dfroe
Anmeldungsdatum: 10.05.2005
Beiträge: 1643
Wohnort: Karlsruhe
|
| Verfasst am: 18.11.2006 23:04 Titel: Passiver FTP-Server hinter einem NAT-Gateway |
|
|
Achtung: Diese Anleitung richtet sich an fortgeschrittene Benutzer! Es wird hierbei vorausgesetzt, dass ihr wisst, was ein DynDNS-Account ist (und diesen bereits korrekt in eurem Router eingerichtet habt) und wie ihr bestimmte Ports an euren Rechner weiterleitet! Des Weiteren wird hier nicht die allgemeine Konfiguration eines FTP-Servers beschrieben, sondern lediglich die Schritte, die notwendig sind, um einen passiven FTP-Server hinter einem NAT-Gateway in Betrieb nehmen zu können!
Um von unterwegs auf seine eigenen Daten zugreifen zu können, oder anderen Leuten Zugriff auf bestimmte Daten über das Internet zu geben eignet sich meistens ein FTP-Server ganz gut.
Doch leider hat man bei der Entwicklung des mittlerweile in die Jahre gekommenen FTP-Protokolls nicht an den Einsatz von FTP-Servern hinter NAT-Gateways gedacht, so dass dies oftmals Probleme gibt.
Wenn man sich aber einmal genauer anschaut, wie eine Daten-Übertragung mittels dem FTP-Protokoll überhaupt funktioniert, kann man ganz einfach und logisch die Probleme des passiven FTPs nachvollziehen.
Grundsätzlich baut zuerst einmal ein FTP-Client über TCP-Port 21 eine Verbindung zum FTP-Server auf. Der TCP-Port 21 muss also auf jeden Fall im Router auf den Rechner, auf dem der FTP-Server läuft, weitergeleitet werden. Über diese Verbindung werden jedoch nur Steuerbefehle übrtragen wie z.B. Benutzername, Passwort oder Befehle wie "wechsle in das Verzeichnis abc", "lösche die Datei xyz".
Die eigentlichen Daten wie z.B. Inhalt eines Verzeichnisses oder gar ein Down-/Upload einer Datei gehen jedoch über einen gesonderten Datenkanal. Dieser Datenkanal wird ebenfalls vom Client zum Server aufgebaut. Allerdings erfolgt dies traditionell nicht über einen festen TCP-Port sondern über einen zufälligen HighPort (>60000). Da man diesen Port nicht weiß und dieser auch bei jeder Übertragung anders lautet lässt sich der Port also nicht einfach so als Regel im Router eintragen.
Nun gibt es jedoch spezielle FTP-Server, die solche Funktionen bieten. Wir empfehlen an dieser Stelle den Einsatz des FTP-Server Serv-U, zu finden unter www.serv-u.info .
Die Software läuft zuerst 30 Tage lang in vollem Funktionsumfang. Nach Ablauf dieser Probezeit kann die Software weiterhin kostenlos weiterverwendet werdet, allerdings nur noch in der Personal-Version. Diese eingeschränkte Version sollte aber normalerweise für jeden Privatanwender ausreichend sein.
Und nun zu den Einstellungen, die vorzunehmen sind, damit passives FTP hinter einem NAT-Gateway funktioniert:
In folgendem Menupunkt muss anstelle der 1.2.3.4 euer DynDNS-Name eingetragen werden:
An dieser Stelle findet ihr die Portrange die für den Datenkanal verwendet wird:
Anschließend müsst ihr nur noch im Router die nötigen TCP-Ports weiterleiten: 21, 50000, 50001, 50002, 50003, 50004
|
|
Telefon Support
|
