momai
Goto Top

Port forwarding mit dem Linksys WAG160N

Ich möchte einen FTP Server über einen Port forwarding ins Netz bringen. Nur leider klappt das mit dem Linksys WAG160N nicht.

Hallo miteinander,

ich bin am verzweifeln warum ich von aussen über den Router WAG160N nicht auf meinen FTP Server komme. Weis nicht was ich nicht was ich noch drehen soll.


Hier meine Firewall Einstellungen:

http://img840.imageshack.us/img840/8102/bildschirmfoto20110714u.png


Hier die Portweiterleitung:

http://img708.imageshack.us/img708/8102/bildschirmfoto20110714u.png


Hier die Quality of Service Einstellung:

http://img827.imageshack.us/img827/8102/bildschirmfoto20110714u.png


Intern is der Server per FTP erreichbar! Vielleicht habt ihr ja eine Idee


Vielen Dank

Content-ID: 169742

Url: https://administrator.de/forum/port-forwarding-mit-dem-linksys-wag160n-169742.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

aqui
aqui 14.07.2011 um 14:29:47 Uhr
Goto Top
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler ! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
  • Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B. ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
  • Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also immer wirklich von extern erfolgen !
  • Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit Port Forwarding. Näheres dazu siehe HIER
  • Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
  • Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig face-sad )
momai
momai 14.07.2011 um 21:54:58 Uhr
Goto Top
Bei mir ist es ziemlich genau eine NAS, genauer eine Lacke Network Space 2

Zitat von @aqui:
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler
! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
  • Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
Ist bei mir der Router und auch so eingetragen.

* Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B.
ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
Hat die NAS in der Tat nicht

* Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG
sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also
immer wirklich von extern erfolgen !
Das ist mir klar, ich habe das eine intere IP versucht

* Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und
die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit
Port Forwarding. Näheres dazu siehe HIER
Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp

* Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese
bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es
hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst
du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
Ist schon passiert und funktioniert so auch

* Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Wenn du diese Punkte alle der Reihe nach beachtest funktioniert das auch im Handumdrehen.
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
Ja funktioniert eben nicht, das ist ja das was mich wundert...
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig face-sad )

aqui
aqui 15.07.2011 um 10:13:46 Uhr
Goto Top
Bitte nicht immer sinnlos zitieren... wir können ja alle sehen was wir geschrieben haben face-sad
Dieser Rumpelsatz ist unverständlich: "..., ich habe das eine intere IP versucht"

Was soll das nun heissen: Hast du doch von einer internen IP versucht die externe IP per FTP zu connecten ?! Nochmals: Das geht NICHT ! Dein Router supportet KEIN Hairpin NAT !! Du musst also de facto von extern kommen !!

Auch "...Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp" ist irgendwie Blödsinn und da kann man nur sagen Häää, Bahnhof ??
Was willst du denn nun SSH oder FTP ?? SSH ist Port TCP 22 den müsstest du ja dann logischerweise auch noch forwarden was du oben NICHT gemacht hast, also scheitert das schon mal daran ! Oder willst du nun doch FTP machen Ports TCP 20 und 21 ?? Ja was denn nun ??

Das du die allerneuetse Firmware auf deinen WAG geflasht haben solltest sollte dir ja klar sein.
Wenn alle Stricke reissen, klemm einen Wireshark_Sniffer mit der gleichen IP wie das NAS statt des NAS in dein Netz, starte den Capture dort und dann versuche von remote eine FTP Verbindung aufzumachen.
Dabei beobachtest du den Wireshark und checkst einmal ob dein WAG diese am DSL/WAN Port eingehenden Pakete überhaupt auf diese lokale IP forwardet. Wenn du dort FTP Pakete siehst auf dem Wireshark ists schon mal nicht der Router.
Wenn du nichts siehst dann ist der Router der böse Buhmann !
Wie gesagt ein lächeriches Standardszenario was in 3 Minuten mit Mausklick zum Fliegen kommt.
momai
momai 17.07.2011 um 23:53:48 Uhr
Goto Top
Das soll heissen ich habe im lokalen Netz, den die NAS steht bei mir hier neben dran, versucht hab auf diesen Server zu kommen. Es hat auch geklappt!

Ok noch mal ich habe mich per SSH auf meinen Linux Server bei meinem Hoster eingeloggt. Danach hab ich per FTP-Command von diesem Server der nicht bei mir sondern in einem Rechenzentrum steht, auf den Router zugegriffen.


Im Moment funktioniert es nicht mit diesem Router, warum auch immer. Das Problem wurde gelöst in dem ich mir einen anderen outer besorgt habe der jetzt noch zusätzlich Dual-Band WLAN hat.
aqui
aqui 18.07.2011 um 12:00:37 Uhr
Goto Top
Wenn der FTP Client auf deinem gehosteten Linux Server KEIN passive FTP supportet oder du das nicht aktiviert hast ist es klar das es NICHT funktioniert.
Der Client muss zwingend passive FTP machen sonst kommt er nicht revers über die NAT Firewall per PFW.
Lies dir das hier:
http://slacksite.com/other/ftp.html
durch, dann weisst du warum.