IP Adresse einstellen - FTP-Server mit Gateway verbinden

Mitglied: Kamelle01

Kamelle01 (Level 1) - Jetzt verbinden

06.01.2021, aktualisiert 10:40 Uhr, 508 Aufrufe, 11 Kommentare, 3 Danke

Hallo liebe Mitglieder,

ich habe gerade ein kleines Verständnisproblem.

Und zwar folgender mit Beispieldaten Aufbau:
Ich habe einen Virtuellen Serv-U FTP- Server und eine virtuelle Kerio GW. Alles im Hyper-V.

a - Klicke auf das Bild, um es zu vergrößern

Gegebenheiten
  • Folgender IP Bereich steht vom Internetanbieter zu Verfügung: 192.168.50.2 bis 192.168.50.4
  • Router/GW des Internetanbieters: 192.168.50.1
  • Der FTP-Server soll über ein separates GW für das externe www Netz zu Verfügung gestellt werden.


FTP-Server
PORT2 - 1x extern Adresse ( ...

Gateway
PORT 1 - 1x WAN Adresse (von meiner Internetanbieter zugeteilte IP, sagen wir als Beispiel 192.168.50.2)
PORT 2 - 1x die IP, die das GW bekommen soll? Muss es hier die 192.168.50.4 sein?


Meine Frage:
Kann ich beim FTP-Server die x-.beliegebe IP Adresse nehmen und den GW im selben Bereich eine geben, oder muss ich eine vom Internetanbieter freigegeben IP nutzen, damit alles im selben Netz ist?
In diesem Fall:
FTP-Server PORT2: IP 192.168.50.3
GW PORT2: IP 192.168.50.4.

Es geht mir darum, dass der Server extern aus dem www über mein separates GW erreichbar ist. Ich hoffe, ich konnte mich soweit verständlich ausdrücken.

Vielen Dank für eure Hilfe! :) face-smile

Liebe Grüße
Mitglied: tikayevent
06.01.2021 um 10:06 Uhr
Ich hoffe, ich konnte mich soweit verständlich ausdrücken.
Für mich leider nicht.
Bitte warten ..
Mitglied: aqui
06.01.2021, aktualisiert um 10:15 Uhr
Für mich auch nicht... :-( face-sad
Nur so viel....
Wenn das Gateway die Verbindung zum Provider herstellen soll kannst du dem natürlich intern auch die 172er IP Adressen geben, das geht. Voraussetzung ist dann aber das der Provider das 172er IP Netz auch an dein Gateway routet sonst wäre das Netz dahinter ja nicht erreichbar...logisch. Das sind simpelste IP Routing Grundlagen !
Lies dir dazu das hiesige Routing_Tutorial durch. Das sollte dir die Anforderungen erklären.
Aber aus deiner wirren Schilderung ist es schwer deine Ziele zu verstehen. Eine kleine Skizze würde hier allen sehr helfen zum Verständnis des Sachverhaltes.
Bitte warten ..
Mitglied: Kamelle01
06.01.2021 um 10:42 Uhr
Ich verstehe deine Antwort. Möchte ich eine x-beliebe IP nehmen (zB 172er) muss ich das im Vodafone Router auch einstellen.

Ich habe trotzdem mal ein Bild hochgeladen. Ich werden dann wohl eine IP von 192.168.50.x nehmen.
Bitte warten ..
Mitglied: tikayevent
06.01.2021 um 10:56 Uhr
Du hast jetzt nicht geschrieben, was für ein Router das ist, aber wenn es eine Easybox, eine Vodafone-Station oder so ist, dann ist es nicht möglich. Mit den Geschäftskundenroutern von Vodafone könnte es möglich sein, hier dürfte dir aber der Zugang fehlen.

Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.
Bitte warten ..
Mitglied: Kamelle01
06.01.2021 um 11:42 Uhr
Zitat von @tikayevent:

Du hast jetzt nicht geschrieben, was für ein Router das ist, aber wenn es eine Easybox, eine Vodafone-Station oder so ist, dann ist es nicht möglich. Mit den Geschäftskundenroutern von Vodafone könnte es möglich sein, hier dürfte dir aber der Zugang fehlen.

Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.

