ftp mit dyndns per webinterface (oleg) einrichten

[Harry01]

hallo zusammen,

erstmal großes Lob an die tollen Tutorials hier. Ich habe die Autoinstall (nachdem ich meine erste Wengi installation irgendwann zerstört hatte) verwendet und anschließend transmission nach wengi und dann noch ushare nachinstalliert. läuft alles reibungslos, ushare streaming klappt auch auf ps3

was mir nur noch fehlt (und eigentlich das einfachste sein müsste), ist ein lauffähiger ftp-zugang. hab die enthusiasten firmware drauf und ne 500gb externe platte mit ext3. eigentlich müsste ja nur der ftp per webinterface eingeschaltet werden und dyndns eingetragen werden, klappt aber nicht. mit einem ntfs stick klappte das vorher ganz hervorragend, seit ich die ext3 platte dran habe, gehts nicht. ich habe port 21 freigegeben und ein verzeichnis ftp_pub auf der platte angelegt. über ftp://192.168.1.1 komme ich auch drauf, nur eben über dyndns nicht. auch nicht von fremden rechnern auserhalb meines eigenen netzwerkes. hat die portfreigabe evt. nicht geklappt? was muss man da genau eintragen?

[wengi]

über ftp://192.168.1.1 komme ich auch drauf, nur eben über dyndns nicht.

Morsche,

kannst Du das etwas präzisieren?
Der FTP Server regiert gar nicht? Oder reagiert und verweigert Zugang?
Hast Du aktiv/passiv getestet?
Telnet von aussen auf port 21 funktioniert?

Mal einen der Internet-Portscans auf Port 21 angesetzt?

Wengi

[akbor]

Mahlzeit,

Ist WAN access für FTP im Webinterface aktiviert?

Sind die DynDNS-Zugangsdaten korrekt ins Webinterface eingetragen?

Tut DynDNS seinen Dienst? Das kann man mit nslookup überprüfen.

Gruß

Robert

[Harry01]

danke für eure Antworten.

zur info vorab: ich bin noch nicht lange mit linux und meinem router unterwegs, daher nur mit wenig erfahrung ausgestattet. aber ich bin lernwillig.

der reihe nach:

der ftp ist im router interface aktiviert. die option wan access finde ich nur unter den firewalleinstellungen, da steht allerdings "enable web access from wan", hab ich aktiviert. unter ftp gibts so eine option nicht.

dyndns zugangsdaten sind korrekt eingetragen. Die Zugangsdaten, mit denen ich auf dyndns.org zugang habe, stehen auch im router.

nslookup gibt auf den eintrag meines dyndns accounts meine ip aus. ich schreibe einfach: meinedyndns.dyndns.org und kriege meine eigene ip. scheint also zu gehen.

wenn ich auf den ftp von einem anderen computer zugreifen will (auch außerhalb meines netzwerkes), kommt keine verbindung. noch nichtmal die passwort abfrage (ich habe einen benutzer angelegt)

aktiv passiv hab ich kein plan von, was muss ich da machen?

telnet von außen verstehe ich auch nicht. ich hab putty, damit kann ich auf meinen router zugreifen. ich habe nur port 21 freigegeben auf dem router, falls du das meinst.



das kriege ich, wenn ich in windows (win7 64bit) einnetzlaufwerk verbinden will auf meinen dyndns account:

[newbiefan]

Du kannst nur einen FTP Server auf Port 20/21 im gleichen Netzwerk laufen lassen, ansonsten geht gar nichts mehr. Nehme den FTP 192.168.1.3 heraus und lege diesen falls notwendig auf einen beliebigen anderen Port, sowohl FTP Server als auch den Forward. Ich nehme an, dass dein Asus-FTP auf 192.168.1.1 läuft.

Dann ist zumindest eine Fehlerquelle weniger und vielleicht funzt es bereits....

Newbiefan

[akbor]

der ftp ist im router interface aktiviert. die option wan access finde ich nur unter den firewalleinstellungen, da steht allerdings "enable web access from wan", hab ich aktiviert. unter ftp gibts so eine option nicht.

OK, da habe ich wohl ein wenig für Verwirrung gesorgt. Man kann den FTP-Server entweder für "LAN only" aktivieren oder einfach nur aktivieren. Die einfache Aktivierung beinhaltet LAN und WAN. "Enable web access from wan" würde ich an deiner Stelle ausschalten, es sei denn du willst deinen Router unbedingt übers Internet fern warten. Diese Option ist eine potenzielle Schwachstelle und kann für eine Bruteforce-Attacke benutzt werden. Wenn das Passwort nicht gut genug ist, dann sieht es schlecht aus. Zudem werden die Zugangsdaten zum Webinterface unverschlüsselt übertragen. Wenn da jemand mitsniffen kann, dann sieht es auch schlecht aus.

Ansonsten hat Newbiefan meiner Meinung nach das eigentliche Problem bereits identifiziert. Du kannst die Ports für FTP nicht an zwei unterschiedliche IPs forwarden - das beisst sich. Forwarding zu der Routeradresse (192.168.1.1) brauchst du gar nicht - das ist schon alles durch die FTP-Einstellungen erledigt und die Firewall ist offen. Forwarding zu der zweiten IP (192.168.1.3) brauchst du nur wenn dein FTP-Server unter dieser Adresse läuft. Dann musst du aber den FTP-Server auf dem Hauptrouter (192.168.1.1.) deaktivieren, oder wenn du unbedingt die beiden FTP-Server brauchst, den Tipp von Newbiefan mit den unterschiedlichen Ports befolgen.

