Port forwarding mit dem Linksys WAG160N
Ich möchte einen FTP Server über einen Port forwarding ins Netz bringen. Nur leider klappt das mit dem Linksys WAG160N nicht.
Hallo miteinander,
ich bin am verzweifeln warum ich von aussen über den Router WAG160N nicht auf meinen FTP Server komme. Weis nicht was ich nicht was ich noch drehen soll.
Hier meine Firewall Einstellungen:
http://img840.imageshack.us/img840/8102/bildschirmfoto20110714u.png
Hier die Portweiterleitung:
http://img708.imageshack.us/img708/8102/bildschirmfoto20110714u.png
Hier die Quality of Service Einstellung:
http://img827.imageshack.us/img827/8102/bildschirmfoto20110714u.png
Intern is der Server per FTP erreichbar! Vielleicht habt ihr ja eine Idee
Vielen Dank
Hallo miteinander,
ich bin am verzweifeln warum ich von aussen über den Router WAG160N nicht auf meinen FTP Server komme. Weis nicht was ich nicht was ich noch drehen soll.
Hier meine Firewall Einstellungen:
http://img840.imageshack.us/img840/8102/bildschirmfoto20110714u.png
Hier die Portweiterleitung:
http://img708.imageshack.us/img708/8102/bildschirmfoto20110714u.png
Hier die Quality of Service Einstellung:
http://img827.imageshack.us/img827/8102/bildschirmfoto20110714u.png
Intern is der Server per FTP erreichbar! Vielleicht habt ihr ja eine Idee
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169742
Url: https://administrator.de/forum/port-forwarding-mit-dem-linksys-wag160n-169742.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
FTP besteht immer aus beiden Ports also TCP 20 und TCP 21 folglich beide Haken setzen bei FTP ! Das ist schon der erste Fehler ! Wer lesen kann....
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Weitere wichtige Punkte:
- Der FTP Server muss als Default Gateway den Linksys eingetragen haben (wird immer gerne vergessen)
- Auf dem FTP Server muss der Zugriff von externen IP Absender Adressen erlaubt sein (Firewall) sofern er sowas hat also er z.B. ein Winblows Server mit lokaler Firewall ist. (NAS FTP Server haben das in der Regel nicht.)
- Bedenke das du NICHT vom internen Netz ein Test auf die externe IP Adresse fahren kannst, denn dafür müsste der WAG sog. Hairpin NAT supporten, was er nicht kann ! Der Zugriffstest muss also immer wirklich von extern erfolgen !
- Der FTP Client von extern muss ein Client sein der das sog. passive Mode FTP supportet. Filezilla und die Browser wie Firefox, IE mit ftp://...im URL können das. Ohne einen passive Client kannst du nicht zugreifen mit Port Forwarding. Näheres dazu siehe HIER
- Die Ziel IP Adresse des remoten FTP Clients ist immer die öffentliche WAN/Port DSL IP Adresse des WAG Routers ! Diese bekommst du raus wenn du von intern mal auf die Seite http://www.wieistmeineip.de surfst oder im Router Setup. Sinnvoll ist es hier bei wechselnder, dynamischer DSL IP Adresse einen DynDNS Account anzulegen und auf dem WAG Router zu aktivieren. Dann kannst du immer mit einem Hostnamen wie z.B. meinftp.homeip.net auf den FTP zugreifen egal welche IP du hast.
- Warum verzichtest du auch die Sicherheit der SPI Firewall und setzt dich diesen gefahren aus...muss auch nicht sein !
Ein simpler und banaler Klassiker der 1000fach im Einsatz ist so !
(P.S.: Was soll denn der QoS Screenshot...der ist für das Thema vollkommen überflüssig )
Bitte nicht immer sinnlos zitieren... wir können ja alle sehen was wir geschrieben haben
Dieser Rumpelsatz ist unverständlich: "..., ich habe das eine intere IP versucht"
Was soll das nun heissen: Hast du doch von einer internen IP versucht die externe IP per FTP zu connecten ?! Nochmals: Das geht NICHT ! Dein Router supportet KEIN Hairpin NAT !! Du musst also de facto von extern kommen !!
Auch "...Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp" ist irgendwie Blödsinn und da kann man nur sagen Häää, Bahnhof ??
Was willst du denn nun SSH oder FTP ?? SSH ist Port TCP 22 den müsstest du ja dann logischerweise auch noch forwarden was du oben NICHT gemacht hast, also scheitert das schon mal daran ! Oder willst du nun doch FTP machen Ports TCP 20 und 21 ?? Ja was denn nun ??
Das du die allerneuetse Firmware auf deinen WAG geflasht haben solltest sollte dir ja klar sein.
Wenn alle Stricke reissen, klemm einen Wireshark_Sniffer mit der gleichen IP wie das NAS statt des NAS in dein Netz, starte den Capture dort und dann versuche von remote eine FTP Verbindung aufzumachen.
Dabei beobachtest du den Wireshark und checkst einmal ob dein WAG diese am DSL/WAN Port eingehenden Pakete überhaupt auf diese lokale IP forwardet. Wenn du dort FTP Pakete siehst auf dem Wireshark ists schon mal nicht der Router.
Wenn du nichts siehst dann ist der Router der böse Buhmann !
Wie gesagt ein lächeriches Standardszenario was in 3 Minuten mit Mausklick zum Fliegen kommt.
Dieser Rumpelsatz ist unverständlich: "..., ich habe das eine intere IP versucht"
Was soll das nun heissen: Hast du doch von einer internen IP versucht die externe IP per FTP zu connecten ?! Nochmals: Das geht NICHT ! Dein Router supportet KEIN Hairpin NAT !! Du musst also de facto von extern kommen !!
Auch "...Ich habe es von einem externen Server per SSH versucht mit dem Befehl ftp" ist irgendwie Blödsinn und da kann man nur sagen Häää, Bahnhof ??
Was willst du denn nun SSH oder FTP ?? SSH ist Port TCP 22 den müsstest du ja dann logischerweise auch noch forwarden was du oben NICHT gemacht hast, also scheitert das schon mal daran ! Oder willst du nun doch FTP machen Ports TCP 20 und 21 ?? Ja was denn nun ??
Das du die allerneuetse Firmware auf deinen WAG geflasht haben solltest sollte dir ja klar sein.
Wenn alle Stricke reissen, klemm einen Wireshark_Sniffer mit der gleichen IP wie das NAS statt des NAS in dein Netz, starte den Capture dort und dann versuche von remote eine FTP Verbindung aufzumachen.
Dabei beobachtest du den Wireshark und checkst einmal ob dein WAG diese am DSL/WAN Port eingehenden Pakete überhaupt auf diese lokale IP forwardet. Wenn du dort FTP Pakete siehst auf dem Wireshark ists schon mal nicht der Router.
Wenn du nichts siehst dann ist der Router der böse Buhmann !
Wie gesagt ein lächeriches Standardszenario was in 3 Minuten mit Mausklick zum Fliegen kommt.
Wenn der FTP Client auf deinem gehosteten Linux Server KEIN passive FTP supportet oder du das nicht aktiviert hast ist es klar das es NICHT funktioniert.
Der Client muss zwingend passive FTP machen sonst kommt er nicht revers über die NAT Firewall per PFW.
Lies dir das hier:
http://slacksite.com/other/ftp.html
durch, dann weisst du warum.
Der Client muss zwingend passive FTP machen sonst kommt er nicht revers über die NAT Firewall per PFW.
Lies dir das hier:
http://slacksite.com/other/ftp.html
durch, dann weisst du warum.