FTP server hosten via raspberry pi 4.

Er was iets met NAT loopback waardoor je met sommige routers niet direct op je eigen IP-adres kan komen, wat wel lokaal lukt. Dus kijk eens of je vriend op port 21 de FTP-server kan benaderen. Desgewenst mag je jouw IP ook even naar mij DM'en.

[ Voor 11% gewijzigd door AW_Bos op 30-11-2020 12:51 ]

Afhankelijk of je passive of active draait, moet je ook nog de data poort TCP 20 open zetten of een UDP range. Maar zoals je zelf al schreef is het erg onverstandig om FTP te gebruiken.

[ Voor 4% gewijzigd door DukeBox op 30-11-2020 15:38 ]

Ik heb proberen te verbinden. De FTP-server wordt wel gevonden, maar hij loopt vast op 'Illegal port command'.
Heb zowel passive als non-passive gebruikt.

220 ProFTPD Server ready.
[....]
227 Entering Passive Mode (192,168,1,11,235,41).
Server reports local IP -> Redirect to: 143.178.**.**
PORT 192,168,178,60,195,29
500 Illegal PORT command

Dus je portsettings in proFTPd werken nog niet goed.
Persoonlijk raad ik SFTP aan op poort 22.

[ Voor 9% gewijzigd door AW_Bos op 30-11-2020 16:24 ]

Als het intern werkt, zal het niet aan OMV liggen. Zoals @AW_Bos eerder zegt, vaak kan je vanuit je eigen LAN geen verbinding maken met interne services via je WAN IP. Het makkelijkst testen is via je mobiele internet verbinding (hotspot).

@loek6000 Aan OVV zal het zeker niet liggen. Als je mijn stukje log al bekijkt dan zie je dat ik al een handshake met proFTPd heb kunnen doen, die uiteindelijk melding geeft over een '500 Illegal PORT command'.

Viel mij wel op dat je volgens jouw DM mij liet verbinden met poort 54665, en niet op port 21. Of je hebt dit aangepast toen ik er om vroeg. Maar ik houd er sterk rekening mee dat de port in je modem niet klopt met wat er in de configuratie van ProFTPd staat.

Zie overigens in de OMW screenshot dat er bovenaan port 51 genoemd wordt, geen idee waar dat voor is? Ga er maar vanuit dat dat niet de poort is waar de daemon op luistert, aangezien je aan geeft dat je intern met FTP kan verbinden.

Bon, zoek anders eerst even op hoe active en passive FTP werken.
Dan zal je merken dat FTP naast een control channel tcp/21 inbound ook een data channel nodig heeft.
Indien active is deze uitgaand vanop tcp/20 naar de data poort bij de client, en dit werkt niet bij NAT vanuit de client. Indien passive wordt het data channel afgespoken in de control stream en is deze inbound naar de server. Deze moet ook geNAT worden.
Je hebt dus 3 opties:
- een NATting firewall gebruiken die FTP can conntracken
- overschakelen op IPv6
- FTP(s) laten varen en overgaan op SCP/SFTP

Volgens je screenshot maak je gebruik van passive FTP, met de poortrange 42000 - 65534.

Je zult dus de poorten 21, en bovenstaande portrange moeten toestaan in je firewall en natten. PerfectPC in "FTP server hosten via raspberry pi 4." legt het eigenlijk vrij goed uit.

Dit heeft weinig met professionele netwerken te maken, dus schopje van PNS naar NT.

SFTP is nog makkelijker en veiliger. Je moet dan wel een geschikte client hebben, zoals WinSCP. Verder werkt het via SSH, dus met Linux hoef je geen spannende dingen meer te installeren.

[ Voor 3% gewijzigd door AW_Bos op 02-12-2020 14:12 ]

loek6000 schreef op woensdag 2 december 2020 @ 14:43:
@AW_Bos kan ik dit verwezelijken met omv en zoja, hoe ongeveer?

Poort 22 open zetten

AW_Bos schreef op maandag 30 november 2020 @ 16:22:
Ik heb proberen te verbinden. De FTP-server wordt wel gevonden, maar hij loopt vast op 'Illegal port command'.
Heb zowel passive als non-passive gebruikt.
[...]
Dus je portsettings in proFTPd werken nog niet goed.
Persoonlijk raad ik SFTP aan op poort 22.

Zowel @loek6000's server als jouw client zijn hier fout: ze rapporteren een RFC1918 IP, dat werkt natuurlijk niet.

Aangezien een active client onpraktisch is, dien je het op de server op te lossen. Op basis van de screenshots lijkt daar de optie 'Masquerade address' voor bedoeld. Als je dáár je publieke IP invult zal hij dat meesturen. Moet je vervolgens wel zorgen dat de data port (of port range) ook gemapped is.

Maargoed, dat is meer een theoretische oefening, want als je SFTP kunt gebruiken zou ik gewoon lekker dat doen: veel makkelijker, en veiliger. Let er wel even op dat alle accounts op die machine een sterk wachtwoord hebben of dwing af dat public keys gebruikt moeten worden: het grote boze internet heeft aan een minuut of vijf wel genoeg om pi/raspberry te 'raden'.

Wat is eigenlijk de reden dat je geen sftp (scp) gebruikt met omv ? Dat werkt zoveel beter, sneller en veiliger.

@loek6000 Er zijn best veel handleidingen te vinden die het stap voor stap doornemen. Ik snap dat FTP aanzeteten 'eenvoudiger' is maar omdat je daar een stuk leercurve overslaat mis je ook vrij essentiële informatie over de veiligheid. Ik zou je toch echt adviseren om naar een van de andere opties te kijken, desnoods kies je voor FTP over een SSH tunnel, de configuratie is dan alleen voor 'intern' zonder complexe port forwarding maar via de tunnel je toch van de meeste voordelen van veiligheid en performance (zoals inline compressie, protocol overhead e.d.)