vomitus1337
Goto Top

FTPS über I-Net auf FilezillaServer

Guten Morgen zusammen,
da ich nun schon länger an dem Problem sitze und mein Laptop langsam Gefahr läuft mit dem offenen Fenster Bekanntschaft zu machen, frage ich nun mal die Administrator-Experten, euch.
Also das Ziel was ich erreichen will ist folgendes:

Auf einem (internen) Rechner läuft der Filezilla-Server. Über Portweiterleitung soll es nun möglich sein von außerhalb (Laptop – UMTS, bzw. anderes WLAN) per Dyndns eine Datensicherung mittels PersonalBackup durchzuführen. Das ganze soll aber nicht über das „normale“ FTP Protokoll, sondern über SFTP laufen.

Folgende Eckdaten bzw. Vorarbeiten kann ich aufführen:

- ADSL-Modem/Router = Fritzbox 7270
- Dyndns-Adresse ist eingerichtet und läuft
- Die Firewall auf dem der Filezilla-Server lauft wurde angepasst (.exe Datei des Servers wurde für alle Computer intern und extern freigegeben)
- Die FilezillaServer-Konfiguration wurde vorgenommen (SSL aktiviert, Zertifikat erstellt)
- Auf der Fritzbox wurden die entsprechenden Portweiterleitungen eingerichtet
Port 21 auf FileZillaServer
Port 990 auf FileZillaServer
(Testhalber waren kurzzeitig die Ports 991-5000 & 10000-65000 auf FileZillaServer geöffnet)
So und nun zu meinem eigentlichen Problem, welches mich langsam zur Verzweiflung treibt:

Ich meine gelesen zu haben, dass die SFTP Ports dynamisch im Portbereich 55536-56559 ausgehandelt werden. Gebe ich diese Ports in der Firtzbox frei, klappt der SFTP Zugriff mittels TotalCommander, allerdings nicht mit Personalbackup. Mache ich die Firewall auf wie ein Scheunentor, Port 991-5000 & 10000-65000 klappts auch mit dem Personalbackup

Da es allerdings irgendwie suboptimal ist, einfach mal so gut wie alle Ports auf einen Rechner zu schießen ,bin ich gerade auf der verzweifelten Suche, was Personalbackup von mir will… Mit Totalcommander klappts ja schließlich auch.

Und nun zur alles entscheidenden Frage:

Habt ihr schon mal selbiges Problem „erlitten“, bzw. wisst ihr evtl. sogar welche Ports PersonalBackup durchgeroutet haben möchte

Da die Ports scheinbar dynamisch sind, bin ich übrigens mit Netstat und mit Microsofts TcpView auch nicht weitergekommen.

Wenn ihr mir einen Tipp bzw. Lösungsvorschlag hättet, wäre das super.

Besten Dank schon mal im Voraus!

P.S. Sorry für den etwas ausschweifenden Text, aber ich wollte euch keine Informationen vorenthalten.

Content-ID: 154478

Url: https://administrator.de/contentid/154478

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

spacyfreak
spacyfreak 06.11.2010 um 08:18:35 Uhr
Goto Top
SFTP oder FTPS?
SFTP braucht nur tcp22, ist idiotensicher und stabil.
FTPS braucht tcp990 und einige dynamische Ports und ist recht kompliziert, habe mir daran schon paar mal die Zähne ausgebissen´.
aqui
aqui 06.11.2010 um 10:49:23 Uhr
Goto Top
Und warum überhaupt die unsinnige Frickelei mit dem Port Forwarding bei FTP und Löscher in die Firewall bohren ??
VPN auf der FrtitzBox einrichten und gut ist.
http://www.avm.de/vpn/
Einfacher und sicherer gehts ja nicht...