Probleme beim Einrichten eines FTP Servers mit PureFTPd Manager

[hotbird]

Beim Versuch einen FTP-Server mit PureFTPd Manager einzurichten habe ich das Probelem, dass ich keinen Zugriff auf den Server erhalte.

In PureFTP wurde ein virtueller User eingerichtet. Das Home directory lautet: /Users/ftp/VirtualUsers/meinusername
Also alles ordentlich eingerichtet. („meinusername“ steht natürlich an Stelle des wirklichen Namens, den ich hier nicht nennen werde) Das Verzeichnis existiert auch auf meiner Festplatte.

Mit DynDNS habe ich nun eine Adresse eingerichtet und auch das scheint alles einwandfrei zu funktionieren. Den DynDNS Updater habe ich auch installiert und er erkennt mein Account. Zwischen Rechner und Internet hängt eine FritzBox 7050 mit Hardware Firewall. Hier wurde für den FTP der Port 21 freigeschaltet und außerdem Dynamic DNS eingeschaltet und meine Daten von DynDNS eingegeben. (Ich weiß, dass ist eigentlich doppelt, denn das habe ich ja auch schon per Software mit dem Updater getan, aber schaden sollte das nichts, oder?)

Wenn ich nun mit Cyberduck auf meinen FTP einloggen will kommt die Fehlermeldung:

Network Fehler: Verbindung fehlgeschagen
ftp://meineDaten
No route to host

Alle Verbindugsdaten sind korrekt eingegeben, auch der Pfad.

In der Mac Firewall sind beim Sharing Häkchen bei: „Personal File Sharing“ und „FTP-Zugriff“ gemacht. Bei den Netzwerk Einstellungen unter „Proxies“ ist das Häkchen bei „Passiven FTP-Modus (PASV) verwenden“ gemacht. Ein Proxi-Server ist nicht ausgewählt. Das sollte doch reichen, oder?

Gestern gelang es mir so schon mal (merkwürdiger Weise ohne andere Einstellungen) auf den Server einzuloggen. Im Server Logfile kann man die Logs auch sehen. Da gab es aber in Cyberduck (und den logs) die Fehlermeldung: „No such file or directory“, was nicht stimmt, denn das Directory existiert definitiv.

Hat jemend eine Idee, oder weitergehende Erfahrungen mit dem Einrichten eines FTP-Servers?
Ich hab keine Ahnung mehr was hier noch falsch eingestellt sein könnte, ich bin aber auch weder Programierer, noch Server- oder FTP-Guru, sondern eher Otto-Normaluser und habe alles letztlich nach den Anleitungen von PureFTP etc. eingerichtet. Merkwürdig ist doch, das es fast mal ging (bis auf das Verzeichnis) und jetzt gar nicht mehr.

Grüße
hotbird

 

[Dr.Apfelkern]

Du kannst leider selbst nicht auf deinen FTP-Server zugreifen.

Das kommt daher, dass dein Router (Fritz) kein Loopback unterstützt. Das bedeutet, du kannst keine Verbindung hinaus wählen die am Ende wieder dein eigenes Netz empfangen soll. Du kannst das nur direkt mit der Eingabe localhost, 127.0.0.1 oder deiner internen IP des Netzwerkes tun (etwa 192.0.1.3).

Es gibt leider viele die das nicht können. Du musst also entfernt mit einem anderen Rechner auf deinen Server zugreifen um zu sehen ob alles gut läuft. Oder du bittest einen netten Teilnehmer hier dem du vertrauen kannst oder einen Verwandten/Bekannten. Du kannst dir natürlich auch einen anderen Router zulegen oder lässt diesen beim Datenverkehr einfach weg und verbindest deinen Rechner direkt per PPPoE mit dem Internet.

 

[hotbird]

Ahh, danke für die Info. Ich hatte das zwar auch von einem anderen Rechner schon versucht, aber der hing auch an meiner Fritz Box. Ich werde es mal von eine Freund testen lassen und dann sehen wir weiter.

Interessant finde ich in diesem Zusammenhang nur, das es gestern mit einer Verbindung offensichtlich laut Protokoll von Pure FTP geklappt hat. Nur fand er da das Verzeichnis nicht.

Gibt es dafür vielleicht eine Erklärung?

 

[Dr.Apfelkern]

Ich bin mir nicht sicher worauf das beruhen könnte. Auf jeden Fall solltest du dich von einem erfahrenen Techniker beraten lassen, der im Fritz-Support tätig ist, um erstmal die Funktion oder Nichtfunktion des Loopback zu klären.

Ansonsten hätte ich noch den Hinweis, dass in der Hardware-Firewall sowie in der deines Rechners Passive Ports für einen Rückkanal geöffnet sein müssen. Das sind Ports im höheren Bereich (etwa 10000 bis 49000). Der FTP-Server bestimmt diese Ports wahllos und vergibt jedem angemeldeten Client einen anderen. Also beispielsweise Port 21 + 39453. Ist dieser Port-Bereich natürlich bei dir in keiner der FireWall freigegeben, kann der Server ebenfalls nicht korrekt arbeiten. Es wird bereits beim Login abgebrochen.

 

[hotbird]

Danke für den Tip mit den höheren Ports, die habe ich noch nicht freigeschaltet. Das werde ich ebenfalls noch testen.

Auch der Tip einen AVM Spezialisten zu kontaktieren kann ja nicht schaden.

Ich glaube ja nicht das ich wirklich unerfahren im Umgang mit Rechnern und beim Installieren von Software und Hardware bin, das hat die letzen 20 Jahre immer irgendwann geklappt, aber das Einrichten eines FTP scheint wirklich eine Wissenschaft für sich zu sein. Auch wenn es mit den beschriebenen Programmen, wie PureFTP in den Tutorials so einfach aussieht. So simpel wie beschrieben ist es aber wohl in der Praxis nicht.

Ich brauche den FTP Servber eigentlich nur, um mit einzelnen Kunden gelegentlich mal größere Dateien auszutauschen. Ist also nicht für den Allgemeinzugang gedacht. Mehr als ein User wird da nie zugreigfen.

Gibt es eigentlich eine Möglichkeit auf meinem Webspace, den ich noch bei einem Provider (1und1) übrig habe einen FTP Server anzulegen. Ich will aber niemandem meine Passwörter für den Gesamtzugang geben. Kann man auf einem Webspace also einen FTP Server anlegen, der über einen eigenen Namen und ein eigenes Passwort zugänglich ist?

Ich hab da nix gefunden. Hat irgend jemend eine Idee?

 

[Dr.Apfelkern]

Wenn eine eigene Vergabe von weiteren Nutzern in deinem Web-Space-Account von 1&1 nicht zu sehen ist, gibt dein Packet das auch nicht her. Fragen kannst du jedoch den Support dort mal, kostet ja nichts. Meine Empfehlung wäre sowieso: http://www.allinkl.com/, da ist so was in allen Packeten enthalten.

Warum verwendest du eigentlich nicht den von MacOSX mitgelieferten FTP-Server lucemftp? Nicht umsonst ist er mit ins System eingebunden, da er sehr unproblematisch und wartungsarm nach einer erfolgreichen Konfiguration ist. Leicht verständliche Anleitung dazu auch als Download erhältlich hier: http://terminaltalk.de/.

Ich möchte dich keinesfalls von der Nutzung eines Pure FTP abhalten, aber weniger ist manchmal mehr. Und hast du auch mal über die Verwendung von WebDAV nachgedacht? Up/Download-Rate wäre die selbe, du sparst dir die Probleme mit der Firewall (es muss nur Port 80 geforwardet werden) und all das findest du auch im selben genannten Forum und mehr ...

 

[deepinpowder]

Hy,

vielleicht hilft dir das hier. FTP Server testen..

http://www.g6ftpserver.com/de/ftptest

Gruß

 

[hotbird]

Danke für die Information mit dem direkten Zugriff auf den FTP Server von OSX. Soweit mir bekannt, ist PureFTP nichts anderes als ein grafisches Frontend für genau diesen Server, richtig? Was spricht gegen grafische Frontends?

