2500We => Port 21 freischalten

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

2500We => Port 21 freischalten

Beitragvon Drullo321 » So 03.07.2005 - 18:55

Hallo, ich gehe über einen Draytek 2500We mit 3 PCs ins Internet. PC1 hat DMZ auf sich, PC2 läuft als XAMPP Server und PC3 ist normal drin. Zusätzlich läuft parallel noch ein Switch der die PCs miteinander verbindet.

Der Webserver funktioniert prima jedoch kann keiner von aussen auf den FTP Server zu greifen. Ich bin mir zu 99% sicher das das am Router liegt.

Denn wenn ich über das LAN des Switches von PC1 per FTP auf PC2 connecte funzt es.

Ich habe Port 20,21 und 80 auf PC2 geforwarded. Versuche ich jetzt über das Router-LAN etwas über Port 21 zu machen blockt der immer und sagt mir der Port wäre aus Sicherheitsgründen gesperrt.

Was tun?
Drullo321
Grünschnabel
 
Beiträge: 2
Registriert: So 03.07.2005 - 18:48

Beitragvon cne51 » Mo 04.07.2005 - 07:02

Hi,

du weißt schon dass ein Port zu einer Zeit nur auf euinem Computer genutzt werden kann?

Dann antwortet der Router teilweise auch auf Port 21 für das Firmwareupdate.
Andere deshalb im Webinterface => Management den FTP Port auf zB 8ß21.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon Drullo321 » Mo 04.07.2005 - 14:32

ALso unter Systemmanagment=> Verwaltung => Da den FTP Port ändern, habe ich gemacht
Drullo321
Grünschnabel
 
Beiträge: 2
Registriert: So 03.07.2005 - 18:48

Beitragvon cne51 » Di 05.07.2005 - 06:47

Ist auf dem Computer noch eine Softwarefirewall?

Hast du die Filter im Router verändert?
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon kdd » Mi 06.07.2005 - 14:21

Moin,
Ich habe Port 20,21 und 80 auf PC2 geforwarded.
Das ist so falsch. Der Port 20 ist für den Rückkanal (Datenübertragung des FTP Servers) da. Der Port 21 ausschlisslich für die Befehlsübermittlung.
Port 20 also nicht in die Forward Liste eintragen.
Ist die neueste FW drauf? Die neueren unterstützen nämlich stateful inspection. Das ist bei FTP erforderlich, weil der Rückkanal vom Server zum Client aufgebaut wird. Und der Server (IP) mit Quellport 20 nun einen Port im Client/Router öffnen will. Öffne daher ggf. einige Ports über 1024 z.B. 1025-1280.
Die neuesten Vigors sollten automatisch erkennen, dass der Server, dem sie eben einen Befehl geschickt haben ihnen nun auch die Daten zukommen lassen will.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste

cron