frage zu ftp

    • frage zu ftp

      hallo, ich habe mal eine frage, wie man über internet per ftp auf die box zugreifen kann. im homenetzwerk geht es ja indem man einfach im browser home-netzwerkaddresse der box eingibt. aber wie geht das vom internet aus? da muss man ja die adresse von aussen eingeben oder meine dyndns addresse. aber das geht irgendwie net. sagt da immer, dass der server zu lange braucht, um eine antwort zu geben...
      hat jemand ein paar tipps, ob und wie man das hinbekommen könnte?

    • RE: frage zu ftp

      Das wurde hier erst kürzlich besprochen.

      Zugriff übers Internet auf Dreambox im Heimnetzwerk

      Du musst im Router die entsprechenden Ports öffnen und eine Weiterleitung auf die IP Adresse der Box einrichten. Port Forwarding nennt man das auch.

      Beachte aber das offene Ports immer ein Sicherheitsrisiko für dein Netzwerk bedeuten!!!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gong ()

    • also ich hab jetzt mal in meinem router einen tcp port geöffnet und bei port-forwarding bei der dreambox diesen port angegeben. im newnigma-menü hab ich bei web-interface einstellungen dann auch bei http-port von 80 auf diesen port umgestellt. wenn ich nun per browser darauf zugreife, geht das beim http-interface auch problemlos, beim ftp allerdings leider nicht. muss man da eventuell noch etwas beachten?

    • Du musst natürlich einstellen, dass der Port 21 auf die IP Adresse der Box umgeleitet wird.

      Allerding würde ich nicht den Port 21 nach außen öffnen.

      Richte es am besten so ein das z. b.

      Der Port 5844 über deine dyndns adresse zu erreichen ist bzw. offen ist.
      Und leite diese anfragen dann auf die BOX-IP Port 21 um.

      Dann würdest du deine Box über den browser so erreichen:

      deine-dyndns-adresse.org:5844

      oder Per FTP Client

      So schützt du dein Netzwerk etwas besser

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gong ()

    • ok, nachdem ich den port 21 weitergeleitet hab gings. kannst du mir das mit der sicherheit noch mal erläutern? das hab ich nich so vorstanden...

      EDIT: gibt in meinem router auch so ption "port-umleitung". hat das damit was zu tun?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von albatos ()

    • Ich weiß nicht ob das dein Router her gibt aber die meisten sollten es können.

      Und zwar kann ich bei mir einen

      Private Port (Interner Port) 21
      Public Port (öffentlicher Port) z. b. 5844
      einrichten.

      Das heißt dann wenn mein Router eine Anfrage über DynDNS auf Port 5844 bekommt leitet er diesen auf die BOX-IP Port 21 um.

      Es gibt immer wieder leute die Portscanner einsetzen um irgendwelche Systeme anzugreifen. Der FTP Port 21 ist ein Standartport der für FTP festgelegt wurde. Ein Angreifer wird also mit sicherheit den Port 21 Scannen weil da die Chance am größten ist das er hier erfolg hat.

      Nachteil du musst dir halt den Port z. b. 5844 merken.

    • Bitte

      Ich würde aufjedenfall einen anderen Port nach außen öffnen als den 21 oder irgendwelche Standartports.

      Wenn du das Webinterface auch über das Internet zugänglich machen willst dann am besten auch über einen anderen Port und vielleicht auch über https.

      Ein Passwort solltest du am besten auch setzen.

    • ok. das mit dem port-umleiten war scheinbar doch was anderes. das ist, wenn man beispielsweise zweiten http-server oder was im netzwerk hat, wahrscheinlich dass da dann jedes seinen eigenen port kriegt.
      weiss net, ob das mein router dann kann. ist ein speedport w700. kennst du dich mit diesen routern zufällig ein bisschen aus?

    • Das scheint schon das mit der Port-Umleitung zu sein.

      Teste doch mal so:

      Mach die Ports die du jetzt weiter geleitet hast vorerst mal wieder zu!

      Dann gehst du in deinem Router auf Konfiguration -> Netzwerk

      Und such das mal das mit der Port-Umleitung
      Und definier da mal nee neue Regel

      Bei Bezeichnung: Dreambox ftp rein und auf Aktiv setzen
      Gültig für PC: Da die Dreambox wählen

      Öffentlich TCP: 5844

      Private Client TCP: 21

      Und dann mal versuchen die Box zu erreichen.

      deine-dyndns-adresse.org:5844

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gong ()

    • ok hab ich so gemacht. hab auch port 5844 geöffnet und auf die box weitergeleitet. aber hat irgendwie nix genutzt. dann hab ich testweise port 21 noch dazu weitergeleitet, dann gings über port 21 aber über 5844 irgendwie nicht...

      EDIT: wenn ich die dyndns addresse ohne den port oder mit port 21 aufrufe funktiioniert es. dabei ist 21 jetzt gar nicht mehr auf die box weitergeleitet... er ist nur geöffnet, damit ftp überhaupt geht...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von albatos ()

    • Hm dann ist noch eine Portweiterleitung im Router angelegt. Mach die alle mal Raus und versuche eine Port-Umleitung anzulege.

      Das ist im Handbuch ab Seite 89 erklärt.

      telekom.de/dlp/eki/downloads/S…eedport_w700v_08.2006.pdf

      Und versuch es so zu machen wie ich es oben erklärt hab.

      Aber wichtig erst mal alle Weiterleitungen löschen und dann mal eine Umleitung versuchen.