FTP server achter LAN
 

Hoi

Ik heb ADSL thuis en 'n router+switch om 't spul te delen onder een paar pcs. Laatst is het idee ontstaan om een ftp servertje te laten draaien.

Ik heb cesarFTP gedownload, volgens mij wel een goed programma (http://www.aclogic.com) alleen ik zit met het volgende probleem: Als ip adres leest ie natuurlijk mn interne netwerk ip en niet m'n eigenlijke ip dat ik van m'n isp heb gehad. Is er 'n manier om dit op te lossen?

Ja, je moet de juiste poorten mappen via de router. In de handleiding van je router staat waarschijnlijk precies beschreven hoe je poorten mapt. De poort voor FTP is dacht ik 21.

je moet de poorten mappen ja, om 8er je echte ip-adres te komen kun je volgens mij kijken op http://www.myipaddress.com/ je moet eigenlijk alle data die je router ontvangt door laten sturen naar je pc.

Je ip-adres kan je ook opvragen door een klein PHP-scriptje op een externe server te zetten en die uit te voeren. De PHP code is:

<?
echo "Jouw IP-adres is: $REMOTE_ADDR";
?>

Nog een tip, zet DHCP uit in het lokale netwerk, anders kan het voorkomen dat hij de FTP data naar een verkeerde PC in het netwerk stuurt.

als je die php script gebruikt krijg je volgens mij(weethetniet zeker) je lokale ipadres

Je hebt het inderdaad fout. Als je het script op een EXTERNE server draait (dus zich niet bevind in jouw lokale netwerk), dan ziet dat script het EXTERNE ip van jou waarmee jij verbinding met het internet hebt.

ow ja, ik moet leren lezen :p

kun je effe alle ip-adressen geven, dus zowel van je lokale netwerk als waarmee je op internet gaat. Je mag ze ook wel gedeeltelijk censureren als je dat prettig vind ;)

Poorten mappen he... dus oftewel als er een ip pakket voor poort 21 (da's idd ftp) bij m'n router binnenkomt wordt ie automatisch doorgestuurd naar de pc met de ftp server als ik het goed begrijp?

En hoe doe ik dat dan? (zat geen hl bij) .. ik hoorde iemand iets zeggen over telnet maar dar heb ik echt de ballen verstand van

Klopt, hoe je het moet instellen ga ik even voor je opzoeken. :)

Welk merk staat er op de router? (en evt. serienummer/typenummer)

telnet heeft er nix mee te maken, je moet idd de request die aankomen op poort 21 van je router doorsturen naar een andere poort(of dezelfde :p ), alleen de ip moet natuurlijk anders zijn. Dus stel de ip van je router is 217.121.102.* en die krijgt een request op poort 21 dan moet hij dat doorsturen naar 192.168.0.1 ook via poort 21 of net hoe je het metje software hebt ingesteld

Waarom zou hij die moeten geven? Die hebben wij totaal nergens voor nodig. Het externe IP is al helemaal niet van belang, het interne IP voor ons ook niet. Het enigste dat hij nu nodig heeft is uitleg over het mappen met zijn router, en die info staat waarschijnlijk wel op de website van de fabrikant. :)

OF je gebruikt active mode

OF je zegt tegen de FTPd van 'passive mode voor port die t/m die' en portforward die door

bijv:

# Port range for passive connections replies. - for firewalling.

PassivePortRange 36000 36501

# Force an IP address in PASV/EPSV/SPSV replies. - for NAT.

ForcePassiveIP 213.84.xxx.yyy

in je ftpd zetten en dan van portforward alles naar port 36000-36501 moeten naar 192.168.xxx.yyy geredirect worden

Hmm wat dystopia nu zegt daar snap ik geen hol van.

Ik heb 'n Unex NexIP IS050p router dr stata volgens mij een pdfje op hun site als handleiding dus die ga ik wel ff raadplegen. Harstikke bedantk nu weet ik tenminste waar ik naar moet zoeken.

volgens mij heeft dystopia het over linux.
Nah het zal wel ik ga nu pitten, kom morgen weer een kijkje nemen :p

Kan je mij ook even de link doen? Dan lees ik het ook even en kan ik je helpen mocht dat nog nodig blijken. :)

Owwh.. sorry vergeten te melden ik gebruik Windows ME op die server. Ga in de nabije toekomst wel windows nt of linux installeren maar eerst dit ff proberen :)

ftp://ftp.unex.com.tw/Manual/BROADBA...50p_Manual.pdf
alsteblief maar hij is wel 10 meg ik denk ik waarschuw je ff :)

Je FTP server moet dus.

#1 Port range for passive connections replies. - for firewalling.
#2 Force an IP address in PASV/EPSV/SPSV replies. - for NAT.

supporten wanneer je passive wilt gebruiken en dan moet je die range van ports van #1 toelaten en forwarden (vanuit je router instellen) naar interne IP. Hoe dat moet met jouw FTP server weet ik niet. En daarnaast ook port 21 toelaten en forwarden dat moet altijd of je nou passive of active mode wilt gebruiken (vanuit je router instellen).

Dus het moet op 2 niveau's veranderd worden voor passive mode (FTP server en router)
en maar op 1 niveau voor active mode (alleen FTP server)...

Erm sorry maar ik ben best wel 'n leek dus ik begrijp eigenlijk vrij weinig van wat je zegt dystopia.

ow wicked ik heb miss iets gevonden:

http://www.unex-tech.com/Support/FAQ...and/faq15.html

http://www.unex-tech.com/Support/FAQ...es/web-ftp.jpg

goed dit krijg ik dus, nu heb ik bij ftp 't ip adres van de ftp server opgegeven en de juiste poorten toegewezen, maar nog krijg ik geen verbinding met mn uitgaande ip adres, overigens nog wel met 't private ip adress van de ftp server

als je naar 2 verschillende pc's forward, kan het problemen geven en dan moest je ook iets met de DHCP en instellingen op de service pc's doen (meen ik te hebben gelezen).

voor ftp heb je idd de poorten 20 en 21 nodig, maar sommige providers vinden het niet nodig dat je zulke diensten gaat draaien en hebben dit dus geblocked. als je het niet zeker weet, kun je beter de poort boven de 1024 gebruiken, staan altijd open.
bv 9998 en 9997 (2 poorten voor de ftp! en een poort moet 1 lager/hoger zijn!)

ik krijg het ook niet voor elkaar btw, maar de kennis is er wel half bij mij.. alleen dit is alweer tijdje geleden.. met port mapping gaat hierzo alles verkeerd.. de router speedtouch 510 werkt stug hier..

Ja en bij veel routers kun je ook 1 pc als server opgeven, dan mapt ie alles door naar die computer.

dys: active mode gaat toch prima? wordt toch geen druk bezochte server. Maar al zou hij passive mode gebruiken en daarvoor 40000 t/m 50000 forwarden, dan nog moet hij port 21 inbound openzetten (forwarden), en port 20 outbound toelaten, anders komt er geen request binnen, dan is die port gewoon closed.

Nee nee, dat plaatje heb ik dus van een FAQ op internet, dat voorbeeld had 'n webserver draaien op 254 en 'n ftp server op 253.

Mn provider is hccnet, maar ik zal 'ns proberen die poorten te veranderen. Dat betekend zeker ook dat ik die poorten in m'n ftp server programmaatje moet aanpassen?

oVerigens voor de geinteresseerden, ik had 't gisteren over telnet, dat kun je gebruiken om je nat instellingen te wijzigen als je geen web interface ding bij je router heb (bv als je je alcatel hebt gehackt ofzo) dat is bij mij niet het geval maar hier is de link:

http://www.weethet.nl/dutch/adsl_automap.php#needtomap

Hahaha.. Okay ik heb dus op m'n router de poorten 9997 en 9998 naar die pc gemapt, en 'server port' bij mn ftp prog op 9997 gezet.

Nu doet ie dus helemaal niks meer ook niet als ik ftp://privateip type..

hmmm, het kan heel goed aan IE liggen download eens een ftp-client zoals FlashFXP(ik heb m ook wel voor jou :p ) en probeer het daarmee te bereiken. verder, kun je beter een goeie ftp-server gebruiken zoals Serv-U gebruik ik persoonlijk en ben er heel tevreden over

ow jah vergeten, je moet naar
ftp://gebruikersnaam:w8woord@internetip : poort/

Passive is veiliger en ff iets meer werk. 20 outbound staat meestal wel open :) nu heb je het gezeur dat FTP clients meteen passive mode gaan (en gelijk hebben ze imo)

nu ik ook weer ben begonnen met het proberen ervan, zit ik ook mt die problemen..

- de filters van de firewall heb ik geflushed, is dit ok?
nu heb ik het probleem dat ik de NAT niet goed kan krijgen..

inside ip: 10.0.0.150 (pc met ftp server)
inside port: 21
outside ip: 80.12x.xxx.xx (surf ip)
outside port: 21
foreign ip: 10.0.0.138 (router)
foreign port: 21

The same voor port 20..

maar wat is er verkeerd aan..

volgens mij houden de filters de port 20-21 pakketjes tegen.. het is een op linux gebasseerd speedtouch 510i router/gateway/modem...

Outside ip moet 0.0.0.0 zijn met de correcte poort wel

NB Als je op deze manier een ftp server draait kun je niet via dat "surf ip" op je ftp komen, alleen via localhost/127.0.0.1

Of ik doe iets fout, natuurlijk.

Wat voor foutmelding krijg je wanneer je van buitenaf connect naar dat outside IP. Wat zegt die 'client log' en wat zeggen je firewall/FTP server logs

effe voor de duidelijkheid, 1 poort mag niet door 2 progs tegerlijk gebruikt worden. Ik had eerst een probleem met pop3 in mn lan omdat ik pop3 lokaal had ingesteld op 110 en naar buiten op 110, en dat werkt niet. Ik heb nu pop3 lokaal op 6511 staan en naar buiten toe 110 natuurlijk

Effe post aangepast hierboven, ik heb een alcatel speedtouch modem/router/switch... zal het zelfde ding zijn.

Ik heb met de firewall geklooid en hij is nu niet meer gestealth, maar succesvol connecten lukt me ook nog niet..

Router settings: NAPT:
# Type inside outside prot state
9 Temp 10.0.0.150:21 unspecified:21 tcp NONE
10 Temp 10.0.0.150:20 unspecified:20 tcp NONE

ftp geeft
ERROR:> Interrupted by user.
ERROR:> Can't login. Disconnecting...

en de server geeft
(000015) 21-3-2003 17:47:22 - (not logged in) (10.0.0.150) > connected to ip : 0.0.0.0
(000015) 21-3-2003 17:47:22 - (not logged in) (10.0.0.150) > sending welcome message.
(000015) 21-3-2003 17:47:22 - (not logged in) (10.0.0.150) > 220 Welkom
(000015) 21-3-2003 17:47:22 - (not logged in) (10.0.0.150) > disconnected.

Hmm FTP client logs zeggen niet zoveel./ Debug on?

Maar 't lijkt me hierdoor:

#2 Force an IP address in PASV/EPSV/SPSV replies. - for NAT.

Je moet in de FTPd instellen dat het IP van de server dus 80.xxx.xxx.xxx is anders neemt ie die van eth0 en da's 10.0.0.150