zondag 23 september 2012 10:33

Acties:
  • 0 Henk 'm!
  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19

MartijnDutch

Topicstarter
Hallo,

Ik zit met het volgende probleem: ik heb een FTP server op mn lokaal netwerk welke ik via het internet kan benaderen. Nu wil ik een firewall rule in mijn Draytek 1000 maken die - voor ftp - alles blokkeert behalve voor één host (voor de geïnteresseerden dat is de host van de eye-fi dienst). Complicerende factor is dat deze alleen PASV FTP doet. Wat ik ook probeer, zodra ik iets doe werkt het al niet meer.

Ik kan ACLs maken en Traffic Control rules.

Groet,

Martijn

zondag 23 september 2012 15:48

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 13:08

lier

MikroTik nerd

Ah...(kijkt in z'n glazen bol)...ik zie...NIETS!?
Oftewel, wat doe je/heb je gedaan?
Waarom maakt PASV FTP het (volgens jou) gecompliceerder?

Eerst het probleem, dan de oplossing

zondag 23 september 2012 16:02

Acties:
  • 0 Henk 'm!
  • UltimateB
  • Registratie: April 2003
  • Niet online

UltimateB

Pomdiedom

Hier gevonden :)

"Then you have to setup port forwarding for both standard FTP control port 21 and passive mode port range 60010-60030."

Je hebt de juiste poorten geforward?

"True skill is when luck becomes a habit"
SWIS

zondag 23 september 2012 16:39

Acties:
  • 0 Henk 'm!
  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19

MartijnDutch

Topicstarter
UltimateB schreef op zondag 23 september 2012 @ 16:02:
Hier gevonden :)

"Then you have to setup port forwarding for both standard FTP control port 21 and passive mode port range 60010-60030."

Je hebt de juiste poorten geforward?
Wel lezen aub. Het werkt allemaal prima totdat ik met de firewall rules ga rommelen. Port forwarden lukt zelfs mij nog wel |:(

Ik wil het juist beperken zodat er maar één host gebruik van mag maken. En wat ik ook doe, ik sluit óf mijn hele verbinding af, of het werkt toch niet helemaal zoals het zou moeten. En of PASV het moeilijker maakt.. ik heb geen idee maar ik denk ik meld het er maar bij voor de volledigheid!

[ Voor 5% gewijzigd door MartijnDutch op 23-09-2012 16:39 . Reden: stukje over PASV vergeten ]

zondag 23 september 2012 17:03

Acties:
  • 0 Henk 'm!
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

Het zou helpen als je een screenshotje van je firewall regel laat zien. Overigens weet ik niets van die Draytek zijn firewall, maar kan me zomaar voostellen dat 'ie niet stateful is. Dan wordt FTP heel lastig. Het beste kun je dan gewoon voor dat ene adres ALLE poorten openzetten.

Het liefst ook gewoon alle verkeer van dat adres port-forwarden naar je server, maar geen idee of dat kan met zo'n DrayTek dingetje.

(PASV FTP betekent dat de client de dataverbinding initieert op een hogere poort. Dit om clients die achter NAT/firewall zitten een kans te geven)

[ Voor 13% gewijzigd door Keypunchie op 23-09-2012 17:11 ]

woensdag 26 september 2012 15:56

Acties:
  • 0 Henk 'm!
  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19

MartijnDutch

Topicstarter
Keypunchie schreef op zondag 23 september 2012 @ 17:03:
Het zou helpen als je een screenshotje van je firewall regel laat zien. Overigens weet ik niets van die Draytek zijn firewall, maar kan me zomaar voostellen dat 'ie niet stateful is. Dan wordt FTP heel lastig. Het beste kun je dan gewoon voor dat ene adres ALLE poorten openzetten.
Het is al gelukt. Doodeenvoudig natuurlijk achteraf..Afbeeldingslocatie: https://dl.dropbox.com/u/23187607/acl.png
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq