1
Vraag
2
Reacties
j.e.scherpbier

Level 5
  • 64Posts
  • 4Oplossingen
  • 11Likes

FTP server alleen via dmz extern bereikbaar

Hallo,

ik heb een Ziggo Connectbox modem/router en heb op mijn PC een Filezilla FTP server geïnstalleerd.

Ik heb poort 21 op de router geforwarded naar mijn PC.

Binnen mijn eigen netwerk werkt het prima en kan ik alles met Filezilla Client bereiken.

Maar als ik vanaf een externe pc naar de server wil kan dat alleen maar als ik mijn PC in de DMZ zet.

Mis ik een bepaalde instelling of hoe zit dit?

Oplossingen

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Wanneer je DMZ (1:1 NAT) gebruikt, worden inkomende verbindingen op de WAN-interface direct doorgezet naar de destination host, daardoor is port forwarding niet meer nodig voor die host.

 

Bij (passive) FTP wordt poort 21 alleen gebruikt voor de eerste verbinding naar de server, er is ook een reeks poorten die wordt gebruikt om daadwerkelijk data over te verzenden, daarvoor moet je dus ook een regel aanmaken voor port forwarding. Ik gebruikte destijds de reeks 2101 t/m 2105, maar maak inmiddels enkel nog gebruik van SSH op mijn Linux-server, waarbij alles via poort 22 verloopt.

 

Verder kun je het beste UPnP uitschakelen op de modemrouter en de firewall-instellingen zo aanpassen dat alleen Firewall beveiliging is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6. Port forwarding heeft overigens alleen betrekking op IPv4.

Bekijk in context

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Zie ook deze pagina. Zelf gebruikte ik overigens vsftpd.

Bekijk in context

3 Reacties 3
puppie

Level 17
  • 2639Posts
  • 66Oplossingen
  • 1066Likes

plaats een plaatje van de port forwarding in jouw modem.
Dat zegt meer dan 1000 woorden.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Wanneer je DMZ (1:1 NAT) gebruikt, worden inkomende verbindingen op de WAN-interface direct doorgezet naar de destination host, daardoor is port forwarding niet meer nodig voor die host.

 

Bij (passive) FTP wordt poort 21 alleen gebruikt voor de eerste verbinding naar de server, er is ook een reeks poorten die wordt gebruikt om daadwerkelijk data over te verzenden, daarvoor moet je dus ook een regel aanmaken voor port forwarding. Ik gebruikte destijds de reeks 2101 t/m 2105, maar maak inmiddels enkel nog gebruik van SSH op mijn Linux-server, waarbij alles via poort 22 verloopt.

 

Verder kun je het beste UPnP uitschakelen op de modemrouter en de firewall-instellingen zo aanpassen dat alleen Firewall beveiliging is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6. Port forwarding heeft overigens alleen betrekking op IPv4.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Zie ook deze pagina. Zelf gebruikte ik overigens vsftpd.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic