xDSL.at

[coding]

Hallo,

ich bin schon am verzweifeln, ich hoffe jemand kann mir helfen.

Ich will zwecks Datensicherung von meinem Geschäftsort auf einen FTP-Server zu Hause zugreifen. Ich habe aon Flat zu Hause, ein Speedtouch 5x6 Modem in MultiUser Mode konfiguriert. Das Speedtouch aktualisiert einen DynDNS Account um von aussen auf einfache Weise zugreifen zu können.
Auf meinem PC zu Hause läuft "BulletProof FTP Server".
Natürlich habe ich auf dem Speedtouch die Ports über eine eigene Regel weitergeleitet:

Protokoll Anschlussbereich Übersetzen in... Auslöserprotokoll Auslöseranschluss



TCP 19 - 22 19 - 22 - -


TCP 19 - 22 1024 - 1027 - -

Diese Regel wurde dem PC mit der internen Adresse 10.0.0.1 zugewiesen. Ich versuchte nun, auf den FTP Server von aussen zuzugreifen. Ich konnte verbinden, erhielt aber immer einen Error "530 Permission Denied". Bis ich draufgekommen bin, dass das Speedtouch einen eigenen FTP-Server betrieb. Über die user.ini (Konfig-Einstellungen) wollte ich den nun deaktivieren und war änderte ich in dieser user.ini eine Zeile von "modify name=FTP state=enabled log=enabled" auf "modify name=FTP state=disabled log=enabled".
Wenn ich nun zugreifen will, kommt gar keine Meldung mehr beim FTP-Client (ich versuchs immer über die Kommandozeile). Ein Port-Explorer am PC erkennt aber eine eingehende Verbindung über Port 21. Leider wars das aber schon.

Muss ich den FTP-Server vom Speedtouch anderweitig deaktivieren? Oder weiß jemand was ich falsch mache?

BITTE dringend um Hilfe.

[jutta]

> Natürlich habe ich auf dem Speedtouch die Ports über eine eigene Regel weitergeleitet:

>TCP 19 - 22 19 - 22 - -
>TCP 19 - 22 1024 - 1027 - -

verstehe ich nicht ganz: hast du auf verschiedene ports weiter geleitet?

hier findest du eine anleitung: http://www.diskette.at/faq/dyndns.htm

http://xDSL.at/viewtopic.php?t=42607&hi ... speedtouch und noch ein paar threads mit aehnlichen themen.

[coding]

Also die Ports 1024 -1027 hab ich weitergeleitet, da ich gelesen habe für passive Verbinungen werden Ports >1023 verwendet.
Ich denke aber ich hätte nicht von Port 19 - 22 auf 1024 - 1027 weiterleiten sollen? Aber auch ohne diese hohen Ports müsste ein Verbindungsaufbau möglich sein, oder?

Habe nun soviel Anleitungen und Foren durchgelesen, aber noch keine konkrete Hilfe zu meinem Problem erhalten

[jutta]

bei meinem ftp-server reicht es, port 21 zu forwarden (und das ist eine aeltere version des bullet-proof).

laut deinem obigen zitat hast du dieselben outside ports (19-22) an zwei verschiedene inside port ranges weiter geleitet 19-22 und 1024-1027. das kann nicht funktionieren. loesche bitte die unnoetigen eintragungen, damit du den router nicht verwirrst.

[Earny]

ich würde es umgekehrt probieren (nimm irgendeinen hohen outside port und leite den auf 21 oder wo auch immer der Dienst seinen port hat so hats bei mir immer geklappt)

(allerdings nicht am ST 510 probiert )

[jutta]

und wie erklaerst du das dem ftp-client? beim windows ftp-client habe ich dafuer noch keine loesung gefunden, bei anderen gehts ggf.

[Earny]

den windows ftp-client verwende ich nicht.

Weiß nicht obs Cyberduck für Windows gibt. mal googlen
edit:
nein gibts nicht aber es gibt wahrscheinlich ähnliche Clients;

[coding]

Hallo,

habe nun die Portweiterleitungen geändert auf:

Protokoll Anschlussbereich Übersetzen in... Auslöserprotokoll Auslöseranschluss



TCP 19 - 22 19 - 22 - -


TCP 1024 - 32000 1024 - 32000 - -


Immer noch kein Lebenszeichen vom FTP-Server bei Verbindungsversuch vom Internet. Innerhalb des Netzwerks is natürlich immer gegangen.

[jutta]

du testest aber schon von aussen - dh von einem anderen anschluss als jenem wo der ftp-server steht?

funktioniert ssh? das hast du ja auch geforwardet. (sofern auf dem windows-rechner ein ssh-server laeuft). ich wuerde einmal nur 1 port forwarden (21). wenn der funktioniert, kannst du noch immer port-ranges probieren.

[Earny]

Speichesrt Du auch ab, nach den Routereinstellungen und eventuell Neustart.

[jutta]

eine ausfuehrliche anleitung auch hier http://xDSL.at/viewtopic.php?t=42535&hi ... speedtouch

und ein bisschen hintergrundwissen http://xDSL.at/viewtopic.php?t=42452&hi ... speedtouch

[bully]

Jutta hat zwar schon darauf verlinkt, aber nochmals worauf es bei dir ankommen dürfte: Du musst den FTP-Dienst nur wanseitig deaktivieren:
Per telnet:

:service system ifdelete name FTP group wan
:saveall

Wenn dein Server standardmäßig konfiguriert ist, genügt es dann, Port 21 auf den Server zu forwarden. Alles andere kannst vergessen, darum kümmert sich der ftp-helper.

lg
bully

[coding]

Danke für eure Hilfe, es funktioniert jetzt endlich nachdem ich zwischendurch zufällig mal probiert habe mich einzuloggen. Weiß also noch nicht was ausschlaggebend war. Auf jeden Fall hat mich das Nerven gekostet mit dem Speedtouch Modem, wo nirgends steht dass ein FTP-Server aktiv ist und wie man den deaktiviert.

Naja, vielen Dank nochmal.

[wicked_one]

wo nirgends steht dass ein FTP-Server aktiv ist

Der NAPT Eintrag von Port 21 auf 127.0.0.1 sollte doch ein heisser Tip sein

[coding]

Hallo nochmal.

Leider zu früh gefreut, ich kann jetzt zwar zum FTP-Server verbinden aber komischerweise nur im Aktiven FTP Modus zugreifen (inkl. Dateilisting, up- und download usw.). Im Passiven Modus s Dateilisting schon mal nicht möglich, daher auch nicht up- oder downloaden usw.

Der FTP-Server (BulletProof) hat für passiven Modus die Ports 1024 - 32000 eingestellt und am Router werden die Ports 1024 - 32000 auf den FTP-Server PC weitergeleitet.

Müsste doch eigentlich funktionieren jetzt, oder?? Tut's aber nicht

Ich müsste aber über den Explorer von Windows ein Netzlaufwerk verbinden und das geht nur im passiven Modus soweit ich weiß.