Geen ftp vanaf de buiten wereld

inside ip adres: het ip adres van de network hdd

Weet je zeker dat je HD een IP adres krijgt toegewezen, is dit niet hetzelfde IP adres als de router?

Meestal hebben routers met NAS schijf ondersteuning een optie om de FTP server extern benaderbaar te maken, kijk daar eerst een naar (bij de sectie FTP server vermoed ik).

Als laatste, is je ftp server helemaal niet bendaderbaar of krijg je geen directory listing? Zoja, zet dan passive modes eens uit in je client.

om mijn NAS van buitenaf benaderbaar te maken via ftp heb ik hem in de DMZ moeten zetten

ftp is nogal tricky. Ten eerste gebruikt het niet alleen poort 21, maar ook poort 20. Daarnaast is het een protocol waarbij beide deelnemers naar elkaar verbindingen op lopen te zetten.

Om het werkend te krijgen moet of je router een 'plugin' hebben voor het forwarden van ftp, of je clients mogen geen passive mode gebruiken (waardoor je zo ongeveer iedereen uitsluit die zelf ook achter een router/NAT zit).

Eenvoudigste is (inderdaad) om een passive port range te definiëren en deze te forwarden naar je Iomega. Ondersteund deze passive ? Dan is het namelijk voldoende om poort 21 + een port range open te zetten.

om mijn NAS van buitenaf benaderbaar te maken via ftp heb ik hem in de DMZ moeten zetten

Zolang je maar weet wat je doet is het totaal niet nodig om gebruik te maken van een DMZ. Sterker nog, dat wil je eigenlijk helemaal niet...Hetzelfde voor uPnP, gelijk uit zetten.

[ Voor 40% gewijzigd door lier op 22-04-2008 09:08 ]

Janoz schreef op dinsdag 22 april 2008 @ 08:56:
Om het werkend te krijgen moet of je router een 'plugin' hebben voor het forwarden van ftp, of je clients mogen geen passive mode gebruiken (waardoor je zo ongeveer iedereen uitsluit die zelf ook achter een router/NAT zit).

Waarom zo moeilijk doen als het ook makkelijk kan?

In veel FTP servers, zoals FileZilla Server, kan je een 'custom port range' opgeven voor passieve verbindingen. Geef hier een range op (begin bijvoorbeeld met 10 poorten) en forward deze TCP range ook in je router, naast port 20 en 21. Controleer achteraf of port 20 nodig is (bij FileZilla zie ik niets luisteren op TCP port 20).

Voor de topic-starter: je moet uitvissen wat de TCP-port range is voor passieve verbindingen van je Iomega. Wat je kan doen is intern een aantal keer verbinding maken naar je harde schijf en wat bestanden heen en weer stuurt terwijl je een sniffer laat meedraaien. Kijk naar alle inkomende TCP porten (behalve port 20 en 21) van je Iomega om ongeveer te zien welke porten gebruikt worden. Waarschijnlijk is dit een range. Deze kan je dan forwarden in je router. Enig nadeel waar je tegenaan kan lopen is dat de range gruwelijk groot is (1024-65535), maar dat lijkt mij sterk.

Het is jammer dat je niet vertelt welke Iomega netwerkschijf je hebt.

Niets over kunnen vinden. Ik ben bang dat je met mijn eerder genoemde procedure aan de slag moet om achter de port-range te komen.