Ehrlich gesagt, bin ich kein Entwickler sondern Kreativer und nicht zuletzt deshalb will ich bedienbare Oberflächen und kein Betriebssystem gefrickel. Sorry, der Tip ist sicher gut gemeint, aber nicht meine Welt. Gleiches gilt leider auch für WebDAV, oder habe ich das was übersehen?

Ich könnte mich sicher einarbeiten, denn ich habe vor vielen Jahren immerhin Tiga Grafikkarten (wenn noch jemand weiss was das mal war - ist fast 20 Jahre her...) unter DOS zum laufen gekriegt, was nicht jedem gelang, aber ich will einfach nicht mehr auf diesen Ebenen an Rechnern fummeln. Deshalb auch endlich ein MAC und möglichst bald ganz weg von WIN. Das muss doch irgendwie auch anders gehen...

Danke auch für den Tip mit "Allinkl". Hört sich gut an. Etwas teuerer, aber auch mehr Leistung.

Danke auch an deepinpowder. Hab den Link gleich getestet und meinen FTP überprüft. Das Ergebnis war eindeutig: * FTP response reading failed

Grüße

 

[Dr.Apfelkern]

Nein, PureFTP bringt seinen eigenen ftpd-Daemon mit und wird unabhängig konfiguriert. Dazu dient der PureFTP-Manager, das Programm was du in der GUI nutzen kannst. Das ist gewisser Massen aber nur ein Ein/Ausschalter, mehr nicht.

Wonach du jedoch ebenfalls nochmal schauen solltest, wäre im Netzwerkprotokoll und in deinem FTP-Client (FTP-Programm mit dem du eine Verbindung zu deinem Server herstellen möchtest) die Einstellung Passiver FTP-Modus (PASV) an und sämtliche Proxy aus.

Und ein FTP-Server ohne irgendein Gefrickel wirst du kaum finden. An und Abschalten kann ihn ja jeder über ein GUI-Kontrollfeld. Aber sämtliche Anpassungen die letztendlich die eigentliche Sicherheit und Komplexität ausmachen, kann man leider nur über die manuelle Konfiguration der Einstellungsdateien erreichen. Auch bei den moderneren FTP-Servern wie wu-ftpd und pro-ftpd.

 

[hotbird]

Danke Grubenunglück! Du scheinst ja wirklich tiefer in dem Thema zu stecken.

Interessant mit PureFTP. Ich hatte mal irgendwo anderes gelesen, dass auf den FTP von OSX zugegriffen wird. Egal.

Ich frickele nun schon seit mehreren Tagen an dem FTP Thema rum und habe schon befürchtet, dass die Sache nicht trivial ist. Es geht schließlich um Netzwerke und davon habe ich wirklich kaum Ahnung. Ist ja auch ´ne Wissenschaft für sich. Praktisch wäre aber so ein FTP Server schon, denn er würde vieles bei Datenaustausch mit großen Dateien erleichtern. Meist haben meine Kunden zwar einen Zugang, wo ich die Daten dann mit der Cyberente hochschubsen kann, aber eben nicht immer, deshalb hätte ich auch gerne einen.

Also wird mir nichts anderes übrig bleiben, wie weiter zu frickeln. ;-((

Die Einstellung von Verbindungen mit Cyberduck steht auf "Passiv". Im Netzwerk sind sämtliche Proxies aus und das Häkchen bei "Passiv gesetzt.

Interessant fand ich das Ergebnis eine Portscans den ich heute über eine Webseite gemacht habe. Das Ergebnis zeigte Port 21 als geschlossen an, obwohl der auf der FritzBox eindeutig offen ist. Wie kommt das denn?

Könnte es daran liegen? Beim Sharing sind auch Häkchen an "FTP-Zugriff" und "Personal File Sharing". Das sollte doch auch in der OSX-Firewall die entsprechenden Ports (z.B. 21) öffnen. Oder etwa nicht?

Also müßte der Port 21 doch durchgängig offen sein. Scheint aber nicht so zu sein, laut Portscan...

Was nun?

Ich weiß wirklich nicht mehr, wo ich da noch was anderes einstellen könnte.

