FTP werk totaal niet

Je kan je FTP server in de DMZ gooien (kan je instellen in je router), dan staan alle poorten open naar de server toe.

Het grote Poortmappingsverhaal. Misschien kan je daar wat informatie uit halen.

Je moet iig port 20 en 21 forwarden in je router van je externe IP naar je interne 192.168.X.X IP. Daar was je waarschijnlijk al wel achter.

Is afhankelijk of je active of passive wil draaien.
Het eenvoudigst is passive, waarbij je poort 21 moet mappen en een range van poorten die je ook in je ftp server programma moet opgeven.

Over dit onderwerp is enorm veel geschreven, dus een beetje zoeken moet voldoende opleveren.

Mishmash schreef op woensdag 04 mei 2005 @ 09:51:
Je kan je FTP server in de DMZ gooien (kan je instellen in je router), dan staan alle poorten open naar de server toe.

Dit wil je niet.

[ Voor 31% gewijzigd door lier op 04-05-2005 09:56 ]

Mishmash schreef op woensdag 04 mei 2005 @ 09:51:
Je kan je FTP server in de DMZ gooien (kan je instellen in je router), dan staan alle poorten open naar de server toe.

. Dat is hetzelfde als een bordje neerzetten bij je computer > "Hack me" of "Hier ben ik Hackers". Niet doen dus

Verwijderd schreef op woensdag 04 mei 2005 @ 10:43:
Het hele poortmappingverhaal heb ik 100 keer gelezen maar bied geen uitkomst, tevens heb ik al geprobeerd om zowel 20 en/of 21 open te gooien, maar bij poort controle blijft deze in stealth staan.
Heb je nog andere suggesties?
[...]

Misschien wordt het dan tijd om ook een keer de gebruikershandleiding van je router te lezen !? Heb je de Speedtouch als router of als bridge geconfigureerd ? Werkt het wel als je via je interne netwerk connect ?

[ Voor 6% gewijzigd door lier op 04-05-2005 11:20 ]

IJnte schreef op woensdag 04 mei 2005 @ 10:02:
[...]

. Dat is hetzelfde als een bordje neerzetten bij je computer > "Hack me" of "Hier ben ik Hackers". Niet doen dus

Wat een onzin, dus iemand die niet achter een router hangt zou ook een bord bij zijn pc hebben staan? Router of niet, op je server (en eigenlijk op iedere client) behoor je alsnog alles dicht te knallen wat je niet gebruikt. Dus waarom je dan hackbaarder zou zijn dan wanneer je niet in een DMZ zou zitten is mij een raadsel (mits goed geconfigureerd)

[ Voor 14% gewijzigd door Verwijderd op 04-05-2005 11:29 ]

Verwijderd schreef op woensdag 04 mei 2005 @ 11:21:
[...]


Wat een onzin, dus iemand die niet achter een router hangt zou ook een bord bij zijn pc hebben staan? Router of niet, op je server (en eigenlijk op iedere client) behoor je alsnog alles dicht te knallen wat je niet gebruikt. Dus waarom je dan hackbaarder zou zijn dan wanneer je niet in een DMZ zou zitten is mij een raadsel (mits goed geconfigureerd)

Ik begrijp je verontwaardiging, maar toch had/heeft ijnte gelijk.
Heel veel mensen hebben geen idee wat een firewall is en hebben deze dus niet draaien. Als jij tegen een willekeurig iemand zegt dat hij het beste zijn pc in de DMZ kan plaatsen zodat alles "gelijk" werkt, dan is dat voor een beetje tweaker een goeie aanpak voor een werkende omgeving, maar voor een noob(ik zeg NIET dat iemand hier een noob is !) erg gevaarlijk (en vergelijkbaar met een bordje "Hack me")

lier schreef op woensdag 04 mei 2005 @ 11:34:
[...]


Ik begrijp je verontwaardiging, maar toch had/heeft ijnte gelijk.
Heel veel mensen hebben geen idee wat een firewall is en hebben deze dus niet draaien. Als jij tegen een willekeurig iemand zegt dat hij het beste zijn pc in de DMZ kan plaatsen zodat alles "gelijk" werkt, dan is dat voor een beetje tweaker een goeie aanpak voor een werkende omgeving, maar voor een noob(ik zeg NIET dat iemand hier een noob is !) erg gevaarlijk (en vergelijkbaar met een bordje "Hack me")

Verontwaardigd is een groot woord hoor, maar de crux zit hem in dit gedeelte:

Heel veel mensen hebben geen idee wat een firewall is en hebben deze dus niet draaien.

Ik zeg ook, mits goed geconfigureerd Er zijn situaties waarbij je inderdaad liever achter een hardware firewall wil zitten, maar voor thuis gebruik met een paar games, ftpservertje en mirc valt het allemaal wel mee. Dan voldoet ook een softwarematige firewall.

