loek3000 wrote:
……... als ik dit probeer met een andere poort naar 21 (dus extern 4444 naar 21 bijvoorbeeld) dan gebeurd er wel iets op de ftp server maar krijg ik geen lijst te zien...
loek3000 ,
De firmware van de Connect Box blijkt niet helemaal te werken zoals je zou verwachten of zoals (nu) wenst.
Het FTP-verkeer verloopt niet over slecht één poortje. Een FTP-server luistert wel op één poort (standaard poort 21) of deze aangeroepen wordt (door een client), maar dat betekent niet dat alle verkeer over die poort zal verlopen.
Eigenlijk werk het ook zo bij andere servers. Luisteren op een poort voor aanroepen en dan beantwoorden van de aanroep en onderhandelen over de te gebruiken poort(en) voor het data-verkeer.
Bij FTP gaat weer iets “ingewikkelder” omdat er twee varianten zijn, namelijk passieve- en actieve FTP.
Bij een port forward zou je verwachten dat naast het verkeer over de vrijgegeven poort, ook het verkeer dat daar aan gerelateerd is, automatisch doorgelaten wordt. Dat blijkt bij de Ziggo-modem-routers aardig te lukken, zo lang de standaard aanroeppoort maar wordt gebruikt.
Gebruik je voor FTP een afwijkend poort nummer voor de aanroep, dan zou dit alleen lukken als de beide routers ook data-pakketjes zouden besnuffelen om te detecteren dat het hier ook toevallig FTP betreft om dan de hieraan gerelateerde verkeer ook op de bijbehorende poortjes ook door te laten en aan de serverzijde ook te forwarden richting server.
Er zijn wel router die “zo slim” zijn, maar dat dat vergt extra rekenkracht van de micro-processor.
Met mijn Ziggo-modem-router (niet in bridge-mode en met een eigen router erachter) wilde het ook niet zo maar lukken met een eigen gekozen poortnummer voor FTP. Ik heb de server ingesteld in de passieve-mode en voor de Data-poortjes ben ik ook (dus nogmaals) afgeweken van de standaard poorten. Ik heb hiervoor slechts een zeer kleine reeks van poortjes toegewezen.
De client dient dan ook van deze poortjes gebruik te maken.
In de Ziggo-router wordt er dan niet alleen een forward gemaakt voor de FTP-aanroep-poort (bij jou dus 4444), maar ook een
tweede regel met een forward voor de poortreeks t.b.v. het bijbehorende data-verkeer.
Dus: Stel de server eens in op de passieve mode en maak een tweede port forwardregel voor de reeks data-poortjes. De client moet dan ook die mode gebruiken met bijbehorende poortreeks.
Dan zou het moeten lukken.
Succes,
DennyW