Externe IP FTP-server achter een router

woensdag 20 september 2006 12:56

Euhm, waarom zou je dezelde poort naar de local host (127.0.0.1) willen mappen?

Acties:

woensdag 20 september 2006 13:00

Topicstarter

DaRKie schreef op woensdag 20 september 2006 @ 12:54:
Euhm, waarom zou je dezelde poort naar de local host (127.0.0.1) willen mappen?

Typfoutje.

Had het eerst anders staan... heb de TS al aangepast.

TrailBlazer schreef op woensdag 20 september 2006 @ 12:52:
je moet ook poort 20 ff doormappen FTP werkt met 2 poortjes FTP en FTP-DATA 21 is FTP dit is de controle dus voor onder andere het inlogproces en 20 voor de echte datatransfer.

ohh, ik zal dat eens proberen.

Acties:

woensdag 20 september 2006 13:03

Ah k, anders was dat het probleem e

Wat TrailBlazer zegt is voor active mode (moet je indd ook 20 toelaten in je fw en doormappen).
Maar je kan ook eens proberen met passive mode te werken op je ftp client, dan gebruik je poort 20 niet.

Acties:

woensdag 20 september 2006 13:05

Maar voor passive mode moet je weer een andere poort-range (boven de 1k in ieder geval) forwarden

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

Acties:

CyBeR

💩

DaRKie schreef op woensdag 20 september 2006 @ 13:00:
Ah k, anders was dat het probleem e

Wat TrailBlazer zegt is voor active mode (moet je indd ook 20 toelaten in je fw en doormappen).
Maar je kan ook eens proberen met passive mode te werken op je ftp client, dan gebruik je poort 20 niet.

Port 20 connect je nooit heen.

Active -> Server connect naar client (vanaf poort 20 op server naar random poort bij client)
Passive -> Client connect naar server (vanaf random poort bij client naar random poort bij server)

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 20 september 2006 13:07

Acties:

woensdag 20 september 2006 13:12

ReZ1987 schreef op woensdag 20 september 2006 @ 13:03:
Maar voor passive mode moet je weer een andere poort-range (boven de 1k in ieder geval) forwarden

Als de server een connectie legt naar de client, moet de gebruikte poort op de server dan nog wel gemapt worden want de connectie is immers actief en een router weet naar waar die pakketjes naartoe moeten?

[ Voor 182% gewijzigd door DaRKie op 20-09-2006 13:09 ]

Acties:

woensdag 20 september 2006 13:23

Topicstarter

Het is de bedoeling dat een client naar een server kan verbinden.
Dan moet je dus passive gebruiken?

Acties:

woensdag 20 september 2006 13:32

DaRKie schreef op woensdag 20 september 2006 @ 13:07:
[...]

Als de server een connectie legt naar de client, moet de gebruikte poort op de server dan nog wel gemapt worden want de connectie is immers actief en een router weet naar waar die pakketjes naartoe moeten?

Passive = dat de client verbinding met de server maakt (en niet het omgekeerde zoals bij active), en dus moet afaik de poort die gebruikt wordt (die ook random is, maar wel zelf in te stellen valt), ook geforward worden

(wazige zin ik weet het

).

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

Acties:

woensdag 20 september 2006 14:01

Zowel bij act als pass moet de client eerst verbinden, daarna zat de ftp server een verbinding naar de client leggen, verschil is enkel de poort op de server bij act en pass (ff opgefrist: http://slacksite.com/other/ftp.html)

Ben nog steeds niet overtuigt dat je die range moet mappen (openzetten in de fw wel)

De server maakt verbinding met je client voor de data, hiervoor is geen mapping nodig. Je hebt dan een werkende socket connectie, de router "weet" dan toch zonder dat die porten gemapt zijn naar waar de pakketjes gestuurd moeten worden?

Acties:

woensdag 20 september 2006 14:03

Volgens de FAQ van Gene6 FTP server moet je toch echt wel een passive range moeten mappen:

quote: http://www.g6ftpserver.com/manuals/nl/tutorials.html
Open de poorten 21 (sta inkomend verkeer toe) & 20 (sta uitgaand verkeer toe) (hoofd poort & standaard poort - 1), daarnaast moet je ook de passieve poort range vrijgeven in de firewall. (zie topic hierboven om de passieve mode in te stellen).

Kan iemand anders dit bevestigen?

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

Acties:

CyBeR

💩

DaRKie schreef op woensdag 20 september 2006 @ 13:32:
Zowel bij act als pass moet de client eerst verbinden, daarna zat de ftp server een verbinding naar de client leggen, verschil is enkel de poort op de server bij act en pass (ff opgefrist: http://slacksite.com/other/ftp.html)

Nee.

Active en Passive slaat op de server. Bij active gaat 'ie actief een verbinding maken met de client (vanaf poort 20). Bij passive gaat 'ie passief wachten tot de client een verbinding maakt op een door de ftpd gespecificeerde poort (boven de 1024).

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 20 september 2006 14:19

Acties:

woensdag 20 september 2006 14:24

Topicstarter

Ik heb nu alle poorten naar 192.168.1.34 geforward, de firewall helemaal uitgezet en nog een andere ftp-server geprobeerd, maar hij werkt nog steeds niet.

Waar kan het aan liggen?
Ik moet toch connecten met het IP dat ik op http://www.watismijnip.nl/ vind? (met ftp:// ervoor)

Trouwens, als ik de FTP server stop en geen enkele poort forward blijft die vragen naar een gebruikersnaam en wachtwoord als ik naar ftp://1.2.3.4 ga terwijl ik helemaal geen FTP server aan heb staan.

[ Voor 24% gewijzigd door -DG- op 20-09-2006 14:22 ]

Acties:

woensdag 20 september 2006 14:32

CyBeR schreef op woensdag 20 september 2006 @ 14:03:
[...]

Nee.

Active en Passive slaat op de server. Bij active gaat 'ie actief een verbinding maken met de client (vanaf poort 20). Bij passive gaat 'ie passief wachten tot de client een verbinding maakt op een door de ftpd gespecificeerde poort (boven de 1024).

Grrr, te snel gelezen

-DG- schreef op woensdag 20 september 2006 @ 14:19:
Ik heb nu alle poorten naar 192.168.1.34 geforward, de firewall helemaal uitgezet en nog een andere ftp-server geprobeerd, maar hij werkt nog steeds niet.
Waar kan het aan liggen?
Ik moet toch connecten met het IP dat ik op http://www.watismijnip.nl/ vind? (met ftp:// ervoor)

Als je niet via een proxy sufft klopt dat

Trouwens, als ik de FTP server stop en geen enkele poort forward blijft die vragen naar een gebruikersnaam en wachtwoord als ik naar ftp://1.2.3.4 ga terwijl ik helemaal geen FTP server aan heb staan.

Draait er dan geen ftp server op je router?

Post anders je IP eens, kunnen we zelf even kijken

[ Voor 20% gewijzigd door DaRKie op 20-09-2006 14:26 ]

Acties:

woensdag 20 september 2006 14:36

DaRKie schreef op woensdag 20 september 2006 @ 14:24:
[...]

Grrr, te snel gelezen

@ TS: Heb je de instellingen van de router gesaved en evt. de router opnieuw opgestart? Kijk anders ook even in dit topic: \[Serv-u] conectie via internet, daar ging het ook over zoiets

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

Acties:

Verwijderd

Wellicht dat je modem/router geen loopback ondersteund.
Dan kun je connecten wat je wil naar je eigen externe IP, maar dan gebeurd er nog niks.
Vraag het eens aan een vriend/kennis/whatever om te connecten.

woensdag 20 september 2006 14:36

Acties:

Phyxion

_/-\o_

DaRKie schreef op woensdag 20 september 2006 @ 14:24:
[...]

Grrr, te snel gelezen

[...]

Als je niet via een proxy sufft klopt dat

[...]

Draait er dan geen ftp server op je router?

Post anders je IP eens, kunnen we zelf even kijken

Ben ik met je eens, als je je IP even post, is het wat makkelijker kijken

'You like a gay cowboy and you look like a gay terrorist.' - James May

woensdag 20 september 2006 14:44

Acties:

s441558

Misschien het proberen waard: Probeer het eens met ftp://1.2.3.4:21 ipv ftp://1.2.3.4 verbinding te maken, zodat je expliciet het poortnummer opgeeft.

Nefit EnviLine IDU Monoblock E 7 E-S, Boiler 200 L, Buffervat 50L. BQQKees

woensdag 20 september 2006 16:31

Acties:

woensdag 20 september 2006 16:34

Topicstarter

Oke, m'n IP is 82.168.246.127
Accountname: test
Wachtwoord: test
Proberen jullie eens

een geen andere rare dingen uithalen met mn ip.

Acties:

CyBeR

💩

Geen respons. Lijkt een firewall voor te zitten.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 20 september 2006 16:36

Acties:

woensdag 20 september 2006 16:37

Topicstarter

CyBeR schreef op woensdag 20 september 2006 @ 16:34:
Geen respons. Lijkt een firewall voor te zitten.

Probeer het nu nog eens..? heb de firewall nu helemaal uitgezet.

Acties:

Phyxion

_/-\o_

CyBeR schreef op woensdag 20 september 2006 @ 16:34:
Geen respons. Lijkt een firewall voor te zitten.

[R] Connecting to 82.168.246.127 -> IP=82.168.246.127 PORT=21
[R] Connected to 82.168.246.127
[R] 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
[R] USER test
[R] 331 Password required for test.
[R] PASS (hidden)
[R] 230 User test logged in.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R] AUTH TLS
[R] CCC
[R] CLNT
[R] CPSV
[R] EPRT
[R] EPSV
[R] MDTM
[R] MFCT
[R] MFMT
[R] MLST type*;size*;create;modify*;
[R] MODE Z
[R] PASV
[R] PBSZ
[R] PROT
[R] REST STREAM
[R] SIZE
[R] SSCN
[R] TVFS
[R] UTF8
[R] XCRC "filename" SP EP
[R] XMD5 "filename" SP EP
[R] XSHA1 "filename" SP EP
[R] 211 End.
[R] CLNT FlashFXP 3.2.0.1080
[R] 200 Noted.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] MODE Z
[R] 200 Mode Z ok.
[R] PASV
[R] 227 Entering Passive Mode (82,168,246,127,42,254)
[R] Opening data connection IP: 82.168.246.127 PORT: 11006
[R] LIST -al
[R] 150 Data connection accepted from 83.117.188.66:20606; transfer starting.
[R] 226-Compression : 60% (81 Bytes/135 Bytes).
[R] 226 Transfer ok.
[R] List Complete: 131 bytes in 1,67 second (0,1 KB/s)

Doet het hier anders perfect hoor

'You like a gay cowboy and you look like a gay terrorist.' - James May

woensdag 20 september 2006 16:38

Acties:

sig69

Doet prima:

C:\>ftp 82.168.246.127
Connected to 82.168.246.127.
220 Gene6 FTP Server v3.8.0 (Build 34) ready...
User (82.168.246.127:(none)): test
331 Password required for test.
Password:
230 User test logged in.

Ik denk dat het probleem gewoon is dat je intern op je netwerk met je externe ip wil verbinden. De vraag is alleen waar je router je heen stuurt.

[ Voor 23% gewijzigd door sig69 op 20-09-2006 16:39 ]

Roomba E5 te koop

woensdag 20 september 2006 16:39

Acties:

Jan Smit

Via IE kom ik er niet in. FlashFXP als echt ftp programma wel. Deze opent een passive ftp connectie. 't lijkt dus goed te werken! Succes.

code:

WinSock 2.0 -- OpenSSL 0.9.7c 30 Sep 2003
[R] Connecting to 82.168.246.127 -> IP=82.168.246.127 PORT=21
[R] Connected to 82.168.246.127
[R] 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
[R] USER test
[R] 331 Password required for test.
[R] PASS (hidden)
[R] 230 User test logged in.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R]  AUTH TLS
[R]  CCC
[R]  CLNT
[R]  CPSV
[R]  EPRT
[R]  EPSV
[R]  MDTM
[R]  MFCT
[R]  MFMT
[R]  MLST type*;size*;create;modify*;
[R]  MODE Z
[R]  PASV
[R]  PBSZ
[R]  PROT
[R]  REST STREAM
[R]  SIZE
[R]  SSCN
[R]  TVFS
[R]  UTF8
[R]  XCRC "filename" SP EP
[R]  XMD5 "filename" SP EP
[R]  XSHA1 "filename" SP EP
[R] 211 End.
[R] CLNT FlashFXP 3.0.1040
[R] 200 Noted.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PASV
[R] 227 Entering Passive Mode (82,168,246,127,42,227)
[R] Opening data connection IP: 82.168.246.127 PORT: 10979
[R] LIST -al
[R] 150 Data connection accepted from 85.147.207.133:4635; transfer starting.
[R] 226 Transfer ok.
[R] List Complete: 131 bytes in 1,02 seconds (0,1 KB/s)
[R] CWD 100NIKON
[R] 250 CWD command successful. "/100NIKON" is current directory.
[R] PWD
[R] 257 "/100NIKON" is current directory.
[R] PASV
[R] 227 Entering Passive Mode (82,168,246,127,42,252)
[R] Opening data connection IP: 82.168.246.127 PORT: 11004
[R] LIST -al
[R] 150 Data connection accepted from 85.147..xxx.xxx:4636; transfer starting.
[R] 226 Transfer ok.
[R] List Complete: 309 bytes in 0,29 seconds (1,0 KB/s)
[R] TYPE I
[R] 200 Type set to I.
[R] PASV
[R] 227 Entering Passive Mode (82,168,246,127,42,253)
[R] Opening data connection IP: 82.168.246.127 PORT: 11005
[R] RETR DSCN0113.JPG
[R] 150 Data connection accepted from 85.147.xxx.xxx:4637; transfer starting for /100NIKON/DSCN0113.JPG (967671 bytes)
[R] 226 File sent ok.
Transferred: DSCN0113.JPG 944 KB in 14,32 seconds (66,0 KB/s)
Transfer queue completed
Transferred 1 file totaling 944 KB in 14,74 seconds (66,0 KB/s)

Homo sapiens non urinat in ventum

woensdag 20 september 2006 16:45

Acties:

Sjaakmeister

Jan Smit schreef op woensdag 20 september 2006 @ 16:39:
Via IE kom ik er niet in. FlashFXP als echt ftp programma wel. Deze opent een passive ftp connectie. 't lijkt dus goed te werken! Succes.

Same story here. Via IE en Firefox kan er geen verbinding gemaakt worden. Maar met FileZilla wel via passive mode (port 26225).

code:

Status: Connecting to 82.168.246.127 ...
Status: Connected with 82.168.246.127. Waiting for welcome message...
Response:   220 Gene6 FTP Server v3.8.0 (Build 34) ready...
Command:    USER test
Response:   331 Password required for test.
Command:    PASS ****
Response:   230 User test logged in.
Command:    SYST
Response:   215 UNIX Type: L8
Command:    FEAT
Response:   211-Extensions supported:
Response:    AUTH TLS
Response:    CCC
Response:    CLNT
Response:    CPSV
Response:    EPRT
Response:    EPSV
Response:    MDTM
Response:    MFCT
Response:    MFMT
Response:    MLST type*;size*;create;modify*;
Response:    MODE Z
Response:    PASV
Response:    PBSZ
Response:    PROT
Response:    REST STREAM
Response:    SIZE
Response:    SSCN
Response:    TVFS
Response:    UTF8
Response:    XCRC "filename" SP EP
Response:    XMD5 "filename" SP EP
Response:    XSHA1 "filename" SP EP
Response:   211 End.
Command:    CLNT FileZilla
Response:   200 Noted.
Command:    OPTS UTF8 ON
Response:   200 UTF8 OPTS ON
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    MODE Z
Response:   200 Mode Z ok.
Command:    TYPE A
Response:   200 Type set to A.
Command:    PASV
Response:   227 Entering Passive Mode (82,168,246,127,43,184)
Command:    LIST
Response:   150 Data connection accepted from xx.xxx.xx.xxx:26224; transfer starting.
Response:   226-Compression : 60% (81 Bytes/135 Bytes).
Response:   226 Transfer ok.
Status: Directory listing successful
Status: Retrieving directory listing...
Command:    CWD 100NIKON
Response:   250 CWD command successful. "/100NIKON" is current directory.
Command:    PWD
Response:   257 "/100NIKON" is current directory.
Command:    TYPE A
Response:   200 Type set to A.
Command:    PASV
Response:   227 Entering Passive Mode (82,168,246,127,43,186)
Command:    LIST
Response:   150 Data connection accepted from xx.xxx.xx.xxx:26225; transfer starting.
Response:   226-Compression : 46.08% (147 Bytes/319 Bytes).
Response:   226 Transfer ok.
Status: Directory listing successful

woensdag 20 september 2006 16:57

Acties:

Verwijderd

G6 FTP vind FTP via een browser niet fijn.
Komt waarschijnlijk omdat een browser meer dan 1 connectie wil openen. En dat staat standaard uit in G6 FTP (wat ik ook niet meer dan normaal vind).

Maar zoals ik al eerder postte, je router ondersteund dus geen loopback via je eigen externe IP.
Ik vermoed dat je naar de FTP site van je router gestuurd wordt (vaak hebben die dingen zoiets, zodat je er firmware naar kunt uploaden).

woensdag 20 september 2006 17:03

Acties: