FTP verbinding door twee routers (een telenet modem/router)

vrijdag 20 april 2012 16:14

Titaan fase 2/3

Dit is het nadeel van 2 routers achter elkaar.
Een optie is om op de 2e router de DHCP uit te schakelen, en de WAN-poort vrijlaten.
Op deze manier maak je van de 2e router een switch met eventueel Wifi erop.

[ Voor 33% gewijzigd door allure op 20-04-2012 16:01 ]

Acties:

vrijdag 20 april 2012 16:17

Topicstarter

Dan moet ik de stekker van de WAN poort in een van de LAN poorten stoppen, en de zijn allemaal in gebruik.

Acties:

akimosan

Voor een paar tientjes heb je een switchje er tussen, natuurlijk.

vrijdag 20 april 2012 16:17

Acties:

vrijdag 20 april 2012 16:24

Titaan fase 2/3

Dan zul je op zoek moeten naar een switch.
Of er moet in de software een optie zijn om van die WAN poort een LAN poort te maken.

Acties:

vrijdag 20 april 2012 16:25

Topicstarter

Als het niet anders kan zal ik op zoek moeten naar een switch. Ik vind het gewoon nog al zonde om mijn E4200 alleen te gebruiken als switch.
En het extra stroomverbruik van de switch die 24/7 staat ingeschakeld houd me ook tegen.

Acties:

vrijdag 20 april 2012 16:37

Titaan fase 2/3

Als je een los modem hebt, kun je de 1e router vervangen door de beste van de 2.

Je kunt de 2e router vervangen door een grotere switch, met 8 poorten bijvoorbeeld.
Dat spaart dan weer 1 apparaat aan stroomverbruik uit.

Een huis tuin en keuken switch heeft niet direct krachtstroom nodig

[ Voor 37% gewijzigd door allure op 20-04-2012 16:29 ]

Acties:

vrijdag 20 april 2012 16:39

Topicstarter

Dat is helaas geen optie, de Telenet router is veel te beperkt qua instellingen. Het eerste probleem is bijvoorbeeld al dat er geen DynDns update client aanwezig is.

Acties:

vrijdag 20 april 2012 16:39

Titaan fase 2/3

Dan vervang je die toch door je eigen Linksys?

Acties:

vrijdag 20 april 2012 16:41

Topicstarter

Nee want het is router/modem (all in one).

Acties:

vrijdag 20 april 2012 16:46

Titaan fase 2/3

Is deze niet in bridge-mode te zetten?
Welk type is het?

Acties:

vrijdag 20 april 2012 16:58

Topicstarter

Nee, geen bridge mode optie. Bijna geen opties eigenlijk..
Ik ga even checken welk type het is.
Ook, de Lynksys router staat niet binnen het Wifi bereik van de telenet router.

edit:

Het is een CBN - 6541E

[ Voor 21% gewijzigd door J.One op 20-04-2012 16:52 ]

Acties:

vrijdag 20 april 2012 18:05

Titaan fase 2/3

Voor zover ik het kan zien is er inderdaad geen Bridgemode aanwezig.
Dan heb je 2 opties;

1. Je vervangt de linksys door een switch.

2. Je plaatst de linksys in de DMZ van de modem/router van Telenet.
Beide apparaten in hetzelfde subnet.

[ Voor 9% gewijzigd door allure op 20-04-2012 16:59 ]

Acties:

vrijdag 20 april 2012 18:20

Topicstarter

Ik ben gegaan voor optie twee. Maar zonder resultaat.

Ik begin me af te vragen of de instellingen die ik verander in de Telenet doos wel enig effect hebben.

Acties:

vrijdag 20 april 2012 18:58

Als je de tweede router tot access point maakt (dhcp uit en verbinden op de LAN poort) dan kan je ook de LAN poorten van de telenet switch gebruiken om meer pc's aan te sluiten (in de veronderstelling dat die meerdere LAN poorten heeft).

DynDNS kan je mogelijk ook instelling op je FTP server?

Als dat lukt, hebben we toch al weer een heel stuk opgelost. De telenet modem is zelf normaal gezien ook een wireless access point. In dat geval zou je puur met een switch kunnen werken (als er dan een oplossing is voor de dyndns natuurlijk).

De telenet modem kan je mogelijk instellen op default alle netwerkverkeer door te sturen naar een bepaald IP. Dat IP zou je wireless router kunnen zijn of als die als access point functioneert, je NAS apparaat.

Test je de verbinding naar de FTP server vanuit je thuisnetwerk via de WAN IP? Sommige routers laten dat niet toe of moeten dan geconfigureerd worden om dat toe te laten. Check de verbinding eventueel via een telnet client (Putty is een goede gratis telnet client, moest je die nodig hebben.)

Acties:

vrijdag 20 april 2012 19:04

Topicstarter

"DynDNS kan je mogelijk ook instelling op je FTP server?"

Ja, dat gaat ook.

"De telenet modem kan je mogelijk instellen op default alle netwerkverkeer door te sturen naar een bepaald IP. Dat IP zou je wireless router kunnen zijn of als die als access point functioneert, je NAS apparaat."

Dus DMZ naar het IP van mijn router?

"Test je de verbinding naar de FTP server vanuit je thuisnetwerk via de WAN IP?"

Ik doe de test via de 3g verbinding van m'n smartphone.

Acties:

vrijdag 20 april 2012 19:28

Titaan fase 2/3

Voor dyndns is er ook een client die je op een normale computer kunt installeren.

Acties:

zaterdag 21 april 2012 14:56

Je plaatst dus de DynDNS functionaliteit op de FTP Server.

Je zal nog steeds een correcte forwarding nodig hebben van:
Poort 21 de controle poort, opdat een externe client aan de server kan vragen om bestanden te uploaden/downloaden.
De poorten range 55536 - 55663 die je ingesteld hebt voor passive FTP. Die zorgen ervoor dat wanneer een bestand aangevraagd is, daarvoor een 2de verbinding met de server gemaakt kan worden.
De poort 20 wordt enkel gebruik voor actieve FTP, maar gezien je achter een NAT router zit, kan je geen actieve FTP gebruiken. Je hoeft die dan ook niet te forwarden.

Als de wireless router (de Linksys) ook als NAT router functioneert, kan je de telenet modem instellen om de router als DMZ te beschouwen, zodat alle data die toekomt op de telenet router waarvan de telenet router niet weet waarvoor ze dient, aan de linksys router wordt doorgestuurd. Dit lijkt een beetje op een bridge maken, maar is toch anders omdat er tussen modem en router een netwerk bestaat met een eigen IP range.
Dus in het geval je de router als NAT router behoud, moet je ook op de router de juiste forwarding instellen.

Ik zou een telnet client zoals putty gebruiken. Als je een android smartphone hebt en daarmee test, vind je in de market (of play store) ook zeker wel een telnet client. Telnet naar je WAN IP, maar niet naar de standaard telnet poort, maar wel naar poort 21 natuurlijk. De controle connectie (voor het aanvragen van bestanden) werkt via het principe van telnet. (Ook smtp bvb werkt op die manier). Krijg je daar verbinding, dan weet je dat je ftp client ook die verbinding kan maken. Test dan of het downloaden ook lukt (via de poorten in de range 55536 - 55663).

Lukt het niet met de wireless router als NAT router, probeer hem dan eens als wireless access point in te stellen zoals al eerder uitgelegd. Als de router geherconfigureerd is, moet je natuurlijk op je pc een IP krijgen van de telenet modem. De port forwarding die je dan via de telenet modem rechtstreeks naar je ftp server!

Acties:

zaterdag 21 april 2012 20:08

Topicstarter

"Je plaatst dus de DynDNS functionaliteit op de FTP Server."

Heb ik intussen gedaan.

"Je zal nog steeds een correcte forwarding nodig hebben van:
Poort 21 de controle poort, opdat een externe client aan de server kan vragen om bestanden te uploaden/downloaden.
De poorten range 55536 - 55663 die je ingesteld hebt voor passive FTP. Die zorgen ervoor dat wanneer een bestand aangevraagd is, daarvoor een 2de verbinding met de server gemaakt kan worden.
De poort 20 wordt enkel gebruik voor actieve FTP, maar gezien je achter een NAT router zit, kan je geen actieve FTP gebruiken. Je hoeft die dan ook niet te forwarden."

Poort 20 is verwijderd.
Lynksys router staat nu ingesteld als volgt:

"Single port forwarding"

55536 --> 21 --> 192.168.10.104
55537 --> 21 --> 192.168.10.104
55538 --> 21 --> 192.168.10.104
55539 --> 21 --> 192.168.10.104

Als ik het zelfde wou doen met "port range forwarding" bleven de poorten gesloten, volgens yougetsignal.

"Als de wireless router (de Linksys) ook als NAT router functioneert, kan je de telenet modem instellen om de router als DMZ te beschouwen, zodat alle data die toekomt op de telenet router waarvan de telenet router niet weet waarvoor ze dient, aan de linksys router wordt doorgestuurd. Dit lijkt een beetje op een bridge maken, maar is toch anders omdat er tussen modem en router een netwerk bestaat met een eigen IP range.
Dus in het geval je de router als NAT router behoud, moet je ook op de router de juiste forwarding instellen."

Ik heb mijn Lynksys een fixed "WAN" IP gegeven, 192.168.0.107.
Op de telenet router: DMZ --> 192.168.0.107.

"Ik zou een telnet client zoals putty gebruiken. Als je een android smartphone hebt en daarmee test, vind je in de market (of play store) ook zeker wel een telnet client. Telnet naar je WAN IP, maar niet naar de standaard telnet poort, maar wel naar poort 21 natuurlijk. De controle connectie (voor het aanvragen van bestanden) werkt via het principe van telnet. (Ook smtp bvb werkt op die manier). Krijg je daar verbinding, dan weet je dat je ftp client ook die verbinding kan maken. Test dan of het downloaden ook lukt (via de poorten in de range 55536 - 55663)."

Ik heb een telnet client gedownload voor m'n Android, en ik kon verbinding maken via het WAN IP:55536.
Dan heb ik de FTP client nog eens getest, WAN IP:55536 werkte ook.

Het probleem is nu dus het DynDns domein.

"Lukt het niet met de wireless router als NAT router, probeer hem dan eens als wireless access point in te stellen zoals al eerder uitgelegd. Als de router geherconfigureerd is, moet je natuurlijk op je pc een IP krijgen van de telenet modem. De port forwarding die je dan via de telenet modem rechtstreeks naar je ftp server!"

Heb ik gisteren geprobeerd, Lynksys ingesteld als "Bridge mode" (dacht ik, kan even niet checken). Mijn computer een IP gegeven van de Telenet router's range 192.168.0.x en toen had ik geen internet verbinding meer. Ik kon verbinden met mijn eigen router, maar ik kon niet op het internet.

Acties:

zaterdag 21 april 2012 20:11

Uit het volgende:

"Single port forwarding"

55536 --> 21 --> 192.168.10.104
55537 --> 21 --> 192.168.10.104
55538 --> 21 --> 192.168.10.104
55539 --> 21 --> 192.168.10.104

begrijp ik dat je een port forwarding opzet die elks de poorten 55536, 55537 enz... die open staan op je WAN IP forward naar het IP 192.168.0.104 op poort 21?

Dit werkt echt niet!

Je mag port range forwarding gebruiken, maar dan zal het nog steeds normaal zijn dat de poorten als gesloten tonen via bvb yougetsignal!

Passive FTP werkt als volgt:
De FTP client maakt een verbinding met de FTP server op poort 21.
De FTP client vraagt aan de FTP server via tekstberichtjes, die je in principe gewoon kan lezen, om over te schakelen naar passive. Dan vraagt de FTP client een bestandsoverdracht aan (uploaden of downloaden). Pas dan worden de poorten in het bereik 55536-55539 (in jou geval) gebruikt. De FTP server hoeft dus voor geen enkele rede volcontinu op die poorten te luisteren! Na de overdracht van een bestand kan de gebruikte poort daarvoor terug afgesloten worden en zie je dus opnieuw geen connectie in yougetsignal.

Het testen van de poorten 55536-55539 doe je dus niet met de telnet client, maar wel met een passive ftp capabele FTP client (FileZilla is een goed programma en volledig gratis).

Als je de Linksys als router blijft gebruiken, kan je ook een laptop of pc aan je telenet modem hangen en van daaruit FTP-en naar 192.168.0.107 (je Linksys router WAN IP dus). Als de port forwarding op de Linksys correct is, zou dat moeten werken.

Acties:

zondag 22 april 2012 20:19

Even nalezen en ik merk dat ik iets vergeet te melden.

55536 --> 21 --> 192.168.10.104
55537 --> 21 --> 192.168.10.104
55538 --> 21 --> 192.168.10.104
55539 --> 21 --> 192.168.10.104

moet dus gewijzigd naar:

55536 --> 55536 --> 192.168.10.104
55537 --> 55537 --> 192.168.10.104
55538 --> 55538 --> 192.168.10.104
55539 --> 55539 --> 192.168.10.104

Er is nog iets, ik heb een stap teveel overgeslagen.

Als de client een bestandsoverdracht aanvraagt bij de server,
antwoord de server op welk IP en welke poort de overdracht kan plaatsvinden.
Mogelijk kan je dus niet testen vanaf de modem!

Gebruik de utility nslookup om te kijken welk ip je dyndns naam teruggeeft.
En controleer of dat IP gelijk is aan je WAN IP van bvb http://www.mijnip.nl/.

Als het niet lukt, ligt het aan de FTP server die niet het WAN IP geeft, maar het IP van de FTP server zelf of de Linksys router. Dan moet je dus op zoek naar de instelling daarvoor op de FTP server.

[ Voor 40% gewijzigd door pbeer op 21-04-2012 20:40 ]

Acties:

zondag 22 april 2012 22:26

Topicstarter

“begrijp ik dat je een port forwarding opzet die elks de poorten 55536, 55537 enz... die open staan op je WAN IP forward naar het IP 192.168.0.104 op poort 21?

Dit werkt echt niet!”

Ik heb het, na het lezen van je reacties, wat aangepast.
Je zei hier:

Even nalezen en ik merk dat ik iets vergeet te melden.

55536 --> 21 --> 192.168.10.104
55537 --> 21 --> 192.168.10.104
55538 --> 21 --> 192.168.10.104
55539 --> 21 --> 192.168.10.104

moet dus gewijzigd naar:

55536 --> 55536 --> 192.168.10.104
55537 --> 55537 --> 192.168.10.104
55538 --> 55538 --> 192.168.10.104
55539 --> 55539 --> 192.168.10.104

Maar dit werkt niet helemaal, en komt ook niet overeen met wat ik begrepen heb uit je eerdere uitleg:

"Passive FTP werkt als volgt:
De FTP client maakt een verbinding met de FTP server op poort 21.
De FTP client vraagt aan de FTP server via tekstberichtjes, die je in principe gewoon kan lezen, om over te schakelen naar passive. Dan vraagt de FTP client een bestandsoverdracht aan (uploaden of downloaden). Pas dan worden de poorten in het bereik 55536-55539 (in jou geval) gebruikt"

Dus wat ik gedaan heb is:

55520 --> 21 --> 192.168.10.104
Dus poort 55520 (omdat die buiten de passive range valt) naar de controle poort 21 om de verbinding tot stand te brengen.

55537 --> 55537 --> 192.168.10.104
55538 --> 55538 --> 192.168.10.104
55539 --> 55539 --> 192.168.10.104

Deze hoeven niet zichtbaar open te zijn van buitenaf, met bijvoorbeeld yougetsignal. Dus voor extra security heb ik deze verwijderd uit de single port forwarding tabel.
Voor de bestandsoverdracht zelf heb ik dus port range forwarding gebruikt:

55536 --> 55539 --> 192.168.10.104

En dit werkt vanop mijn 3G verbinding. Dus WANIP:55520, inloggen en ik kan downloaden en uploaden.

"Gebruik de utility nslookup om te kijken welk ip je dyndns naam teruggeeft.
En controleer of dat IP gelijk is aan je WAN IP van bvb http://www.mijnip.nl/."

nsloopup geeft me het volgende resultaat:

Server: 195.130.131.132
Address: 195.130.131.132#53

Non-authoritative answer:
Name: domeinnaam
Address: 72.172.91.230

195.130.131.132 is een van de DNS servers van telenet. (Mijn lynksys staat ingesteld met de DNS servers van OpenDNS)
72.172.91.230 weet ik niet, en kan ik ook niet vinden.

Dus ik moet nog even uitzoeken wat juist het probleem is. Hoe dan ook, de de FTP verbinding zelf werkt!

edit:

Voor je begint te lachen met "Dus voor extra security heb ik deze verwijderd uit de single port forwarding tabel."

ik ben me ervan bewust dat FTP in het algemeen heel onveilig is, (passwoorden die in plain text worden verstuurd over een onbeveiligde verbinding) Maar ik heb geen optie om een SCP verbinding op te zetten, en FTPs werkte (voordien) meer niet dan wel. Dus moest ik wel FTP gebruiken..
Het enige alternatief dat ik kon bedenken was:

TomatoUSB installeren om m'n lynksys en een VPN verbinding maken met de router.

[ Voor 9% gewijzigd door J.One op 22-04-2012 20:28 ]

Acties:

dinsdag 24 april 2012 22:03

Ik geloof niet dat je passive FTP al helemaal door hebt.

Hier is een mooie vergelijking:
http://slacksite.com/other/ftp.html

Als je naar beneden scrolt vind je 2 foto's, de eerste is active ftp, de tweede passive ftp.

Stappen 1 en 2 zijn in beide gevallen gelijk en vereisen een verbinding op poort 21.
Stap 3 is het verschil, wanneer de bestandsoverdracht begint.
Bij active ftp is het de ftp server die een verbinding maakt vanaf poort 20 naar de client.
Bij passive ftp is het de ftp client die de verbinding maakt naar de server.
De server moet vooraf de client in te lichten welk IP en poortnummer te contacteren.

Wanneer maakt het verschil tussen passive en active ftp iets uit? :
Wanneer de ftp CLIENT achter een NAT router zit en er voor de client geen portforwarding is opgezet (doe je niet, want een client heeft een dynamisch IP).
De ftp server wil met active ftp een connectie maken met de client, maar stoot op de beperkingen van de NAT router waarachter de client zich bevindt.

Passive FTP lost het probleem op door de client te vragen zelf verbinding te maken met de server.

De server hoeft voor gedurende de tijd dat er geen bestandsoverdracht plaatsvindt niet open te staan voor verbindingen van client (want de client moet die eerst aanvragen bij de server) en daarom krijg je dan geen signaal op yougetsignal.

Natuurlijk kan je de forwarding 55520 --> 21 --> 192.168.10.104 instellen zodat portscanners je ftp server minder gemakkelijk kunnen vinden. Met active ftp vanaf een client die niet achter een NAT router zit zou moeten werken dan. Mogelijk kan je met je android als die een niet-private ip krijgt een ftp verbinding maken.
Zelf heb ik ook aan android phone en weet ik dat je dit met ES File Explorer kan instellen.

Een VPN is natuurlijk veiliger.

De DynDNS moet je sowieso nog wel in orde brengen.
Als je surft naar www.mijnip.nl, dan toont die website je jou WAN ip adres. Dus die van je telenet modem.
Die moet gelijk zijn aan het ip dat jou dyndns domeinnaam teruggeeft.

72.172.91.230 zou een ip zijn dan vanuit de verenigde staten komt. Misschien het ip van je dyndns provider? Of heb je een typefoutje gemaakt in je dyndns domeinnaam waardoor je het verkeerde adres terugkreeg.

Acties: