hallo zusammen
wie bekomme ich ein IP forwarding geregelt?
port forwarding alleine hilft mir nicht viel, denn der port soll nur für einen einzigen server freigegeben sein.
grüsse
tom
hallo zusammen
wie bekomme ich ein IP forwarding geregelt?
port forwarding alleine hilft mir nicht viel, denn der port soll nur für einen einzigen server freigegeben sein.
grüsse
tom
Fritze 7390
Hallo,
in der Registry den Eintrag vornehmen: klick.
--Horst
Router: FBF 6360 | FBF 7390-84.05.51-24828 | FBF 7270-54.05.50 | FBF 7050-14.04.50-1009 | UM 3pl 50/5 | Telefone: diverse
Handbücher AVM | Recover - ruKernelTool | Sip BoxToBox | Sip TelAtBox | [HowTo] Installation Fritz!Fax | [Kompendium] Fritz!FaxEs werden keine Fragen per PN, etc. beantwortet, denn Support gehört ins Forum!
ich dachte da schon eher an ein forwarding in der box!
auf dem rechner soll es ja nicht landen.
grüsse
tom
Fritze 7390
Was ist denn IP-Forwarding? Du meinst wohl entweder gewöhnliches Routing (ohne NAT) oder Exposed Host (mit NAT)...
--gandalf.
Tk-Anlage: Auerswald COMander Basic.2 19" [4.0F-000], LCR von telefonsparbuch.de, 2x4S0rev2, 1x8a/b, 1x2TSM, 1xVMF
- 4xAuerswald COMfort 1000 [2.3E], 2xCOMfort 1200 [2.3E], 1xCOMfortel 1500 [4.4F-000], 1xCOMfortel 2500 [4.4F-000]
- 6xAudioline TEL 5 CLIP, Siemens Gigaset E360
- 2xsnom 300 [8.4.32]
Internet: Draytek Vigor2920 [3.3.7] an Siemens CAB-6114 ISDN-Kabelmodem [2.3.0.2] für Kabel-BW CleverKabel 50 (32/2,5 Mbit) und T-DSL 16000/1024 mit FBF 5050 als DSL-Modem
Telefonie: T-ISDN Call & Surf Comfort (10 MSN), Kabel-BW ISDN-Flat (6 MSN), sipgate.de (1 MSN), diverse Betamax und andere zeitweise.
- Fritz!Box Fon 5050 [12.04.30] für VoIP, per Fon S0 an Tk-Anlage
- Fritz!Box Fon 5050 [12.04.30] per Fon S0 an Tk-Anlage
- Sipura SPA-3000 [3.1.10GWd] per FXO an Tk-Anlage (zeitweise)
Storage: Iomega StorCenter ix2 (1TB) und Strato Hidrive
USV: 3xBelkin Superior 350VA, 2xBelkin Universal 1200VA
Kaffee: DeLonghi ESAM 4200 S (noch ohne Ethernetanschluss)
ich drück mich mal einfacher aus.
ein aussenstehender rechner soll auf meinen ftp server (wiederum auf einem client) auf port 21 zugriff haben.
aber eben nur dieser rechner mit dieser IP.
grüsse
tom
Fritze 7390
Deine Client/Server-Bezeichnungen sind verwirrend. Es soll also Zugriff von außen auf eine Ressource in deinem lokalen Netz möglich sein, berechtigt sein soll aber nur genau ein Rechner/Benutzer?
Dann schau dir doch mal VPN an. (Einen Zusammenhang mit IP Forwarding habe ich jetzt leider nicht erkannt.)
Router: Speedport W920V mit Speedport2Fritz Firmware (Basis 7570 75.04.91, zweites Image 7270 54.04.88)
Anbindung: Telekom Call & Surf Comfort IP (Speed) mit VDSL 50 Annex B VoIP: Telekom
Telefone: Ascom Eurit 40 (schnurgebunden, integrierter Anrufbeantworter), 2x Speedphone 300
Jetzt ist wenigstens klar, was Du willst.
Hast Du Dich schon mal mit den Eigenheiten des FTP Protokolls beschäftigt? Nur mit dem Weiterleiten von Port 21 hast Du noch keinen FTP Zugriff.
ja genauEs soll also Zugriff von außen auf eine Ressource in deinem lokalen Netz möglich sein, berechtigt sein soll aber nur genau ein Rechner/Benutzer?
welche eigenheiten?Nur mit dem Weiterleiten von Port 21 hast Du noch keinen FTP Zugriff
ich hoffe mal (beim dlink-router) war ein virtueller ftp server zu aktivieren), dass dies bei avm ohne geht und dann ein zugriff auf den ftp server auf meinem rechner auch ohne weiteres möglich sein sollte.
grüsse
tom
Fritze 7390
Ftp braucht außer der Kontroll-Verbindung auf Port 21 noch eine Datenverbindung. Diese kann entweder vom Server oder vom Client aufgebaut werden. Man nennt das aktiv oder passiv FTP.
Eine FTP Server funktioniert durch NAT-Router mit passive FTP nur dann, wenn der Router in die FTP Kontroll-Verbindung eingreift und die Adressen anpaßt.
Als aktive FTP würde es gehen, aber das funktioniert bei den meisten Clients nicht, wenn diese hinter einem NAT Router sind.
Google oder die RFCs zum FTP-Protokoll sollten da mehr Informationen liefern.
habe es eben getestet:
der externe server liefert mir die daten auf meinen client durch die portfreigabe. doch, nun soll eben dies nur durch diesen server möglich sein und alles andere schon vorher und nicht erst bei der passworteingabe abgeblockt werden.
grüsse
tom
ps: der server bietet sowohl "normal" als auch passivmode an
Fritze 7390
Einige FTP-Server stellen eine solche Einschränkung ebenfalls zur Verfügung. Über die FRITZ!Box selbst, ohne Mod ist es jedoch nicht möglich. Über iptable config wird es wahrscheinlich machbar sein. Da musst du dann mal im Mod Forum schauen.
Ansonsten wie schon erwähnt eine VPN Verbindung nutzen.
Und die Gegenstelle die zu dir connecten will hat auch tatsächlich immer die selbe IP?
danke, ich werde mal im mod forum sehen ob ich da weiter komme.
ja, die gegenstelle hat immer die gleiche IP (wechselt vielleicht 1 mal im jahr oder weniger)
Fritze 7390
VPN geht auf der 7170 mit der offiziellen VPN-Firmware auch ohne Modifikation.
http://www.avm.de/de/Service/Service...php?portal=VPN
Router: Speedport W920V mit Speedport2Fritz Firmware (Basis 7570 75.04.91, zweites Image 7270 54.04.88)
Anbindung: Telekom Call & Surf Comfort IP (Speed) mit VDSL 50 Annex B VoIP: Telekom
Telefone: Ascom Eurit 40 (schnurgebunden, integrierter Anrufbeantworter), 2x Speedphone 300
VPN hilft mir da wenig, da ich auf dem server nichts installieren kann und nehmen muss was installiert ist.
dann habe ich gleich noch einen anderen server der alle möglichen ports seit jahren bei mir durchcheckt und denn hätte ich gerne blockiert und nicht erst auf meinem rechner.
es wundert mich sehr, dass AVM das nicht drauf hat......
weder bei zyxel noch d-link ist das ein thema (von d-link halte ich allerdings dennoch nichts)
Fritze 7390
Was glaubst Du denn, wie viele Anwender die Anforderung haben, von genau einer externen IP-Adresse per FTP auf einen Server hinter der Box zuzugreifen?Zitat von ^Tom^
das einfachere als wie eine VPN-Verbindung einzurichten ist aber , wie bereits erwähnt, eine Personalfirewall einzurichten, die bei der FTP-Anwendung auch nur genau die einzige IP durchläßt..
ich empfehle eine alte Kerio, die ich selber nutze..
man kann pro Anwendung festlegen, von welcher IP drauf zugegriffen wird und welche Ports benutzt werden dürfen..
is halt meiner Meinung nach einfacher, als sich durch VPN kämpfen zu müssen, oder die Box sonstwie modden zu müssen..
M-Net DSL 18K mit analogem Telefonanschluß
Fritzbox 7170 WLan. 3 Clients über LAN angeschlossen.
wieviele kann ich nicht sagen; aber ich bin kaum der einzigeWas glaubst Du denn, wie viele Anwender die Anforderung haben, von genau einer externen IP-Adresse per FTP auf einen Server hinter der Box zuzugreifen?
na ja, von softwarelösungen auf dem rechner halte ich nicht viel; das ist dann eher meine notbremse wenn da noch was hinkommtwie bereits erwähnt, eine Personalfirewall einzurichten
da die änderungen mehr oder weniger permanent sind, scheint mir ein eingriff doch am sinnvollsten.
Fritze 7390
Berechtigungen
Zitieren