Eigen FTP server... Hoe moet dat??? - Netwerken

maandag 23 oktober 2006 13:03

Acties:

Kiek An!

Topicstarter

Hellow,

Ik heb al diverse topics doorzocht, maar helaas niet echt een antwoord kunnen vinden, dus vandaar dat ik bij deze jullie hulp inroep!

Ik ben bezig een eigen FTP servertje op te zetten, maar ik ben een redelijke N00B hiermee

Momenteel heb ik het programma Bulletproof FTP Server draaien en heb daar een user 'Anonymous' in aangemaakt zonder login of wachtwoord (heb ook met login en ww geprobeerd).

Wat ik nu wil is simpel:
Vanaf overal ter wereld wil ik op m'n harde schijf thuis terecht kunnen d.m.v. ftp://123.456.789.... te typen... of evt ftp://me.tralala.org of zoiets, maar ik heb echt werkelijk geen idee hoe dat moet.

Zoals al eerder vermeld heb ik het e.e.a. geprobeerd, maar dat mocht niet baten.
Ik heb:

Users aangemaakt op verschillende manieren
Server gestart
Op andere pc met ftp client geprobeerd in te loggen, zowel op local ip en op remote ip (geen idee wat ik daar moet intypen)
Bij de setup, Multi IP Settings -> Use passive mode IP -> Fixed IP -> Remote IP ingetypt...?

Hmmm.... ik denk dat ik gewoon iets over het hoofd zie... verlos mij!!!

Kiek An is mij grote vriend! En als je z'n hoed wilt zien, moet je dat gewoon ff vragen...

maandag 23 oktober 2006 13:06

Acties:

Osiris

Misschien handig als je vertelt wát er niet goed gaat?

Meestal geven FTP-clients wel netjes aan wat er mis gaat...

maandag 23 oktober 2006 13:08

Acties:

Verwijderd

poort 21 openzetten in je router..?

maandag 23 oktober 2006 13:08

Acties:

Dwazer

Wellicht Serv-U makkelijker te configen?

maandag 23 oktober 2006 13:08

Acties:

marko77

Let ook wel even op de beveiliging e.d.

FTP is nou niet hét voorbeeld van een veilig protocol.

Als je niet weet waar je mee bezig bent, en dat maak ik helaas op uit je TS, dan is het wel érg tricky om via ftp toegang te geven tot je HD.

[ Voor 13% gewijzigd door marko77 op 23-10-2006 13:08 ]

Mijn rig

maandag 23 oktober 2006 13:09

Acties:

Verwijderd

dyndns registreren

zeker van die optie "Remote IP" afblijvan lijkt mij...

en voor de rest... trail and error my dear... :-)

X

maandag 23 oktober 2006 13:15

Acties:

MNECMotU

Kiek An!

Topicstarter

marko77 schreef op maandag 23 oktober 2006 @ 13:08:
Als je niet weet waar je mee bezig bent, en dat maak ik helaas op uit je TS, dan is het wel érg tricky om via ftp toegang te geven tot je HD.

I know... maar ik heb er een aparte pc voor gereserveerd die altijd aan blijft staan en ik ga daar natuurlijk geen gevoelige info op rond laten slingereren

Ja, wat er fout gaat is moeilijk te zeggen, want volgens mij heb ik het nog niet eens goed geconfigureerd...

Als ik de server start krijg ik dit:
23-10-2006 13:08:26 - FTP Server On-line : IP(s) 192.168.0.3, on port 21 (lijkt me al vreemd, want dit IPnummer is gewoon binnen mijn LAN... zo zal ik vanuit buiten nooit echt contact kunnen krijgen neem ik aan)

Maargoed, toch ff vanuit mijn andere pc proberen te connecten binnen het LAN
ftp client instellingen: host: 192.168.0.3 / user name: anonymous / password: blabla

Dan zie ik dit gebeuren in Bulletproof:
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > connected to ip : 192.168.0.3
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > 421 Server is closed, no more connections are allowed.
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > connection failed : No more connections allowed, server is closed.
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > disconnected.

Hmm....?

Sowieso is dit allemaal nog binnen het LAN en ik zou niet weten hoe ik ervoor moet zorgen dat het buiten het LAN omgaat, zodat ik vanuit ergens anders simpelweg kan connecten...?

Kiek An is mij grote vriend! En als je z'n hoed wilt zien, moet je dat gewoon ff vragen...

maandag 23 oktober 2006 13:20

Acties:

marko77

de server luistert op een intern ip, via port forwarding maak je m ook van buitenaf benaderbaar.

echter, alleen poort 21 forwarden is niet voldoende, je zult ook een port range moeten forwarden voor de data connecties.

