yobit eobot

Ankündigung

Einklappen
Keine Ankündigung bisher.

Portfreigabe für FTP-Zugriff

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Portfreigabe für FTP-Zugriff

    Hallo zusammen,

    ich habe ein NAS D-Link DNS-323 ersteigert, dass ich im Dezember aus Deutschland mitbringen werde (ich lebe in Griechenland). Nun habe ich angefangen, mich in das Thema einzuarbeiten und versuche vom Smartphone via Internet auf den Filezilla-Server auf meinem lokalen Rechner zuzugreifen.

    - DynDNS-Account ist bei no-ip eingerichtet und funktioniert
    - Port-Weiterleitung auf dem Router für Port 2121 eingerichtet (21 geht nicht, weil Provider alle niedrigen Ports filtert)
    - In der Windows-Firewall habe ich Port 2121 eingehend freigegeben

    Wenn ich den FTP-Client auf dem Smartphone starte, sehe ich den Anmeldevorgang auf dem Server. der geht dann in den Passivmodus und der Client versucht die Datenverbindung auf unterschiedlichen Ports herzustellen. Das letzte Mal war es 64940, davor irgend was mit 59... Das klappt natürlich nicht, weil die nicht freigegeben sind. Auf jeden Fall ist es jedesmal ein anderer.

    Was kann ich tun? Ich kann doch nicht alle Ports z. B. oberhalb 40000 freigeben.

    Ich hoffe sehr auf Eure Hilfe, weil ich selber sehr ratlos bin.

    Viele Grüße

    Jürgen

  • #2
    Du must im NAS einen Portrange für den passiven Mode festelegen.
    Diesen Range gibt du dann auch im Router als Weiterleitung vir.
    Some random kernel coder
    Lots of stuff attached to serial console

    Kommentar


    • #3
      Habe bei Filezilla die Range 40100 bis 40105 für den Passivmode eingetragen, im Router und in der Firewall ein- und ausgehend, FTP und UDP eingetragen. Der Client versucht es dann auf Port 40101, kommt aber nicht rein.

      Gruß

      Jürgen

      Kommentar


      • #4
        Zitat von Kobold049 Beitrag anzeigen
        Habe bei Filezilla die Range 40100 bis 40105 für den Passivmode eingetragen, im Router und in der Firewall ein- und ausgehend, FTP und UDP eingetragen. Der Client versucht es dann auf Port 40101, kommt aber nicht rein.

        Gruß

        Jürgen
        Hast du diesen Bereich im Router auf dein NAS "geforwarded"
        Protokoll ist hier nur TCP/IP
        Also ein Forward von
        Port 21 und Port 40100-40105 auf dein NAS.
        Some random kernel coder
        Lots of stuff attached to serial console

        Kommentar


        • #5
          Ich habe jetzt alle möglichen Port-Ranges versucht, aber es klappt nicht. Ich habe jetzt mal auf der Seite Pentest-Tools.com einen Portscan durchgeführt. Den 2121 erkennt der Scan als offen, alle möglichen anderen, die ich im Router "geforwarded" habe, sind gefiltert (offensichtlich vom Provider).
          Das ist das Resultat für 3100 - 3199:

          [+] Nmap scan report for pontios.ddns.net (94.69.79.52)

          Host is up (0.053s latency).
          All 100 scanned ports on pontios.ddns.net (94.69.79.52) are filtered

          Es ist zum verzweifeln!

          Gruß Jürgen

          Kommentar


          • #6
            Das Problem ist gelöst. Ich habe doch noch Ports gefunden, die nicht vom Provider gefiltert werden.

            Hier die Konfiguration:

            Router: 21xx --> 21, 49xxx-49xxx --> 49xxx-49xxx
            Firewall: Eingehend: 21, 49xxx-49xxx; Ausgehend: 49xxx-49xxx
            Filezilla: 21, Passive-Mode: 49xxx-49xxx

            Vielen Dank für Eure Hilfe!

            Gruß Jürgen
            Zuletzt geändert von Kobold049; 01.11.2015, 12:09.

            Kommentar

            Lädt...
            X