Problemer med port forwarding.


  • Deltager
  • 5 kommentarer
Jeg har problemer med at få adgang til min FTP server udefra. Indenfor eget net (bag Homeboxen) virker det perfekt. Så det burde være noget med Port forwarding.

Jeg har forwardet port 21 til x.x.x.12, og når jeg prøver at forbinde udefra, får jeg også forbindelse, dvs. brugernavn og password bliver accepteret, men LIST kommandoen fejler.

Så har jeg læst mig til at man bruger porte 55536-55663 til dette (?), men det hjælper ikke at forwarde dem.

Hjælp søges.

Mvh Peter

11 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej pba677

Allerførst skal jeg fortælle dig, at dette er for egen risiko, hvis du vælger at gøre hvad jeg foreslår. Jeg fortæller dig det uden for normal support og det kan give problemer, fordi du åbner ind i huset.

Jeg antager at du har en FTP af den helt normale slags. Måske endda en NAS? Du skriver ikke så meget.
Jeg har selv en NAS, der kan FTP. Istedet for at åben portene enkeltvis, har jeg sat DMZ host til min NAS. På den måde er der samme adgang udefra, som "indenfor eget net"

Downside er, at du jo så giver fuld adgang til din NAS/FTP, så den skal være rimelig sikret, hvis du har nogle ting på den, som ikke kommer andre ved Glad humørikon

Som jeg startede med at skrive, er det ikke et officielt TDC råd. Men blot en beretning om, hvordan jeg fik det til at virke hjemme hos mig, bag en TDC Homebox.

Vend gerne tilbage, hvis du har yderlige spørgsmål, eller det ikke løser dit problem. Men i givet fald skal du lige beskrive dit set-up lidt nøjere

God fornøjelse

Hej Patrick,

Mange tak for svaret.

Det er faktisk en NAS (Synology) der kører FTP server. NAS'en har intern IP 10.1.0.12, og Homeboxen har 10.1.0.1.

Så hvis jeg med FTP klienten (FileZilla), når jeg er hjemme, FTP'er til 10.1.0.12, så virker det perfekt.

Nå jeg så er ude for mit eget net, og jeg forsøger at FTP til min externe IP, så bliver det mærkeligt. For da port 21 er åben, får klienten lov til at logge ind (brugernavn, password OK), men så kommer LIST kommandoen og så fejler det hele (timeout).

Jeg har faktisk sat DMZ op til min NAS, men det ser ikke rigtig ud til at gøre nogen forskel.

Opsætningen er her:

Navn Aktiveret Status Protokol Fra port Til port Omdirigerings port Lokal IP adresse Funktion
DMZ Yes ENABLED ALL 0 0 0 10.1.0.12
WebDav Yes ENABLED TCP 5005 5005 5005 10.1.0.12 
port25 Yes ENABLED TCP 25 25 25 10.1.0.12
FTP Yes ENABLED TCP 20 21 20 10.1.0.12
Pasv FTP Yes ENABLED TCP 55536 55663 55536 10.1.0.12
Teredo Yes ENABLED UDP 64499 0 64499 10.1.0.47
Teredo Yes ENABLED UDP 56726 0 56726 10.1.0.49
Teredo Yes ENABLED UDP 65524 0 65524 10.1.0.49
WAN HTTP Yes ENABLED TCP 8081 0 8081 10.1.0.5 
 

Har iøvrigt ingen anelse om hvad Teredo er.

Andre services på min NAS kører OK udefra, f.eks. WebDAV, DS Audio, DS File (Synology apps)

Håber dette hjælper.

Mvh Peter

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Her kommer jeg til kort.

Det eneste jeg lige kan se, ud fra det du har sendt, er at du bruger 10.1.0.X

Så vidt jeg ved, bruger homeboksen 192.168.1.X (eller er det 192.168.0.X). Så ved at skifte, til 10.1.0.X, tror jeg problemet opstår, fordi Homeboksen er afhængig af 192.168.X.X. Det er den pga den kan køre telefoni, alarm, Homedisk og TV. Disse er allerede reserverede og i een eller anden grad hardcodet ind i den. 

Hvordan har du fået det ændret til 10.1.0.X??

Hilsen

Hej Patrick,

Jeg ved godt at 10.1.0.x ikke er officielt supporteret, men det er nu ingen problem at bruge det, alt virker ok med Homedisk backup og det hele. Jeg kan ikke helt huske hvordan jeg ændrede det, men det var dybt inde i en administrator menu et sted.

Men tilbage til det oprindelige problem, som jeg ikke mener har noget med 10.1.0.x at gøre da alt andet virker:

Hvorfor svarer FTP serveren ikke ud gennem Homeboxen, når alt virker OK inde bag ved ?

Som sagt kan man logge ind, så der er hul igennem på port 21.

Er der nogle andre der oplever dette ?

Mvh Peter

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Vil lige supplerer her Glad humørikon

Har du haft eller har du forwardet port 20 ?

Hvis ikke så prøv lige med både 20 og 21 mod din ftp server.

mvh

Jan

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej pba677

Jeg har trukket en livlinje - ringet til en ven, kan man sige Glad humørikon

jk44 er eksperten lige på dette, lige for tiden. Han er ved TDC og har kontakt med dem, som kan gøre "noget", selv om det ikke er supporteret.

Hvis du vil fortsætte med at tjekke op på tingene med ham, følger jeg med fra sidelinjen. Det er en rigtig god måde at få løst eventuelle problemer, for alle.

pft

Hej Jan,

Som du kan se ovenfor (delvist gentaget her), har jeg prøvet dette:

FTP Yes ENABLED TCP 20 21 20 10.1.0.12
Pasv FTP Yes ENABLED TCP 55536 55663 55536 10.1.0.12

Burde det ikke være ligemeget hvad man sætter op af portforwarding når DMZ er slået til ?:

DMZ Yes ENABLED ALL 0 0 0 10.1.0.12

Jeg vil helst have denne slået fra, men mens jeg eksperimenterer men det, er den slået til.

Mvh Peter

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej Peter

Desværre skal portene forwardes også.

Jeg har selv tidligere haft en server bag en homebox og det fungerede umiddelbart og med min mailserver.

Dog var den ikke vild med ip nat loopback. Tjek lige hele din port forward liste for jeg har set i nogle af firmware versioner at der ryger nogle standard forwards ind som skal slettes. Men som det stod hos mig; firewall minimum, og de porte jeg skulle bruge forwardet. Derefter et tjek på en af de online portscannere der findes derude Glad humørikon

mvh

Jan

Hej Jan,

Det virker stadig ikke.

Men godt at vide at porte skal forwardes på trods af DMZ, da jeg ikke synes det er logisk.

Som du kan se af tidligere har jeg forwardet port 20 og 21.

Online portscanner, som f.eks. yougetsignal.com (ret god til denne slags fejlfinding), siger at port 21 er åben, men ikke port 20, jeg tror det er fordi serveren ikke svarer på port 20.

"jeg har set i nogle af firmware versioner at der ryger nogle standard forwards ind som skal slettes"

Kan du uddybe dette ??

Mvh Peter

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej Peter

Det vil fremgå at den liste du ser når du er inde og forwarde porte, hvis der er sat forwards op til nogle standard porte. Jeg ved at Homedisken selv via upnp forwarder blandt andet ftp porte da denne også har ftp server indvbygget men hvis dug du får en melding om at 21 er åben bør den jo også virker. Om ikke andet hvis du kalder den udefra. Der er åbenbart nogle udfordringer med IP NAT LOOPBACK på homeboxen stadigvæk, så derfor kan men desværre ikke  teste hjemme fra eget lan og ud mod din ip adresse. Jeg har snakket med Connected om det problem og de foreslog st teste med port triggering samtidigt.

mvh

Jan

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

Badge +3
Hej Peter

Prøv i din FileZilla Client at slå forbindelsen fra Pasiv over til Active. Det har i flere omgange klaret det når der har været connection problems ved mig. (Det gøres i Rediger -> Indstilinger -> Forbindelse -> FTP. Her sættes kryds i "Active" i stedet for "Passive (Anbefalet)". Hvis det ikke ikke virker er det bare at flytte krydset tilbage igen Glad humørikon

MVH Brian

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)