FTP server niet benaderbaar van buitenaf - Netwerken

donderdag 23 maart 2006 10:48

Acties:

Topicstarter

De titel zegt het eigenlijka al, maar ik krijg geen ftp server draaiende. Ik zal even vertellen hoe het er hier thuis uitziet.

Direct na isra punt komt het alcatel speedtouch 510 modem(standaard kpn modem). Daarvandaan gaat een utp kabel naar de eerste verdieping waar een router staat van e-tech. En deze stuurt 2 utp kabels naar 2 aparte pc's.

Ik gebruik Serv-U. Heb ook g6.. gebruikt. Dit vond ik totaal niet overzichtelijk.

Ik heb in m'n router poort 21 opengezet. In mijn modem ook het ip adres doorgestuurd naar mijn pc, alleen kan ik hem dus niet van buitenaf benaderen.

Wanneer ik vanaf de andere pc het interne ip-adres intiep krijg ik wel het inlogscherm maar daarna een error met ff en explorer.

wieowie heeft de oplossing?? bvd

donderdag 23 maart 2006 10:50

Acties:

ThinkPad

Misschien heeft je provider het draaien van FTP Servers geblokkeerd?. Ik zou even op een andere poort dan 21 proberen, en dan kijken of het wel werkt.

donderdag 23 maart 2006 11:09

Acties:

keesheid

Topicstarter

Nee doet hij niet, en volgens mij heb ik ooit ergens gelezen dat het bij mijn provider (hetnet, kpn) wel toegestaan is om eenserver te draaien.

donderdag 23 maart 2006 11:12

Acties:

Ascathon

Misschien poort 20 ook openzetten? Bij mij is 21 alleen genoeg want dat regelt router daarna zelf wel. UPNP denk ik. Maar misschien is dat bij jouw anders. Controleer dat ook in Windows.

donderdag 23 maart 2006 11:12

Acties:

Joz_1986

keesheid schreef op donderdag 23 maart 2006 @ 10:48:

Wanneer ik vanaf de andere pc het interne ip-adres intiep krijg ik wel het inlogscherm maar daarna een error met ff en explorer.

Probeer het eens met een FTP client zoals SmartFTP. Dan kan je beter zien wat er fout gaat.

keesheid schreef op donderdag 23 maart 2006 @ 11:09:
Nee doet hij niet, en volgens mij heb ik ooit ergens gelezen dat het bij mijn provider (hetnet, kpn) wel toegestaan is om eenserver te draaien.

HetNet blokkeert poort 21 niet.

donderdag 23 maart 2006 11:13

Acties:

marko77

ik denk dat je sowieso de passive port range ook moet forwarden.

Bij Serv-u kun je dat vast wel hard instellen.

Mijn rig

donderdag 23 maart 2006 12:04

Acties:

Phreak

KTM SuperDuke

Je kan ook nog even proberen een telnet sessie te starten van buitenaf op poort 21.
Misschien dat je dan een foutmelding krijgt ( wat heel logisch is ) en daarmee kan opsporen waar je fout zit.

Ik denk dat er in het poortmappen iets fout is gegaan.

Blyatifull

donderdag 23 maart 2006 12:08

Acties:

Noork

Is zo'n speedtouch ook al niet een router? Dan zou je je router als switch in moeten stellen. En natuurlijk de standaard poortjes forwarden en als passive instellen.

donderdag 23 maart 2006 12:12

Acties:

Verwijderd

Eh.... Wat ik zelf zoal ben tegengekomen bij het opzetten van een FTP-server, is dat je deze zelf niet van buiten af kunt benaderen.

Laat een tweede persoon vanaf een andere locatie eens een connectie opstarten naar je FTP en kijk of dit wel werkt.
Tevens zoal al eerder gezegd, de twee poorten 20 en 21 gebruiken.

donderdag 23 maart 2006 12:23

Acties:

Verwijderd

Verwijderd schreef op donderdag 23 maart 2006 @ 12:12:
Eh.... Wat ik zelf zoal ben tegengekomen bij het opzetten van een FTP-server, is dat je deze zelf niet van buiten af kunt benaderen.