Idealiter is het niet, het enige waar het mij om ging is dat je meteen een bord hack me op je kop zou plaatsen. En dat vind ik zwaar overtrokken Ik portmap normaal ook alles indien mogelijk, maar zelfs daarnaast gebruik ik een normale firewall op de pc's an sich

Edit: Laat ik het dan zo formuleren: in de basis heeft hij gelijk, alleen de conclusie die eraan wordt verbonden is, met name in een thuissituatie, nogal overtrokken

[ Voor 16% gewijzigd door Verwijderd op 04-05-2005 11:46 ]

Verwijderd schreef op woensdag 04 mei 2005 @ 12:05:
Beste jongens, jullie wijken een beetje af van mijn vraag.
Als ik mijn ftp bereikbaar wil maken achter een speedtouch 510 en linksys router, hoe dien ik dit dan in te stellen.
Graag jullie advies aan een leek als ik.

Het zijn wel juist dit soort discussies die leuk zijn omdat ze wat verdieping bieden, waar ook jij weer van leert

Maar staat je Speedtouch te bridgen of ook te routen, dat heb ik nog even gemist Bridgen is het makkelijkste / mooiste, zodat je Linksys alles af kan handelen

Verwijderd schreef op woensdag 04 mei 2005 @ 12:14:
[...]


Ik begrijp de discussie wel, maar voor mij als leek begint het lastig te worden.
of mijn speedtouch staat te bridgen of te routen weet ik niet.
maar hoe stel ik dit dan zo in.
please help me out here.
BVD
Tucson

Tucson,


Lees in ieder geval de manual van zowel je modem als je router door om te begrijpen wat routeren is en hoe je dit doet op je apparatuur. Een stukje initiatief wordt van je verwacht, dus kom niet met vragen als "hoe stel ik dat dan zo in". Beter is om alle vragen die gesteld worden zo goed mogelijk te beantwoorden, zodat wij je kunnen helpen...

Hmz... Een multiple-router-configuratie. Da's altijd moeilijk. Als je dan alleen in je Linksys poorten open zet maar niet in je SpeedTouch, kom je nog voor een dichte deur. Inderdaad, je speedtouch alleen laten bridgen is een hele mooie oplossing. Maar er is nog een oplossing: ook in je speedtouch de poorten open zetten. Je linksys heeft van je speedtouch (waarschijnlijk) IP 10.0.0.150 gekregen. Dus moet je in je speedtouch voor IP 10.0.0.150 poort(en) 21 (en 20) open zetten. Dit doe je als volgt:

• ga in je browser naar 10.0.0.138 (en log in met je wachtwoord)
• kies in het linkermenu voor 'advanced'
• kies vervolgens voor NAT, in hetzelfde gedeelte
• kies nu in het rechtergedeelte van je scherm NEW
• bij Protocol geef je TCP op
• bij Inside IP geef je het IP-adres van je router op, zoals dat bekend is bij de speedtouch (dus: 10.0.0.150)
• bij outside IP laat je 0.0.0.0 staan
• bij zowel inside port als outside port geef je 21 op.
• klik op apply om de verandering op te slaan
• klik op save all in het linkergedeelte van je scherm om alles permanent te maken.

Het IP-adres voor je router is het IP-adres dat de router aan de WAN-kant heeft gekregen. De speedtouch geeft de eerste cliënt die eraanhangt meestal het IP 10.0.0.150. Voor de zekerheid kun je het ip-adres controleren op de statuspagina van je linksys.

Wat het in bridging-modus zetten van de speedtouch betreft heb ik niet zoveel ervaring, maar ik geef toe dat dat de mooste oplossing is.

csteelooper schreef op woensdag 04 mei 2005 @ 13:26:
Hmz... Een multiple-router-configuratie. Da's altijd moeilijk. Als je dan alleen in je Linksys poorten open zet maar niet in je SpeedTouch, kom je nog voor een dichte deur. Inderdaad, je speedtouch alleen laten bridgen is een hele mooie oplossing. Maar er is nog een oplossing: ook in je speedtouch de poorten open zetten.

Goede tip, maar om een hoop werk te besparen, maak een DMZ aan (default server) richting de Linksys Hoef je het niet per poort te doen, en wordt alles gewoon geregeld.

Maar het bridgen blijft het mooiste

Verwijderd schreef op woensdag 04 mei 2005 @ 13:28:
[...]


Goede tip, maar om een hoop werk te besparen, maak een DMZ aan (default server) richting de Linksys Hoef je het niet per poort te doen, en wordt alles gewoon geregeld.

Maar het bridgen blijft het mooiste

Hmz, ken die optie wel, maar heb er geen ervaring mee . Dus ik wist niet of dat ook zou werken voor dit soort dingen. gheghe, zo leert ieder wat he. Voor m'n ouders heb ik de speedtouch in SIP-spoofing-modus gezet. Dat had nu dan zeker ook niet gehoeven ...

csteelooper schreef op woensdag 04 mei 2005 @ 13:41:
Hmz, ken die optie wel, maar heb er geen ervaring mee . Dus ik wist niet of dat ook zou werken voor dit soort dingen. gheghe, zo leert ieder wat he. Voor m'n ouders heb ik de speedtouch in SIP-spoofing-modus gezet. Dat had nu dan zeker ook niet gehoeven ...

Dat is juist perfect als je 2 Routers hebt zoals nu, dan Routeert alleen je LinkSys nu nog

nero355 schreef op woensdag 04 mei 2005 @ 13:48:
[...]


Dat is juist perfect als je 2 Routers hebt zoals nu, dan Routeert alleen je LinkSys nu nog

Ik weet... Maar wat is het voordeel van SIP-spoofing dan ten opzichte van je router tot default server bombarderen als dat ook goed werkt? Behalve dan dat je bij SIP-spoofing het externe IP-adres rechtstreeks op de kont van je router zet?

csteelooper schreef op woensdag 04 mei 2005 @ 14:00:
Ik weet... Maar wat is het voordeel van SIP-spoofing dan ten opzichte van je router tot default server bombarderen als dat ook goed werkt? Behalve dan dat je bij SIP-spoofing het externe IP-adres rechtstreeks op de kont van je router zet?

Niet antwoorden op je eigen vragen he

Als je SIP of DHCP spoof doet dan is je 510 een modem en dan heb je dat inderdaad en hoef je je niet meer om je DMZ zorgen te maken !!!

[quote]nero355 schreef op woensdag 04 mei 2005 @ 14:07:
[...]


Niet antwoorden op je eigen vragen he
[knip]

Voor die twee dingen raad ik je toch aan even te gaan neuzen op google en in de search, zowel punt 1 zal te vinden zijn, als punt 2 in de handleiding van bulletproof

Ik heb deze situatie vaker meegemaakt en ik los het altijd op de volgende manierop aangezien een dubbele nat vertragend werkt en soms voor problemen kan veroorzaken.

De linksys router ondersteunt, zover ik het weet, een PPTP verbinding die opgezet wordt met het apparaat op de wan poort. Op deze manier wordt de speedtouch gebruikt als modem en wordt de nat functie niet gebruikt. Wat er ook gebeurd is dat het WAN IP adres op de linksys terrecht komt, waardoor je alleen op de linksys een port forward hoeft te doen naar je server.

Nog even het stappen plan:

1. Stel de speedtuoch in als modem (PPTP), op www.speedtouch.nl kan je de configuratie bestanden vinden die nodig zijn.
2. Op de linksys stel je de PPTP verbinding in naar je ISP. De gateway is 10.0.0.138 en het IP adres wat de linksys moet hebben is 10.0.0.150
3. Zodra de internet verbinding tot stand is gekomen forward port 21 via de webinterface op de linksys

Zorg dat bulletproof op de server niet gehinderd wordt door de windows firewall of enig andere software matige firewall.

Nu zou het moeten werken. Het is misschien een beetje moeilijk verhaal maar als je wat onderzoek doet dan is dit, naar mijn mening, de beste en stabielste oplossing.

Coolhva schreef op vrijdag 06 mei 2005 @ 23:17:
Ik heb deze situatie vaker meegemaakt en ik los het altijd op de volgende manierop aangezien een dubbele nat vertragend werkt en soms voor problemen kan veroorzaken.

De linksys router ondersteunt, zover ik het weet, een PPTP verbinding die opgezet wordt met het apparaat op de wan poort. Op deze manier wordt de speedtouch gebruikt als modem en wordt de nat functie niet gebruikt. Wat er ook gebeurd is dat het WAN IP adres op de linksys terrecht komt, waardoor je alleen op de linksys een port forward hoeft te doen naar je server.

Nog even het stappen plan:

1. Stel de speedtuoch in als modem (PPTP), op www.speedtouch.nl kan je de configuratie bestanden vinden die nodig zijn.
2. Op de linksys stel je de PPTP verbinding in naar je ISP. De gateway is 10.0.0.138 en het IP adres wat de linksys moet hebben is 10.0.0.150
3. Zodra de internet verbinding tot stand is gekomen forward port 21 via de webinterface op de linksys

Zorg dat bulletproof op de server niet gehinderd wordt door de windows firewall of enig andere software matige firewall.

Nu zou het moeten werken. Het is misschien een beetje moeilijk verhaal maar als je wat onderzoek doet dan is dit, naar mijn mening, de beste en stabielste oplossing.

Als je gaat bridgen heb je geen PPTP meer nodig op je router, dan moet je die gewoon via dhcp een ip laten opvragen Nóg simpeler

Verwijderd schreef op vrijdag 06 mei 2005 @ 23:41:
[...]


Als je gaat bridgen heb je geen PPTP meer nodig op je router, dan moet je die gewoon via dhcp een ip laten opvragen Nóg simpeler

Het zal hier wel om kpn adsl gaan en dan moet je nog eerst inloggen.

Waarom heb je een aparte server met Bulletproof FTP server opgezet? Je hebt je Windows Server 2003 server toch (nee, niet dubbel getypt )? Daar kan je ook gewoon FTP op instellen, en dat is heel erg eenvoudig. Maar toch veilig.

salvador4 schreef op vrijdag 06 mei 2005 @ 23:56:
[...]

Het zal hier wel om kpn adsl gaan en dan moet je nog eerst inloggen.

Je speedtouch zal inloggen, maar de router áchter de speedtouch niet meer