Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Port forwarding mit dem Linksys WAG160N

Mitglied: momai

momai (Level 1) - Jetzt verbinden

14.07.2011 um 14:07 Uhr, 5217 Aufrufe, 5 Kommentare

Ich möchte einen FTP Server über einen Port forwarding ins Netz bringen. Nur leider klappt das mit dem Linksys WAG160N nicht.

Hallo miteinander,

ich bin am verzweifeln warum ich von aussen über den Router WAG160N nicht auf meinen FTP Server komme. Weis nicht was ich nicht was ich noch drehen soll.


Hier meine Firewall Einstellungen:

http://img840.imageshack.us/img840/8102/bildschirmfoto20110714u.png


Hier die Portweiterleitung:

http://img708.imageshack.us/img708/8102/bildschirmfoto20110714u.png


Hier die Quality of Service Einstellung:

http://img827.imageshack.us/img827/8102/bildschirmfoto20110714u.png


Intern is der Server per FTP erreichbar! Vielleicht habt ihr ja eine Idee


Vielen Dank
Mitglied: aqui
14.07.2011 um 14:29 Uhr
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler ! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
  • Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B. ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
  • Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also immer wirklich von extern erfolgen !
  • Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit Port Forwarding. Näheres dazu siehe HIER
  • Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
  • Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
Bitte warten ..
Mitglied: momai
14.07.2011 um 21:54 Uhr
Bei mir ist es ziemlich genau eine NAS, genauer eine Lacke Network Space 2

Zitat von aqui:
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler
! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
Ist bei mir der Router und auch so eingetragen.

* Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B.
ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
Hat die NAS in der Tat nicht

* Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG
sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also
immer wirklich von extern erfolgen !
Das ist mir klar, ich habe das eine intere IP versucht

* Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und
die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit
Port Forwarding. Näheres dazu siehe HIER
Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp

* Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese
bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es
hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst
du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
Ist schon passiert und funktioniert so auch

* Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
Ja funktioniert eben nicht, das ist ja das was mich wundert...
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
Bitte warten ..
Mitglied: aqui
15.07.2011 um 10:13 Uhr
Bitte nicht immer sinnlos zitieren... wir können ja alle sehen was wir geschrieben haben
Dieser Rumpelsatz ist unverständlich: "..., ich habe das eine intere IP versucht"

Was soll das nun heissen: Hast du doch von einer internen IP versucht die externe IP per FTP zu connecten ?! Nochmals: Das geht NICHT ! Dein Router supportet KEIN Hairpin NAT !! Du musst also de facto von extern kommen !!

Auch "...Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp" ist irgendwie Blödsinn und da kann man nur sagen Häää, Bahnhof ??
Was willst du denn nun SSH oder FTP ?? SSH ist Port TCP 22 den müsstest du ja dann logischerweise auch noch forwarden was du oben NICHT gemacht hast, also scheitert das schon mal daran ! Oder willst du nun doch FTP machen Ports TCP 20 und 21 ?? Ja was denn nun ??

Das du die allerneuetse Firmware auf deinen WAG geflasht haben solltest sollte dir ja klar sein.
Wenn alle Stricke reissen, klemm einen Wireshark_Sniffer mit der gleichen IP wie das NAS statt des NAS in dein Netz, starte den Capture dort und dann versuche von remote eine FTP Verbindung aufzumachen.
Dabei beobachtest du den Wireshark und checkst einmal ob dein WAG diese am DSL/WAN Port eingehenden Pakete überhaupt auf diese lokale IP forwardet. Wenn du dort FTP Pakete siehst auf dem Wireshark ists schon mal nicht der Router.
Wenn du nichts siehst dann ist der Router der böse Buhmann !
Wie gesagt ein lächeriches Standardszenario was in 3 Minuten mit Mausklick zum Fliegen kommt.
Bitte warten ..
Mitglied: momai
17.07.2011 um 23:53 Uhr
Das soll heissen ich habe im lokalen Netz, den die NAS steht bei mir hier neben dran, versucht hab auf diesen Server zu kommen. Es hat auch geklappt!

Ok noch mal ich habe mich per SSH auf meinen Linux Server bei meinem Hoster eingeloggt. Danach hab ich per FTP-Command von diesem Server der nicht bei mir sondern in einem Rechenzentrum steht, auf den Router zugegriffen.



Im Moment funktioniert es nicht mit diesem Router, warum auch immer. Das Problem wurde gelöst in dem ich mir einen anderen outer besorgt habe der jetzt noch zusätzlich Dual-Band WLAN hat.
Bitte warten ..
Mitglied: aqui
18.07.2011 um 12:00 Uhr
Wenn der FTP Client auf deinem gehosteten Linux Server KEIN passive FTP supportet oder du das nicht aktiviert hast ist es klar das es NICHT funktioniert.
Der Client muss zwingend passive FTP machen sonst kommt er nicht revers über die NAT Firewall per PFW.
Lies dir das hier:
http://slacksite.com/other/ftp.html
durch, dann weisst du warum.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Libvirt Port forwarding
Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing
Multiple Port Forwarding
gelöst Frage von easy4breezyRouter & Routing17 Kommentare

Hi Leute, ich beschäftige mich schon eine Weile mit den Ports und wie das Forwarding läuft etc. Nun möchte ...

Router & Routing
PfSense Port Forwarding - Problem
gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Router & Routing
Doppeltes Port Forwarding möglich?
gelöst Frage von helldunkelRouter & Routing12 Kommentare

Hallo zusammen, kann man mit der Fritzbox ein doppelltes Port Forwarding realisieren? Ich habe zwei Router: einmal die Fritzbox ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...