Dat lijkt me een beetje gek, buitenaf is buitenaf, ongeacht welke user er inlogd.

donderdag 23 maart 2006 12:27

Acties:

MoiZie

Verwijderd schreef op donderdag 23 maart 2006 @ 12:23:
[...]

Dat lijkt me een beetje gek, buitenaf is buitenaf, ongeacht welke user er inlogd.

Hij bedoelt vanaf dezelfde pc naar het externe ip surfen

edit: woeps, nu vergeet ik te reageren:

keesheid schreef op donderdag 23 maart 2006 @ 10:48:
De titel zegt het eigenlijka al, maar ik krijg geen ftp server draaiende. Ik zal even vertellen hoe het er hier thuis uitziet.

Direct na isra punt komt het alcatel speedtouch 510 modem(standaard kpn modem). Daarvandaan gaat een utp kabel naar de eerste verdieping waar een router staat van e-tech. En deze stuurt 2 utp kabels naar 2 aparte pc's.

Ik gebruik Serv-U. Heb ook g6.. gebruikt. Dit vond ik totaal niet overzichtelijk.

Ik heb in m'n router poort 21 opengezet. In mijn modem ook het ip adres doorgestuurd naar mijn pc, alleen kan ik hem dus niet van buitenaf benaderen.

Wanneer ik vanaf de andere pc het interne ip-adres intiep krijg ik wel het inlogscherm maar daarna een error met ff en explorer.

wieowie heeft de oplossing?? bvd

Je zegt dat je in je modem de port hebt doorgestuurd naar je pc? Dat moet je dus niet doen he

Je forward port 21 (en natuurlijk een range daaromheen voor passive en zo) naar het ip van je router, bij de speedtouch is dit hoogstwaarschijnlijk 10.0.0.150 (heb ik thuis ook). Dan doel ik dus niet op de 192.168.x.x die je router aan je pc geeft ,maar echt het ip dat de speedtouch aan de router geeft.

Letterlijk genomen zeg je dat je een ip adres doorstuurt naar je pc, maar ik zie niet wat je daarmee bedoelt

edit2: @ hieronder, spuit11

[ Voor 76% gewijzigd door MoiZie op 23-03-2006 12:29 ]

donderdag 23 maart 2006 12:27

Acties:

djluc

Verwijderd schreef op donderdag 23 maart 2006 @ 12:23:
[...]

Dat lijkt me een beetje gek, buitenaf is buitenaf, ongeacht welke user er inlogd.

Hij bedoeld denk ik dat je niet vanuit je lokale netwerk direct je server kan benaderen via je externe IP.

donderdag 23 maart 2006 12:30

Acties:

Verwijderd

Mischien handig om te kijken of je firewall op je pc wel toe laat om op die applicatie een verbinding te laten maken van buitenaf. Tevens als ik zo testen zou ik gebruiken maken van het open source programma filezilla hiermee kan redelijk wati ntellen en om te testen of je verbinding wel goed is.

donderdag 23 maart 2006 12:30

Acties:

Verwijderd

djluc schreef op donderdag 23 maart 2006 @ 12:27:
[...]

Hij bedoeld denk ik dat je niet vanuit je lokale netwerk direct je server kan benaderen via je externe IP.

Aha

Dat is volgens mij sterk afhankelijk van je router, bij m'n e-tech was dit inderdaad niet mogelijk, sinds kort een nette Linksys neergehangen, et voilá, pas de probleme!

donderdag 23 maart 2006 12:32

Acties:

Bellevue

Mmmm.... klinkt bekend; heb je toevallig Norton virusscanner of Internetnietsecurity draaien?
Want dan wil het niet! Als alternatief zou je bv Kaspersky ofzo kunnen gaan gebruiken...

