3 ftp servers portforwarden?

3 verschillende poorten forwarden?

Kun je de situatie iets beter beschrijven? Wat wil je exact forwarden? Op welke router?

Dit zou je als volgt kunnen doen (voorbeeld)
IP van Raspberry: 10.0.0.100
IP van Xbox : 10.0.0.101
IP van Media Player: 10.0.0.102

Indien je op elke apparaat de FTP op poort 21 draait, zul je in je router het volgende moeten instellen (Indien mogelijk):
Binnenkomend op poort 21* forwarden naar 10.0.0.100:21
Binnenkomend op poort 22* forwarden naar 10.0.0.101:21
Binnenkomend op poort 23* forwarden naar 10.0.0.102:21
*dit kan ook een andere poort zijn

Van buitenaf dien je dan echter wel op poort 21, 22 of 23 te verbinden, afhankelijk van naar welk apparaat je wil connecten.
Ik ga er nu wel vanuit dat dit in te stellen is in je router

Waarom 2 routers?

Dan moet je van router naar router forwarden.

[ Voor 67% gewijzigd door itsalwaysme op 25-07-2013 21:56 ]

itsalwaysme schreef op donderdag 25 juli 2013 @ 21:55:
Waarom 2 routers?

Dan moet je van router naar router forwarden.

Ligt eraan hè..

Als hij de verbinding van Linksys <-> Belkin-router NIET d.m.v. de WAN-poort van de Belkin heeft gemaakt en DHCP heeft uitgezet op de Belkin-router (2x DHCP in één netwerk = vragen om problemen natuurlijk), dan is het in principe geen probleem.

Echter zie ik in de port forward van de Linksys een specifieke "FTP" in de pulldown-menu staan met voor-"geprogrammeerde" poorten (2x 21 voor intern/extern). Deze poort 21 is slechts voor de commando-verbinding.

Dat zal wel een soort application gateway dinges zijn, waardoor automatisch de data-verbindingen-(actief danwel passief)-portmaps geregeld worden. Want die ziet de oplettende kijker er niet expliciet bij staan

De TS kan probleemloos de andere FTP-servers op andere poorten beschikbaar maken, maar dan zal 'ie in de pulldown-menu iets van "TCP" moeten kiezen.. En de data-verbindingsportmaps voor passieve FTP erbij zetten. En die port-ranges zul je in moeten kunnen stellen in de FTP-server zelf. (Andere ranges per server.) Anders zit je nog met de gebakken peren.

Osiris schreef op donderdag 25 juli 2013 @ 22:01:
[...]

Ligt eraan hè..

Als hij de verbinding van Linksys <-> Belkin-router NIET d.m.v. de WAN-poort van de Belkin heeft gemaakt en DHCP heeft uitgezet op de Belkin-router (2x DHCP in één netwerk = vragen om problemen natuurlijk), dan is het in principe geen probleem.

Dan is het geen router meer he, maar een switch.
Maar als ik zijn ip-adressen zie, zit de ene in de 192.168.3.x range en de andere in de 192.168.1.x range.
Maar dat is gokken met de summiere informatie die we krijgen.

Mijn eigenlijke vraag is, waarom 3 FTP-servers? Is 1 niet genoeg?

itsalwaysme schreef op donderdag 25 juli 2013 @ 22:05:
[...]

Dan is het geen router meer he, maar een switch.

Onzin, ook als 'ie als switch fungeert (zoals de TS ook zégt), dan is het nog steeds een router..

itsalwaysme schreef op donderdag 25 juli 2013 @ 22:05:
Maar als ik zijn ip-adressen zie, zit de ene in de 192.168.3.x range en de andere in de 192.168.1.x range.
Maar dat is gokken met de summiere informatie die we krijgen.

Die laatste die je noemde ("mediaspeler: 192.168.114" zoals de TS stelt) mist een cijfer. Of een punt. Iig kun je er weinig over zeggen, aangezien de TS zo onzorgvuldig informatie geeft.

Maar ja, dat zag je ook al wel aan z'n spelling.. (Het is "mijn" of "m'n" pascalboy, niet "me raspberry"..)

Hoe wil je 3x dezelfde poort forwarden? Hoe moet je router het onderscheid maken voor welke pc het FTP-verzoek is bestemd?

Je gaat toch wel SFTP gebruiken he? FTP is met zijn aparte dataverbinding irritant. En onversleuteld.

Als alternatief kun je natuurlijk ook gewoon eerst een VPN verbinding opzetten zodat je daarna bij interne IP ranges kunt.

Dit is meer een netwerkprobleem/vraagstuk, dan een probleem met een server-OS of serversoftware. Ik verplaats het topic dan ook even naar: Netwerken

pascalboy schreef op vrijdag 26 juli 2013 @ 10:31:
Ik heb geen flouw idee wat sftp en vpn is nog nooit meegewerk .. Maar alles is al draaiend op ftp met wachtwoord en al het gaat alleen om te zorgen dat ik meerdere poort 21 kan foorwarden of kan veranderen.

Als je een vpn-verbindig kunt maken (dat zal dan eerst wel weer uitgelegd moeten worden, denk ik), dan kun je inloggen op je vpn en dan is het net alsof je thuis zit en kun je alle drie de ftp-servers op dezelfde manier bereiken als je nu thuis doet...

pascalboy schreef op vrijdag 26 juli 2013 @ 10:31:
Ik heb geen flouw idee wat sftp en vpn is nog nooit meegewerk .. Maar alles is al draaiend op ftp met wachtwoord en al het gaat alleen om te zorgen dat ik meerdere poort 21 kan foorwarden of kan veranderen.

