Sette opp ftp server med BulletProof

[RaveNEyeS]

Jeg har tenkt til å sette opp en ftp server på maskinen min, men jeg har et problem! Programmet finner kun den lokale IPen, jeg har åpna port 21 i rutern, så jeg har ikke peiling på hva som er feil.

Noen her som veit?

[uberboss]

Du har skaffet deg en adresse fra Dyndns??Eller har du fast ip?? Har du Router koplet til linja?da må du huske på å peke til riktig interne ipadresse.Jeg bruker Bulletproofftp sjøl,og den funker veldig fint....men som sagt du må sette opp routern riktig(hvis du har det da??)

[nree]

Du har skaffet deg en adresse fra Dyndns??Eller har du fast ip?? Har du Router koplet til linja?da må du huske på å peke til riktig interne ipadresse.Jeg bruker Bulletproofftp sjøl,og den funker veldig fint....men som sagt du må sette opp routern riktig(hvis du har det da??)

Helt riktig

[ghost7]

viss du har alt riktig innstilt i ruter so skal alt fungere fint. det at bulletproof ikkje finn din eksterne ip skal ikkje ha noko å seie

[_Xorcist]

Hvis Bulletproof ikke finner din eksterne IP vil det ikke fungere å liste opp innholdet i mapper ved bruk av PASV. PASV er å anbefale for å unngå problemer for folk som sitter bak NAT og skal koble seg til ftpen.

[luxus]

Hvis Bulletproof ikke finner din eksterne IP vil det ikke fungere å liste opp innholdet i mapper ved bruk av PASV. PASV er å anbefale for å unngå problemer for folk som sitter bak NAT og skal koble seg til ftpen.

Dette er ikke helt riktig. Dvs, det trenger litt konfigurering for å få passive mode til. Under multi-ip settings finner du passive mode. Der kan du spesifisere din eksterne IP (evt. dynamisk adr) + port range som skal brukes. (Denne rangen må da settes opp i routeren og så de blir videresendt til deg).

[_Xorcist]

Hvis Bulletproof ikke finner din eksterne IP vil det ikke fungere å liste opp innholdet i mapper ved bruk av PASV. PASV er å anbefale for å unngå problemer for folk som sitter bak NAT og skal koble seg til ftpen.

Dette er ikke helt riktig. Dvs, det trenger litt konfigurering for å få passive mode til. Under multi-ip settings finner du passive mode. Der kan du spesifisere din eksterne IP (evt. dynamisk adr) + port range som skal brukes. (Denne rangen må da settes opp i routeren og så de blir videresendt til deg).

Det var vel i og for så vidt det jeg mente. At Bulletproof er nødt til å kjenne til din eksterne IP, ikke nødvendigvis at den finner den selv. Det er lenge siden jeg brukte Bulletproof, og nå om dagen bruker jeg stort sett RaidenFTPD og der går det av stort sett av seg selv mener jeg å huske.

 

Min erfaring med dette er at det trengs å åpne en del porter i ens firewall og at man også må forwarde en rekke porter i sin NAT til FTP-serverens lokale IP:

 

Man må selvfølgelig åpne for FTPens hovedport (f.eks. 21), i tillegg trenger man som regel å åpne kontrollporten som ligger ett nummer under det man bruker som hovedport (f.eks. 20 hvis man har 21 som hovedport). I tillegg trenger man å åpne en range med passive porter dersom man skal benytte PASV (som anbefales på det sterkeste). Disse portene defineres i Bulletproof som luxus nevner. Som en hovedregel trenger man èn port til hver bruker som er koblet på + litt slingringsmonn. Hvis man f.eks. har et tak på 10 brukere samtidig bør man sette antall passive porter til f.eks. 15.

 

Håper dette hjelper litt...

[RaveNEyeS]

Du har skaffet deg en adresse fra Dyndns??Eller har du fast ip?? Har du Router koplet til linja?da må du huske på å peke til riktig interne ipadresse.Jeg bruker Bulletproofftp sjøl,og den funker veldig fint....men som sagt du må sette opp routern riktig(hvis du har det da??)

Jeg har fast ip, og jeg sitter bak en router (har adsl fra nextgentel) Hvordan "peker" jeg til riktig interne adresse? Har du en guide til det? Med illustrasjoner (ikke så veldig viktig, men det gjør det mye lettere)

[Skagen]

Du må også åpne port 20. Les mer HER.

Endret 20. mars 2005 av skag1

[skol]

Hei,

 

dersom du har netopia routeren:

http://home.no.net/ketso/netopia/ftp/ftp.php

 

Dersom du vil at serveren skal fungere i passive mode også, så må en forwarde en rekke med porter f.eks 5000 - 5020 i routeren.

Bruk deretter samme rekke med porter i innstillingene for passive mode i ftp-server programmet.

les litt i dokumentasjonen som følger med programmet, det står godt forklart hvordan en gjør det.

[Micro80]

Altså det dere sier her ang Bulletprof. Jeg kjørerer den selv men i Active mode. Da jeg har hørt at det er sikrere. Er dette feil eller hva?

 

Vis jeg skjønner dere helt rett er det det at du setter en port range i ftp programmet og setter inn min DNS navn inn der. Og så må du sette opp de samme portene i routeren til å peke mot PC'en og firewallen åpnes for de portene eller?

 

Hvordan er det å bytte ut 21 porten mot en helt annen port?

[_Xorcist]

Altså det dere sier her ang Bulletprof. Jeg kjørerer den selv men i Active mode. Da jeg har hørt at det er sikrere. Er dette feil eller hva?

 

Vis jeg skjønner dere helt rett er det det at du setter en port range i ftp programmet og setter inn min DNS navn inn der. Og så må du sette opp de samme portene i routeren til å peke mot PC'en og firewallen åpnes for de portene eller?

 

Hvordan er det å bytte ut 21 porten mot en helt annen port?

Jeg ser ikke helt hvordan det skal ha noe å si for sikkerheten i negativ retning på serveren. Hvis man kjører med PASV kan man ha serveren bak en NAT og det er jo bare positivt rent sikkerhetsmessig.

 

Å kjøre FTPen på noe annet enn port 21 er ikke noe problem, men da bør den kjøres på en port >1024 siden porter <1024 ofte i bruk av andre tjenester. Man må også åpne/forwarde kontrollporten som er hovedport-1. Hvis man f.eks. bruker 5000 som hovedport må man sørge for å åpne/forwarde port 4999 også. I tillegg trenger man en rekke passive porter som man velger selv. Disse bør også absolutt høre til >1024.

Endret 21. mars 2005 av _Xorcist

[VinceK]

Heisann!

Jeg har satt opp FTP server, åpna port 20-21.. Men når en annen prøver å gå inn på den så kommer det opp hos meg at han er inne, men hos han så får han ikke lasta ned noe.. Kommer sånn halvveis inn, det står bare:

 

SmartFTP v1.1.985.6

Resolving host name 80.202.50.137...

Connecting to (80.202.50.137) -> IP: 80.202.50.137 PORT: 21

Connected to (80.202.50.137) -> Time = 15ms

Socket connected waiting for login sequence.

220 Kumars FTP server

USER ola

331 Password required for ola.

PASS (hidden)

230 User ola nordmann logged in.

SYST

215 UNIX Type: L8

FEAT

211-Extensions supported:

CLNT

MDTM

PASV

REST STREAM

SIZE

211 End.

CLNT SmartFTP 1.1.985

200 "SmartFTP 1.1.985" noted.

PWD

257 "/" is current directory.

PASV

 

Så etter en stund står det at den blir timed out:S

 

 

Og et annet lite prob. Når jeg trykker på det 2-hodede ikonet for å mekke litt på gruppene osv... Så får jeg ikke trykket på noe av det som står på access Rights.. Når jeg går på det 1-hodet ikonet, så får jeg gjort det, men blir litt tungt og velge de samme filene til alle jeg adder..

Endret 24. mars 2005 av rohin

[_Xorcist]

Jeg er nesten helt sikker på at dette er fordi du sitter bak en NAT (trolig i en bredbåndsrouter) og ftp-serveren kun kjenner sin lokale IP. Når kameraten din kobler seg til fra utsiden får han beskjed fra serveren om å kommunisere med IPen (den lokale) og det virker jo selvfølgelig ikke. Hvordan du skal fikse dette står forklart opptil flere ganger i denne tråden, men får å gjøre det veldig enkelt for deg så har jeg plukket ut noen sitater.