De jacht is mooier dan de vangst!

donderdag 23 maart 2006 12:33

Acties:

Dennisch

De speedtouch is standaard ook een router ..
maw

code:

1 2	WAN IP <-> 10.0.0.138 <-> 10.0.0.150 <-> 192.168.0.? SPEEDTOUCH E-TECH Router PC/Server

Je moet niet een poort openzetten, je moet dus echt poortforwarding gebruiken.

je moet dus op zowel de speedtouch als de e-tech router de poort forwarding instellen
dus de speedtouch moet een poortforwarding naar de E-tech krijgen en de E-tech moet weer een poortforwarding naar de PC/server krijgen.

En dus niet rechtstreeks vanaf je modem (speedtouch) naar je pc. Die weet namelijk niet dat jouw pc/server achter de E-tech router zit. maw het interne netwerkreeks (192.168.0.0/24 voor het gemak maar genomen) is totaal niet bekend. De default gateway van de speedtouch is naar het internet en als je dus al het verkeer op de speedtouch doorzet naar de 192.168.0.0 zal die het rechtstreeks weer het internet opknallen. en zal daar gedropt worden omdat het hier om een interne reeks gaat en dat wordt niet op het internet geaccepteerd

AMD Athlon X2 6000+ AM2, MSI K9N SLI Platunim, XFX GTX 260 xXx 896mb, 4 GB DDR2 800, 2 TB HDD

donderdag 23 maart 2006 16:00

Acties:

Verwijderd

Als je zo'n alcatel speedtouch en dan nog een router gebruikt, zit je met een dubbele NAT. Het beste is in dit geval is om de router gewoon als Switch/WAP te laten draaien waardoor je de NAT van de router verwijdert.

Een alternatieve oplossing is in je modem het externe IP van de router (standaard geeft hij als eerst 10.0.0.1) als Default Server te zetten, waarvoor je alle poorten vanaf je modem naar je router forward (Zoals een DMZ). Ik raad persoonlijk aan om de optie om de router van buitenaf te kunnen beheren uit te zetten. Daarna kun je gewoon vanuit je router de poorten naar de gewone pc's forwarden.

donderdag 23 maart 2006 21:42

Acties:

AteZ

volgensmij ook het topic gestart op de verkeerde plek, hoort volgensmij in netwerken thuis.

sexy: use feather kinky:use entire chicken ...

donderdag 23 maart 2006 21:47

Acties:

r0b

Verwijderd schreef op donderdag 23 maart 2006 @ 16:00:
Als je zo'n alcatel speedtouch en dan nog een router gebruikt, zit je met een dubbele NAT. Het beste is in dit geval is om de router gewoon als Switch/WAP te laten draaien waardoor je de NAT van de router verwijdert.

Een alternatieve oplossing is in je modem het externe IP van de router (standaard geeft hij als eerst 10.0.0.1) als Default Server te zetten, waarvoor je alle poorten vanaf je modem naar je router forward (Zoals een DMZ). Ik raad persoonlijk aan om de optie om de router van buitenaf te kunnen beheren uit te zetten. Daarna kun je gewoon vanuit je router de poorten naar de gewone pc's forwarden.

Exact. Gewoon je E-tech router in de SpeedTouch als een DMZ opgeven, en vervolgens elke port forward via de E-tech doen.

Pas wel op: De e-tech routers waar ik mee gewerkt heb doen niet aan NAT loopback.
Dat wil zeggen: als jij vanuit je eigen netwerk naar je eigen public IP probeert te connecten, zal dit niet werken.
(Een Linksys heeft deze optie inderdaad wel aanstaan)

donderdag 23 maart 2006 23:54

Acties:

keesheid

Topicstarter

Woow, hoebedoel je veel reacties. Was alleen maar even werken hoor!
Maar iig bedankt allemaal ik ga morgen even kijken of ik wat verder kan komen!
Nu niet echt zin meer in

vrijdag 24 maart 2006 04:13

Acties:

soulrider

geef ik nog effe een tip mee:

probeer hem niet te benaderen vanaf je intern netwerk naar het externe ip
een speedtouch 510 laat dat namelijk niet toe:
zit je intern moet je het intern adres gebruiken om je ftp te benaderen,

dus zorg dat je een kennis hebt die weet hoe hij een ftp-proggie moet gebruiken, zodat hij telkens van bij hem thuis kan testen.

