Port forward naar Filezilla FTP server

De links naar de plaatje van de instellingen van filezilla lijken een plaatje te zijn ik kan ze niet aanklikken of selecteren per stuk.

Kun je via telnet verbinden op poort 21000 vanuit het lokale netwerk naar de pc waar filezilla opstaat?
Kun je van buitenaf met telnet verbinden op 21000?
Dit werk vaak niet vanuit het lokale lan, dan gas je van binnen naar buiten en weer naar binnen.
Dit moet je dus testen vanaf een andere verbinding. (4G)

[ Voor 54% gewijzigd door Piebas op 24-08-2018 12:49 . Reden: inmiddels opgelost ]

Je instellingen lijken correct te zijn. Even Googelen suggereerde wel dat er meerdere mensen zijn met dit probleem bij dit modem (bijv. https://online.gebruikers...thread.php?thread_id=5928, https://www.xoox.nl/index.php?p=7424&c=1) en er wordt gesuggereerd dat die functie niet zou werken op het modem zoals geleverd door online.nl. Als dat echt het geval is (het zou me ergens wel verbazen), dan heb je weinig andere keuze dan de DMZ te gebruiken.

Eventueel kun je er een 2e router achter zetten (waar de DMZ dan naar verwijst) waarop je wel poorten specifiek kunt forwarden, maar echt een nette oplossing is dat niet natuurlijk.

Heb je bij Online misschien een IPv6-adres met DualStack Lite (DS-Lite)? Dan heb je geen eigen publieke IPv4 adres. Het IPv4-adres dat je hebt is alleen voor 4over6 en is niet van buiten bereikbaar. Je kunt dan alleen IPv6-verbindingen ontvangen.

[ Voor 10% gewijzigd door Room42 op 24-08-2018 23:11 ]

Frubelaar schreef op maandag 27 augustus 2018 @ 07:14:
[...]
Ik heb wel een publiek IPv4-adres denk ik. Ik gebruik het namelijk om mijn server etc in te stellen en dat werkt met DMZ aan.
Als ik helemaal niet configureer en mijn publieke adres benader met standaard FTP instellingen moet ik een wachtwoord ingeven om in mijn modem te komen.

Oftewel, poort 21 is dus in gebruik voor/door je modem. Dan snap ik dat forwarding niet werkt voor FTP zonder de DMZ.

MAX3400 schreef op maandag 27 augustus 2018 @ 07:16:
[...]

Oftewel, poort 21 is dus in gebruik voor/door je modem. Dan snap ik dat forwarding niet werkt voor FTP zonder de DMZ.

Daarom draait de zijn FTP server ook op poort 21000 en niet op 21. In theorie zou dat normaal moeten werken, echter geeft de praktijk een ander beeld.

Heb je specifiek ftp nodig ? Is sftp geen optie ? Ook qua veiligheid zou ik ftp sterk afraden aangezien alles plain text overgaat.

DukeBox schreef op maandag 27 augustus 2018 @ 07:39:
Heb je specifiek ftp nodig ? Is sftp geen optie ? Ook qua veiligheid zou ik ftp sterk afraden aangezien alles plain text overgaat.

Ook een heel goed punt. TS zou nog FTP over TLS kunnen gebruiken, dan ondersteund FileZilla Server ook. Let's Encrypt of selfsigned certificaat erop en klaar is TS.

Maar goed als er geen verbinding is vanaf de buitenwereld, zal er weinig te sniffen zijn.

Was het niet zo dat FTP meerdere poorten kan gebruiken, iets met active and passive mode?

mennoo schreef op maandag 27 augustus 2018 @ 07:56:
Was het niet zo dat FTP meerdere poorten kan gebruiken, iets met active and passive mode?

Klopt, meer info: http://slacksite.com/other/ftp.html

Kan het zijn dat je ergens in de configuratie van FileZilla Server nog het externe IP adres moet opgeven. Ik kan mij herinneren dat ik dat ooit eens moest toevoegen aan de configuratie van IIS om daar FTP(S) aan de praat te krijgen.