Die höheren Ports, wie zuvor empfohlen kann ich in der Hardware Firewall der Fritz Box 7050 nicht konfigurieren. Bei "Neue Portfreigabe" kann ich nur FTP-Server oder HTTP-Server etc. anwählen und dann kommt bei der Auswahl FTP-Server eine Fehlermeldung, weil ja der Port 21 beretis freigeschaltet ist. Also zur Erklärung, sobald ich FTP-Server" bei der Portfreigabe der Box eingebe, schalet die automatisch den Port 21 frei. Ich habe nicht die geringeste Ahnung wie das gehen sollte, bei der Fritz box mit den höheren Ports. Da gibt es keine Auswahlmöglichkeit.

Wie komme ich denn an die Portfreigebe von OSX ran?

 

[Dr.Apfelkern]

Also ich habe mir mal die Mühe gemacht und den PureFTP bei mir installiert. Nach 15 Minuten war bei mir alles eingerichtet nebst Firewall OSX und Hardware NAT vom Router. Die Konfiguration ist selbsterklärend trotz nur einer englischen Sprachauswahl. Funktioniert hat alles von Anfang an gut.

Deine OSX-Firewall änderst du so, dass du unter Sharing > Firewall auf "Neu" drückst und eine neue Regel anlegst. (FTP-Passive) Dort trägst du ein: Die Ports die sich bei einer Verbindung zwischen Client und Server zusätzlich als Datenport öffnen sollen. Beispiel nannte ich ja schon, 29000-29010.

Diese Portregel trägst du dann auch im PureFTP-Manager unter Settings rechts untereinander ein.

Nun scheint wirklich alles nur noch an deinem Router zu liegen. Dort kannst du in der NAT ebenfalls neue Regeln erstellen. Wenn das nicht geht, ist dein Router nur noch nicht mehr zu gebrauchen für diesen Zweck. Wenn er nur vordefinierte Regeln hat und auch kein Loopback unterstützt, siehe zu wie du diesen bei eBay los wirst und besorge dir einen neuen.

Ansonsten dort ebenfalls eine neue Eingabe tätigen oder eine bestehende überschreiben, diese wird dann beim Speichern meißt als neue Regel angelegt.
Du musst jetzt einzeln die Regel 29000 bis 29010 erstellen, so dass 10 weitere Portweiterleitungen dabei entstehen. Also nicht bloss die Ports öffnen, sondern ihnen auch die Netzwerk-IP deines Rechners, sowie den Port nennen auf den auf deinen Rechner weitergeleitet werden soll. (Forwarding = Vorwärts leiten)

Man kann das nämlich so oder so machen:

Erste Möglichkeit ist das Weiterleiten eines Router-Ports auf den gleichnamigen Port des Rechners, also den Port 27001 auf 27001.

Oder man leitet alle anderen Ports so um, damit ein potentieller Hacker da kein System herausfinden kann. Also etwa Port 45002 des Routers auf Port 27003 des Rechners. Das kann man jetzt so weit treiben wie man will. Und auch die Anzahl kann mehr sein. Wieviele Ports am Ende zur Verfügung stehen, entscheidet darüber wieviel User sich später gleichzeitig am Server anmelden können. In unserem Fall daher nur 10. Das reicht aber auch für deinen Rechner, denn mehr gibt dein Upload-Speed deiner Internetverbindung sowieso nicht her. Bedenke das bitte auch.

Der Upload-Speed deiner Internet-Verbindung ist immer genau der Speed, den die angemeldeten User an deinem Server als Download vorfinden werden. Das sind am Ende nicht mehr als 627 kbit/s (78 kByte/s). Und da bleibt für 10 Besucher gleichzeitig nicht mehr viel übrig. Was du also vorhin erwähnt hast "würde vieles bei mir den Datenaustausch mit großen Dateien erleichtern", daraus wird leider sowieso nichts. Es sei denn du beantragst bei deinem Provider eine Standleitung mit gleichartigen Download- wie Upload-Stream. Sehr teuer. Vorteil: Du erhältst kostenlos eine statische IP dazu und benötigst so für deinen Rechner keinen DynDNS-Account mehr. Und eine Zwangstrennung die sonst alle 24 Stunden einmal bei allen anderen DSL-Anbeboten erfolgt um eine neue IP zu vergeben, fällt auch weg.

Na? Noch bei der Sache?

 

[hotbird]

Jezt wieder am Thema...

Danke noch mal Grubenunglück für die intensive Hilfe bei diesem Problem. Du scheinst ja tief im Thema zu stecken.

Mir dämmert da gerade was ganz anderes. Nachdem Du sagtest, dass PureFTP Manager gar nicht auf die OSX FTP Lösung - wie von mir ursprünglich angenommen, weil in irgend einem Thread nachgelesen - aufsetzt, sondern auf PureFTP, muss doch erst mal PureFTP installiert sein, bevor die Einstellungen im PureFTP Manager überhaut wirken können. Richtig? Ich habe aber nur den Manager installiert und bei diesem Paket ist wohl der FTP Server nicht dabei, oder?

Demnach kann es also gar nicht gehen.

Jetzt hab ich mir PureFTP heruntergeladen und den Ordner entpackt. Oh Gott, was ist dass denn? Ein Ordner voll Files. Das ist ja wie bei DOS. Was mache ich damit?

Zur Erklärung: Ich bin Umsteiger. Von Unix hab ich NULL! Ahnung. Ich dachte immer beim MAC geht das alles recht einfach, also Programm in den Application-Order und fertig. Aber was mache ich jetzt mit dem Pure-ftp-1.0.21 Ordner und seinem Inhalt?

Die Anleitung beim Manager ist wirklich selbsterklärend und hübsch gemacht. Die von PureFTP allerdings ganz und garnicht. Für mich jedenfalls - trotz perfekter englischer Sprachkenntnisse.

Das mit der Upload Speed ist schon klar. Das ist ausschließlich für meine Kunden gedacht. Es geht um Files mit maximal 50-200 MB Größe (hochauflösende Fotos und 3-D Konstruktionen) und es wird nie mehr als ein Client daran saugen. Eine teure Standleitung lohnt nicht, denn das kommt nur ab und zu mal vor. Die Post mit einer CD nach Asien geht halt deutlich länger und klemmt vielleicht noch beim Zoll ....

 

[hotbird]

Also, ich habe gerade noch mal in den FAQ´s bei PureFTPD nachgelesen. Da steht:

Which version of PureFTPd is provided
PureFTPd Manager bundles pureftpd 1.0.18 for Jaguar (10.2.x) and pureftpd 1.0.21 for Mac OS 10.3 and above.

Also ist im PureFTPd Manager der FTP Server mit drin und er sinstalliert sich auch mit, wenn man den Manager installiert, oder sehe ich das falsch.

Also sollte doch alles richtig installiert sein.

 

[hotbird]

Grubenunglück, Du sagst:

"Deine OSX-Firewall änderst du so, dass du unter Sharing > Firewall auf "Neu" drückst und eine neue Regel anlegst. (FTP-Passive) Dort trägst du ein: Die Ports die sich bei einer Verbindung zwischen Client und Server zusätzlich als Datenport öffnen sollen. Beispiel nannte ich ja schon, 29000-29010."

Bei mir (OSX 10.4.9) git es keine Option (FTP-Passive) unter Sharing > Firewall > Neu

Es gibt die Option "Dienste" (ist es das, was Du mit "Regel" meinst?), da ist aber keine Option "FTP-Passive" dabei.

Wie stelle ich das ein?

Grüße

 

[Dr.Apfelkern]

Ja, genau so wie auf dem Bild. Und du lässt die Maus bei "Andere" los. Dort öffnet sich dann ein frei definierbares Feld für deine Einträge.

Und ja, der PureFTP-Server wird bei Installation des Managers mitinstalliert. Das Pure-Packet was du da zusätzlich herunter geladen hast, war das Source-Packet um eine eigene Installation und Kompilierung des Servers vorzunehmen. Dazu werden die X-Tools benötigt, die Programmierwerkzeuge von Apple auf deiner OSX-Installations-CD/DVD. Vorteil davon wäre, dass man den Server und seine enthaltenen Module zu seinem System spezifisch und auf persönliche Merkmale angleichen kann. Ich denke das Packet kannst du beruhigt wieder wegschmeissen, denn das hast du ja wohl nicht vor zu tun, oder?

Und ansonsten geht es auch mit dem Mac sehr einfach. Die GUI ist eben das Zugpferd dabei. Zusätzliche Dienste werden dabei bisher aber leider immer vernachlässigt. Es ist aber auch gar nicht vorgesehen, diesen Applicationen eine GUI zu verpassen, da sie dann viel zu viel Ressourcen benötigen würden und sich damit auch der RAM-Speicherbedarf auf einer astronomischen Höhe bewegen würde. Alle ernsthaften und professionellen Nutzer (Provider, Host-Anbieter) dieser Software sind ja froh, dass diese so wenig in Anspruch nimmt.

Apple setzt bei Verwendung solcher Dienste voraus, dass man sich mit Umgang und Konfiguration der selben perfekt auskennt, da solche Dienste schließlich bei unbedachtem Einsatz ein Loch in die sonst hohe Sicherheit reißen würden. So muss man sich leider als potentieller Nutzer solcher Ressourcen wie httpd, ftpd, postfix, sendmail, named und all den anderen Servern durch den Schlund der Man-Pages hangeln und den Dschungel des weiten Netzes googeln damit man eine Lösung findet.

Bei PureFTP ist dagegen die Installation und Konfig schon recht einfach, nur wird eben nicht schlüssig darauf eingegangen, wenn ein Benutzer Firewall und Router dazu benutzen will. Aber das leider mit Recht. Das führt zu dem Schlusspunkt, dass sich der Nutzer wenigstens zunächst mal mit den Grundbegriffen und den Regeln einer NAT des Routers und einer internen Firewall (ipfw) beschäftigen muss, bevor er seinen Rechner für einen öffentlichen Zugang einsetzt.

Nein, ich stecke weder tief noch oberflächlich im Thema. Will dir eigentlich nur helfen. Und wie gesagt, bei mir funktioniert es ja.

Es gibt aber immer wieder Hardware (wie Router) die einem da einen Strich durch die Rechnung machen können. Leider lässt sich beim Kauf solcher Geräte nicht von vornherein sagen, welche Funktionen diese unterstützen oder welche Praktiken die Firewall NAT beherrscht. Auf der Packung und auch in der Anleitung steht zunächst nur, dass so was vorhanden ist und wie es eingestellt werden kann. Unvorhersehbare Funktionen jedoch wie Port-Forwarding, Loopback und DynDNS-Service erfährt man meißt nur im Support-Bereich des Produktanbieters im Internet oder telefon. per Nachfrage. Oder manchmal auch nie, weil es einfach keiner mehr weiß.

Und an deinen Fragen ist eigentlich zu erkennen, dass du dich schon noch ein wenig mit den grundsätzlichen Funktionen deines Systems X beschäftigen solltest. Auch wenn du nur mal ein paar Kundendaten mit FTP von einem zum anderen Rechner hin und her kopieren lassen möchtest.

Dass beim Aktivieren des PureFTP auch gleichzeitig die Systemeinstellung > Sharing > FTP und die Firewall-Einstellung > FTP (21) mit aktiviert wird, liegt an der Konfiguration von Pure. Die haben die Kontrollfelder von OSX mit in ihr Projekt mit eingebunden. Für Laien kann das sehr verwirrend sein, sie denken der systemeigene FTP-Server lukemftpd ist auch noch zusätzlich aktiviert. Ist aber nicht so. Ansonsten ist diese Lösung aber genial. Im Grunde ist die ganze Verwaltung mit dem Manager möglich. Das wusste ich noch gar nicht. Ich hatte den Server lange nicht angewendet. Da hat sich ganz schön was getan. Aber in Punkto Sicherheit ist man da auf sich selbst gestellt und muss sich selbst drum kümmern.

 

[hotbird]

Genau so klappts jetzt. Ich habe die Ports so freigegeben:

Richtig so?

Dann hab ich mich mit einem Online Tool (http://ftptest.maxg.ath.cx/#result) eingeloggt und es hat funktioniert. Mein PureFTP wird gefunden. Offensichtlich muss ich also bei der FritzBox keine weiteren Ports öffnen. Wüsste auch nicht wie. Ich habe das heute mal beim AVM Support angefragt wie das gehen sollte, wenn man da noch Rückkanäle öffnen will und auch ob die 7050 loopback fähig ist. Bis jetzt kam keine Antwort. Wenn sie kommt, werde ich sie hier noch posten.

Bei einem erneuten Versuch mich mit Cyberduck aus dem eigenen Rechner auf meinen FTP eizuloggen ging es zwar, Pure FTP zeigt das in den Server Logs auch an, will aber nicht in das existierende Verzeichnis, komisch.

So sieht das im PureFTP Log aus:

May 14 20:07:43 meincomputer pure-ftpd: ([email protected]) [INFO] Can't change directory to /Users/ftp/VirtualUsers/meinverzeichnis: No such file or directory

Sensible Daten sind natürlich hier im Posting geändert...

Könnte das auch am fehlenden Loopback liegen oder hat die Box doch Loopback, wenn sie die Verbindung herstellt und nur das Verzeichnis nicht findet? Das Verzeichnis existiert aber.

Sehr rätselhaft....

Du hast völlig Recht, ich bin OSX Anfänger, denn ich habe den Mac erst seit einem Jahr. Er dient wegen der hohen Sicherheit hauptsächlich als Kommunikationsrechner. So war jedenfalls mal der Plan. Nach außerordentlich positiven Erfahrungen mit der Hard und Software plane ich jetzt aber nach 20 PC Jahren komplett unzusteigen. Nicht ganz einfach, denn 3-D Entwicklung läuft nun mal ganz und garnicht auf MAC´s und auch daruf bin ich angewiesen. Aber mit Leopard werde ich das dann dank Intel Technik mal mit einer Win Partition testen. (Mit Betas wie BootCamp will ich garnicht erst anfangen) Freue mich schon drauf.

Du hast natürlich auch Recht, das man bei Eingriffen in die empfindlichen Netzwerkeinstellungen ein gewisses Grundwissen haben sollte, was mir zumindest in detaillierter Form im Netzwerk-Bereich fehlt. Ich bin Netzwerk Analphabet. Keine gute Voraussetzung um FTP-Server einzurichten.

Die offensichtliche Einfachheit von PureFTP hat mich dann aber doch überzeugt es mal zu versuchen. Grundätzlich muss ich auch sagen, das das Programm und die Anleitungen wirklich sehr simpel gemacht sind. Ich kann es eigentlich (zumindest aus dieser Sicht) jedem empfehlen.

Was kann man denn noch bei der Sicherheit tun? Natürlich sind die Ports jetzt offen. Kann man da noch was zusätzlich absichern? Wenn ja wie?

Danke noch mal für die bisherige Hilfe. Ohne Deine Tips hätte ich das nie bis an diesen Punkt gebracht. Eigentlich nicht wirklich schwierig, aber man muss halt wissen, wie es geht.

Grüße

 

[hotbird]

Es ist vollbracht! Der FTP Läuft. Ich habe gerade einen Test mit einem sehr nützlichen Internet Tool, nämlich www.webftp.de durchgeführt. Up- und Download können so in jedem Fall auch vom eigenen Rechner aus geprüft werden. Bei mir klappt jetzt beides bestens.

Den www.webftp.de kann ich wirklich empfehlen. Das ist auch für Leute interessant, die keinen eigenen FTP-Client installiert haben oder vielleicht können (Firmenrechner), die auf Reisen FTP brauchen oder eben ihre Installation oder eine Benutzerfreigabe vom eigenen Rechner testen wollen. WEBFTP ist ein Web-Basierter FTP-Client. Grafisch nicht gerade MAC like, aber er macht den Job.

Noch ein interessanter Dienst (für alle die sich mit FTP beschäftigen müssen) ist der Web-basierende FTP-Server von http://www.uploading.com/de/. Wer nur mal für eine Datenübertragungen einen FTP-Server braucht und deshalb keinen eigenen einrichten will, der kann auch diesen kostenlosen (aber werbelastigen) Service nutzen.

 

[Dr.Apfelkern]

Ja und wie funktioniert es bei dir nun? Hast du deinen Router nun ganz weggelassen?

Würde mich schon interessieren was du für Änderungen vorgenommen hast.

 

[hotbird]

Na ja, etwas wundert mich das auch. Der Router hängt noch genau so dran wie zuvor. Auch an den Einstellungen habe ich nichts verändert. Nur die Ports, (29000-29010, wie von Dir empfohlen) in der Firewall von OSX freigeschaltet und schon ging es. Selbst ohne den zusätzlichen Eintrag der Portfreigaben in PureFTP ging das merkwürdiger Weise schon. Die habe ich aber jetzt auch noch eingetragen, was nichts am Verhalten änderte.

In der Fritz Box kann ich ja nach allem was ich da finde nichts mehr ändern. Dort ist Port 21 für den FTP-Server mit TCP Protokoll und IP Adresse "xyz.20" freigeschaltet und als HTTP-Server Port 80 jeweils ein mal von Port 10500 an Port 80 mit UDP Protokoll mit IP-Adresse "xyz.21" und ein mal von Port 80 an Port 80 mit TCP Protokoll an IP Adresse "xyz.20", das wars. Deshalb auch die Anfrage bei AVM. Bin gespannt ob die Antworten und was die sagen.

Hast Du eine Erklärung?

Wieso ist eigentlich der Port 10500 an Port 80 mit UDP Protokoll an eine andere IP Adresse freigegeben? (quasi xyz+1)Kann mich nicht erinnern das eingestellt zu haben und ursprünglich war da mal nur eine Freigabe für einen Port 80. Ich weiß aber nicht mehr welche. Mein Rechner hat doch nur eine feste IP, oder?

Ist hier irgenwie alles offen? Kann doch nicht sein, wenn nur diese Ports freigegeben sind, oder?

Ich wunderte mich ja auch etwas, dass es nun schon ging. Ich konnte es natürlich nur über die beschriebene Internet FTP-Client Lösung testen. Habe aber Files herunterladen können und auch hochladen. Alles funktionierte einwandfrei und der PureFTP Manager zeigt den Kontakt im Log an.

 

[Dr.Apfelkern]

Das ist so:

Im Router sind grundsätzlich erstmal alle Ports geschlossen. Dann sind werksmäßig die wichtigsten geöffnet wie z.B. Port 80 für alle Zugriffe mit einem Webbrowser, aber nur nach außen. Rein kommt auf Port 80 keiner.

Nun deine genannte Weiterleitung: Ich weiß ja nicht wo du den Router her hast, aber wie es ausschaut war der schon mal benutzt und es hat sich jemand einen Tunnel von Port 80 zu Port 10500 gelegt. Wenn du es nicht warst. Das ist garantiert keine Standardeinstellung.

Aber so wie diese obige Lösung kannst du neue Weiterleitungen anlegen. Schau doch vielleicht mal in die Beschreibung von deinem AVM 7050. Dort muss doch die Funktion der NAT beschrieben sein.

Zunächst mal ist auch ein Einloggen bei deinem FTP-Server möglich, ohne dass man die Ports im Router frei gibt. Man kann sogar Daten hin und her kopieren mit einigen FTP-Programmen. Jedoch nicht mit allen und nicht beliebig lange. Wenn ich mich z.B. mit dem Terminal in der Kommandozeile angemeldet habe, schaltet die Verbindung schon nach einigen Eingaben (wie ls -al (eine Dateiauflistung) ) in den Erweiterten Passiven Mode um und die Session wird nach dem Timeout abgebrochen. Da gibt es leider keine Alternative, ich kenne keine.

Und ich habe mir deine AVM mal auf der Herstellerseite angesehen. Die unterstützt ja sogar Internet-Telefonie und jeden anderen Schnickschnack. Also sollte man in der NAT auch neue Regeln erstellen können. Musst auch mal selber forschen und was ausprobieren, da geht schon nichts kaputt dabei.