Dankeschön. Ja, wie haben öffentliche Adresse. Diese werde ich dann nutzen. Wollte mir halt eine sparen :) face-smile
Bitte warten ..
Mitglied: Dr.Bit
06.01.2021 um 12:15 Uhr
Zitat von @Kamelle01:

Ich hoffe, ich konnte mich soweit verständlich ausdrücken.

Für mich auch nicht wirklich. Ist das nicht nur eine simple Portweiterleitung von FTP auf irgendeine interne IP, die Du Deinem FTP-Server gegeben hast? Du hast doch eh nur einen Internetzugang mit einer Leitung. egal wieviele IP´s Du bekommen hast. Und die externen IP´s vom Provider solltest Du auch nicht an einem internen Port verwenden.

🖖
Bitte warten ..
Mitglied: Kamelle01
07.01.2021 um 08:36 Uhr
Nein, ich möchte, dass der FTP Server von außen über mein Gateway erreichbar ist. Dafür plane ich die IP Einstellung von meinem GW und dem FTP-LAN-Port.
Bitte warten ..
Mitglied: Dr.Bit
LÖSUNG 07.01.2021 um 08:52 Uhr
Zitat von @Kamelle01:

Nein, ich möchte, dass der FTP Server von außen über mein Gateway erreichbar ist. Dafür plane ich die IP Einstellung von meinem GW und dem FTP-LAN-Port.

Das war mir schon klar. Nichts desto trotz ist es nur eine simple Portweiterleitung auf Deinen FTP Server. Und dafür nimmst Du nicht die IP von deinem Provider, sondern die IP von Deinem FTP Server.

Wenn ich mir deine Zeichnung so ansehe habe ich dazu dann auch noch die Frage, wie denn Dein internes Netz aussieht was den IP-Adressbereich angeht. Dein FTP Server wird wohl keine IP à la 192.168.50.x haben, dann kannst Du es gleich vergessen. Als beispiel könntest Du es so sehen: Vodafone Gerät (FritzBox?) 192.168.50.1 -> Gateway WAN 192.168.50.2 -> Gateway LAN 192.168.0.1 -> FTP Server LAN 192.168.0.2. Dann auf der Vodafonebox eine Portweiterleitung auf das Gateway und vom Gateway eine Portweiterleitung auf den FTP-Server.
Und dann auf der Vodafonebox einen DYNDNS Account einrichten.
Bevor jetzt alle schreien: ich weiß daß das nicht so optimal ist, aber so wie es bei ihm konfiguriert ist macht man es so.

🖖
Bitte warten ..
Mitglied: Kamelle01
07.01.2021 um 09:01 Uhr
Dankeschön! Ich war gedanklich auch in der Richtung, war mir aber nur nicht sicher.
Ich werde es einfach mal so einrichten! :) face-smile
Bitte warten ..
Mitglied: aqui
07.01.2021 um 09:58 Uhr
ist es nur eine simple Portweiterleitung auf Deinen FTP Server.
Mit FTP ist das aber nicht ganz so simpel, denn FTP nutzt traditionell 2 Ports den Kommando Port TCP 21 und den Daten Port TCP 20.
Im klassischen FTP eröffnet der Server den Datenport was dann immer an der NAT Firewall scheitert auch trotz Port Forwarding. Mit anderen Worten: Ohne Passive Mode am FTP Server wird eine FTP Session immer am NAT scheitern.
Warum das so ist erklärt diese Webseite im Detail:
https://slacksite.com/other/ftp.html
Bitte warten ..
Mitglied: Dr.Bit
07.01.2021 um 10:06 Uhr
Zitat von @aqui:

ist es nur eine simple Portweiterleitung auf Deinen FTP Server.
Mit FTP ist das aber nicht ganz so simpel, denn FTP nutzt traditionell 2 Ports den Kommando Port TCP 21 und den Daten Port TCP 20.
Im klassischen FTP eröffnet der Server den Datenport was dann immer an der NAT Firewall scheitert auch trotz Port Forwarding. Mit anderen Worten: Ohne Passive Mode am FTP Server wird eine FTP Session immer am NAT scheitern.
Warum das so ist erklärt diese Webseite im Detail:
https://slacksite.com/other/ftp.html

Ich hoffe mal, daß das von vornherein klar war. Wenn nicht, sollte es jetzt klar sien.

🖖
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 15 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...