ComputerBase Menü
Aktuelles

Eigener FTP-Server - IP führt zur Router-Konfiguration

B

Bomania

Cadet 3rd Year
Registriert
März 2004
Beiträge
34
Hallo,

ich habe den "Devolo MicroLink ADSL Modem Router" (neueste Firmware), ein Multifunktionsgerät für LAN und WAN. Soweit funktioniert auch alles. Nun wollte ich gerne ab und zu einen temporären FTP-Server laufen lassen. Muss also nichts statisches bzw. semi-statisches (Stichwort DynDNS) sein. Ich denke mal, die Konfiguration habe ich korrekt vorgenommen:
  • Netzwerkkarte mit statischer IP versehen (192.168....) und Standardgateway auf Router-IP setzen.
  • Im Router IP-Forwarding auf die lokale IP für Port 20 und 21 freischalten.
  • Virtueller Server auf Port 20 und 21 für lokale IP einrichten.
  • FTP-Server-Software installieren, Benutzer anlegen und Server starten.
Ich habe mal einen "Selbsttest" versucht mittels "http://aktuelle WAN-IP" sowie mit einem FTP-Programm (wobei ich nicht weiß, ob hierführ IP-Loopback o.ä. benötigt wird und ob mein Router dies unterstützt). Auf jeden Fall kann eine Verbindung hergestellt werden, die Eingabemaske für Benutzername und Passwort poppt auf...

...und nun kommt das Problem. Es handelt sich nämlich nicht etwa um die Eingabe der Benutzerdaten für die Konten, die ich im FTP-Server eingerichtet habe, sondern um den Login-Dialog der Router-Konfiguration! Ich bin nun recht hilflos, weil ich schon so ziemlich alles versucht habe. Auch die Suche im WWW bzw. in einschlägigen Foren brachte keine Hilfe. Irgendwo habe ich von jemandem gelesen, der dasselbe Problem hatte. Und anscheinend muss/kann/sollte es eine Einstellung im Router geben, damit eine Anfrage auf die IP-Adresse wirklich zur geforwardeten lokalen IP-Adresse geleitet wird und nicht automatisch die Einlogg-Maske der Router-Konfiguration erscheint.

Auf was muss ich noch achten? Wer kennt die Ursache für dieses Problem? Falls es weiterhilft, HIER die Demo des (etwas älteren) Konfigurationsbereichs meines Routers. Und das sind meine Configs der NAT-Firewall: IN - OUT

Für Hilfe, Anregungen etc. wäre ich sehr dankbar.

Gruß,
Bo
 
Zuletzt bearbeitet:
1. Du richtest einen FTP Server ein und versuchst per HTTP darauf zuzufreifen. Das widerspricht sich schonmal.

2. Wenn du vom LAN aus auf deine WAN IP zugreifst, landest du auf dem Router, weil das IP Forwarding nur zieht, wenn du vom WAN auf den Router zugreifst. Es ist also vollkommen korrekt, dass der Router antwortet und nicht irgendwas anderes (Was hätte denn entworten sollen bei HTTP?).

3. Du müsstest also schon einen Freund bitten die Konfiguration zu testen oder du wählst dich per Modem/ISDN von einem anderen PC ins Internet ein und testest selbst.
 
Hallo vielleicht hilft das:

- Mach den Port 21 und 20 bei deiner NAT wieder zu.
- Gehe zu "Virtuelle Server", dort trägst Du den Port Deines FTP-Servers ein (21 bzw. 20) und die statische IP des Rechners auf dem der Server läuft.

Wenn Du den Port über NAT aufmachst, dann ist er immer offen!!

Wenn Du aber einen virtuellen Server Tunnel machst, müsste er die NAT nur dann öffnen, wenn Dein Server in Betrieb ist.

Probiers mal...
 
Bomania schrieb:
  • Netzwerkkarte mit statischer IP versehen (192.168....) und Standardgateway auf Router-IP setzen.
  • Im Router IP-Forwarding auf die lokale IP für Port 20 und 21 freischalten.
  • Virtueller Server auf Port 20 und 21 für lokale IP einrichten.
  • FTP-Server-Software installieren, Benutzer anlegen und Server starten.

Ich habe mal einen "Selbsttest" versucht mittels "http://aktuelle WAN-IP" sowie mit einem FTP-Programm (wobei ich nicht weiß, ob hierführ IP-Loopback o.ä. benötigt wird und ob mein Router dies unterstützt). Auf jeden Fall kann eine Verbindung hergestellt werden, die Eingabemaske für Benutzername und Passwort poppt auf...
Zum Vergrößern anklicken....

Statische IP´s sind bei Portforwarding nicht zwingend notwendig. Entweder Portforwarding oder Virtueller Server im Router wählen. Beides kann sich gegeneinander aufheben. Das du nicht auf deinen eigenen FTP Server kommst ist durchaus normal --> Loopback. Ob der Port richtig gemappt wurde lässt du am besten einen Freund überpürfen. Dazu brauch er deine IP Adresse und den Port. In diesem Falle Port 21. Das Protokoll sollte klar, und muss auch nur beim Browser angegeben werden (ftp://xxx.xxx.xxx.xxx ) Viel praktischer sind FTP Clienten. Wenn du selber auf deinen Server zugreifen willst dann machst du das über die LAN IP.

@ Neo_Fanton

wie soll der Router erkennen ob auf dem Clienten ein Server läuft?
 
Erstmal vielen Dank für eure Antworten.

Also ich habe es zum Einen per Virtuelle Server versucht. Da hat mir jemand geraten ich solle das nicht mit virtuellen Server sondern mit "sauberem" IP-Forwarding versuchen. Was damit gemeint war, weiß ich nicht so recht. Und die Begründung für Virtuelle Server klingt einleuchtend (dass der Port nicht immer offen ist, sondern nur geöffnet wird wenn Anfragen da sind). Sollte ich also grundsätzlich bei freizugebenden Ports (z.B. für FTP, eMule etc.) nur mit Virtuellen Servern arbeiten statt mit IP-Forwarding der NAT-Firewall?

Heute morgen als ich es erneut getestet habe, wurde ich wieder zum Router-Login geleitet (der Grund dafür ist mir ja jetzt dank DonConto bekannt). Als ich einen Kollegen bat, sich mit den entsprechenden Zugangsdaten für den FTP-Server einzuloggen, funktionierte es. Damit dürfte die Sache also geklärt sein. Bleibt nur die grundsätzliche Frage, ob man standardmäßig besser mit Virtuellen Servern oder IP-Forwarding arbeiten sollte.
 
IP-Forwarding ist eigentlich nicht anderes als ein virtueller Server ;)

...wenn ich nicht irre

PS: Wenn Dir mein Tip geholfen hat, vergiss das Karma nicht :p
 
Was heißt hier IP Forwarding wenn dann PortForwarding ;) Wobei das eigentlich das gleiche ist...naja hauptsache es geht ;)
 
Lass das mit dem "virtual Server" weg. IP Forwarding müsste reichen. Leider backen die Hersteller immer neue Begriffe. Wenn die sich mal an die Standardbegriffe halten würden, dann wäre die Verwirrung nicht so gross.

Der Fachbegriff für das, was du da machst, ist eigentlich "statisches NAT".

DonConto
 
DonConto schrieb:
Lass das mit dem "virtual Server" weg. IP Forwarding müsste reichen. Leider backen die Hersteller immer neue Begriffe. Wenn die sich mal an die Standardbegriffe halten würden, dann wäre die Verwirrung nicht so gross.

Der Fachbegriff für das, was du da machst, ist eigentlich "statisches NAT".

DonConto
Zum Vergrößern anklicken....

Nenn mir noch mal den Grund, warum ein virtuelle Server schlecht ist... :lol:
 
Alles roger

Danke für euer aller Hilfe. Ich mache das alles jetzt über Virtuelle Server, IP- bzw. Port-Forwarding per NAT ist deaktiviert. Es haben mir jetzt mehrere Leute genau dazu geraten, deshalb mach ich das nun auch so :freaky:

@Neo_Fanton: jetzt kriegste erstmal lecker Karma... :)
 
Re: Alles roger

Dann soll uns mal einer der Leute erklären wie es über Virtual Server funktioniert? Kann mir nicht vorstellen das der Router erkennt ob der Client nen FTP Server laufen hat oder nicht.
 
Hm würde mich jetzt auch mal interessieren. Was ich bisher recherchiert habe deutet darauf hin, dass Virtuell Server und IP-/Port-Forwarding per NAT eigentlich dasselbe ist. Stimmt das? Und wenn nicht, wo liegen die Unterschiede?
 
Es steht die Erklärung von mir schon weiter oben, aber nochmal:

Der virtuelle Server im Router erkennt, wenn am angegebenen Port auf der angegebenen IP-Adresse eine Aktivität vorhaden ist, sprich der Server in Betrieb ist, und öffnet den Port an der Firewall für die angegebene IP-Adresse. (IP-Forwarding).


@Bomania: Merci für's Karma!!
 
Das ist keine Erklärung, so stellst du dir es vielleicht vor, für mich reicht das nicht. So recht mag ich das nicht glauben. ;)
 
The Prophet schrieb:
Das ist keine Erklärung, so stellst du dir es vielleicht vor, für mich reicht das nicht. So recht mag ich das nicht glauben. ;)
Zum Vergrößern anklicken....

Es gibt verschiedene Arten wie VS funktioniert. (Herstellerbezogen)
Ich wollte es einfach nur am einfachsten erklären :rolleyes: ...oder so

Habe nächste Woche einen Termin bei SMC.
Werd mich mal schlau machen, wie es bei ihnen funktioniert,
oder weiss jemand mehr darüber als ich?

Bin natürlich für jede konstruktieve Kritik offen...
Mann lernt ja schliesslich nicht aus. ;)


Gruß neo_fanton
 
Dann bin ich mal gespannt, interessiert mich jetzt auch.
 
The Prophet schrieb:
Dann bin ich mal gespannt, interessiert mich jetzt auch.
Zum Vergrößern anklicken....

Hab gerade GeGoogeld...

Zitat U.S. Robotics:
Die NAT-Firewall (Network Address Translation) des 4-Port Broadband Routers filtert nicht erkannte Pakete zum Schutz Ihres Heimnetzwerks heraus. Keiner der hinter dieser Firewall befindlichen Hosts ist nach außen hin sichtbar. Durch das Aktivieren der virtuellen Serverzuordnung (Virtual Server Mapping) wird der Zugriff auf einige der Hostanschlüsse ermöglicht. Die Funktion des virtuellen Servers wird auch als Anschlussweiterleitung bezeichnet.

Die Funktion des virtuellen Servers besteht aus zwei Komponenten: einer IP-Adresse und einem Dienstanschluss (Service Port). Alle Anfragen an diesen Anschluss werden an den in der Server-IP-Adresse angegebenen IP umgeleitet.

Bei der Anschlussweiterleitung werden in Ihrem Netzwerk öffentliche Dienste eingerichtet. Wenn Internetbenutzer Anfragen an einen spezifischen Port in Ihrem Netzwerk richten, leitet der 4-Port Broadband Router diese Anfragen an den entsprechenden Computer weiter. Die Anschlussweiterleitung kann nur verwendet werden, wenn für den Computer eine statische IP-Adresse konfiguriert wurde. Die Anschlussweiterleitung wird normalerweise zum Einrichten eines Webservers, FTP-Servers oder E-Mail-Servers im Netzwerk verwendet. Einige der bekannteren Dienste sind in einer vordefinierten Liste enthalten.

Was heißt, wenn kein Dienst, dann keine Weiterleitung.
Sprich PORT zu ;)
 
Neo_Fanton schrieb:
Was heißt, wenn kein Dienst, dann keine Weiterleitung.
Sprich PORT zu ;)
Zum Vergrößern anklicken....
Hm also ehrlich gesagt kann ich das so nicht nachvollziehen. Welche Stelle aus dem Text ist das denn, wo obige Aussage gemacht wird? Verwechselst du vielleicht "öffentlichen Dienst" (z.B. Port 21 = FTP-Dienst) mit lokaler Dienst-Anwendung (z.B. FTP-Server)?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CGFoX
Router Konfiguration nicht erreichbar
Antworten
2
Aufrufe
1.352
CGFoX
CGFoX
C
Eigener FTP Server (Kein Zugriff)
Antworten
4
Aufrufe
1.713
Ceifer
C
L
eigener ftp Server, Problem
Antworten
12
Aufrufe
2.018
lordg2009
L
qlubtempo
Kabelmodem + Router Konfiguration
Antworten
13
Aufrufe
51.348
JackA
JackA
moo-moo--moogle
eigener FTP-Server > Timeout
Antworten
5
Aufrufe
2.905
moo-moo--moogle
moo-moo--moogle
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz