Hallo,

ich versuche verzweifelt den FTP Port 21 für den externen Zugriff aus dem Netz
zu öffnen.

Habe ich unter virtual Server nichts eingetragen, dann komme ich von meinem
localen PC drauf. Entweder über ftp://192.168.1.1 oder ftp://meineIP

Schalte ich den virtual Server an:

Port Range Local IP Local Port Protocol
21...........192.168.1.1.......21..........TCP
dann komme ich nicht mehr drauf.
Weder mit ftp://192.168.1.1 oder ftp://meineIP

Die PW-Abfrage kommt noch, aber dann lädt sich das FireFTP oder Firefox tot.

https://www.grc.com/x/portprobe=21

gibt mir auch an, das der Port "stealth" ist. Ich denke mal das heist dicht.
Ich habe auch lighttpd laufen, und die Freigabe von Port 80 klappt wunderbar.

Irgentwie weiß ich da nicht weiter. Kann mir jemand auf die Sprünge helfen.

THX

P.s.: Wenn ich hier im Forum auf "deutsch" umstelle werden die icons nicht geladen.

Stelle ich den Port 21 auf ne andere IP frei.
192.168.1.13 (da läuft auf meinem Reciever ein FTP-server)
komme ich prblemlos drauf, und
https://www.grc.com/x/portprobe=21
sagt mir auch, das der Port offen ist.
Ich check das nicht.

ähm aber der FTP Server läuft? meinst doch sicher den des WL-500g oder was anderes?

ich nutze nur den AP Modus - sorry :o

Achja das hatte ich völlig vergessen.
Ich nutze den Asus Wl500gx. Und vsftp läuft.

läuft vsftpd auf dem Asus-Router, der mit WAN verbunden ist, dann brauchst du keine extra Portfreigabe dafür! Die Einstellung für die Firewall (Iptables) wird gleich auf der Konfigseite des vsftpd vorgenommen:
http://wl500g.info/attachment.php?attachmentid=8071&stc=1&d=1305819123
Steht die Einstellung "Enable FTP Server:" auf "Yes", dann ist die Firewall offen, steht sie auf "Yes, LAN only", dann ist die Firewall zu, steht sie auf "No", dann wird der Daemon nicht gestartet.

Port-Forwarding (oder -Freigabe) brauchst du nur wenn der FTP-Server auf einer anderen IP im LAN läuft.

Gruß

Robert

P.S.: die fehlenden Icons sind ein bekanntes Problem, wir (Mods im deutschen Subforum) haben leider keinen Einfluß darauf.

Danke, das werde ich dann mal so probieren.
Ich hatte es nach dieser Anleitung gemacht. Dort wird der Server ja bicht via Webif gestartet, sondern
händisch in der post-mount.

http://www.wl500g.info/showthread.php?t=17674

Da ich dort ja verschiedene Benutzer einrichten kann.

Das ist eine völlig neue Information. Wenn man vsftpd hähdisch startet, dann muss ich zugeben, weiß ich es nicht so genau, ob man dann auch händisch "ein Loch" in Iptables für den Port 21 konfigurieren muss. Die Anleitung stammt ja von Newbiefan, eventuell liest er hier mit und kann die Frage beantworten. Im Webinterface kann man wunderbar mehrere Benutzer anlegen. Man braucht die Anleitung nur, wenn diese Benutzer individuelle voneinander geschützte Verzeichnisse bekommen sollen.

Das ist eine völlig neue Information. Wenn man vsftpd hähdisch startet, dann muss ich zugeben, weiß ich es nicht so genau, ob man dann auch händisch "ein Loch" in Iptables für den Port 21 konfigurieren muss. Die Anleitung stammt ja von Newbiefan, eventuell liest er hier mit und kann die Frage beantworten. Im Webinterface kann man wunderbar mehrere Benutzer anlegen. Man braucht die Anleitung nur, wenn diese Benutzer individuelle voneinander geschützte Verzeichnisse bekommen sollen.

@akbor
Ich muss zugeben, dass ich diese Anleitung im AP-Mode vom Asus erstellt habe.

@Grabber66
Im Gateway-Mode sollte es noch einfacher gehen:
Einfach den Aufruf von VSFTP in der Post-mount entfernen und im Webinterface enablen. Natürlich die Files in /tmp/local/.files stehen lassen. (Vergiss' aber nicht nach Änderungen das flashfs ........)
Danach sollte die von Akbor erwähnte Öffnung von Port 21 automatisch gehen.
Das habe ich nicht ausprobiert, muss aber gehen.

Lediglich im AP-Mode würde ich den Aufruf per Hand durchführen, denn dann passt auch mein Schutz avbf - im Gateway Mode sollte der Brute-Force Schutz jedoch automatisch konfiguriert sein.

Viel Spass, Newbiefan

Danke an alle. Hab es jetzt mit der Hilfe hier zum laufen gebracht.
Wirklich einfach per Webif enabled, und die Freigabe sachen aus der FAQ.
Hat soweit geklappt.

THX