FTP hakt im Router

[Mr.P]

Hallo zusammen!

Auf einem Mac mit Mavericks und OS X Server hab ich einen FTP-Server eingerichtet. Funktioniert nun endlich, ich kann von anderen Macs im gleichen Netzwerk drauf zugreifen (mit Terminal und FTP-Client).

Nun hätte ich gern Zugriff von außen. Das Ziel ist eigentlich sFTP (im lokalen Netz funktioniert es), aber wir wollen mal nicht alle Hürden auf einmal aufbauen.

In meiner FritzBox (feste IP) hab ich die Ports 21-22 auf die Ports 21-22 des FTP-Servers geforwarded, das Protokoll ist mit "TCP" angegeben.

Eigentlich müsste ich doch nun mit einem FTP-Client als Host die feste IP eintragen können, und dann eben Benutzer und Passwort wie beim Test im lokalen Netz. Oder hab ich da einen Denkfehler? Es funktioniert nicht.

Irgendwelche Ideen oder Testmöglichkeiten?

 

[nomos]

Von wo hast du denn getestet, auf den nach Außen geöffneten FTP draufzukommen?
Von innerhalb deines Netzwerks? Eventuell dreht sich da der Router im Kreis.
Oder von außerhalb, zB mit dem iPhone via 3G?

 

[Mr.P]

Hab mich richtig offiziell und sauber von außen mit einem anderen Mac angemeldet (bzw. versucht). Wenn Du es genau wissen möchtest: Server und Router stehen im Büro, hab sie von zu Hause über TeamViewer konfiguriert und dann vom Sofa aus versucht drauf zuzugreifen.

 

[nomos]

Steht irgendwas in den Logdateien des Routers oder FTP Servers, dass es zumindest einen Zugriffversuch gab?

 

[Wuchtbrumme]

Aktives und passives ftp sagt Dir offenbar nichts. Hier kannst Du etwas einlesen: http://de.wikipedia.org/wiki/File_Transfer_Protocol
Port 21 alleine reicht nicht, soll das heißen. Was benutzt Du denn für einen ftp Server? Dass Leute immer solche Infos für unwichtig halten...

 

[Mr.P]

In den Logs der FritzBox ist nichts eingetragen. Bin mir (nach kleiner Webrecherche) aber auch nicht sicher, ob hier FTP-Versuche aufgelistet werden....!?

Ich verwende den Mavericks-eigenen FTP-Server und hab "passive Verbindung" eingestellt. Ist doch richtig, oder?

 

[Wuchtbrumme]

hast Du die Fritzbox schon einmal neu gestartet?

 

[Mr.P]

Jup...

Vielleicht noch mal zum Thema "Passiv": Bei Client und Server kann ich "Passiv" einstellen, bei der FritzBox nicht. Oder muss es hier irgendwo eine Einstellungsmöglichkeit geben?

Und außerdem zur Gewissheit: Portforwarding ist (auch) dazu da, dass ich den Zielrechner nicht kennen muss, richtig? Ich gebe auf dem Client als Host nur die "Außen"-IP an ohne Unterverzeichnis, oder?

 

[Wuchtbrumme]

starte nochmal neu

Wo konntest Du beim Mavericks ftp Server den passiven Modus einstellen? Mittels serveradmin?

Was den letzten Satz angeht: Eigentlich kennt niemand den Host, auf den verwiesen wird; es ist aber mit dem Portforwarding aber eigentlich schon ein kompletter Satz; wenn man den Rechner über extern anspricht, erreicht man ihn, natürlich verändern sich Verzeichnisse dadurch nicht. Andersherum formuliert: Wenn Du auf ein bestimmtes Verzeichnis zugreifen musst, weil Du wg. Berechtigungen z.B. anders nicht drauf kommst, dann gilt das über extern genauso.

Um das Gerate ein wenig abzukürzen: Neben Port 21 brauchst Du auch im passiven Modus weitere Ports über 1023 (sog. nicht-privilegierte Ports). Die kannst Du in der Fritzbox en bloc weiterleiten, musst aber dem Server auch sagen, welche Ports das wären - und ich weiß nicht, ob der Mavericks ftp Server das hinnimmt. Auf der Fritzbox hat es einen speziellen "FTP-Server" Portforwarding-Typ, den es auch braucht.

 

[F0X1786]

Genau das ist die Schwäche von ftp und ftps. Du brauchst wie, Wuchtwumme sagt, einen Daten- und einen Controllport. Dieser Datenport wird je nach aktiv (Server gibt Client den Port vor) oder passiv (Client gibt Server den Port vor) Modus unterschiedlich vergeben. Das macht die ganze Sache leicht komplex wenn PAT oder (NAT mit overload) verwendet wird. Da muss der PAT-Router dann wissen, welchen Port der Client dem Server vorgegeben hat und diesen richtig "übersetzen". Das meint Wuchtwumme auch mit dem FTP-Modus in der Fritzbox.

Die Box "hört" dann quasi mit und weist alles richtig zu.

Aber wenn Du sowieso zu sftp möchtest, dann konfiguriere das einfach gleich. Es hat den Vorteil, dass der ftp-kram nicht verwendet wird sondern auf dem ssh aufbaut. Damit geht alles über einen Port. Meist ist das der Standartport vom SSH (22).

http://www.maciverse.com/how-to-turn-on-your-macs-sftp.html

 

[Mr.P]

So, umgebaut auf sFTP, lokal funktionierts. Port 22 ist forgewarded, Router frisch gestartet, externer Zugriff geht nicht.

Übrigens: Am Server konnte ich doch nicht "Passiv" einstellen (...obwohl ich recht überzeugt davon war...).

Und nu? Kann ich durch einfache Tests die Fehlerquelle eingrenzen?

 

[F0X1786]

TCP Port 22 ist auf der FritzBox auch wirklich für die inside local adress (Heimnetzadresse des Mac) freigegeben?

Wie sieht dein Testsetup aus? Wie greifst du von außen zu? KabelDeutschland-Kunde?

 

[Wuchtbrumme]

ich habe das gerade ausprobiert; Zeitbedarf 4min.

-DynDNS Adresse in FB eintragen
-Portforwarding FB: Andere Anwendungen, tcp, 22, Ziel-IP: 192.168.172.2 (OS X Server)
-OSX Server: entfernte Anmeldung unter Freigaben
-FB neu starten
-testen mit lokalem Admin-Account ohne Verzeichnisangabe, dazu anderes Netz benutzen (Uni, Mobilfunk), geht

 

[F0X1786]

Hier stand Mist.

 

[Wuchtbrumme]

.

 

[F0X1786]

Sorry, war ein bisschen durch den Wind.

 

[Mr.P]

Halleluja - es ist vollbracht. Dr Vollständigkeit halber: Mein Server ist per Ethernet mit dem Router verbunden, es war aber auch WLAN eingeschaltet, was ich übersehen hatte. WLAN hat funktioniert, die Verbindung über Ethernet hat nicht funktioniert. Im Router wurde der Port auf die Ethernet-IP des Servers geroutet, dieser war dort aber nicht zu erreichen.

Weshalb der Server nur mit automatischem DHCP und nicht mit manuellem DHCP erreichbar ist, ist ein anderes Fass, das ich heute nicht mehr öffnen werde....

Danke Euch allen!!