Wie einen FTP-Server zu Hause über das Web erreichbar machen?
Moin zusammen,
ich kämpfe seit ein paar Tagen mit meiner Server-Konfiguration zu Hause.
Gegeben ist ein Speedport W500V, ein NAS (QNAP-TS212) mit installiertem FTP-Server sowie eine IP-Kamera (Foscam-Clone) mit eigenem Web-Server. Über No-IP ist ein Domain-Name eingerichtet, so daß die Server von außen erreichbar sind. Alle Geräte (IP-Kamera und NAS) sind über WLAN mit dem Speedport verbunden.
Bilder von der IP-Cam werden auf den FTP-Server des NAS übertragen. Lokaler Zugriff aus dem privaten Netz ist sowohl auf den Web-Servr der IP-Cam als auch den FTP-Server möglich. Ein Zugriff auf die IP-Cam aus dem Internet ist möglich. Der entsprechende Port 80 wird im Speedport an die interne IP-Adresse des Web-Servers der IP-Cam durchgereicht.
Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.
Nach meinem Kenntnisstand sollte es so rein theoretisch funktionieren, praktisch tut es das aber nicht. Wo liegt mein Denkfehler?
In diesem Zusammenhang noch eine weitere Frage: Ich lese fast überall, daß bei der Einrichtung eines privaten Servers die Dienste nicht über die Standard-Ports angeboten werden sollen. Für einen Web-Server, der den http-Dienst zur Verfügung stellt, also nicht zwingend Port 80, sondern z. Bsp. 50180.
Wie konfiguriere ich die Anwendung nun am sinnvollsten?
Sage ich dem Web-Server, daß er auf Port 50180 "hören" soll und leite dann diesen Port an die Interne IP-Adresse des Server weiter?
Oder lasse ich den Server intern auf Port 80 "lauschen" und gebe nach draußen den Port 50180 frei, der dann im Speedport per redirection auf Port 80 weitergeleitet wird?
Welche Vor- bzw. Nachteile bieten die einzelnen Vorgehensweisen? Wo kann ich etwas dazu nachlesen?
Gruß J chem
Nachtrag: Benutzerberechtigungen sind auf dem FTP-Server eingetragen. Auflösung der No-IP-Domäne in die IP-Adresse funktioniert. Filezilla meldet Zeitüberschreitung beim Zugriff.
ich kämpfe seit ein paar Tagen mit meiner Server-Konfiguration zu Hause.
Gegeben ist ein Speedport W500V, ein NAS (QNAP-TS212) mit installiertem FTP-Server sowie eine IP-Kamera (Foscam-Clone) mit eigenem Web-Server. Über No-IP ist ein Domain-Name eingerichtet, so daß die Server von außen erreichbar sind. Alle Geräte (IP-Kamera und NAS) sind über WLAN mit dem Speedport verbunden.
Bilder von der IP-Cam werden auf den FTP-Server des NAS übertragen. Lokaler Zugriff aus dem privaten Netz ist sowohl auf den Web-Servr der IP-Cam als auch den FTP-Server möglich. Ein Zugriff auf die IP-Cam aus dem Internet ist möglich. Der entsprechende Port 80 wird im Speedport an die interne IP-Adresse des Web-Servers der IP-Cam durchgereicht.
Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.
Nach meinem Kenntnisstand sollte es so rein theoretisch funktionieren, praktisch tut es das aber nicht. Wo liegt mein Denkfehler?
In diesem Zusammenhang noch eine weitere Frage: Ich lese fast überall, daß bei der Einrichtung eines privaten Servers die Dienste nicht über die Standard-Ports angeboten werden sollen. Für einen Web-Server, der den http-Dienst zur Verfügung stellt, also nicht zwingend Port 80, sondern z. Bsp. 50180.
Wie konfiguriere ich die Anwendung nun am sinnvollsten?
Sage ich dem Web-Server, daß er auf Port 50180 "hören" soll und leite dann diesen Port an die Interne IP-Adresse des Server weiter?
Oder lasse ich den Server intern auf Port 80 "lauschen" und gebe nach draußen den Port 50180 frei, der dann im Speedport per redirection auf Port 80 weitergeleitet wird?
Welche Vor- bzw. Nachteile bieten die einzelnen Vorgehensweisen? Wo kann ich etwas dazu nachlesen?
Gruß J chem
Nachtrag: Benutzerberechtigungen sind auf dem FTP-Server eingetragen. Auflösung der No-IP-Domäne in die IP-Adresse funktioniert. Filezilla meldet Zeitüberschreitung beim Zugriff.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211523
Url: https://administrator.de/forum/wie-einen-ftp-server-zu-hause-ueber-das-web-erreichbar-machen-211523.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
20 Kommentare
Neuester Kommentar
Zwei Fragen, zwei Antworten.
