Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

Probleem FTP-Server achter Sweex router...

v-kooistra
12 antwoorden
  • Ik heb pas een Sweex router aangeschaft nadat mijn etech nogal vaak vastliep. De sweex werkt prima, maar ik heb alleen een probleem met het draaien van een FTP-server achter de router. Ik heb de server ook werkend gehad via de etech (Bulletproof FTP). Ik ben dus geen newbie :roll: . Ik weet van het forwarden van port 21 (standaard) en het draaien van software firewalls e.d.

    De Sweex is ook weer zo ingesteld. Port 21 TCP/IP van de WAN wordt doorverwezen naar 192.168.1.4 (Windows XP Pro) port 21 waar ik de 'Bulletproof'-server op draai. De server is wel te bereiken van 192.168.1.2 en ~.3 , maar dus niet van buitenaf. Voor de zekerheid heb ik ook 192.168.1.4 in de DMZ gezet, omdat er toch ZoneAlarm Pro op draait is dat geen probleem voor de veiligheid. De firewall van de router staat aan.

    Mijn vraag is nu of ik de FTP-server moet instellen als 'speciale toepassing' op de router? Of doe ik iets anders fout? De router heeft trouwens ip-adres 192.168.1.1

    Samenvatting:
    -netwerk
    192.168.1.1 = router, niet op DHCP dus
    192.168.1.2 = XP Pro
    192.168.1.3 = XP Pro
    192.168.1.4 = Server met XP Pro, firewall = ZoneAlarm Pro (laat FTP door)

    -forwarding
    WAN port 21 naar port 21 op de server
    WAN in DMZ naar Server

    Verder werkt alles achter de router en naar buiten toe. Heeft iemand ervaring met de Sweex of een oplossing?
  • ftp gebruikt naast poort 21 ook poort 20. Probeer die eens open te zetten.
  • Dit is ook al geprobeerd. Dit was ik vergeten te melden. Ik snap er niks van. Ik heb het van boven en van onder bekeken en heb port 21 en 22 op TCP & UDP opengezet en nog steeds geen resultaat.
  • Ik neem aan dat al de PC's die je noemt in DMZ zitten. Zo niet:
    DMZ dient een ander netwerk te zijn als je interne netwerk.
  • Ik denk dat ik het probleem al gevonden heb. Ik moet het nog even uitproberen, maar denk dat dit het is. In ZoneAlarm Pro kun je 'Trusted'-zones opgeven. Hier had ik wel het lokale netwerk ingevuld 192.168.1.1 - 192.168.1.4 , maar niet het WAN-adres dat ik via DHCP van @Home krijg. Ik ging er namelijk vanuit dat de data via 192.168.1.1 naar de server zou gaan, maar dit gaat dus direct van het WAN-adres naar de server.

    Ik kan nu via de LAN-PC's met het WAN-adres inloggen op de server. Dus van binnen naar buiten naar binnen. Dit kon via de etech router niet voor zover ik weet.

    Nog even van buitenaf testen en hopen dat dit het probleem was.
  • Dit werkt waarschijnlijk wel, maar je hebt in feite je firewal uitgeschakeld. Of je dat wel wilt, dat weet ik niet.
  • Je zou inderdaad denken dat de firewall (ZoneAlarm) op de server nu alles heeft openstaan, maar dit blijkt niet zo te zijn. Hier kwam ik achter door de ftp-server uit de lijst te halen en verbinding te leggen via het WAN-adres. ZoneAlarm vroeg netjes toestemming om te mogen verbinden. Bovendien is er altijd nog bescherming voor uitgaand verkeer. Trojans, Spyware e.d.

    De hardware-firewall van de router beschermt ook nog het verkeer van buitenaf. Dit is getest via <https://grc.com/x/ne.dll?bh0bkyd2>. Alle poorten waren in stealth-mode of closed, behalve de ftp-server natuurlijk.

    Bedankt voor uw reacties en ik denk dat mijn probleem is opgelost.
  • Hallo, ik heb hetzelfde probleem.
    Ik heb ook de test gedaan die hierboven staat maar ik krijg te zien dan port 21 ook stealth is en ik heb hem via de router (sweex) tog echt open gegooit. Als ik de server op een andere poort zet die ik via de router heb geopend dan doet hij het wel goed.

    Router: Sweex
    FTP-server: bulletproof

    Wie weet de oplossing want ik kom er echt niet uit!
  • Of poorten wel of niet openstaan is afhankelijk van de router (hardware firewall) en de server die je draait met een software firewall. Als je geen software firewall draait en je zet een poort open van de router naar de server achter de router, dan zal de poort van de server naar de router toe altijd zichtbaar zijn (open) vanaf het internet als het desbetreffende programma draait (FTP-server etc.). Als het programma niet draait zal de poort als 'closed' te zien zijn van buitenaf.

    Als je echter ook nog een software firewall draait op de server met bulletproof-FTP en je test de poort (in dit geval 21) vanaf het internet, dan zal deze 'closed of stealth' zijn.

    Het is dus zaak om de software firewall goed in te stellen (was ook eerst mijn fout :roll: ) zodat de FTP-server wordt doorgelaten vanaf het internet. Geef dus aan dat alle data van het WAN-adres van je router naar de server mag. Doe dat door het WAN-adres toe te voegen aan de firewall op de server.

    Ik hoop dat dit duidelijk was en dat je er uit komt.
  • Ik heb dus geen software firewall.
    Ik heb op mijn router port 21 open gezet maar als ik de server aanzet (bulletproof) en dan die test draai of iemand op mijn server laat komen dan komt er in de FTP server te staan:

    De user probeert te connecten —>

    hij/zij word doorgestuurd naar ander ip —>

    ip 0.0.0.0 —>

    user disconected

    en bij de test komt dat ook dus:

    IP ……. probeert te connecten —>

    Doorgestuurd naar IP 0.0.0.0 —>

    User disconnected.

    De test zegt dan dat de poort 21 closed of stealth is


    Ik snap er echt niets van hoor.
    Ik denk dat ik het maar opgeef want als ik hem op een andere poort zet dan doet de passive mode het ook niet goed :cry:
    Dus mischien is er iemand met een oplossing maar ik ben echt ten einde raad en heb op deze manier niet zo een zin meer om een FTP op te zetten.
    (het is me eerder gelukt zonder router op andere pc (dus geen passive mode :-?) direct op de kabel)

    Alvast bedankt en tot ziens :(
  • Vertel eens wat meer over je netwerk, configuratie en stuur bijvoorbeeld eens wat captures van je instellingen op, dan kan ik er tenminste iets uit wijs worden wat er gebeurd.
  • Hoi,

    Een paar mogelijke oplossingen:
    1) Zet je proxy servers (als je die gebruikt uit)
    2) Gebruik ipv port-forwarding "open ports" (als je router dit ondersteunt)
    3) test het zonder zone-alarm
    4) Als je via grc.com je systeem test en je vindt dat poort 21 wel open staat voor de grc-server (buiten je eigen netwerk natuurlijk) dan is die poort dus wel te bereiken.
    5) Voor passieve ftp heb je ook aparte poorten nodig, bijv. poort 50000-50100. dit kun je instellen op je ftp-server en moet natuurlijk ook op je router.
    6) stel de ftp-server en router zo in dat die van port <=20 naar buiten kan zenden

    succes!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.