Ga naar inhoud

Probleem FTP-Server achter Sweex router...


anoniem

Aanbevolen berichten

Ik heb pas een Sweex router aangeschaft nadat mijn etech nogal vaak vastliep. De sweex werkt prima, maar ik heb alleen een probleem met het draaien van een FTP-server achter de router. Ik heb de server ook werkend gehad via de etech (Bulletproof FTP). Ik ben dus geen newbie :roll: . Ik weet van het forwarden van port 21 (standaard) en het draaien van software firewalls e.d. De Sweex is ook weer zo ingesteld. Port 21 TCP/IP van de WAN wordt doorverwezen naar 192.168.1.4 (Windows XP Pro) port 21 waar ik de 'Bulletproof'-server op draai. De server is wel te bereiken van 192.168.1.2 en ~.3 , maar dus niet van buitenaf. Voor de zekerheid heb ik ook 192.168.1.4 in de DMZ gezet, omdat er toch ZoneAlarm Pro op draait is dat geen probleem voor de veiligheid. De firewall van de router staat aan. Mijn vraag is nu of ik de FTP-server moet instellen als 'speciale toepassing' op de router? Of doe ik iets anders fout? De router heeft trouwens ip-adres 192.168.1.1 Samenvatting: -netwerk 192.168.1.1 = router, niet op DHCP dus 192.168.1.2 = XP Pro 192.168.1.3 = XP Pro 192.168.1.4 = Server met XP Pro, firewall = ZoneAlarm Pro (laat FTP door) -forwarding WAN port 21 naar port 21 op de server WAN in DMZ naar Server Verder werkt alles achter de router en naar buiten toe. Heeft iemand ervaring met de Sweex of een oplossing?[color=darkblue:f04321db21][/color:f04321db21][color=darkblue:f04321db21][/color:f04321db21]
Link naar reactie
Ik denk dat ik het probleem al gevonden heb. Ik moet het nog even uitproberen, maar denk dat dit het is. In ZoneAlarm Pro kun je 'Trusted'-zones opgeven. Hier had ik wel het lokale netwerk ingevuld 192.168.1.1 - 192.168.1.4 , maar niet het WAN-adres dat ik via DHCP van @Home krijg. Ik ging er namelijk vanuit dat de data via 192.168.1.1 naar de server zou gaan, maar dit gaat dus direct van het WAN-adres naar de server. Ik kan nu via de LAN-PC's met het WAN-adres inloggen op de server. Dus van binnen naar buiten naar binnen. Dit kon via de etech router niet voor zover ik weet. Nog even van buitenaf testen en hopen dat dit het probleem was.[color=darkblue:f8e52472a2][/color:f8e52472a2]
Link naar reactie
Je zou inderdaad denken dat de firewall (ZoneAlarm) op de server nu alles heeft openstaan, maar dit blijkt niet zo te zijn. Hier kwam ik achter door de ftp-server uit de lijst te halen en verbinding te leggen via het WAN-adres. ZoneAlarm vroeg netjes toestemming om te mogen verbinden. Bovendien is er altijd nog bescherming voor uitgaand verkeer. Trojans, Spyware e.d. De hardware-firewall van de router beschermt ook nog het verkeer van buitenaf. Dit is getest via <https://grc.com/x/ne.dll?bh0bkyd2>. Alle poorten waren in stealth-mode of closed, behalve de ftp-server natuurlijk. Bedankt voor uw reacties en ik denk dat mijn probleem is opgelost.
Link naar reactie
Hallo, ik heb hetzelfde probleem. Ik heb ook de test gedaan die hierboven staat maar ik krijg te zien dan port 21 ook stealth is en ik heb hem via de router (sweex) tog echt open gegooit. Als ik de server op een andere poort zet die ik via de router heb geopend dan doet hij het wel goed. Router: Sweex FTP-server: bulletproof Wie weet de oplossing want ik kom er echt niet uit!
Link naar reactie
Of poorten wel of niet openstaan is afhankelijk van de router (hardware firewall) en de server die je draait met een software firewall. Als je geen software firewall draait en je zet een poort open van de router naar de server achter de router, dan zal de poort van de server naar de router toe altijd zichtbaar zijn (open) vanaf het internet als het desbetreffende programma draait (FTP-server etc.). Als het programma niet draait zal de poort als 'closed' te zien zijn van buitenaf. Als je echter ook nog een software firewall draait op de server met bulletproof-FTP en je test de poort (in dit geval 21) vanaf het internet, dan zal deze 'closed of stealth' zijn. Het is dus zaak om de software firewall goed in te stellen (was ook eerst mijn fout :roll: ) zodat de FTP-server wordt doorgelaten vanaf het internet. Geef dus aan dat alle data van het WAN-adres van je router naar de server mag. Doe dat door het WAN-adres toe te voegen aan de firewall op de server. Ik hoop dat dit duidelijk was en dat je er uit komt.[color=darkblue:16bf698e61][/color:16bf698e61]
Link naar reactie
Ik heb dus geen software firewall. Ik heb op mijn router port 21 open gezet maar als ik de server aanzet (bulletproof) en dan die test draai of iemand op mijn server laat komen dan komt er in de FTP server te staan: De user probeert te connecten ---> hij/zij word doorgestuurd naar ander ip ---> ip 0.0.0.0 ---> user disconected en bij de test komt dat ook dus: IP ....... probeert te connecten ---> Doorgestuurd naar IP 0.0.0.0 ---> User disconnected. De test zegt dan dat de poort 21 closed of stealth is Ik snap er echt niets van hoor. Ik denk dat ik het maar opgeef want als ik hem op een andere poort zet dan doet de passive mode het ook niet goed :cry: Dus mischien is er iemand met een oplossing maar ik ben echt ten einde raad en heb op deze manier niet zo een zin meer om een FTP op te zetten. (het is me eerder gelukt zonder router op andere pc (dus geen passive mode :-?) direct op de kabel) Alvast bedankt en tot ziens :(
Link naar reactie
Hoi, Een paar mogelijke oplossingen: 1) Zet je proxy servers (als je die gebruikt uit) 2) Gebruik ipv port-forwarding "open ports" (als je router dit ondersteunt) 3) test het zonder zone-alarm 4) Als je via grc.com je systeem test en je vindt dat poort 21 wel open staat voor de grc-server (buiten je eigen netwerk natuurlijk) dan is die poort dus wel te bereiken. 5) Voor passieve ftp heb je ook aparte poorten nodig, bijv. poort 50000-50100. dit kun je instellen op je ftp-server en moet natuurlijk ook op je router. 6) stel de ftp-server en router zo in dat die van port <=20 naar buiten kan zenden succes!
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...