xDSL.at

Hallo,


ich habe TELE2 Complete, und moeche Ports freigeben, als Router habe ich den VOOD422.
-Ich kann z.B. keinen FTP-Server starten.

Die TELE2 Hotline gibt darueber keine Auskunft bzw. verweist auf die TELE2 Homepage.

Ich habe mich im Routerinterface eingeloggt, und Portforwarding etc. alles eingestellt, so wie es eben auf der Tele2 Homepage beschrieben ist, jedoch funktioniert das nicht.

Dann habe ich versucht NAT auszuschalten, nachdem das ausgeschaltet war, hat das Internet nicht mehr funktioniert.

Kann mir jemand sagen, welche Einstellungen man machen muss, nachdem NAT deaktiviert wurde ? Muss man die IP-Adressen vielleicht selbst eintragen, bei den Netzwerkverbindungen ?

Die beste Loesung waere es fuer mich, wenn ich ins Internet kann, wenn NAT deaktiviert ist..

mfg

> Die beste Loesung waere es fuer mich, wenn ich ins Internet kann, wenn NAT deaktiviert ist..

--> businessprodukt mit einem oeffentlichen netz oder
--> modem auf bridge umstellen. (dann kannst du aber nur einen einzigen pc anschliessen und der ist schutzlos.

wie steht in der anleitung auf der tele2-homepage. es ist aber wesentlich sicherer, nur einen oder zwei ports zu forwarden.

was du falsch gemacht hast, koennen wir nur rausfinden, wenn du uns genau sagst, was du gemacht hast und wie du es getestet hast. man kann naemlich nicht vom lan aus pruefen, ob das port forwarden funktioniert hat.

http://www.tele2.at/ds?pagename=TELE2/S ... 40#portfwd

so hab ich es gemacht.

Getestet habe ich es mit einem Kollegen, was versucht hat auf meinen FTP Server zuzugreifen. Ueber die interne IP kann ich connecten (192.168.1.3),
aber ueber die oeffentliche IP kam er nicht drauf.

Der Schutz ist fuer mich nicht so wichtig, notfalls installiere ich eine Software-Firewall.
Und ich habe nur einen PC, es wird kein zweiter PC angeschlossen.


Ich werde es mal auf Bridge umstellen, und dann berichten ob es geklappt hat.

Gibt es sonst noch irgendwelche Moeglichkeiten ?

Danke mal daweil.

iswurst123 hat geschrieben:Der Schutz ist fuer mich nicht so wichtig, notfalls installiere ich eine Software-Firewall

Oje, oje....

FTP-Zugriff hinter einem NAT-Router ist aber generell ein Problem, das ist dir schon klar? Das Forwarding des Communication Port 21 allein genügt einmal gar nicht, du weisst hoffentlich, dass es Aktiv- und Passivmode gibt und je nachdem auch eine Highport-Range im Server definiert und im Modem geforwardet werden muss und/oder auch der DataPort 20 weitergeleitet gehört?

Na ja egal, wenn Bridge und ungesicherter Zugriff auf deinen "einen" PC. dann wieder ein Zombie-Rechner mehr im weltweiten Netz......

bully

> Das Forwarding des Communication Port 21 allein genügt einmal gar nicht,

bei mir funktioniert es mit 20 + 21 tadellos - seit vielen jahren.

//ps: extra nachgeschaut: auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch. (wenn jemand probieren will: jutta.no-ip.info user = router, pass = firmware)

jutta hat geschrieben:> //ps: extra nachgeschaut: auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch. (wenn jemand probieren will: jutta.no-ip.info user = router, pass = firmware)

Das hängt von der Konfiguration des ftp-servers und der Firewall des Routers ab. Versuch einmal, den Server auf einen anderen Port als 21 zu konfigurieren und leite nur diesen Port weiter. Schon ists vorbei mit der Herrlichkeit......

lg
bully

router ist ein bintec x1200II. vorher hatte ich jahrelange einen zyxel prestige 324, mit dem es genauso funktionierte und noch vorher einen netgear. ftp-server ist ein (aelterer) G6 FTP.

andere ports einstellen halte ich bei ftp-servern, die fuer andere erreichbar sein sollen, nicht fuer sinnvoll, weil ich dann den halben tag damit verbringen darf, den leuten zu erklaeren, wie das bei ihrem ftp-client geht. (*)

mir ist die ftp-problematik schon klar, ftp stammt aus einer zeit, wo nat kein thema war und wo firewalls nicht mehr oder weniger unkonfigurierbar in soho-routern steckten, sondern grosse geraete waren, deren regeln zeile fuer zeile von entsprechend geschulten personen eingegeben wurden. aber die meisten soho-router haben laengst gelernt, mit ftp so umzugehen, dass es funktioniert. aber port 20 + 21 forwarden tut auch nicht weh (so hatte ich es frueher, bis ich draufgekommen bin, dass 20 gar nicht noetig ist).

fuer die eigenen daten verwende ich schon lang kein ftp mehr, sondern sftp oder scp.

zum nachlesen http://en.wikipedia.org/wiki/Ftp

(*) btw: wie geht das beim windows ftp-client? geht es ueberhaupt?

jutta hat geschrieben:andere ports einstellen halte ich bei ftp-servern, die fuer andere erreichbar sein sollen, nicht fuer sinnvoll, weil ich dann den halben tag damit verbringen darf, den leuten zu erklaeren, wie das bei ihrem ftp-client geht. (*)
(*) btw: wie geht das beim windows ftp-client? geht es ueberhaupt?

Mir ist keine Möglichkeit bekannt, den Windows-Client umzukonfigurieren, das heisst aber nicht, das es vielleicht nicht doch geht, keine Ahnung.

Ich bin auch erst dahinter gekommen, als ich einmal zwei ftp-Server hinter einem Speedtouch konfigurieren wollte, warum auch immer. Und da war eben die Notwendigkeit, einen Port zu verändern. Das war doch tatsächlich eine Herausforderung. Aber das ist jetzt schon OT und eine andere Geschichte.....

lg
bully

ich fahre auf meinem server mit filezilla habe im linksys router nur port 21 freigegeben funzt alles so wies sollte

ftp server von windows selber ist nicht ganz zu empfehlen da dieser teilweise schwierigkeiten bei der usereinstellung macht (war zumindest bei mir so)

jutta>"...auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch..."
genau, die heutigen firewalls sind "stateful" und haben entsprechende ftp helpermodule, die den pasv/epsv-befehl des clients erkennen, die antwort des servers (mit der er d. client ip + portnummer für den datenkanal mitteilt) richtig übersetzen (body!) und die entsprechende portweiterleitung einrichten.
port 20 ist serverseitig sowieso uninteressant, weil bei aktivem ftp die datenverbindung outbound ist- für outbound sind die firewalls in der regel offen, napt ist normales masquerading- u. bei pasv ftp spielt p20 keine rolle.

bully>"...Ich bin auch erst dahinter gekommen, als ich einmal zwei ftp-Server hinter einem Speedtouch konfigurieren wollte, warum auch immer. Und da war eben die Notwendigkeit, einen Port zu verändern..."
der ftp helper überwacht im default nur p21 (na net ). wenn du einen anderen port haben willst, muß du ihn halt an diesen port binden bzw. den alternativen port z. binding hinzunehmen.
=>connection bind application FTP port <dein-neuer-port>
=>connection bindlist
Application Proto Portrange Flags
...
FTP tcp 21
FTP tcp 2121
...

@zid: Vielen Dank, wieder was gelernt!

lg
bully