en mss tijdelijk je firewalls effe uitschakelen, nix zo leuk om een halve dag kwijt te spelen in de config. van je modem en router en nadien zien dat het invoudig uitschakelen van je firewall ook al helpt

(en een forward telkens van poort 21 tcp en udp zal wrs al meer dan genoeg zijn om de ftp in orde krijgen + in je speedtouch je router als standaard server opgeven + in je router je ftp-server als standaarserver mocht dat eerste al niet lukken)

(te rap gescrold over de teksten blijkbaar want het staat hier boven ook al uitgelegd

)

[ Voor 6% gewijzigd door soulrider op 24-03-2006 04:14 . Reden: te laat/vroeg ... prut in de ogen, niet alles gelezen ... ]

maandag 3 april 2006 17:02

Acties:

keesheid

Topicstarter

Sorry voor de laate reactie, heel erg druk gehad met school

. Maar nu lekker een aantal dagen vrij.

Dennisch schreef op donderdag 23 maart 2006 @ 12:33:
De speedtouch is standaard ook een router ..
maw
code:
1
2
WAN IP <-> 10.0.0.138 <-> 10.0.0.150 <-> 192.168.0.?
     SPEEDTOUCH                E-TECH Router    PC/Server
Je moet niet een poort openzetten, je moet dus echt poortforwarding gebruiken.

je moet dus op zowel de speedtouch als de e-tech router de poort forwarding instellen
dus de speedtouch moet een poortforwarding naar de E-tech krijgen en de E-tech moet weer een poortforwarding naar de PC/server krijgen.

En dus niet rechtstreeks vanaf je modem (speedtouch) naar je pc. Die weet namelijk niet dat jouw pc/server achter de E-tech router zit. maw het interne netwerkreeks (192.168.0.0/24 voor het gemak maar genomen) is totaal niet bekend. De default gateway van de speedtouch is naar het internet en als je dus al het verkeer op de speedtouch doorzet naar de 192.168.0.0 zal die het rechtstreeks weer het internet opknallen. en zal daar gedropt worden omdat het hier om een interne reeks gaat en dat wordt niet op het internet geaccepteerd

Dit heb ik ondertussen gedaan, alleen is nu het probleem dat mensen niet kunnen connecten.

[5] Mon 03Apr06 16:55:12 - (000023) Connected to 82.xxx.xx.xxx(Local address 192.168.1.2)
[5] Mon 03Apr06 16:55:12 - (000023) Closing connection
[5] Mon 03Apr06 16:55:47 - (000024) Connected to 82.xxx.xxx.xxx (Local address 192.168.1.2)
[5] Mon 03Apr06 16:55:47 - (000024) Closing connection

Deze melding krijg ik te zien in Serv-U. Maar dan vele malen meer. Wachtwoord en gebruikersnaam invullen lukt, alleen moet dit direct erna weer gebeuren. DUs men krijgt geen toegang tot mijn server.

M'n pc benaderen dmv 192.168.1.2 lukt, ook mijn wachtwoord enz invullen. Als dit gedaan is krijg ik een error. En doet hij niets meer.

Ik kan me btw nu wel aanmelden, alleen doet hij daarna niets meer en krijg ik een timeout error.

[ Voor 4% gewijzigd door keesheid op 03-04-2006 17:10 ]

dinsdag 4 april 2006 13:56

Acties:

Verwijderd

Kijk maar eens zoals boven al werd gemeld naar de passive mode instellingen. Je moet de poorten forwarden in je router maar je moet ook deze instellingen meegeven in de ftp.
Tenminste zo heb ik het draaien (passive mode fixed IP en passive mode portrange)

dinsdag 4 april 2006 22:01

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move SN > NT

Tijd voor een nieuwe sig..