Tilgin + FTP-Port forwarding

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Tilgin + FTP-Port forwarding

Beitragvon LeO4711 » Mi 11 Mär, 2009 21:35

Hallo,

Nachdem ich bei der Suche im Forum nicht fĂĽndig geworden bin, probier ichs mal mit einer neuen Thread.

Ăśber die Tilgin-Box habe ich meinen FTP-Port freigeschalten. Das funkt ja auch ganz gut. Jetzt habe ich aber den Hinweis bekommen, dass das Standard-Port 21 nicht unbedingt das Beste sei, und 'fast jeder Router unterstĂĽtzt doch Port Change'.

Also habe ich mir die Funktion Port forwarding mal genauer angeschaut und bin nciht wirklich schlĂĽssig geworden. In http://www.tele2.at/ds?pagename=TELE2/S ... 40#portfwd steht ein Beispiel drinnen, wie's konfiguriert wird, aber da passen fĂĽr mich die Parameter nicht so ganz zusammen.

Source-IP-Address bzw. Source Netmask ist mit 0.0.0.0 angegeben. Heißt dies, dass alle von aussen kommenden FTP-Anfragen zutreffen würden, oder muss ich hier immer eine IP-Adresse eingeben. Wenn's letzteres wäre, kann ich nur sagen, ich weiß es nicht, von aus ich darauf zugreifen werde.

Und dann ist mir nicht so ganz klar, wie ich z.B. Port 65041 letztlich zu meinen NAS-FTP-Port 21 weiterleiten soll. Sprich, Destination Port Start/End/Map sind mir als mysteriös. :-?

Kann mich bitte mal wer utnerstĂĽtzen herauszufinden, wie's denn *richtig* eingestellt werden soll? Bzw. gibt's schon 'mehr'/'besser' Doku zu dem Thema?
LeO4711
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 43
Registriert: Mo 28 Jul, 2008 18:02

Beitragvon hotze_com » Mi 11 Mär, 2009 22:03

Du "bietest" hier dann einen Dienst im Internet an bzw. ist dann ein Service *weltweit* erreichbar. Bitte lese ich dich zumindest in die Grundzüge ein was da netzwerktechnisch abgeht (du musst ja keine Doktorarbeit daraus machen), aber das alles ist IMHO zu wichtig und kritisch als dass das mit einem "klick hier, dann dort, hier das und dort jenes reinschreiben und gut ist" erledigt wäre.
Danke! :-)
hotze_com
 

Beitragvon hotze_com » Mi 11 Mär, 2009 22:06

ganz grundsätzlich:
du hörst extern (also von 0.0.0.0, das ist die ganze Welt) auf zB Port 123, der NAS gibst du zB die IP 10.0.0.1 und der FTP Dienst läuft dort auf Port 21.
jetzt musst du den Port 123 auf die IP 10.0.0.1 auf Port 21 weiterleiten.
wenn du von intern die NAS erreichen willst dann ist die per 10.0.0.1:21 zu erreichen, von extern per $externeIP:123
hotze_com
 

Beitragvon LeO4711 » Mi 11 Mär, 2009 22:27

Hm' bin ein wenig irritiert ĂĽber die Art der RĂĽckantwort. Auf der einen Seite ein wenig belehrend, auf der anderen Seite sehr hilfreich. Kalt + warm gleichzeitig. Interessante Mischung.

Wenn ich mal bei dem hilfreichen Teil bleibe, dann bleibt für mich trotzdem die noch die Frage offen, was ich mit Teil Destination Port Start/End/Map machen soll. Start + End wäre dann wohl der Bereich, in dem sich der FTP-Server die Ports aufmachen würde. Würde aber wohl nur dann zutreffen, wenn der FTP-Server nicht aktiv UND/ODER SSL verwenden würde. Den Teil verstehe ich noch irgendwie, aber was heißt dann 'Map', vor allem, wenn ich einen Port-Range habe.

Oder funkt das ganze nur fĂĽr PASV bzw. SSL-FTPs???
LeO4711
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 43
Registriert: Mo 28 Jul, 2008 18:02

Beitragvon wicked_one » Mi 11 Mär, 2009 22:33

Du kannst eine ganze Range, oder einen einzelnen Port "mappen"... hilft das?

Als Source passt 0.0.0.0, es sei denn, dein Modem hätte eine statische IP, was du bei T2 wohl nicht hast.

Dank NAT kannst du dem Modem sagen, forwarde Anfragen auf 50505 auf Port 21 ... also "ummappen" - hoffe du verstehst das, fĂĽr ausfĂĽhrlicheres sind mir heute die Finger schon zu mĂĽde
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon LeO4711 » Do 12 Mär, 2009 14:28

Also mappen von einem einzelnen Port, z.B. 51021 auf 21 das verstehe ich. Problem habe ich hier allerdings fĂĽr aktiven FTP.

Mein Verständinsproblem mit der GUI ist:

Start=51021
End=55021
Map=21

Wie wird dann gemappt?

1) ALLE eingehenden Portanfragen landen auf Port 21
2) 51021=> 21, 51022=>22, 51023=>23 ... 55021=>3021

Und das geht IMHO nicht wirklich klar hervor ob 1) oder 2) funzt. (oder vielleicht noch irgendeine Mischvariante). Denn davon abhänig ist halt ob FTP aktiv funz oder nicht. Wenn nur 1) dann ich FTP aktiv mehr oder weniger vergessen.

Sorry, aber ich finde die GUI-Einstellung mehr als ein Ratequiz, 'FĂĽr welche von beiden Varianten entscheiden Sie sich? Die Chancen stehen bestenfalls 50:50.'

Und WENN dies wer nicht als Ratequiz versteht, dann bitte mal um Hinweise, wieso dies so eindeutig und klar ist :-?
LeO4711
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 43
Registriert: Mo 28 Jul, 2008 18:02

Beitragvon wicked_one » Do 12 Mär, 2009 14:50

Aktives FTP funzt meiner Erfahrung nach lediglich auf guten SAs welche FTP als solches erkennen und die Connections entsprechend freigeben - bei NAT Routern bin ich bis jetzt jedes mal auf PASV Mode ausgewichen.

Dabei Port 21 auf 21 gemapped fĂĽr fĂĽr den Verbindungsaufbau, dann den FTP Server eine Portrange definiert 5000 - 5005 und diese auch so beim Router gemappt (im Grunde zwei Portforwards)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Do 12 Mär, 2009 14:52

ich denke, dass die erste variante zutrifft, aber ganz genau wissen das wahrscheinlich nur die erfinder des GUIs.

du handelst dir durchs veraendern der ports von den default-ports weg bei ftp ein paar unnoetige probleme ein, von denen ich nicht weiss, ob man sie bei diesem router loesen kann. stichworte aktives + passives ftp, alg

//ps: ein paar links zum thema
http://xDSL.at/viewtopic.php?t=39551
http://xDSL.at/viewtopic.php?t=41967

es sollte aber noch mehr dazu geben
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste