5etH Geschrieben 2. Januar 2008 Geschrieben 2. Januar 2008 hallo zusammen ... ich hab volgendes problem. Nebenan steht mein Server und ich würde gerne einen FTP Server drauf installen und einrichten ... das ganze stellte sich aber schwerer raus als gedacht ... nach ätlichen software installierungen, router configs und online tutorials komme ich einfach nichtmehr weiter und hätte schon in mein notebook beißen können ich bin hier system admin und hab zugriff auf alles... aber es gelingt mir nicht das ich von auserhalb zugreifen kann ... innerhalb des lans funzt es wunderbar an sich nur ich will es ja über das internet nutzen inklusive acc verwaltung zwecks user und admin einstellungen jez zu den daten: ich hab einen netgear ruter der DYNDNS unterstützt und auch schon bei DYNDNS.org en acc mit host gemacht die software von DYNDNS.org ist auf dem rechner und aktuallisiert auch die netip. kann mir daher bitte jemand step by step erklären was ich machen muss, auf dem server , den netzwerkeinstellungen für den server sowie den router und der software an sich... softwaremäßig bin ich für alles offen hauptsache es funktioniert. ich wäre echt super danke für jede hilfe vielen dank schonmal im vorraus euer 5etH P.S. Wenn ihr mehr infos braucht ich werde ca alle 15 - 30 min mal reinschauen. Zitieren
hades Geschrieben 2. Januar 2008 Geschrieben 2. Januar 2008 FTP Server installieren DynDNS Account auf dem Router konfigurieren (meist moeglich, dann ist keine Client-Software auf dem PC notwendig) Port 21 per Portforwarding auf den Server weiterleiten Wenn der Transfer nicht geht: Es wird dann hier noch die Weiterleitung der Uebertragungs-Ports benoetigt. Diese ggfl. auf dem FTP-Server einschraenken. BTW: Du weisst, das FTP unverschluesselt ist. Alles -auch Kennwoerter- werden im Klartext uebertragen und koennen sehr leicht mitgelesen werden. Hier ist besser ein auf SSH basiertes FTP einzusetzen. a) verschluesselt und kein zusaetzlicher Port fuer die Uebertragung noetig. Zitieren
5etH Geschrieben 2. Januar 2008 Autor Geschrieben 2. Januar 2008 wie gesagt ich bin für alles offen ... kannst du mir dann vill sagen welche software ich für SSH brauche wie die einstellungen sind und wie der zugriff dann aussieht ? wegen der prots ich hatte den server auch schon als dmz und das hat nichts genützt Zitieren
greenghost Geschrieben 2. Januar 2008 Geschrieben 2. Januar 2008 Versuch mal freesshd, für den Fall, dass du Windows einsetzt. Bei den Unix-Derivaten ist es bei. Port 22 reicht dann. PS: Auf den Server umleiten und nicht auf den momentanen Client. Bin ich auch schon d'rauf 'reingefallen. ;-) Zitieren
5etH Geschrieben 2. Januar 2008 Autor Geschrieben 2. Januar 2008 sry also was server arbeiten betrifft bin ich neuling daher würde ich gerne wissen wie ich weiterleitungen einstelle und den ganzen kram mit den ips das wäre sehr nett .. danke sry aber des freesshd is net so mein fall ich will mit nem client drauf zugreifen können über den host den ich bei dyndns.org gemacht hab also dann doch lieber ein ftp im herkömmlichen sinne da er eh vom lan abgeschottet ist und das pw für den server 128 bit verschlüsselt ist Zitieren
flashpixx Geschrieben 3. Januar 2008 Geschrieben 3. Januar 2008 Es wäre sehr schön, wenn Du bitte eine korrekt Groß- und Kleinschreibung verwendet würdest, das würde Deine Texte leserlicher machen. Prüfe zuerst einmal ob die WAN IP Deines Routers gleich der IP ist, die in Deinem DynDNS Account hinterlegt ist. Wenn das der Fall ist, schon mal gut. Als nächstes installierst Du auf Deinem Server einmal einen FTP Dienst und einen SSH Dienst (es wäre gut, wenn Du mal sagen würdest, welches OS Du einsetzt). Bei dem FTP Dienst konfigurierst Du dann, dass er nur Verbindungen von localhost (IP: 127.0.0.1) akzeptieren darf. Nun richtest Du den SSH Dienst ein (optimal mit Authorizied Keys). Der SSH Server sollte Verbindungen aus Deinem LAN akzeptieren. Dem Server gibst Du nun eine statische IP. Diese IP trägst Du nun in Deinem Router für das Portforwarding ein, den Port den Du forwardest ist der 22 (SSH). Nun nimmst Du einen beliebigen SSH Client (unter Win würde ich zu Putty raten), baust nun einen SSH Tunnel zu Deinem Router auf, dieser leitet die Verbindung auf Deinen Server weiter. Der Tunnel unter Unix so erzeugt: ssh -L 21:localhost:21 meinserver.dyndns.org Damit wird lokal ein Port 21 erzeugt und an Deinen Server weiter gereicht. Nun kannst Du in einem beliebigen FTP Client eine Verbindung zu localhost:21 aufbauen. Deine Verbindung ist durch SSH gesichert und Du kannst trotzdem Dein FTP verwenden HTH Phil Zitieren
5etH Geschrieben 4. Januar 2008 Autor Geschrieben 4. Januar 2008 Hallo zusammen Erstmal sry für meine Rechtschreibung ich bin Legasteniker...:upps Vielen Dank für eure Hilfe es ging super wärend er als DMZ eingerichtet war, da mein Server aber als DMZ fungieren soll, zwecks Gaming etc. Kann mir also jemand sagen welche Portbereiche ich freigen muss abgesehen von 20,21. Also schonmal vielen dank, mir euren Tipps hat es soweit prima funktioniert! Nur als DMZ ist er mir auch etwas zu unsicher da ich nicht den ganzen Tag auf dem server bleiben kann... Zonealarm kommt zwar drauf nur wollte ich Erst win 2003 Server auf dem Rechner installieren... das wird aber leider noch 1 - 2 Tage dauern. Ich halte euch soweit auf dem laufenden Vielen Dank an euch alle :uli echt super und schneller Support. euer 5etH P.S. Das System lief bis jetzt auf Win XP über ein Netgear Routerund DSL 2000, Zukünftig DSL 16000 Zitieren
hades Geschrieben 4. Januar 2008 Geschrieben 4. Januar 2008 Konfiguriere Deinen FTP-Server und Deinen FTP-Client auf passives FTP um. Dann brauchst Du nur Port 21 explizit zum FTP-Server freigeben. Die meisten Router schaffen es dann, die FTP-Datenverbindung (genutzer Port oberhalb von 1023) zur bestehenden FTP-Steuerungsverbindung (Port 21) zuzuordnen und lassen diese dann auch durch. Im FTP-Server kannst Du meist auch die genutzten Ports fuer die Datenverbindung bei passives FTP einschraenken damit Du nicht den gesamten dyn. Bereich (1024-65536) freigeben musst. Port 20 brauchst Du nur, wenn Du aktives FTP betreiben willst. Dann muss der Port 20 auf dem FTP-Client offen sein. Ports fuer passives FTP: Client (Port >1023) -> Server (Port 21) Client (Port >1023) -> Server (Port >1023) Ports fuer aktives FTP: Client (Port >1023) -> Server (Port 21) Client (Port 20) <- Server (Port >1023) Gerade wegen der Problematik der zweiten Datenverbindung bei FTP und die generell unverschluesselten Verbindungen bei FTP sind die von flashpixx genannte Kombination aus ftp und ssh sowie mein genanntes sftp (war mit ssh ftp gemeint) die bessere Wahl. Beides erfordert allerdings einen etwas hoeheren Konfigurationsaufwand. Zitieren
hades Geschrieben 4. Januar 2008 Geschrieben 4. Januar 2008 ... nur wollte ich Erst win 2003 Server auf dem Rechner installieren... Warum das? Erwartest Du mehr als 10 Verbindungen gleichzeitig? Nein -> dann reichen die Windows-Clientbetriebssysteme (Windows 2000 Professional, Windows XP oder Windows Vista) vollkommen aus. Ja -> befasse Dich mit Alternativen Im Privatbereich lohnt sich die Anschaffung fuer Windows Server 2003 R2 selbst "nur" in der Standard Edition meist nicht. Auch bringt eine 16000er ADSL-Leitung beim Download von einem FTP-Server bei Dir zu Hause nur minimal etwas: Hier sind die (geringeren) Uploadraten interessanter als die (groesseren) Downloadraten Deiner ADSL-Verbindung. Schau Dir auch die Angebote von Providern an, diese bieten hoehere Verbindungsgeschwindigkeiten. Zitieren
flashpixx Geschrieben 4. Januar 2008 Geschrieben 4. Januar 2008 Also wenn Du das Ding eher privat nutzen willst, dann würde ich doch eher SSH + SCP einsetzen, das kannst Du auf einem Minilinux (OpenSSH) grade installieren, leitest den Port 22 weiter und fertig. Über SCP kannst Du die Dateien sharen (für Win gibts da WinSCP), Du hast eine sichere Verbindung und gut ist. Im Moment sehe ich da eigentlich nicht den zwingenden Vorteil von FTP bzw sFTP. HTH Phil Zitieren
5etH Geschrieben 23. Januar 2008 Autor Geschrieben 23. Januar 2008 sry mein rechner war abgeschmiert deswegen erst jetzt die antwort also das mit dem port forwarding war wichtig und naja jetzt funktioniert er soweit nochmals vielen dank für eure hilfe Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.