[ Voor 20% gewijzigd door JohanKupers op 27-08-2018 09:01 ]

Je zou je externe ip nog in moeten vullen bij je passive settings.


Althans,


zo heb ik dat ook staan met verder dezelfde instellingen als jij en dat werkt prima verder.

Ook zou ik nog even controleren of port 21000 uberhaupt van buitenaf te bereiken is door via een telnet client te connecten op die poort.

Je port forward hoeft alleen voor TCP, niet voor UDP. Je protection level zou ik op de bovenste optie laten staan en bij IPv4 specific moet je inderdaad "Use the following IP" met je externe IP invullen. Dat zorgt er voor dat FileZilla het juiste IP-adres terugstuurt naar de client als deze PASV / passive mode wil gebruiken.

Geen van die dingen verklaren waarom je er met je initiële request niet door komt.

Kun je ipv 21000 iets onder de 1024 proberen?

Yep.

Frubelaar schreef op maandag 27 augustus 2018 @ 09:00:
Ik ga wel alle encryptie opties gebruiken als het werkt. In deze fase wil ik het zeer simpel houden zodat ik allerlei factoren kan uitsluiten.

FTP ondersteund op geen enkele manier encryptie. Ook de opzet van het maken van een data connectie is erg onhandig in deze tijd waar NAT de de facto standaard is (zoals je zelf nu ervaart).

Het is een prive servertje dat moet dienen als een cloudoplossing.

Blijft in dat geval ver weg van FTP, het is erg onveilig.. ergens gebruik maken van een open wifi en iedereen kan je wachtwoord eenvoudig sniffen.

Ik heb voor FTP gekozen omdat ik daarmee kan resumen en hele mappen kan verzenden.
Het werkt ook heel handig via een browser.

Dat kunnen de meeste protocollen, en daarnaast nog veel meer. Denk aan in-line compressie, file verification op basis van hashing. Ga er even vanuit dat je het in windows wilt gebruiken, kijk dan eens naar webdav als je hem direct als drive wilt mounten zonder extra tools. Anders kan je ook denken aan sftp netdrive. Of rsync (deltacopy) als het alleen gaat om een offsite backup.

Ik geef je helemaal gelijk dat veiligheid ook een aandachtspunt is. Maar de inhoud van de server is niet niet echt privacygevoelig.

Je kan ook gebruikt worden om illegale meuk (of erger, kinderporno) te verspreiden, als je al iets met FTP wilt doen zou je ook minimaal moeten filteren op IP adressen.

[ Voor 3% gewijzigd door DukeBox op 27-08-2018 09:37 ]

DukeBox schreef op maandag 27 augustus 2018 @ 09:35:
[...]
FTP ondersteund op geen enkele manier encryptie. Ook de opzet van het maken van een data connectie is erg onhandig in deze tijd waar NAT de de facto standaard is (zoals je zelf nu ervaart).

Wikipedia: FTPS

PerfectPC schreef op maandag 27 augustus 2018 @ 10:50:
Wikipedia: FTPS

Dat is een extensie, heeft niets met het FTP protocol te maken.

Daarnaast lost dat nog steeds het rottige NAT probleem niet op, sterker nog het maakt het alleen maar erger:

Because FTP uses a dynamic secondary port (for data channels), many firewalls were designed to snoop FTP protocol control messages in order to determine which secondary data connections they need to allow. However, if the FTP control connection is encrypted using TLS/SSL, the firewall cannot determine the TCP port number of a data connection negotiated between the client and FTP server. Therefore, in many firewalled networks, an FTPS deployment will fail when an unencrypted FTP deployment will work. This problem can be solved with the use of a limited range of ports for data and configuring the firewall to open these ports.

[ Voor 60% gewijzigd door DukeBox op 27-08-2018 14:41 ]