SFTP via Wiki

Je kan toch gewoon op die linksys aangeven:
External port 21 internal port 21 - IP1
External port 22 internal port 21 - IP2
External port 23 internal port 21 - IP3

(Al had ik persoonlijk poorten 22 (SSH) en 23 (Telnet) niet gebruikt gezien op die 2 poorten vaak bots proberen in te breken)


3x poort 21 aan de buitenkant gebruiken is niet mogelijk met een consumenten lijn. Gezien je namelijk zit met dat je maar 1 extern IP hebt. (Je kan 1 poort maar 1x per extern IP gebruiken)

Maar je kan het gewoon instellen in de linksys in dit gedeelte:
http://ui.linksys.com/fil....00B024/SingleForward.htm

Osiris schreef op donderdag 25 juli 2013 @ 22:18:
[...]

Onzin, ook als 'ie als switch fungeert (zoals de TS ook zégt), dan is het nog steeds een router..

Voor dit verhaal is het dan gewoon een switch. Maar TS heeft al aangegeven dat het voor een winkel als router gebruikt, maw een router.

[...]

Die laatste die je noemde ("mediaspeler: 192.168.114" zoals de TS stelt) mist een cijfer. Of een punt. Iig kun je er weinig over zeggen, aangezien de TS zo onzorgvuldig informatie geeft.

Maar ja, dat zag je ook al wel aan z'n spelling.. (Het is "mijn" of "m'n" pascalboy, niet "me raspberry"..)

Kan je wel zien, als je het screenshot geopend had. Daar stond het gewoon in.

pascalboy schreef op donderdag 25 juli 2013 @ 22:14:
Noujah de ene is voor me vader in de winkel en de andere voor mijn op school en de xbox is eigenlijk niet nodig maarja dan zit je nog met hetzelfde probleem.. (ik ga nu slapen reageer morgen om 6 uur weer)
Wat voor info wilt gij allemaal hebben u kunt alles krijgen behalve wachtwoorden en prive dingen

Ik weet niet waar het internet in de winkel allemaal voor gebruikt wordt, maar het lijkt me niet echt veilig om dat poorten open te gaan zetten. Zeker niet, omdat je (zo komt het over) niet al te veel kennis over het onderwerp hebt.

Zoals eerder aangegeven, ga eens na of de FTP-servers in active of passive modus werken. Aan de hand daarvan moet je de goede poort-reeksen doorzetten naar het FTP-device en de router in je netwerk. In die router moet je weer de goede poorten doorzetten.

Op welke poort in de belkin zit de verbinding naar de Linksys aangesloten?
Op de WAN poort ?
Zo ja:

Dan: Extern poort 22, intern 22, IP adres van de Belkin
In de Belkin: Extern Poort 22, intern 21 naar IP apparaat

Dan creeer je een dubbele NAT

Maar wat even belangrijk is:
Met welk IP adres benader je bijvoorbeeld de Belkin en met welk IP adres benader je de linksys

Stel: Belking is: 192.168.3.1
En linksys: 192.168.1.1
Dan heb je dus een dubbele NAT.
Wat je dan moet doen:


Linksys:
Extern poort: 22, intern poort 22, IP adres: 192.168.3.1

Belkin:
Extern poort 22, intern poort 21, IP adres: 192.168.3.7

Dan zou het moeten werken.

itsalwaysme schreef op vrijdag 26 juli 2013 @ 12:56:
[...]

Voor dit verhaal is het dan gewoon een switch. Maar TS heeft al aangegeven dat het voor een winkel als router gebruikt, maw een router.

De TS heeft helemaal niets over een router in de winkel o.i.d. gezegd.. De winkel is simpelweg een van de clients en alle FTPd's staan thuis, inclusief de routers.

Verder zal 't niet voor het eerst zijn dat iemand iets een switch noem, terwijl het pas bij goed navragen een router blijkt te zijn of iets dergelijks, maar dat degene dacht dat 'ie als switch aangesloten was (want zo gebruikte ie em toch?!?), terwijl de UTP gewoon in de WAN-aansluiting zat.. Kortom, noem het beesje gewoon bij z'n naam en meld hoe je hem aangesloten hebt, scheelt veel gedoe.

itsalwaysme schreef op vrijdag 26 juli 2013 @ 12:56:
[...]

Kan je wel zien, als je het screenshot geopend had. Daar stond het gewoon in.

Geopend, niet op gelet

itsalwaysme schreef op vrijdag 26 juli 2013 @ 12:56:
[...]

Ik weet niet waar het internet in de winkel allemaal voor gebruikt wordt, maar het lijkt me niet echt veilig om dat poorten open te gaan zetten. Zeker niet, omdat je (zo komt het over) niet al te veel kennis over het onderwerp hebt.

Winkel is client, hoeft niets open te zetten....

itsalwaysme schreef op vrijdag 26 juli 2013 @ 12:56:
Zoals eerder aangegeven, ga eens na of de FTP-servers in active of passive modus werken. Aan de hand daarvan moet je de goede poort-reeksen doorzetten naar het FTP-device en de router in je netwerk. In die router moet je weer de goede poorten doorzetten.

De client bepaalt of er active of passive FTP toegepast wordt, niet zozeer de server. Enige wat van belang is, is de passive ranges ingesteld in de server, mocht de client daar voor kiezen..

pascalboy schreef op vrijdag 26 juli 2013 @ 10:31:
Ik heb geen flouw idee wat sftp en vpn is nog nooit meegewerk .. Maar alles is al draaiend op ftp met wachtwoord en al het gaat alleen om te zorgen dat ik meerdere poort 21 kan foorwarden of kan veranderen.

Gewoon FTP is een stokoud protocol dat al zijn data onbeveiligd verstuurd. SFTP is versleuteld.
Als je er ook maar enigszins belangrijke data over gaat zetten, is SFTP wel aan te raden.