Tele2 Complete...Ports freigeben / NAT ausschalten

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Tele2 Complete...Ports freigeben / NAT ausschalten

Beitragvon iswurst123 » So 03 Aug, 2008 19:23

Hallo,


ich habe TELE2 Complete, und moeche Ports freigeben, als Router habe ich den VOOD422.
-Ich kann z.B. keinen FTP-Server starten.

Die TELE2 Hotline gibt darueber keine Auskunft bzw. verweist auf die TELE2 Homepage.

Ich habe mich im Routerinterface eingeloggt, und Portforwarding etc. alles eingestellt, so wie es eben auf der Tele2 Homepage beschrieben ist, jedoch funktioniert das nicht.

Dann habe ich versucht NAT auszuschalten, nachdem das ausgeschaltet war, hat das Internet nicht mehr funktioniert.

Kann mir jemand sagen, welche Einstellungen man machen muss, nachdem NAT deaktiviert wurde ? Muss man die IP-Adressen vielleicht selbst eintragen, bei den Netzwerkverbindungen ?

Die beste Loesung waere es fuer mich, wenn ich ins Internet kann, wenn NAT deaktiviert ist..

mfg
iswurst123
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: So 03 Aug, 2008 19:13

Beitragvon jutta » So 03 Aug, 2008 20:16

> Die beste Loesung waere es fuer mich, wenn ich ins Internet kann, wenn NAT deaktiviert ist..

--> businessprodukt mit einem oeffentlichen netz oder
--> modem auf bridge umstellen. (dann kannst du aber nur einen einzigen pc anschliessen und der ist schutzlos.

wie steht in der anleitung auf der tele2-homepage. es ist aber wesentlich sicherer, nur einen oder zwei ports zu forwarden.

was du falsch gemacht hast, koennen wir nur rausfinden, wenn du uns genau sagst, was du gemacht hast und wie du es getestet hast. man kann naemlich nicht vom lan aus pruefen, ob das port forwarden funktioniert hat.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon iswurst123 » So 03 Aug, 2008 20:30

http://www.tele2.at/ds?pagename=TELE2/S ... 40#portfwd

so hab ich es gemacht.

Getestet habe ich es mit einem Kollegen, was versucht hat auf meinen FTP Server zuzugreifen. Ueber die interne IP kann ich connecten (192.168.1.3),
aber ueber die oeffentliche IP kam er nicht drauf.

Der Schutz ist fuer mich nicht so wichtig, notfalls installiere ich eine Software-Firewall.
Und ich habe nur einen PC, es wird kein zweiter PC angeschlossen.


Ich werde es mal auf Bridge umstellen, und dann berichten ob es geklappt hat.

Gibt es sonst noch irgendwelche Moeglichkeiten ?

Danke mal daweil.
iswurst123
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: So 03 Aug, 2008 19:13

Beitragvon bully » So 03 Aug, 2008 20:41

iswurst123 hat geschrieben:Der Schutz ist fuer mich nicht so wichtig, notfalls installiere ich eine Software-Firewall


Oje, oje....

FTP-Zugriff hinter einem NAT-Router ist aber generell ein Problem, das ist dir schon klar? Das Forwarding des Communication Port 21 allein genügt einmal gar nicht, du weisst hoffentlich, dass es Aktiv- und Passivmode gibt und je nachdem auch eine Highport-Range im Server definiert und im Modem geforwardet werden muss und/oder auch der DataPort 20 weitergeleitet gehört?

Na ja egal, wenn Bridge und ungesicherter Zugriff auf deinen "einen" PC. dann wieder ein Zombie-Rechner mehr im weltweiten Netz......

bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon jutta » So 03 Aug, 2008 20:49

> Das Forwarding des Communication Port 21 allein genĂĽgt einmal gar nicht,

bei mir funktioniert es mit 20 + 21 tadellos - seit vielen jahren.

//ps: extra nachgeschaut: auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch. (wenn jemand probieren will: jutta.no-ip.info user = router, pass = firmware)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon bully » So 03 Aug, 2008 21:05

jutta hat geschrieben:> //ps: extra nachgeschaut: auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch. (wenn jemand probieren will: jutta.no-ip.info user = router, pass = firmware)


Das hängt von der Konfiguration des ftp-servers und der Firewall des Routers ab. Versuch einmal, den Server auf einen anderen Port als 21 zu konfigurieren und leite nur diesen Port weiter. Schon ists vorbei mit der Herrlichkeit......

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon jutta » Mo 04 Aug, 2008 04:22

router ist ein bintec x1200II. vorher hatte ich jahrelange einen zyxel prestige 324, mit dem es genauso funktionierte und noch vorher einen netgear. ftp-server ist ein (aelterer) G6 FTP.

andere ports einstellen halte ich bei ftp-servern, die fuer andere erreichbar sein sollen, nicht fuer sinnvoll, weil ich dann den halben tag damit verbringen darf, den leuten zu erklaeren, wie das bei ihrem ftp-client geht. (*)

mir ist die ftp-problematik schon klar, ftp stammt aus einer zeit, wo nat kein thema war und wo firewalls nicht mehr oder weniger unkonfigurierbar in soho-routern steckten, sondern grosse geraete waren, deren regeln zeile fuer zeile von entsprechend geschulten personen eingegeben wurden. aber die meisten soho-router haben laengst gelernt, mit ftp so umzugehen, dass es funktioniert. aber port 20 + 21 forwarden tut auch nicht weh (so hatte ich es frueher, bis ich draufgekommen bin, dass 20 gar nicht noetig ist).

fuer die eigenen daten verwende ich schon lang kein ftp mehr, sondern sftp oder scp.

zum nachlesen http://en.wikipedia.org/wiki/Ftp

(*) btw: wie geht das beim windows ftp-client? geht es ueberhaupt?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon bully » Mo 04 Aug, 2008 08:20

jutta hat geschrieben:andere ports einstellen halte ich bei ftp-servern, die fuer andere erreichbar sein sollen, nicht fuer sinnvoll, weil ich dann den halben tag damit verbringen darf, den leuten zu erklaeren, wie das bei ihrem ftp-client geht. (*)
(*) btw: wie geht das beim windows ftp-client? geht es ueberhaupt?


Mir ist keine Möglichkeit bekannt, den Windows-Client umzukonfigurieren, das heisst aber nicht, das es vielleicht nicht doch geht, keine Ahnung.

Ich bin auch erst dahinter gekommen, als ich einmal zwei ftp-Server hinter einem Speedtouch konfigurieren wollte, warum auch immer. Und da war eben die Notwendigkeit, einen Port zu verändern. Das war doch tatsächlich eine Herausforderung. Aber das ist jetzt schon OT und eine andere Geschichte.....

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon _RoB_ » Mo 04 Aug, 2008 08:42

ich fahre auf meinem server mit filezilla habe im linksys router nur port 21 freigegeben funzt alles so wies sollte

ftp server von windows selber ist nicht ganz zu empfehlen da dieser teilweise schwierigkeiten bei der usereinstellung macht (war zumindest bei mir so)
Bild

UPC-Chello Classic mit Fibre Power 50mbit / 5mbit (Cisco EPC3000)
A1 Xite 3GB 7mbit / 386kbit (E510 TV DVB-T)
Telekom Austria - AonTv (Thomson 787v7)

http://www.a1telekom.at
_RoB_
Board-User Level 2
Board-User Level 2
 
Beiträge: 872
Registriert: Sa 03 Mai, 2008 11:55
Wohnort: Wien

Beitragvon zid » Mo 04 Aug, 2008 11:11

jutta>"...auf einem router habe ich nur port 21 geforwardet und der ftp-server dahinter funktioniert auch..."
genau, die heutigen firewalls sind "stateful" und haben entsprechende ftp helpermodule, die den pasv/epsv-befehl des clients erkennen, die antwort des servers (mit der er d. client ip + portnummer fĂĽr den datenkanal mitteilt) richtig ĂĽbersetzen (body!) und die entsprechende portweiterleitung einrichten.
port 20 ist serverseitig sowieso uninteressant, weil bei aktivem ftp die datenverbindung outbound ist- fĂĽr outbound sind die firewalls in der regel offen, napt ist normales masquerading- u. bei pasv ftp spielt p20 keine rolle.

bully>"...Ich bin auch erst dahinter gekommen, als ich einmal zwei ftp-Server hinter einem Speedtouch konfigurieren wollte, warum auch immer. Und da war eben die Notwendigkeit, einen Port zu verändern..."
der ftp helper ĂĽberwacht im default nur p21 (na net ;-) ). wenn du einen anderen port haben willst, muĂź du ihn halt an diesen port binden bzw. den alternativen port z. binding hinzunehmen.
=>connection bind application FTP port <dein-neuer-port>
=>connection bindlist
Application Proto Portrange Flags
...
FTP tcp 21
FTP tcp 2121
...
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon bully » Mo 04 Aug, 2008 12:50

@zid: Vielen Dank, wieder was gelernt!

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 101 Gäste