Danach werden die Pakete direkt durch gereicht.
Gruß
Netman
- Die DYNDNS oder NO-IP Namensauflösung zeigt auf deinen Router, nicht auf deinen wie immer gearteten Server.
Danach werden die Pakete direkt durch gereicht.
- Eine anderen als den Standard-FTP-Port stellt man am FTP Server, in diesem Falle hier dein NAS ein. Wenn es möglich ist so eine Einstellung vorzunehmen, dann kannst du das tun und die Portweiterleitung entsprechend ändern.
Gruß
Netman
Hi,
LG, Thomas
sorry, aber die Antworten sind in keinster Weise zielführend.
die Fragestellung nun auch nicht direkt Warum schreibe ich wohl:
Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.
Weil Du uns nicht sagen willst, woran der Verbindungsaufbau scheitert? Gibt Dein Godzilla irgendwelche Fehlermeldungen aus? Gibt es ein Rechteproblem auf dem NAS? Gibt es dort ein logfile der versuchten Anmeldungen? Läuft da noch irgendeine firewall quer? Liegt es eventuell an Deiner Billigbüchse von Router - eventuell reicht da schon mal ein Neustart ...Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das Internet mittels Filezilla kann nicht hergestellt werden.
Ganz tolles Tennis! Und das wars nun?
Yep. Du musst zumindest mal basale Informationen weitergeben - was hast Du schon geprüft? Woran kann es dann definitiv nicht liegen? Was passiert eigentlich, wenn Du das NAS mal per LAN an den Speedport böbbelst?? Etc. pp.LG, Thomas
Hallo Jochem,
zwei Sachen die mir aufgefallen sind.
- Erstens FTP überträgt immer im Klartext, aber Dein FileZilla ist in der Lage SFTP zu sprechen! Also wenn es seitens QNAP ein QPKG Plugin geben sollte, das auch SFTP "spricht" bzw. versteht würde ich als erstes einmal umsteigen wollen.
- Zweitens ist es wirklich nicht vergeudete Zeit über zumindest eine Fritz!Box oder eine anderen "echten" Router nach zu denken
der auch eine VPN Funktion mitbringt und das sogar noch vor dem Verwenden von SFTP.
Denn dann kann man sich per VPN in das eigene Netzwerk einwählen und hat keine Ports durch die auch andere mal nachschauen was Du so treibst in Deiner Wohnung! Oder es auf YouTube posten.
VPN ist sicherlich nicht einer der angenehmsten und einfachsten Bereiche allerdings ist Dein Netzwerk dicht und nicht für andere
von außen zu erreichen!
Gruß
Dobby
Geht an der Lösung Deiner Frage zwar vorbei ist mir aber wichtig gewesen.
zwei Sachen die mir aufgefallen sind.
- Erstens FTP überträgt immer im Klartext, aber Dein FileZilla ist in der Lage SFTP zu sprechen! Also wenn es seitens QNAP ein QPKG Plugin geben sollte, das auch SFTP "spricht" bzw. versteht würde ich als erstes einmal umsteigen wollen.
- Zweitens ist es wirklich nicht vergeudete Zeit über zumindest eine Fritz!Box oder eine anderen "echten" Router nach zu denken
der auch eine VPN Funktion mitbringt und das sogar noch vor dem Verwenden von SFTP.
Denn dann kann man sich per VPN in das eigene Netzwerk einwählen und hat keine Ports durch die auch andere mal nachschauen was Du so treibst in Deiner Wohnung! Oder es auf YouTube posten.
Wie konfiguriere ich die Anwendung nun am sinnvollsten?
Mit SFTP wenn möglich und VPN wenn Geld zur Verfügung steht.VPN ist sicherlich nicht einer der angenehmsten und einfachsten Bereiche allerdings ist Dein Netzwerk dicht und nicht für andere
von außen zu erreichen!
Gruß
Dobby
Geht an der Lösung Deiner Frage zwar vorbei ist mir aber wichtig gewesen.
Von wo versuchst du denn auf den FTP zuzugreifen?
Bist du sicher, das der Rechner, von dem du das probierst nicht hinter einem NAT-Router sitzt?
Ist das FTP aktiv oder passiv?
Nur Port 21?
Du weißt aber schon, das Port 21 nur der Kontrollkanal ist, und die eigentliche Datenübertragung bei FTP über eine zweite Datenverbindung funktioniert, die erstmal zwischen beiden Parteien ausgehandelt werden muss, oder?
Meistens wird da bei aktivem FTP Port 20 (ausgehend) verwendet, aber bei PASV wird häufig ein zufälliger Port verwendet, der natürlich von außen erreichbar sein muss.
Bist du sicher, das der Rechner, von dem du das probierst nicht hinter einem NAT-Router sitzt?
Ist das FTP aktiv oder passiv?
Zitat von @Jochem:
Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das
Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das
Internet mittels Filezilla kann nicht hergestellt werden.
Auf dem NAS ist der Server-Dienst für FTP eingerichtet. Lokal ist der Zugriff möglich, aber nicht über das
Internet. Der Port 21 wird im Speedport an die interne IP-Adresse des NAS durchgereicht, aber eine Verbindung über das
Internet mittels Filezilla kann nicht hergestellt werden.
Nur Port 21?
Du weißt aber schon, das Port 21 nur der Kontrollkanal ist, und die eigentliche Datenübertragung bei FTP über eine zweite Datenverbindung funktioniert, die erstmal zwischen beiden Parteien ausgehandelt werden muss, oder?
Meistens wird da bei aktivem FTP Port 20 (ausgehend) verwendet, aber bei PASV wird häufig ein zufälliger Port verwendet, der natürlich von außen erreichbar sein muss.
Hi Jochem,
Du versuchst nicht zufälligerweise per UMTS auf Deinen Server zu kommen, verraten hast Du uns das leider nicht.
Das könnte dann zumindest am NAPT, welches die Provider machen, scheitern. Klare Aussagen dazu findet man im Netz leider auch nicht.
Ansonsten kann ich hier Dobby nur beipflichten und noch eins draufsetzen.
Wer ein QNAP-NAS sein eigen nennt, der sollte auch noch soviel Geld investieren können, das davor ein ordentlicher Router mit einer VPN-Verbindung seine Arbeit tut.
Wer will mit einem FTP-Server direkt im Netz schon freiwillig russisches Roulette spielen.
Gruß orcape
Du versuchst nicht zufälligerweise per UMTS auf Deinen Server zu kommen, verraten hast Du uns das leider nicht.
Das könnte dann zumindest am NAPT, welches die Provider machen, scheitern. Klare Aussagen dazu findet man im Netz leider auch nicht.
Ansonsten kann ich hier Dobby nur beipflichten und noch eins draufsetzen.
Wer ein QNAP-NAS sein eigen nennt, der sollte auch noch soviel Geld investieren können, das davor ein ordentlicher Router mit einer VPN-Verbindung seine Arbeit tut.
Wer will mit einem FTP-Server direkt im Netz schon freiwillig russisches Roulette spielen.
Gruß orcape
Zitat von @Jochem:
Moin,
ja, der Test-PC sitz hinter einem NAT-Router, der die FTP-Anfragen durchläßt. Und Ja, es ist PASV eingestellt, so
daß sich die beiden Partner den Übertragungskanal aushandeln können. Und Ja, die Ports sind auch auf beiden Seiten
frei.
Moin,
ja, der Test-PC sitz hinter einem NAT-Router, der die FTP-Anfragen durchläßt. Und Ja, es ist PASV eingestellt, so
daß sich die beiden Partner den Übertragungskanal aushandeln können. Und Ja, die Ports sind auch auf beiden Seiten
frei.
„Frei” oder weitergeleitet?
Ich denke hier liegt dein Problem: Versuche es mal mit einem Rechner, der nicht hinter NAT festsitzt, und verwende nicht den Passiven Modus, sondern den aktiven.
Ein FTP-Server, der hinter einem NAT-Router sitzt braucht den aktiven Modus (es sei denn du kannst ihm exakt vorgeben, welchen Port er für passiv aufmacht und diesen weiterleiten).
Auf der anderen Seite benötigt ein FTP-Client hinter NAT aus den gleichen gründen den passiven Modus. Wenn also sowohl Server, als auch Client hinter NAT hängen, dann hast du ein echtes Problem, das wird ohne Verrenkungen so schnell nicht funktionieren.
Hallo Jochem
Ich hab genau das selbe Problem !!
Es ist extrem schwer das jemand zu erklären, weil jeder denkt das Port Forwarding wäre falsch.
Leider habe ich auch noch nicht den schuldigen gefunden der zum Qnap hin das 21 Port blockt.
Aber hier mal kurz meine Ergebnisse:
1) Um Festzustellen ob dein Port nach draussen offen ist, braucht man keinen Rechner der auch draussen sitzt, hier kannst du
das mit einem Port checker über das web testen, einfach Googlen und Port Checker eingeben.
