3. FTP-Zugang hinter Router; DynDNS

FTP-Zugang hinter Router; DynDNS

  • F

    Hi,

    wir haben bei uns im Haus einen Telekom DSL-Zugang, der direkt in einen Router eingespeisst wird auf dem fli4l läuft (eine Art Mini-Linux-SW-Router).
    Die Verbindung der zweiten Netzwerkkarte im Router wird dann in einen Switch gesteckt und dort auf mehrere Hosts verteilt.

    Je nachdem, wie der Reset ist haben wir über einige Tage...(bis zu ca. 10 Tagen) eine feste IP.
    Nun will mein Nachbar von aussen auf einem Host FTP-Zugriff haben.

    1. Wie stelle ich das an?
      Geht es etwa, wenn ich auf dem Host einen FTP-Server installiere und auf dem Router die Ports 20 und 21 freigebe (forwarde)?

    Er hat irgendwas mit DynDNS erzählt. Damit soll ich wohl unserem Router eine Domain zuweisen können und muss angebl. den Domainnamen noch nicht mal anmelden (und folglich auch nicht für bezahlen). ->
    2) Wie läuft das mit dem DynDNS?

    Vielen Dank schon mal.

    0
  • N

    Hi.

    Ein aehnliches Problem hatte ich auch vor kurzem.

    Loesung zum durchrouten der FTP-Ports gibt es bei den HowTos auf der fli4fl-seite: http://www.fli4l.de/german/howtos.htm

    Falls Interesse bestehen sollte: Zum Thema Server o.ae. gibt es auch noch eisfair: www.eisfair.org

    Wie das mit dem DynDNS nun aber genau laeuft habe ich auch noch nicht feststellen koennen. 🙄

    0
  • G

    Bei DynDns meldet man sich an, legt da nen hostname an (nur ne subdomain)
    z.B.: mustermann.dyndns.org oder mustermann.homeip.net
    Dann kann man entweder über das web-interface da immer den hostname auf die aktuelle ip von deinem router zeigen lassen (man muss sich dann jedesmal wenn sich die ip ändert neu da einloggen und die ip setzen) oder man zieht sich nen DynDns-Client (z.B. DeeEnEs, ne Clientliste gibt es da irgendwo auf der Seite), der immer wieder prüft ob die ip sich geändert hat und bei Änderung automatisch die ip an dyndns.org übermittelt 😉

    Im Endeffekt muss man nem Kumpel, wenn er auf deinen ftp drauf will, nicht immer deine aktuelle ip schicken, sondern er kann einfach auf ftp://mustermann.homeip.net gehen...

    0
  • C

    www.nerdcamp.net <<--gute erfahrung mit gemacht

    0
  • F

    Vielen Dank für Eure Antworten.

    Hm..nochmal ne Zwischenfrage zu fli4l:
    Wenn ich die Ports (z.B. 21, 80) bei fli4l umleiten will muss ich das doch so in der base.txt machen:

    OPT_PORTFW='yes'                        #install port forwarding tools/modules
PORTFW_N='11'                           #how many portforwardings to set up
#...andere Ports (1-9) ....
#------------------------------- HTTP/FTP für Fileserver --------------------------
PORTFW_10='80 192.168.0.201:80 tcp' # leite externe Anfragen an Port 80 an Fileserver weiter
PORTFW_11='21 192.168.0.201:21 tcp' # leite externe Anfragen an Port 21 an Fileserver weiter

    Wenn ich in meinen Browser jetzt 192.168.0.201 eingebe komme ich auf die Webseite von unserem Server.
    Wenn ich aber die IP von unserem Router eingebe (aktuell 217.83.159.93), dann findet der Browser nix.

    Den Router habe ich mit den frisch kompilierten Dateien neu gebootet.
    Was mache ich falsch?

    PS: für FTP müsste ich den Port 20 auch noch forwarden, oder (weils Datenstrom is) ?

    0
  • N

    Also ich habe nur Port 21 weitergeleitet.
    Port 21 (und 80 fuer http) musst du beim Paketfilter noch freigeben unter FIREWALL_DENY_PORT_N.
    Soll auch passiver FTP-Modus untersuetzt werden, muessen umfangreichere Aenderungen vorgenommen werden.
    Dazu verweise ich nochmal auf die HowTos von Fli4l, die sind wirklich gut. (im gegensatz zu dem Krams bei Eisfair... das ist wohl noch nicht ganz ausgereift)

    Vom LAN aus kannst du nicht ueber die WAN-IP auf deinen Server zugreifen.
    Um herauszufinden, ob alles richtig konfiguriert ist, musst du jemand anderen bitten, das von aussen auszutesten.

    0
  • F

    Oh danke.
    Firewall-Settings sind entsprechend angepasst.

    Hast Du FTP maskiert, also so nen Eintrag derart in der base.txt:
    MASQ_MODULE_1='ftp'

    Das war standardmässig drinne, aber ich glaube das haue ich raus, weil ich keine Maskierungen von 21 auf Port 2121 o.ä. brauche.

    Werde es morgen noch mal ausprobieren, habe jetzt keine Lust mehr wieder runter in den Keller zu gehen.

    Vom LAN aus kannst du nicht ueber die WAN-IP auf deinen Server zugreifen.

    Upss...das wusste ich garnicht. Auch nicht über den Browser ?
    Wäre nett, wenn morgen das mal jmd. testen könnte, sobald ich die IP hier angebe.

    0
  • F

    OK, hat sich erledigt. 😉

    0
  • J

    fit schrieb:

    Werde es morgen noch mal ausprobieren, habe jetzt keine Lust mehr wieder runter in den Keller zu gehen.

    Du brauchst dringend OPT_SSHD! 😉

    0
  • F

    C-O-M-M-A-N-D-E-R schrieb:

    www.nerdcamp.net <<--gute erfahrung mit gemacht

    Thx.
    Habe da jetzt auch eine Domain für die Webseite meines Nachbarn gehollt: http://fileserver.nerdcamp.net

    Ich muss die IP aber noch manuell immer nachstellen.
    Gibt es eine Möglichkeit, dass der Router die aktuelle IP an meinen nerdcamp-Account immer automatisch schickt?
    Oder wird das von nerdcamp nicht unterstützt?

    0
Anmelden zum Antworten