FTP Server einrichten

[speddy411]

Hey Leute,

ich hab mal ne Frage bezüglich FTP Home-Server.

Das ist alles nicht ganz so einfach hier aber ich versuche es richtig rüberzubringen.

Unser Netzwerk hier sieht wie folgt aus:

D-Link DIR-100

2. PC meines Vaters und meines Bruders hängen hier direkt dran.
3. Mein D-Link DI-524 hängt an dem DIR-100. Auf dem DIR-100 läuft ein DHCP mit Reservierungen für mein DI-524, den PC von meinem Bruder und für den PC von meinem Vater.
4. Mein DI-524 hat auch ein DHCP mit einer Reservierung für meinen PC, der direkt dran hängt.
​

Meine Frage ist nun wie ich es zustande kriege mit Dyndns und DDNS einen FTP-Server auf meinem PC zu erstellen?

 

[Lebedev]

Ehm du hast zwei aktive DHCP Server in deinem Netz?

Grundsätzlich ist dein Vorhaben mit Portforwarding ein Kinderspiel. Den DI-524 hatte ich auch mal da gings nicht direkt, sondern nur über ein DMZ, was aber in deinem Fall egal sein sollte weil es ja nicht der Router ist der direkt am Inet hängt. Die Router haben übrigens eingebauten DynDNS Support.

 

[speddy411]

Ja ich hab 2 DHCP´s weil im ersten Netz hin und wieder mal ein Laptop angeschlossen wird. Und im zweiten Netz ist auch ein DHCP drin, um per Wlan oder eben LAN PCs oder Laptops von Freunden zu testen.

 

[hostile]

@Lebedev
Ein Kinderspiel ist es nicht. Warum? Weil FTP über zwei Ports funktioniert: 21 und 20.
Das Problem ist wie folgt:
Die meisten Clients wollen bestimmt active FTP machen, d.h. mit Zielport 21 wird die Verbindung aufgemacht, sollte also vom Router an den Server weitergeleitet werden - kein Problem. Beim ersten LIST werden aber Daten gesendet. Bei active FTP wird dabei das PORT-Kommando gesendet. Darin steht, wohin der FTP-Server die Daten senden soll. Mit Quellport 20 und dieser IP:Port-Kombination öffnet der FTP zum Client die Verbindung und schickt die Daten.
Bei passive FTP ist das so: Der Client schickt statt PORT das PASV-Kommando. Dann schickt der Server eine IP:Port-Kombination, wohin sich der Client verbinden soll, damit die Daten des LIST geschickt werden können. Client-Quellport und Server-Zielport sind dabei beliebig über 1024.

Nehmen wir mal an, der Server ist jetzt hinter nem NAT/PAT-Router eingerichtet und der Client befindet sich ebenfalls hinter nem NAT/PAT-Router.
Richten wir einen active FTP-Server ein, dann scheitert die Datenverbindung daran, dass der Client-NAT-Router einfach nicht weiss, was er mit der Datenverbindung machen soll (TCP SYN=1, srcport = 20).
Bei passive FTP weiss der Server-NAT-Router nicht, was er mit der Datenverbindung anstellen soll, da ja nur Port 21 weitergeleitet ist.

Lösung des Ganzen ist am besten natürlich auf Server-Seite:
Port 21 vom NAT-Router auf den Server routen und eine Port-Range für die Datenverbindungen. Diese Port-Range muss auch beim Server selbst konfiguriert werden. Theoretisch ist dann ein großes Loch in der "NAT-Firewall" aber so ist das eben.
Andere Lösung wäre "Connection Tracking". Einige Router haben diese Funktion tatsächlich, die meisten aber nicht. Diese Funktion tut nichts anderes als die Control-Verbindung zu beobachten und das PASV-Kommando ebenfalls auszuwerden. Es wird dann diese Verbindung erwartet und an den Server weitergeleitet.

Hoffe ich konnte es bissl erklären.

gruß
hostile

 

[daheym]

Profibereich? NAT auf nem Klickibunti Router einrichten, der wahrscheinlich auch noch upnp kann?

 

[-pcfreak007-]

Das Problem an der Sache liegt vielmehr darin, dass der Threadstarter, so wie er es beschrieben hat, ein doppeltes NAT hat, sprich man müsste vom DIR-100 auf den DI-524 und von dem dann nochmal auf seinen Rechner forwarden. Reichlich umständlich, wie ich finde.

Frage an den TS: Warum hängt da überhaupt der 524 dazwischen? Nutzt du den als Switch, als Wlan-AP oder einfach nur zur "Abschirmung"?

Vorschlag:
Den DIR-100 als Router mit DHCP-Server einsetzen, z.B. mit folgender Konfiguration: IP-192.168.0.1, Subnetz 255.255.255.0, DHCP Server mit Adressbereich-192.168.0.100-200.
Dann dem DI-524 die 192.168.0.2 zuweisen, DHCP dort abschalten. DIR-100 und DI-524 werden zwischen 2 Lan-Ports verbunden, der WAN-Port am DI-524 bleibt ungenutzt.
Jetzt noch dem Rechner, der FTP-Server spielen soll, eine feste IP, z.B. 192.168.0.10 mit Subnetz 255.255.255.0 und Gateway 192.168.0.1 sowie DNS-Server 192.168.0.1 zuweisen und am DIR-100 die Ports 21 und z.B. 3800-3900 auf die 192.168.0.10 forwarden. Passive-Range des FTP-Servers entsprechend auf 3800-3900 stellen.


Sollte klappen und vermeidet ein Double-NAT.

Gruß

 

[Lebedev]

Ja ich hab 2 DHCP´s weil im ersten Netz hin und wieder mal ein Laptop angeschlossen wird. Und im zweiten Netz ist auch ein DHCP drin, um per Wlan oder eben LAN PCs oder Laptops von Freunden zu testen.

Das erklärt aber irgendwie immernoch nicht warum zwei DHCPs nötig sind. Wenn du beim DI-524 die DNS und DHCP Funktionalität ausschaltest so das der DI-524 nichts weiter als ein Switch mit Accesspoint ist hast du trotzdem noch im ganzen Netz (inkl. WLAN an beiden Routern) DHCP funktionalität.

Das Problem an der Sache liegt vielmehr darin, dass der Threadstarter, so wie er es beschrieben hat, ein doppeltes NAT hat, sprich man müsste vom DIR-100 auf den DI-524 und von dem dann nochmal auf seinen Rechner forwarden. Reichlich umständlich, wie ich finde.

Nee, das NAT ist ja nur am WAN-Port aktiv, und der DI-524 ist ja nicht über den WAN Port am DIR-100 angeschlossen

 

[-pcfreak007-]

Nee, das NAT ist ja nur am WAN-Port aktiv, und der DI-524 ist ja nicht über den WAN Port am DIR-100 angeschlossen

Und das behauptet wer?

Davon mal abgesehen, scheint der Threadstarter ja das Interesse verloren zu haben...

 

[Lebedev]

Was? Dass das NAT nur am WAN Port aktiv ist oder das der Threadstarter den DI-524 nicht über den WAN Port am DIR-100 angeschlossen hat?

Dass das NAT nur am WAN Port aktiv ist steht ausser Frage, und der WAN Port lässt sich bei DI-524 nicht als Uplinkport bzw. als normaler Lan Port nutzen; ist nur für nen DSL Modem geeignet. Um den DI-524 an den DIR-100 anzuschliessen muss man nen normalen Lan Port nehmen.