Server auf dem Rechner wie z.B. den freien CERBERUS-FTP damit hast du dann schon mal den FTP Server.
Auf dem Router der mit einem DynDNS Account (oder auch jeden anderen der zahllosen DynDNS Dienstleister...) ausgestattet ist richtest du nun eine Port Forwarding (Port Weiterleitung) Liste ein. Dort steht
Incoming Port TCP 20 -> lokale IP FTP Rechner, Port TCP 20
Incoming Port TCP 21 -> lokale IP FTP Rechner, Port TCP 21
Das wars. Es spielt doch jetzt keine Rolle ob dein Netz mit einer IP im Internet ist. Alle eingehenden Verbindungen mit dem FTP Port werden vom Router auf deinen FTP Server geforwardet.
Ein absolut gängiges Verfahren das zig- fach im Einsatz ist und problemlos funktioniert. Die Sessions sind einwandfrei anhand ihrer IP Quelladresse unterscheidbar, so das deine gemeinsame NAT Routeradresse für dein Netz völlig unerheblich ist.
Das einzige worauf du achten musst das der FTP Client im sog. passive Mode arbeitet, da du sonst im active Mode durch die dynmaische Datenportvergabe bei FTP nicht über die NAT Firewall kommen würdest.
Clients wie Filezilla und andere supporten aber per default diesen Modus wie auch alle Browser wenn du mit ftp://username:password@<ftp_server_adresse> auf den FTP Server zugreifst.
@timobeil
Port TCP 23 hat mit FTP nichts zu tun !! Das ist der TCP Port für Telnet !
@timobeil
Port TCP 23 hat mit FTP nichts zu tun !!
Das ist der TCP Port für Telnet !
Port TCP 23 hat mit FTP nichts zu tun !!
Das ist der TCP Port für Telnet !
@ Aqui:
Müde bin ich geh zur Ruh und mach auch gleich die Äuglein zu....
Recht hastte
Mea Culpa...
