Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hallo zusammen ...

ich hab volgendes problem. Nebenan steht mein Server und ich würde gerne einen FTP Server drauf installen und einrichten ... das ganze stellte sich aber schwerer raus als gedacht ... nach ätlichen software installierungen, router configs und online tutorials komme ich einfach nichtmehr weiter und hätte schon in mein notebook beißen können ich bin hier system admin und hab zugriff auf alles...

aber es gelingt mir nicht das ich von auserhalb zugreifen kann ... innerhalb des lans funzt es wunderbar an sich nur ich will es ja über das internet nutzen inklusive acc verwaltung zwecks user und admin einstellungen

jez zu den daten:

ich hab einen netgear ruter der DYNDNS unterstützt und auch schon bei DYNDNS.org en acc mit host gemacht die software von DYNDNS.org ist auf dem rechner und aktuallisiert auch die netip.

kann mir daher bitte jemand step by step erklären was ich machen muss, auf dem server , den netzwerkeinstellungen für den server sowie den router und der software an sich... softwaremäßig bin ich für alles offen hauptsache es funktioniert.

ich wäre echt super danke für jede hilfe :)

vielen dank schonmal im vorraus

euer 5etH

P.S. Wenn ihr mehr infos braucht ich werde ca alle 15 - 30 min mal reinschauen.

Geschrieben

FTP Server installieren

DynDNS Account auf dem Router konfigurieren (meist moeglich, dann ist keine Client-Software auf dem PC notwendig)

Port 21 per Portforwarding auf den Server weiterleiten

Wenn der Transfer nicht geht: Es wird dann hier noch die Weiterleitung der Uebertragungs-Ports benoetigt. Diese ggfl. auf dem FTP-Server einschraenken.

BTW:

Du weisst, das FTP unverschluesselt ist. Alles -auch Kennwoerter- werden im Klartext uebertragen und koennen sehr leicht mitgelesen werden.

Hier ist besser ein auf SSH basiertes FTP einzusetzen.

a) verschluesselt und B) kein zusaetzlicher Port fuer die Uebertragung noetig.

Geschrieben

wie gesagt ich bin für alles offen ... kannst du mir dann vill sagen welche software ich für SSH brauche wie die einstellungen sind und wie der zugriff dann aussieht ?

wegen der prots ich hatte den server auch schon als dmz und das hat nichts genützt

Geschrieben

Versuch mal freesshd, für den Fall, dass du Windows einsetzt. Bei den Unix-Derivaten ist es bei. Port 22 reicht dann.

PS: Auf den Server umleiten und nicht auf den momentanen Client. Bin ich auch schon d'rauf 'reingefallen. ;-)

Geschrieben

sry also was server arbeiten betrifft bin ich neuling daher würde ich gerne wissen wie ich weiterleitungen einstelle und den ganzen kram mit den ips das wäre sehr nett .. danke

sry aber des freesshd is net so mein fall ich will mit nem client drauf zugreifen können über den host den ich bei dyndns.org gemacht hab also dann doch lieber ein ftp im herkömmlichen sinne da er eh vom lan abgeschottet ist und das pw für den server 128 bit verschlüsselt ist

Geschrieben

Es wäre sehr schön, wenn Du bitte eine korrekt Groß- und Kleinschreibung verwendet würdest, das würde Deine Texte leserlicher machen.

Prüfe zuerst einmal ob die WAN IP Deines Routers gleich der IP ist, die in Deinem DynDNS Account hinterlegt ist. Wenn das der Fall ist, schon mal gut.

Als nächstes installierst Du auf Deinem Server einmal einen FTP Dienst und einen SSH Dienst (es wäre gut, wenn Du mal sagen würdest, welches OS Du einsetzt). Bei dem FTP Dienst konfigurierst Du dann, dass er nur Verbindungen von localhost (IP: 127.0.0.1) akzeptieren darf.

Nun richtest Du den SSH Dienst ein (optimal mit Authorizied Keys). Der SSH Server sollte Verbindungen aus Deinem LAN akzeptieren. Dem Server gibst Du nun eine statische IP. Diese IP trägst Du nun in Deinem Router für das Portforwarding ein, den Port den Du forwardest ist der 22 (SSH).

Nun nimmst Du einen beliebigen SSH Client (unter Win würde ich zu Putty raten), baust nun einen SSH Tunnel zu Deinem Router auf, dieser leitet die Verbindung auf Deinen Server weiter. Der Tunnel unter Unix so erzeugt: ssh -L 21:localhost:21 meinserver.dyndns.org

Damit wird lokal ein Port 21 erzeugt und an Deinen Server weiter gereicht. Nun kannst Du in einem beliebigen FTP Client eine Verbindung zu localhost:21 aufbauen. Deine Verbindung ist durch SSH gesichert und Du kannst trotzdem Dein FTP verwenden

HTH Phil

Geschrieben

Hallo zusammen

Erstmal sry für meine Rechtschreibung ich bin Legasteniker...:upps

Vielen Dank für eure Hilfe es ging super wärend er als DMZ eingerichtet war, da mein Server aber als DMZ fungieren soll, zwecks Gaming etc.

Kann mir also jemand sagen welche Portbereiche ich freigen muss abgesehen von 20,21.

Also schonmal vielen dank, mir euren Tipps hat es soweit prima funktioniert!

Nur als DMZ ist er mir auch etwas zu unsicher da ich nicht den ganzen Tag auf dem server bleiben kann... Zonealarm kommt zwar drauf nur wollte ich Erst win 2003 Server auf dem Rechner installieren... das wird aber leider noch 1 - 2 Tage dauern.

Ich halte euch soweit auf dem laufenden

Vielen Dank an euch alle :uli echt super und schneller Support.

euer 5etH

P.S. Das System lief bis jetzt auf Win XP über ein Netgear Routerund DSL 2000, Zukünftig DSL 16000

Geschrieben

Konfiguriere Deinen FTP-Server und Deinen FTP-Client auf passives FTP um.

Dann brauchst Du nur Port 21 explizit zum FTP-Server freigeben.

Die meisten Router schaffen es dann, die FTP-Datenverbindung (genutzer Port oberhalb von 1023) zur bestehenden FTP-Steuerungsverbindung (Port 21) zuzuordnen und lassen diese dann auch durch.

Im FTP-Server kannst Du meist auch die genutzten Ports fuer die Datenverbindung bei passives FTP einschraenken damit Du nicht den gesamten dyn. Bereich (1024-65536) freigeben musst.

Port 20 brauchst Du nur, wenn Du aktives FTP betreiben willst.

Dann muss der Port 20 auf dem FTP-Client offen sein.

Ports fuer passives FTP:

Client (Port >1023) -> Server (Port 21)

Client (Port >1023) -> Server (Port >1023)

Ports fuer aktives FTP:

Client (Port >1023) -> Server (Port 21)

Client (Port 20) <- Server (Port >1023)

Gerade wegen der Problematik der zweiten Datenverbindung bei FTP und die generell unverschluesselten Verbindungen bei FTP sind die von flashpixx genannte Kombination aus ftp und ssh sowie mein genanntes sftp (war mit ssh ftp gemeint) die bessere Wahl.

Beides erfordert allerdings einen etwas hoeheren Konfigurationsaufwand.;)

Geschrieben
... nur wollte ich Erst win 2003 Server auf dem Rechner installieren...

Warum das?

Erwartest Du mehr als 10 Verbindungen gleichzeitig?

Nein -> dann reichen die Windows-Clientbetriebssysteme (Windows 2000 Professional, Windows XP oder Windows Vista) vollkommen aus.

Ja -> befasse Dich mit Alternativen

Im Privatbereich lohnt sich die Anschaffung fuer Windows Server 2003 R2 selbst "nur" in der Standard Edition meist nicht.

Auch bringt eine 16000er ADSL-Leitung beim Download von einem FTP-Server bei Dir zu Hause nur minimal etwas: Hier sind die (geringeren) Uploadraten interessanter als die (groesseren) Downloadraten Deiner ADSL-Verbindung.

Schau Dir auch die Angebote von Providern an, diese bieten hoehere Verbindungsgeschwindigkeiten.

Geschrieben

Also wenn Du das Ding eher privat nutzen willst, dann würde ich doch eher SSH + SCP einsetzen, das kannst Du auf einem Minilinux (OpenSSH) grade installieren, leitest den Port 22 weiter und fertig. Über SCP kannst Du die Dateien sharen (für Win gibts da WinSCP), Du hast eine sichere Verbindung und gut ist.

Im Moment sehe ich da eigentlich nicht den zwingenden Vorteil von FTP bzw sFTP.

HTH Phil

  • 3 Wochen später...
Geschrieben

sry mein rechner war abgeschmiert deswegen erst jetzt die antwort also das mit dem port forwarding war wichtig und naja jetzt funktioniert er soweit nochmals vielen dank für eure hilfe

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...