Mijn rig

maandag 23 oktober 2006 13:24

Acties:

IRP

Heb je al een map gespecificeerd waar de ingelogde user heen gestuurd wordt? Dit kan bij de user tab. Gebruik zelf ook bftp en ben er zeer tevreden over.

Looney

maandag 23 oktober 2006 13:25

Acties:

MNECMotU

Kiek An!

Topicstarter

marko77 schreef op maandag 23 oktober 2006 @ 13:20:
de server luistert op een intern ip, via port forwarding maak je m ook van buitenaf benaderbaar.

echter, alleen poort 21 forwarden is niet voldoende, je zult ook een port range moeten forwarden voor de data connecties.

1. Ok... en hoe doe ik dit?
2. Ik heb me net geregistreerd by dyndns.org, wat kan en moet ik hiermee?

Kiek An is mij grote vriend! En als je z'n hoed wilt zien, moet je dat gewoon ff vragen...

maandag 23 oktober 2006 13:28

Acties:

feelthepower

Het is je al wel gelukt poort 21 te forwarden? Dit doe je in je router.

maandag 23 oktober 2006 13:29

Acties:

jwtje

marko77 schreef op maandag 23 oktober 2006 @ 13:20:
de server luistert op een intern ip, via port forwarding maak je m ook van buitenaf benaderbaar.

echter, alleen poort 21 forwarden is niet voldoende, je zult ook een port range moeten forwarden voor de data connecties.

Alleen poort 21 TCP is voldoende hoor.. Heb ik ook werkt perfect.
Login op je router (denk 192.168.1.138) Daar heb je een optie Nat (Portforward) vul daar je interne ip in (ipconfig) en je inside port (21) en outside port (21) laat outside ip blank. dit moet werken.

Ik gebruik trouwens de gratis ftp server Filezilla....

[ Voor 4% gewijzigd door jwtje op 23-10-2006 13:32 ]

maandag 23 oktober 2006 13:30

Acties:

Osiris

Als ik de TS was, zou ik 't éérst eventjes via je LAN in orde krijgen, want zo te zien is je FTP-server nog niet goed geconfigureerd...

Er zijn vast wel talloze "Hoe configureer ik mijn Bulletproof FTP-server"-FAQ's/tutorials te vinden via Google..

jwtje schreef op maandag 23 oktober 2006 @ 13:29:
[...]

Alleen poort 21 TCP is voldoende hoor.. Heb ik ook werkt perfect.
Login op je router (denk 192.168.1.138) Daar heb je een optie Nat (Portforward) vul daar je interne ip in (ipconfig) en je inside port (21) en outside port (21) laat outside ip blank. dit moet werken.

Ligt aan je router. Mijn Draytek 'ziet' FTP-verbindingen via poort 21 binnenkomen en mapped vervolgens, mits er passive mode gebruikt wordt, de poort die je met PASV doorgestuurd krijgt (die past ie zelf overigens nog ff aan) automatisch.
Er zullen echter ook genoeg routers zijn die dat níet doen, waarbij je dus zélf de passive port-range (die je in je FTP-server ingesteld hebt) moet mappen naar de interne PC.

[ Voor 61% gewijzigd door Osiris op 23-10-2006 13:32 ]

maandag 23 oktober 2006 13:30

Acties:

kroegtijger

MNECMotU schreef op maandag 23 oktober 2006 @ 13:15:
[...]

Maargoed, toch ff vanuit mijn andere pc proberen te connecten binnen het LAN
ftp client instellingen: host: 192.168.0.3 / user name: anonymous / password: blabla

Dan zie ik dit gebeuren in Bulletproof:
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > connected to ip : 192.168.0.3
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > 421 Server is closed, no more connections are allowed.
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > connection failed : No more connections allowed, server is closed.
(000007) 23-10-2006 13:13:17 - (not logged in) (192.168.0.6) > disconnected.

tsja, hij geeft t al aan heh.... t maximum aantal connecties is al bereikt.... waarschijnlijk staat dit op 0 (is bij installatie dacht ik standaard in bulletproof ftp). Zet die maar op 1 of op 2 ofzo en het werkt

Om toegang te krijgen van buitenaf zul je op je router poortje 21 moeten doornatten en ook op de firewall toegang moeten geven. Aangezien je niet weet vanaf welke host je wilt gaan connecten moet je poortje 21 volledig open zetten voor alle externe IP's helaas, wat de veiligheid dus nog minder ten goede komt

iRacing Profiel

maandag 23 oktober 2006 13:32

Acties:

MNECMotU

Kiek An!

