ComputerBase Menü
Aktuelles

FTP Server zeigt für alle Verbindungen Router-IP

S

Schmarrn

Newbie
Registriert
Juni 2016
Beiträge
4
hallo,
habe einen Filezilla FTP-Server zuhause installiert hinter einem DD-WRT-Router. Das hat lange Zeit gut funktioniert, nach irgendeiner Änderung Mitte Januar (laut Log) werden alle Verbindungen als von der Router-IP kommend angezeigt. Das wäre ja ansich kein Problem, nur leider klappt der automatische Block von bots nicht richtig, bzw sperrt regelmäßig alle User raus.

Die "User" beschränken sich sowieso auf Handys von Familienmitgliedern die ihre Fotos auf meinen Server backuppen, deshalb ist der Fehler so lange auch nicht aufgefallen. Leider weiß ich nicht mehr was ich im Januar geändert habe. Könnt ihr mir helfen?
 
1) Welchen Typ Internetanschluss hast du? VDSL, Kabel, Hybrid? Ggf. DSL-Lite Problematik durch Providerumstellung?
2) Welchen Typ hast du im Filezilla eingestellt? Active oder Passive Mode? Weitere Infos hier: http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html
3) Dir ist bewusst, dass FTP absolut unverschlüsselt ist und theoretisch jeder die Verbindung belauschen kann und die Daten abgreifen kann? Wissen die Nutzer des FTPs dies? Nutze bitte mindestens FTPS oder besser einen SFTP-Server
4) Was sind die genauen Fehlermeldungen im Log?

Ich würde an deiner Stelle eher über etwas wie Nextcloud nachdenken. Mit der App auf dem Handy kann man den Foto-Upload automatisieren und das funktioniert auch am heimischen Anschluss auf einem Raspberry Pi, einem dyn-DNS Dienst und Let's Encrypt recht sicher. Spar auch noch Strom ggü. einem PC
 
1) Kabel
2) Aktiv
3) Ich verwende FTPS mit einem Let's Encrypt Zertifikat
4) Fehlermeldung in dem Sinne gibt es nicht, es wird nur jede eingehende Verbindung egal ob von extern oder intern mit der Router-IP versehen.
Ich werde einen neueren DD-WRT-build aufspielen, vielleicht liegt da der Hund begraben.
 
Naja, der Router macht eben seinen Job und routet und nattet. Damit der FTPS-Server die "original" IPs sieht, müsste der Router transparent arbeiten. War der Server ggf. mal als Exposed Host konfiguriert im Router und jetzt nicht mehr?
 
Was heißt nacht seinen Job.. bei nem simplen Port Forward (DNAT) wird die Quelladresse nicht noch maskiert (SNAT). Hier ist es aber so, und ist ja auch unerwünscht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz