Blackcatdesign
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

FTP verbinding werkt niet van buitenaf

Goedemorgen,

 

Ik ben nu al dagen bezig om een FTP server op te zetten, echter vanaf buitenaf logt hij wel in maar blijft hangen op de directory lijst.

Intern werkt het wel van elke ander computer op het lokale netwerk.

Ik heb filezilla gebruikt zonder succes en nu gebruik ik CoreFTP server. echter bij beide hetzelfde probleem.

Ik heb de poorten aangepast naar 2727 bij beide programma's voor de FTP verbinding. dit omdat ik poort 21 niet mag openzetten in de connectbox van ziggo.

Ik heb diverse poorten opengezet naar buiten. maar zonder succes tot nu toe.

extern bureaublad enzo werken wel gewoon naar poortvoorwaarding aangezet te hebben hiervoor.

Krijg dus met geen mogelijkheid FTP vanaf buiten aan de praat.

zowel passief als niet passief geprobeerd.

 

kan het zijn omdat de IPv6 aan staat dat het daarom niet fatsoenlijk werkt??

 

iemand enig idee?? ik hoor graag jullie oplossingen/belevingen hierover.

 

mvg

Daniel

10 Reacties 10
DennyW
Expert
Expert
  • 2630Reacties
  • 220Oplossingen
  • 600Likes

@Blackcatdesign 

Je mag poort 21 niet forwarden?
Voor zover ik weet blokkeert Ziggo deze poort niet.


Niet alle routers (en zeker niet die van Ziggo) zijn zo slim om afwijkingen van een standaard poort goed te kunnen volgen; de hand shake-procedure bij de FTP-protocollen verloopt namelijk niet over slechts één poortje (standaard 21).

 

Gemakshalve verwijs ik je even naar een topic van ca. een maand geleden. Dit topic verwijst weer naar een Engelstalig verhaal met wat uitleg over FTP alsmede naar een nog oude topic.

Blackcatdesign
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

Sorry had het verkeerd gezien. was poort 25 en diverse andere poorten die ik niet mag van mijn Ziggo router. "De volgende gereserveerde poorten kunnen niet worden gebruikt vanwege veiligheid redenen: 25,53,135,137,138,139,161,162,445,1080"

 

Maar ook met poort 21 geprobeerd net en diverse andere poorten open staan  zowel voor passief als handshake. maar nog geen geluk.

binnen het netwerk prima, dus firewall server laat alles toe.

maar zal idd dat topic eens doorlezen, kijken of daar wat instaat.

 

Heb tevens gelezen in diverse topics op het net dat wanneer je ipv6 aan hebt staan dat dat ook veel problemen kan geven met poort voorwaarding.

 

Hoop toch dat iemand de oplossing heeft of mensen met hun bevindingen.

 

In ieder geval bedankt voor je bericht

Ronihd
Super Expert
Super Expert
  • 6686Reacties
  • 243Oplossingen
  • 1834Likes

Ik zou idd vragen het IPV6 uit te zetten,  Telefonisch via 0900-1884 

Blackcatdesign
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

Ik heb er heen gebeld en ze zouden zo terecht maken.

Dus we kunnen vanmiddag weer verder testen.

Ik laat nog weten of het straks wel of niet functioneert.

DennyW
Expert
Expert
  • 2630Reacties
  • 220Oplossingen
  • 600Likes

@Blackcatdesign 

Als je in de Ziggo-modem-router wel een mogelijkheid hebt om een portforward in te kunnen voeren én je hebt ook PIv6 dan heb je geen DL-Lite maar full Dual Stack! Bij full Dual stack zou portforwarding gewoon moeten werken. Voorts heb ik begrepen dat Ziggo daarom full Dual Stack niet wil/zal/kan omzetten naar IPv4 Only (beleid).

Blackcatdesign
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

Dus als zij het niet omzetten, lijkt het niet te werken met de FTP verbinding.

Dan moet ik verder zoeken of er ergens een oplossing is.

alle instellingen die ik gemaakt heb, zo zou het normaal gewoon werken.

Dit gebruik op werk regelmatig en zet daar de poorten op zelfde manier open.

echter is het een andere provider. en IPv6 staat uit.

 

bedankt voor je reactie

DennyW
Expert
Expert
  • 2630Reacties
  • 220Oplossingen
  • 600Likes

Heb je al geprobeerd om de FTP-server gewoon met poort 21 te laten werken in combinatie met een portforward van de externe poort 2727 naar het interne IP-adres met poort 21?  Intern gebruik je poort 21 en bij externe benadering moet men 2727 gebruiken. Mogelijk kan dan de ZIggo-modem-router dit wel goed "verwerken".

eduard_w
Gedreven Liefhebber
  • 41Reacties
  • 1Oplossingen
  • 10Likes

Misschien niet wat de topic starter wilt horen. Maar weet je zeker dat je  FTP wilt open zetten naar binnen. Probeer er dan minimaal SFTP van te maken en zorg dat je rechten goed dicht getimmerd hebt staan en ook sowieso gast toegang in FTP dicht hebt staan. Elke port die je naar binnen open zet is vrij snel zichtbaar op het internet. Als je altijd vanaf het zelfde IP naar binnen gaat dan is het handig om een firewall(indien mogelijk) zo instellen dat je alleen vanaf een vast ip adres naar binnen mag.

 

 

Blackcatdesign
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

Goedemiddag, ik heb zojuist Cerberus FTP server Enterprise geïnstalleerd, de benodigde poorten ingesteld en het lijkt te draaien nu. 

Ik heb op de buurman zijn wifi getest en kom netjes in mijn server. Hij heeft dan wel ook ziggo maar het lijkt me dat het nu gewoon werkt. morgen gaan we even op werk uit proberen. dan weet ik het 100% zeker.

CuteFTP en Filezilla kreeg ik het niet fatsoenlijk mee aan de praat. dan blijft die hangen op de directory lijst op te halen.

 

morgen weten we meer en zal ik mijn bevindingen hier posten.

Blackcatdesign
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 0Oplossingen
  • 2Likes

Ik log in als FTPS  dus niet als FTP. Tevens rechten redelijk tot goed dichtgetimmerd denk ik 😉

Wanneer vreemde gebruikers 2x verkeerd inloggen word hun IPadres geblokkeerd  permanent

is het één van de eigen IP's dan kan ik dit in Cerberus server omzetten naar altijd toegang.

er zit tevens een hele goeie log in Cerberus dat je meteen kan zien dat er wat gebeurt. ook kun je dit laten mailen.

We houden het voorlopig in de gaten 😉

Uitgelicht topic