Gruß

Robert

[newbiefan]

Und was mir noch aufgefallen ist:

Du hast Port 20 und 21 auf der Incoming Seite nur auf Port 21 auf die Local-Seite frei gegeben. Das geht nicht - denn Iptables arbeitet streng von oben nach unten, d.h. Port 20 wird auf Port 21 geschickt....da sind Probleme vorgegeben.

Nehme nur jeweils einen Port und der muss auf der Eingangsseite gleich sein.

Dann geht es.....

Newbiefan

[Harry01]

So, ich habe das mit dem portforwarding mal durchgetestet. Ich habe keinen weiteren ftp in diesem netzwerk am laufen. ich habe die freigabe jetzt geändert.




So sieht das jetzt aus. klappt aber immernoch nicht (jedenfalls nicht über die anwahl der dyndns adresse im browser). auch ohne eintrag im virtual server menu klappt es nicht. woran könnte es noch liegen? und zweitens: kann man das überhaupt am browser testen? Ich habe irgendwo gelesen, dass man ftp://meinedyndns.dyndns.org nicht am eigenen rechner testen kann. leider hab ich zur zeit gerade keine möglichkeit, über ein fremdes netzwerk zu testen.

edit: mir ist noch was eingefallen: wie muss die pfadangabe für ftp_pub lauten? tmp/harddisk/disc0_3/ftp_pub?

[akbor]

Hi,

also ich habe es schon mal gesagt, du brauchst gar keine Ports forwarden. Einfach nichts in Virtual Server eintragen. Wenn der FTP Server im Web-IF aktiviert ist (für LAN und WAN also), dann ist die Firewall für die eingehenden Pakete auf Ports TCP 20,21 schon automatisch offen.

Dann müssen die im Web-IF eingetragenen Verzeichnisse auf der Festplatte vorhanden sein. Ich weiss nicht mehr, ob die Verzeichnisse automatisch erstellt werden, oder manuell angelegt werden müssen (ist schon zu lange her, als ich das zum ersten Mal eingerichtet habe), aber es schadet nicht alle Verzeichnisse zu überprüfen. Ich glaube, die richtigen Verzeichnisse sind:
/tmp/harddisk/ftp_pub
/tmp/harddisk/ftp_pvt
usw.
wobei /tmp/harddisk/ nur ein symbolischer Link ist, der auf die dritte Partition zeigt. Ist aber egal. Ins Web-IF werden nur die Namen der Verzeichnisse eingetragen (keine vollständigen Pfade), d.h. ftp_pub, ftp_pvt, usw. Ich hoffe ich irre mich nicht... werde es heue Abend nochmal überprüfen.

Gruß

Robert

[wengi]

Ich habe irgendwo gelesen, dass man ftp://meinedyndns.dyndns.org nicht am eigenen rechner testen kann.

Wohl wahr. Teste doch einfach mal mit einem Portscanner:
http://www.heise.de/security/dienste...html?scanart=3
Captcha eintragen, anhaken und los gehts.
Wenn Port 21 rot markiert ist ist Dein FTP erreichbar.

wengi

[Harry01]

der portscan zeigt, dass port 21 (ftp) und 22 (ssh) offen sind. dazu noch 8080 für http

[wengi]

Dann scheint es doch zu funktionieren.
Wenn Du das von einem internen Rechner aus testest geht das in die Hose, da das Routing nicht passt bzw. die "Richtung" für die Firewall nicht stimmt.

Du solltest es mal aus dem Inet testen (Freund, UMTS, eigener Server).
Ich kann es auch gerne testen, wenn Du mir die Daten gibst. Ich werd auch nichts anstellen

wengi

[Harry01]

Dann scheint es doch zu funktionieren.
Wenn Du das von einem internen Rechner aus testest geht das in die Hose, da das Routing nicht passt bzw. die "Richtung" für die Firewall nicht stimmt.

Du solltest es mal aus dem Inet testen (Freund, UMTS, eigener Server).
Ich kann es auch gerne testen, wenn Du mir die Daten gibst. Ich werd auch nichts anstellen

wengi

ich habs von einem fremden pc aus getestet. einfach im browser meinen dyndns account angewählt. er scheint auch was zu finden (die taschenlampe sieht den ordner), dann meint er aber, dass berechtigung fehlt. eigentlich müsste doch die passowrt maske kommen, kommt aber nicht!

[akbor]

Ja, mit dem Windows-Explorer (die Taschenlampe?) ist es a bissl blöd. Wenn du auf eine FTP-Site gehst, kannst du keine Zugangsdaten angeben, die kannst du aber nach dem ersten Versuch im Menü "Datei -> anmelden als" oder so ähnlich.

Oder du präparierst dir gleich einen Link für den Internet-Explorer (Firefox ist noch besser):

ftp://user:password@myname.dyndns.org/

Gruß

Robert

[wengi]

Nimm doch bitte mal einen ordentlichen ftp Client zum testen.
Der wirft Dir am ehesten eine saubere Fehlermeldung ..

Filezilla oder als Add On fireftp.

wengi