[FTP] ftp server draaien via een router - Internet en hosting

vrijdag 2 december 2005 23:15

Acties:

Topicstarter

een vriend van mij heeft een netwerkje thuis, nu wil ie via FTP zijn bestandjes delen, hij gebruikt daarvoor ws-ftppro maar hoe krijg je dat gedaan? je komt er NIET in, firewall in het router zat ik aan te denken maar, na wat proberen via zijn ip en dan poort 21 kom ik wel bij het inloggedeelte dat je je ww en naam invult maar vervolgens timed de verbinding out

Adjust non olet, plerumque...

vrijdag 2 december 2005 23:23

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Heb je toevallig poort 21 in de firewall geforwarded

En wat gebeurt er als je bijvoorbeeld Bulletproof FTP server gebruikt?

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

vrijdag 2 december 2005 23:27

Acties:

Noork

Poort 21 doorsturen via de router naar zijn IP adres. Vervolgens in de server aangeven dat je passive mode gebruikt, en hierbij ook je extern ip adres invullen.

vrijdag 2 december 2005 23:30

Acties:

1nsane

Topicstarter

zover waren we al

tot zover werkt t, ik kom dus bij gebruikersnaam en ww authenticatie maar dan gaat ie naar de mapinhoud zoeken maar vind ie nix gevolgt door een error dat er ee nfout is opgetreden bij het openen van de map, bewerking timed out.

[ Voor 19% gewijzigd door 1nsane op 02-12-2005 23:31 ]

Adjust non olet, plerumque...

vrijdag 2 december 2005 23:31

Acties:

FDMK

zo;n zelfde probleem heb ik ook ...bulletproof server gedraaid en guildFTPd alles precies volgens tut. ingevuld en het maar niet doen...Poorten gedaan( niet de default maar 1300 )
*edit*
precies hetzelfde als hierboven

1-12-2005 19:37:35 - FTP Server On-line : IP(s) 192.168.2.103, on port 1300

(000001) 2-12-2005 13:08:50 - (not logged in) > connected to ip : 192.168.2.103

(000001) 2-12-2005 13:08:50 - (not logged in) > sending welcome message.

(000001) 2-12-2005 13:08:50 - (not logged in) > 220 Spy's ftp

(000001) 2-12-2005 13:08:51 - (not logged in) > USER Spire

(000001) 2-12-2005 13:08:51 - (not logged in) > 331 Password required for Spire.

(000001) 2-12-2005 13:08:51 - (not logged in) > PASS ********

(000001) 2-12-2005 13:08:51 - Spire > logged in.

(000001) 2-12-2005 13:08:51 - Spire > 230 User Spire logged in.

(000001) 2-12-2005 13:08:51 - Spire > SYST

(000001) 2-12-2005 13:08:51 - Spire > 215 UNIX Type: L8

(000001) 2-12-2005 13:08:51 - Spire > REST 100

(000001) 2-12-2005 13:08:51 - Spire > 350 REST supported. Ready to resume at byte offset 100.

(000001) 2-12-2005 13:08:51 - Spire > REST 0

(000001) 2-12-2005 13:08:51 - Spire > 350 REST supported. Ready to resume at byte offset 0.

(000001) 2-12-2005 13:08:52 - Spire > PWD

(000001) 2-12-2005 13:08:52 - Spire > 257 "/" is current directory.

(000001) 2-12-2005 13:08:52 - Spire ) > TYPE A

(000001) 2-12-2005 13:08:52 - Spire > 200 Type set to A.

(000001) 2-12-2005 13:08:52 - Spire > PASV

(000001) 2-12-2005 13:08:52 - Spire > 227 Entering Passive Mode (192,168,2,103,130,24)

(000001) 2-12-2005 13:09:48 - Spire > QUIT

(000001) 2-12-2005 13:09:48 - Spire > 221 Bye bye ...

(000001) 2-12-2005 13:09:48 - Spire > disconnected. (00:00:58)

is dat log van jou vergelijkbaar aan die van mij >?dan wacht ik nl ook ff op een oplossing

[ Voor 99% gewijzigd door FDMK op 02-12-2005 23:38 ]

Any job you can do in your pajamas is not the hardest job in the world.

vrijdag 2 december 2005 23:36

Acties:

Noork

1nsane schreef op vrijdag 02 december 2005 @ 23:30:
zover waren we al tot zover werkt t...

Dus je hebt echt een extern ip adres (het ip adres dat de router krijgt) opgegeven in de server? Oh ja, poort 20 ook gemapt?

vrijdag 2 december 2005 23:49

Acties:

Amazed

=]

Noork schreef op vrijdag 02 december 2005 @ 23:27:
Poort 21 doorsturen via de router naar zijn IP adres. Vervolgens in de server aangeven dat je passive mode gebruikt, en hierbij ook je extern ip adres invullen.

Als je dus PASV mode gebruikt heb je dus pasv poorten. Die moeten ook in de router worden geforward

be AmazeD

vrijdag 2 december 2005 23:51

Acties:

Paitor

rages doen :P

je zit hoe dan ook met poort-forward problemen

Beter is het om die ene pc de DMZ (demilitarized zone) host te maken.
Weet wel dat alle ports dan op die ene pc geforward gaan worden. Een firewall installeren is dan dus wel nodig.

Live Life to the Max | Kom op konijntje doe maar huppele wiebele

vrijdag 2 december 2005 23:52

Acties:

Verwijderd

Moet haast wel werken.

je moet je FTP server op Passive laten draaien en tevens met de client Passive connecten.

Daar waar je server staat, zijn de volgende settings van belang, indien je de standaard gebruikt:

Router:
Poorten 20 én 21 mappen cq. forwarden in je router

Extern IP - Intern IP - poortje.

Reboot van je router is wel nodig.

Linkje voor meer info:
http://www.dslreports.com...3;root=equip,16;mode=flat

Let op: er wordt hier gesproken over het plaatsen van je server in DMZ.
Ten alle tijden, dit NIET doen.

vrijdag 2 december 2005 23:52

Acties:

Amazed

=]

spyros schreef op vrijdag 02 december 2005 @ 23:31:
zo;n zelfde probleem heb ik ook ...bulletproof server gedraaid en guildFTPd alles precies volgens tut. ingevuld en het maar niet doen...Poorten gedaan( niet de default maar 1300 )
*edit*
precies hetzelfde als hierboven

*knip*
is dat log van jou vergelijkbaar aan die van mij >?dan wacht ik nl ook ff op een oplossing

Zie wat ik hierboven zei. Je hebt wel een ftp poort geforward, waardoor je kan inloggen. Maar geen pasv poorten geforward, en daar blijft ie dus op hangen. Je moet in je FTP server definieren welke poorten je voor pasv wilt gebruiken en deze dan op je router forwarden

be AmazeD

zaterdag 3 december 2005 00:23

Acties:

Cpt.Morgan

Verwijderd schreef op vrijdag 02 december 2005 @ 23:52:
Moet haast wel werken.

Lets find out:

je moet je FTP server op Passive laten draaien en tevens met de client Passive connecten.

correct

Daar waar je server staat, zijn de volgende settings van belang, indien je de standaard gebruikt:

Router:
Poorten 20 én 21 mappen cq. forwarden in je router

Nee, je moet poort 21 mappen en alle poorten die je hebt opgegeven als poortrange bij het instellen van je FTP server software op 'passive'.

Extern IP - Intern IP - poortje.

Reboot van je router is wel nodig.

Dat hangt blijkbaar helemaal van je router af. Alle routers die ik ken kunnen dit soort wijzigingen doorvoeren zonder reboot.

Let op: er wordt hier gesproken over het plaatsen van je server in DMZ.
Ten alle tijden, dit NIET doen.

DMZ kan nuttig zijn om tijdelijk te testen of iets werkt, voor langere tijd heb je zeker gelijk.

zaterdag 3 december 2005 01:46

Acties:

raymonvdm

Je kan natuurlijk ook proberen om juist geen passive ftp te gebruiken en dan zal je zien dat het gewoon werkt als je alleen poort 21 open hebt staan. (instelling op de client)

Als dit werkt ga je naar deel 2 dat is het open zetten van passive poorten ( meestal boven de 1024 en dan een stuk of 2 ) 20020 tot 20040 bijvoorbeeld, je moet dan ergens in de config van je ftp server wel aangeven wat het ip adres van je wan verbinding is. Want je ftp server gaat net doen of hij direct het wan ip adres heeft ookal zit dit op het modem/router

Heb je deze al doorgelezen ? Het Grote Poortmappingsverhaal

DMZ is inderdaad niet handig, net als UPNP aanzetten ook niet handig is

[ Voor 6% gewijzigd door raymonvdm op 03-12-2005 01:47 ]

zaterdag 3 december 2005 01:50

Acties:

Aetje

Troubleshooting met HAMERRR

spyros schreef op vrijdag 02 december 2005 @ 23:31:
zo;n zelfde probleem heb ik ook ...bulletproof server gedraaid en guildFTPd alles precies volgens tut. ingevuld en het maar niet doen...Poorten gedaan( niet de default maar 1300 )
*edit*
precies hetzelfde als hierboven

1-12-2005 19:37:35 - FTP Server On-line : IP(s) 192.168.2.103, on port 1300
(000001) 2-12-2005 13:08:50 - (not logged in) > connected to ip : 192.168.2.103
(000001) 2-12-2005 13:08:50 - (not logged in) > sending welcome message.
(000001) 2-12-2005 13:08:50 - (not logged in) > 220 Spy's ftp
(000001) 2-12-2005 13:08:51 - (not logged in) > USER Spire
(000001) 2-12-2005 13:08:51 - (not logged in) > 331 Password required for Spire.
(000001) 2-12-2005 13:08:51 - (not logged in) > PASS ********
(000001) 2-12-2005 13:08:51 - Spire > logged in.
(000001) 2-12-2005 13:08:51 - Spire > 230 User Spire logged in.
(000001) 2-12-2005 13:08:51 - Spire > SYST
(000001) 2-12-2005 13:08:51 - Spire > 215 UNIX Type: L8
(000001) 2-12-2005 13:08:51 - Spire > REST 100
(000001) 2-12-2005 13:08:51 - Spire > 350 REST supported. Ready to resume at byte offset 100.
(000001) 2-12-2005 13:08:51 - Spire > REST 0
(000001) 2-12-2005 13:08:51 - Spire > 350 REST supported. Ready to resume at byte offset 0.
(000001) 2-12-2005 13:08:52 - Spire > PWD
(000001) 2-12-2005 13:08:52 - Spire > 257 "/" is current directory.
(000001) 2-12-2005 13:08:52 - Spire ) > TYPE A
(000001) 2-12-2005 13:08:52 - Spire > 200 Type set to A.
(000001) 2-12-2005 13:08:52 - Spire > PASV
(000001) 2-12-2005 13:08:52 - Spire > 227 Entering Passive Mode (192,168,2,103,130,24)
(000001) 2-12-2005 13:09:48 - Spire > QUIT
(000001) 2-12-2005 13:09:48 - Spire > 221 Bye bye ...
(000001) 2-12-2005 13:09:48 - Spire > disconnected. (00:00:58)

is dat log van jou vergelijkbaar aan die van mij >?dan wacht ik nl ook ff op een oplossing

192,168,2,103 -> je hebt op je server niet je internet adres ingevuld voor je passive FTP use.

Als je passive FTP gebruiken wil moet je op je router ook een port range forwarden die je voor passive ftp wil gebruiken. Deze range moet je dan ook ingeven in je ftp software... zelf gebruik ik een hoge range, 60000-60050 ofzo.

Forget your fears...
...and want to know more...

zaterdag 3 december 2005 08:19

Acties:

FDMK

ik heb het zo staan(volgens mij ) als hierboven gezegd word...maar dan blijf ik het houden

Afbeeldingslocatie: http://img357.imageshack.us/img357/8443/naamloos36ne.jpg

Afbeeldingslocatie: http://img357.imageshack.us/img357/8443/naamloos36ne.jpg

Any job you can do in your pajamas is not the hardest job in the world.

zaterdag 3 december 2005 11:59

Acties:

tweak_dude

spyros schreef op zaterdag 03 december 2005 @ 08:19:
ik heb het zo staan(volgens mij ) als hierboven gezegd word...maar dan blijf ik het houden

[afbeelding]

Voor passive ftp moet je dus zowel poort 21 als een passive range openzetten.
Die range die je nu hebt geforward begint bij een hogere waarde dan dat je bij de ftp server hebt aangegeven. Dat zorgt voor problemen omdat de ftp server aan de client doorgeeft op welke poorten hij benaderbaar is (wat dus nu niet klopt). Je hebt trouwens maar net zoveel passive poorten nodig als dat je verbindingen wilt toestaan (dus zo grote range als je nu hebt is ws overkill).