ftp und webserver / dyndns

gelber_hund · Beitrag von **gelber_hund** » 13.11.2002 17:05:51

servus

ich habe einen account bei dyndns.org eingerichtet und den ddclient entsprechend konfiguriert (geht auch, seit zwei tagen ist die ip nun immer richtig aktualisiert worden).

nur möchte ich nun, dass man von "aussen" auf den server (proFTPd und apache) zugreifen kann indem man eben entsprechende dyndns.org adresse angibt.

leider ist der zugriff nur über die lokale ip-adresse oder hostname möglich´. soweit ich weiß läuft keine firewall (iptables befehle kennt er nicht...) allerdings habe ich einen router mit integrierter firewall, in dem ich allerdings den port 21 mal über NAT durchgeroutet hab (ich hatte auch früher mal einen ftp server unter windows laufen, auch hinter dem router und da ging das alles problemlos)

hat jemand eine idee, was ich noch einstellen muss (im ftp-server-programm oder generell im system) damit ich von "aussen" auf den server connecten kann?

thx

pdreker · Beitrag von **pdreker** » 13.11.2002 17:17:28

FTP ist nicht so trivial zu natten, weil das 2 Verbindungen (2 Ports) aufmacht, wobei der 2te dynamisch belegt wird. Da es aber ja schon einmal ging, gehe ich 'mal von einem Konfig Problem aus.
Welcher FTP Server?

Patrick

gelber_hund · Beitrag von **gelber_hund** » 13.11.2002 17:42:53

ich hab jetzt das nat wieder ausgeschaltet, da es ja wie gesagt (unter windows) schon einmal ging mit ftp...

es handelt sich beim server um den proftpd

hier die proftpd.conf:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Debian"
ServerType standalone
DeferWelcome off

ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022

AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

RequireValidShell off

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# Uncomment this if you're brave.
# <Directory incoming>
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
# <Limit READ WRITE>
# DenyAll
# </Limit>
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>

#Upload Verzeichnis
<Directory uploads/*>
<Limit READ>
DenyALL
</Limit>

<Limit STOR>
AllowALL
</Limit>

<Limit WRITE>
AllowALL
</Limit>

</Directory>

</Anonymous>

<VirtualHost host.homelinux.org>
<Anonymous /home/ftp>
</Anonymous>
</VirtualHost>

pdreker · Beitrag von **pdreker** » 13.11.2002 18:35:24

Also ich habe meinen proftpd ohne VirtualHost laufen, allerdings sitzt der auch auf meinem Router, ich habe also keinen HW Router, sondern nur ein Ethernet DSL Modem.

Der ftp Server ist bei mir dann von alleine von aussen und von innen erreichbar. Von aussen mit meinem dyndns.org namen, und von innen mit seinem internen Namen. Ich kann auch von innen mit seinem dyndns.org Namen zugreifen, und das alles ohne etwas spezeille dafür zu konfigurieren (ausser, dass ich meine Firewall für ftp geöffnet habe.

Schmeiss die VirtualHost Section am Ende deiner Konfig 'mal raus.

Patrick

gelber_hund · Beitrag von **gelber_hund** » 13.11.2002 18:54:08

also ohne virtual host ist es immer noch das gleiche. allerdings bin ich mir nicht 100% sicher, ob das nicht an einer firewall liegen kann, ich hab allerdings bei der installation des systems nichts von firewall gelesen und iptables läuft auf jeden fall mal nicht (iptalbles befehle werden nicht erkannt). könnte es trotzdem sein, dass irgendwo eine art firewall läuft?

beim router müsste ich ja davon ausgehen können, dass der ftp durchlässt, da ich ja für den win-ftp-server auch keine einstellungen am router vornehmen musste und es ging.
bei diesem server hatte ich eine option "use any valid ip adress" aktiviert, ohne die lief der server auch nicht richtig.

ich hab nun allerdings nicht wirklich eine ahnung, wo ich nun nach einer lösungsmöglichkeit suchen könnte...

pdreker · Beitrag von **pdreker** » 13.11.2002 19:23:08

Kannst Du an Deinem Router vielleicht konfigurieren, dass er ALLE neuen Verbindungen die von aussen ankommen, an Deinen Server nattet?

Das Problem wird mit 99%iger Wahrscheinlichkeit am Router liegen.

Patrick

gelber_hund · Beitrag von **gelber_hund** » 13.11.2002 19:31:17

ich habs hinbekommen

beim router im NAT setup port redirection für port 21eingestellt, jetzt klappt es.

thx für die tipps