Das geht bestens, am besten den von Heise der ist sehr gut..
Dann wirds du sehen das Port ist offen, geht aber nicht durch, weil es gefiltert ist!
2) Mach mal einen Test bei dir:
setzte mit Filezilla auf deinem PC einen FTP Server auf..
gib Ihm einen User und ein Test-Verzeichnis,, ist ne Sache von 5 Min.
öffne deine Firewall für Port 21/20
Leite nun in deinem Router, den Port 21 auf deine PC IP
Führe den Externen Port scan durch, Port 21 sollte offen sein, falls nicht - und weiter dort gefiltert steht das du das selbe Problem wie ich.
Starte eine zweiten Test in dem du bei Filezilla das Port auf 2121 setzt. (auch wieder Firewall freischalten)
Router Port einrichten 2121 auf 2121 an deine IP vom Rechner.
Port checker laufen lassen auf 2121, bin mir ziemlich sicher das 2121 nun als offen da steht.
3) Als Ergebniss: Dein Router arbeitet korrekt, dein NAS auch, es sei denn das du auf Port 21 auf deinem Rechner Zugriff bekommen hast!
Falls nicht, dann sitzen wir beide im selben Boot.
Das Port 21 wird durch irgendwas oder einem anderen Service geblockt und zwar aus deinem eignen Netzwerk.
PS Ich suche noch .....
Ich hab genau das selbe Problem !!
Es ist extrem schwer das jemand zu erklären, weil jeder denkt das Port Forwarding wäre falsch.
Leider habe ich auch noch nicht den schuldigen gefunden der zum Qnap hin das 21 Port blockt.
Aber hier mal kurz meine Ergebnisse:
1) Um Festzustellen ob dein Port nach draussen offen ist, braucht man keinen Rechner der auch draussen sitzt, hier kannst du
das mit einem Port checker über das web testen, einfach Googlen und Port Checker eingeben.
Das geht bestens, am besten den von Heise der ist sehr gut..
Dann wirds du sehen das Port ist offen, geht aber nicht durch, weil es gefiltert ist!
2) Mach mal einen Test bei dir:
setzte mit Filezilla auf deinem PC einen FTP Server auf..
gib Ihm einen User und ein Test-Verzeichnis,, ist ne Sache von 5 Min.
öffne deine Firewall für Port 21/20
Leite nun in deinem Router, den Port 21 auf deine PC IP
Führe den Externen Port scan durch, Port 21 sollte offen sein, falls nicht - und weiter dort gefiltert steht das du das selbe Problem wie ich.
Starte eine zweiten Test in dem du bei Filezilla das Port auf 2121 setzt. (auch wieder Firewall freischalten)
Router Port einrichten 2121 auf 2121 an deine IP vom Rechner.
Port checker laufen lassen auf 2121, bin mir ziemlich sicher das 2121 nun als offen da steht.
3) Als Ergebniss: Dein Router arbeitet korrekt, dein NAS auch, es sei denn das du auf Port 21 auf deinem Rechner Zugriff bekommen hast!
Falls nicht, dann sitzen wir beide im selben Boot.
Das Port 21 wird durch irgendwas oder einem anderen Service geblockt und zwar aus deinem eignen Netzwerk.
PS Ich suche noch .....
Hallo GustavW,
dieser Beitrag auf den Du hier und heute antwortest ist 4 Jahre alt! Und ich bin mir sicher, sogar sehr sicher dass @Jochem
bis heute das Problem lösen konnte! Wenn Du nun ein ähnlich gelagertes Problem hast oder gar genau das selbe Problem
haben solltest, möchte ich die herzlich bitten einen neuen Beitrag aufzumachen, und zwar Deinen eigenen. Zusammen mit
einer passenden Überschrift finden wir beide dann, in gefühlten 10 Minuten die Lösung von mir aus auch mit Zugriff aus
dem LAN und dem Internet.
Gruß
Dobby
dieser Beitrag auf den Du hier und heute antwortest ist 4 Jahre alt! Und ich bin mir sicher, sogar sehr sicher dass @Jochem
bis heute das Problem lösen konnte! Wenn Du nun ein ähnlich gelagertes Problem hast oder gar genau das selbe Problem
haben solltest, möchte ich die herzlich bitten einen neuen Beitrag aufzumachen, und zwar Deinen eigenen. Zusammen mit
einer passenden Überschrift finden wir beide dann, in gefühlten 10 Minuten die Lösung von mir aus auch mit Zugriff aus
dem LAN und dem Internet.
Gruß
Dobby