FTP Ports freigeben?
Hallo, ich hab zuhause einen FTP Server eingerichtet. Es hat alles über dyndns geklappt, bis ich einen neuen Router bekommen hab.
Ich hab dns und Portfreigaben eingerichtet, jedoch wird es jetzt blockiert, ich versteh aber nicht warum, da ich Port 20 und 21 freigegeben hab. (Intern gehts)
Hier die Freigaben. Bei meinem alten Router waren die bisschen anders gemacht, vllt hab ich hier auch einen Fehler gemacht. Danke für die Hilfe im voraus
Ist es korrekt, dass dein FTP-Server lokal über die IP 10.0.0.10 erreichbar ist?
Ja, hab den extra mit Dhcp reservation gemacht
Worauf hört der FTP-Server? Hört der auf 0.0.0.0/0 ?
Der hört auf 0.0.0.0 Port 21
Gibt es im Router eine Option, die eingehende Verbindungen blockt? Sowas wie Anti DoS, Block Ping oder ähnliches? Würde ich testweise mal abschalten.
Anti Dos gibts - hab ich deaktiviert, hat nur leider auch nicht geholfen
Ich nehme mal an, dass das WAN-Interface "Standard" das einzige ist, was du einstellen kannst? Oder gibt es da mehrere Optionen?
Das ist leider die einzige Option
Nur zur Sicherheit: In der Firewall des Betriebssystems lässt du eingehende Verbindungen über 21/20 auch zu? Unter Windows findest du das in den erweiterten Firewalleinstellungen.
Ja, ich hab auch temporär die Windows Firewall komplett deaktiviert
Den Router einfach mal neugestartet hast du schon?
Ja auch schon
Die Konfig ist jedenfalls korrekt. Gibt es eventuell ein Firmwareupdate für den Router? Ich würde jetzt auf einen Bug tippen.
Ist leider auch alles aktuell
Kannst du die Translation port - Einstellungen auch leer lassen? Falls ja, teste das mal.
Nein, geht leider nicht
Dann fällt mir nur noch ein die IP-Vergabe nicht über DHCP zu machen, sondern die IP statisch auf dem Netzwerkadapter des Hosts deines FTP-Servers zu setzen.
Hab ich jetzt probiert, geht leider trotzdem nicht.
Ich hab auch testweise mal die Firewall vom Router komplett abgeschaltet, nichtmal da gehts. Auch nicht über die Ip direkt
Ich würde dann weiter darauf tippen, dass die Portweiterleitung schlicht nicht funktioniert. Hast du eine Möglichkeit das anderweitig zu testen? Andere Maschine, anderer Port?
Im Moment hab ich leider nur den Pc online, der rest ist ausgeschaltet und ich bin leider nicht zu hause…
Ich werds probieren sobald ich zuhause bin
1 Antwort
Die meisten FTP Server verwenden nicht Port 20 zum Datentransfer in der Standardeinstellung, sondern einen zufällig gewählten Port. Merkt man daran, dass die Verbindung zum Steuerport geht, aber Datentransfers fehlschlagen. Ggf. musst du das konfigurieren. Oder den Client auf aktiv statt passivem Transfermodus schalten.
Geht schon die Steuerverbindung auf Port 21 nicht, hast du irgendwo anders einen Fehler (lokale Firewall)?
PS: Evtl. wäre es die bessere Lösung, sich von unverschlüsseltem FTP zu verabschieden und sftp über openssh einzurichten.
Filzilla kann auch nicht mehr aus dem alten FTP herausholen. Dazu müsstest du schon FTPS in Filezilla konfigurieren und auf dem Server einrichten. Falls du schon FTPS nutzt, dann fehlt dir eventuell noch Port 990 in der Freigabe. SFTP geht btw. auch.
Hab ich nicht aktiviert und beim alten Router hatte ich auch nur Port 20 und 21 freigegeben
Ist Filezilla nicht verschlüsselt?
Ist das mehr aufwand einen verschlüsselten einzurichten?
Ich mein für größere Dateien will ich mir noch nextcloud einrichten.