 

Dette er ikke helt riktig. Dvs, det trenger litt konfigurering for å få passive mode til. Under multi-ip settings finner du passive mode. Der kan du spesifisere din eksterne IP (evt. dynamisk adr) + port range som skal brukes. (Denne rangen må da settes opp i routeren og så de blir videresendt til deg).

 

Man må selvfølgelig åpne for FTPens hovedport (f.eks. 21), i tillegg trenger man som regel å åpne kontrollporten som ligger ett nummer under det man bruker som hovedport (f.eks. 20 hvis man har 21 som hovedport). I tillegg trenger man å åpne en range med passive porter dersom man skal benytte PASV (som anbefales på det sterkeste). Disse portene defineres i Bulletproof som luxus nevner. Som en hovedregel trenger man èn port til hver bruker som er koblet på + litt slingringsmonn. Hvis man f.eks. har et tak på 10 brukere samtidig bør man sette antall passive porter til f.eks. 15.

[VinceK]

Jeg er nesten helt sikker på at dette er fordi du sitter bak en NAT (trolig i en bredbåndsrouter) og ftp-serveren kun kjenner sin lokale IP. Når kameraten din kobler seg til fra utsiden får han beskjed fra serveren om å kommunisere med IPen (den lokale) og det virker jo selvfølgelig ikke. Hvordan du skal fikse dette står forklart opptil flere ganger i denne tråden, men får å gjøre det veldig enkelt for deg så har jeg plukket ut noen sitater.

Jeg har åpna porten osv, men det går ikke for det... Har NGT ja, så må alltid åpne dissa portene.. Åpna FTP port 20 - 21, så tok jeg den standard ip`n min "80.." som ekstern IP og port range...

Det var gjort før jeg postet innlegg nr. 1. Men det som er rart er at det ikke går.. Før jeg i det hele tatt hadde åpna porter osv, så fant den bare ingen server... Etter jeg åpna så kommer han halvveis inn.. Som admin så står det hos meg at han er online, men hos han får han ikke opp alle filene osv..

[_Xorcist]

Når jeg kobler til en FTP med min klient (FlashFXP) får jeg opp relevant informasjon for å feilsøke dette. Eks.

 

[R] PWD

[R] 257 "/" is current directory

[R] TYPE A

[R] 200 Type set to ASCII.

[R] PASV

[R] 227 Entering Passive Mode (192,168,0,104,195,81)

[R] Opening data connection IP: 192.168.0.104 PORT: 50001

 

Her ser jeg hvilken IP den bruker til PASV, i dette tilfelle er det en ftp som står på samme LAN som meg så at det er en lokal IP der gjør ingenting. Det hadde vært fint om du på et eller annet vis kunne funnet ut hvilken PASV IP som faktisk benyttes i ditt tilfelle, fordi slik som du beskriver feilen virker det absolutt som om det er relatert til PASV IPen og/eller de passive portene.

[zvein]

dersom du ikke får opp filelisten på ftp'n så er det fordi du ikke har åpna x antall porter i routeren og assigna disse i Bullettproof.

 

Det du kan prøve er å koble deg til ftp'n ved å bruke PORT istedet for PASV.

Dersom du får opp filelisten når du kjører i PORT modus så er problemet at du ikke har åpna noen porter i routeren din.

Endret 25. mars 2005 av zvein

[_Xorcist]

dersom du ikke får opp filelisten på ftp'n så er det fordi du ikke har åpna x antall porter i routeren og assigna disse i Bullettproof.

 

Det du kan prøve er å koble deg til ftp'n ved å bruke PORT istedet for PASV.

Dersom du får opp filelisten når du kjører i PORT modus så er problemet at du ikke har åpna noen porter i routeren din.

Men dersom det ikke funker så kan det også være at klienten sitter bak en router som ikke er satt opp riktig..

[VinceK]

PWD

257 "/" is current directory.

TYPE A

200 Type set to A.

PORT 10,0,0,8,7,59

200 Port command successful.

LIST

150 Opening data connection for directory list.

ERROR: [Data]: Connection aborted

-------------------------------------------------------

Det står det hos meg, når jeg prøver å connecte på ipen min, "80.." og ikke lan ip`n.

[Micro80]

Har samme problemet hos meg...

 

Prøv Active connection da dette løste mitt problem...

 

Gi tilbakemld. isåfall.