6
Proftpd mit dyndns und Debian5 Lenny
Servus,
ich versuche mich gerade verzweifelt mit proftpd und dyndns auf debian5 Lenny. Ich habe den proftpd als standalone laufen und kann auch hier privat im LAN darauf zugreifen über 192.168.x.x. Ich habe in der /etc/proftpd/proftpd.conf den Eintrag
eingetragen.
Nachdem ich das gemacht habe und den proftpd neu gestartet habe kann ich mich trotz des Eintrages nicht von außen verbinden und von innen bekomme ich ein Timout.
Was muss ich noch tun, dass das Ding mit dyndns läuft? Port 21 habe ich im Router freigeschaltet. Wie siehts mit Port 20 aus? Muss der dann auch frei geschaltet werden?
gruß bigbootykilla
ich versuche mich gerade verzweifelt mit proftpd und dyndns auf debian5 Lenny. Ich habe den proftpd als standalone laufen und kann auch hier privat im LAN darauf zugreifen über 192.168.x.x. Ich habe in der /etc/proftpd/proftpd.conf den Eintrag
MasqueradeAddress meinednydns.dyndns.orgNachdem ich das gemacht habe und den proftpd neu gestartet habe kann ich mich trotz des Eintrages nicht von außen verbinden und von innen bekomme ich ein Timout.
Was muss ich noch tun, dass das Ding mit dyndns läuft? Port 21 habe ich im Router freigeschaltet. Wie siehts mit Port 20 aus? Muss der dann auch frei geschaltet werden?
gruß bigbootykilla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147075
Url: https://administrator.de/contentid/147075
Printed on: April 19, 2024 at 00:04 o'clock
6 Comments
Latest comment
zur Aktualisierung deiner IP auf Dyndns gibt es ddclient
... dass Du kein SSH benutzt hat sicherlich Gründe !?
... dass Du kein SSH benutzt hat sicherlich Gründe !?
Wenn du einen Router vor dem FTP Server hast gehört der DynDNS Client IMMER hier her auf den Router.
Der hält halt ja die aktuelle öffentliche NAT IP Adresse folglich muss auch hier zwingend der DynDNS Client laufen.
Auf dem Router machst du dann logischerweise auch das port Forwarding der eingehenden Ports TCP 20 und 21 auf die lokale IP Adresse des FTP Servers !
Wegen dieser statischen Zuweisung sollte der FTP Server besser auch eine statische IP Adresse haben die außerhalb der DHCP Range des Routers liegen sollte um eine IP Doppelvergabe zu vermeiden !
Klar das der FTP Server auch zwingend einen Default Gateway Eintrag auf die Router IP braucht ! DNS ebenso !
Clients von außen müssen zwingend einen FTP Client im passive Mode nutzen sonst können sie die NAT Firewall von außen am Router nicht überwinden !
Warum das so ist kannst du hier nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Ist das alles erledigt ist der nächste Schritt die lokale Firewall des Servers. Die filtert, sofern vorhanden, alles was von externen IP Adressen kommt und lässt nur Traffic vom lokalen Netz durch.
Du musst also sicherstellen das die FW für den FTP Prozess auch externe IPs passieren lässt.
tdpdump ist dein Freund zum Troubleshooting !!
Wenn diese Schritte alle sauber umgesetzt sind funktioniert es auch vollkommen problemlos mit dem FTP Zugriff von extern !
Das ist ein simpler Klassiker den jedes Schulkind in 10 Minuten zum Fliegen bringt !
Der hält halt ja die aktuelle öffentliche NAT IP Adresse folglich muss auch hier zwingend der DynDNS Client laufen.
Auf dem Router machst du dann logischerweise auch das port Forwarding der eingehenden Ports TCP 20 und 21 auf die lokale IP Adresse des FTP Servers !
Wegen dieser statischen Zuweisung sollte der FTP Server besser auch eine statische IP Adresse haben die außerhalb der DHCP Range des Routers liegen sollte um eine IP Doppelvergabe zu vermeiden !
Klar das der FTP Server auch zwingend einen Default Gateway Eintrag auf die Router IP braucht ! DNS ebenso !
Clients von außen müssen zwingend einen FTP Client im passive Mode nutzen sonst können sie die NAT Firewall von außen am Router nicht überwinden !
Warum das so ist kannst du hier nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Ist das alles erledigt ist der nächste Schritt die lokale Firewall des Servers. Die filtert, sofern vorhanden, alles was von externen IP Adressen kommt und lässt nur Traffic vom lokalen Netz durch.
Du musst also sicherstellen das die FW für den FTP Prozess auch externe IPs passieren lässt.
tdpdump ist dein Freund zum Troubleshooting !!
Wenn diese Schritte alle sauber umgesetzt sind funktioniert es auch vollkommen problemlos mit dem FTP Zugriff von extern !
Das ist ein simpler Klassiker den jedes Schulkind in 10 Minuten zum Fliegen bringt !
ssh ist drauf und den ddclient brauch ich wohl nicht, da ich dyndns in meinem Linksys Router aktiviert habe. FTP find ich ein wenig einfacher zu bedienen, als Dateien über ssh zu kopieren.
Wenn du mit Windows Clients kopierst und WinSCP benutzt:
http://winscp.net/eng/docs/lang:de
ist das so kinderleicht wie mit FTP und Filezilla !!
http://winscp.net/eng/docs/lang:de
ist das so kinderleicht wie mit FTP und Filezilla !!
... mit der richtigen Konfiguration wird die IP Adresse vom dyndns.org Server bestimmt, wenn der ddclient sich einloggt.
http://sourceforge.net/apps/trac/ddclient
http://sourceforge.net/apps/trac/ddclient
Ja danke. WinSCP kenne ich, nur möchte ich eben einen FTP Server, um auch von ausserhalb für z.bsp. Freunde einen Zugriff zu gewähren. WinSCP hat da nicht jeder parat und FTP Server temporär gestartet mit den Standardeinstellungen kann man auch über den Browser erreichen.
Nungut... ich habe es hinbekommen und gleich ne Anleitung für geschrieben. Die Anleitung findet ihr auf Debian proftpd mit dyndns
vielen Dank erstmal!
lg bigbootykilla
Nungut... ich habe es hinbekommen und gleich ne Anleitung für geschrieben. Die Anleitung findet ihr auf Debian proftpd mit dyndns
vielen Dank erstmal!
lg bigbootykilla