Topicstarter

IRP schreef op maandag 23 oktober 2006 @ 13:24:
Heb je al een map gespecificeerd waar de ingelogde user heen gestuurd wordt? Dit kan bij de user tab. Gebruik zelf ook bftp en ben er zeer tevreden over.

ff wat plaatjes van m'n instellingen...
Afbeeldingslocatie: http://www.subgroover.com/temp/ftp1.jpg

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp2.jpg

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp3.jpg

[ Voor 6% gewijzigd door MNECMotU op 23-10-2006 14:06 ]

Kiek An is mij grote vriend! En als je z'n hoed wilt zien, moet je dat gewoon ff vragen...

maandag 23 oktober 2006 13:34

Acties:

Osiris

[list]• Die passive port-range is way te groot, pak liever iets van 60000-60100 ofzo;
• Je wilt anonymous access geven met write-access op je hdd? Da's gewoon vragen om problemen. Tenzij je graag een pubstro wil worden voor warez-kiddo's...

maandag 23 oktober 2006 13:34

Acties:

marko77

MNECMotU schreef op maandag 23 oktober 2006 @ 13:25:
[...]

1. Ok... en hoe doe ik dit?
2. Ik heb me net geregistreerd by dyndns.org, wat kan en moet ik hiermee?

Als port forwards nieuw zijn voor je dan zou ik me daar toch eerst in verdiepen. Bij een server configureren komt namelijk wél wat meer kijken dan een simpele port forward.
De FAQs hier op GOT zijn een goed beginpunt imo.

Mijn rig

maandag 23 oktober 2006 13:46

Acties:

Demo

Probleemschietende Tovenaar

Ik zou ook anonymous read-only maken, of de toegang tot het anonymous-account beperken tot je LAN. Uploaden vanaf internet echt alleen toestaan aan accounts met een wachtwoord.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

maandag 23 oktober 2006 13:49

Acties:

kroegtijger

Demoniac schreef op maandag 23 oktober 2006 @ 13:46:
Ik zou ook anonymous read-only maken, of de toegang tot het anonymous-account beperken tot je LAN. Uploaden vanaf internet echt alleen toestaan aan accounts met een wachtwoord.

Ik zou anonymous niet eens toestaan. Het is bedoelt om zichzelf toegang te geven; dan weet je dus ook username en password. Desnoods maak je een accountje aan met read-only rechten op een beperkt aantal mappen en mochten er sommige mensen toegang willen hebben geef je ze effe username/password en meer ook niet. Waarom zou je in godsnaam "wildvreemden" op je server willen hebben met zoiets?? Lekker al je bandbreedte wegslurpend op die manier natuurlijk.

Wat betreft t toegangs-probleem...inmiddels al opgelost??

iRacing Profiel

maandag 23 oktober 2006 13:51

Acties:

Rone

Moderator Tweaking

In je eerste screenshot moet Home IP niet op -= All IP Homes =- staan, maar op het lokale IP-adres van het systeem waar het op draait (192.168.0.3 dus).

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

maandag 23 oktober 2006 14:16

Acties:

Verwijderd

Heb je poort 21 in je router al geforward naar het interne ip van de ftp pc??

maandag 23 oktober 2006 14:20

Acties:

kroegtijger

Verwijderd schreef op maandag 23 oktober 2006 @ 14:16:
Heb je poort 21 in je router al geforward naar het interne ip van de ftp pc??

Zolang het intern nog niet werkt, zal het extern natuurlijk ook niet gaan draaien. Eerst zorgen dat het binnen het lan goed werkt en daarna de verbinding naar buiten toe open zetten

iRacing Profiel

maandag 23 oktober 2006 14:22

Acties:

MNECMotU

Kiek An!

Topicstarter

Verwijderd schreef op maandag 23 oktober 2006 @ 14:16:
Heb je poort 21 in je router al geforward naar het interne ip van de ftp pc??

Ik doe m'n best

Alleen in het router menu (sitecom) kan ik dit niet echt vinden, geen optie als Portforwarding of NAT... (nog ff aan het doorzoeken)...

Wel kwam ik dit tegen in de router:

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp4.jpg

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp4.jpg

Inclusief deze melding van Abusive Update....?

Nog ff een update van de instellingen:

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp5.jpg

Afbeeldingslocatie: http://www.subgroover.com/temp/ftp6.jpg

Edit...

Okeeeej, de server over het LAN werkt nu!!!
Simpel, hij stond nog op Close Server, nu Open en kan connecten via FTPclient.

Maarrrrr nu nog via internet, dat lukt nog niet...

[ Voor 13% gewijzigd door MNECMotU op 23-10-2006 14:46 ]

Kiek An is mij grote vriend! En als je z'n hoed wilt zien, moet je dat gewoon ff vragen...

maandag 23 oktober 2006 16:17

Acties:

Equator

Crew Council

#whisky #barista

Lees: Het Grote Poortmappingsverhaal

Misschien even inlezen en testen alvorens de FTP server echt op internet te zetten. Anonymous is nou ook niet echt aan te raden. Dan kan iemand van buitenaf dus zonder geldig wachtwoord in te vullen verbinden.