IP forwarding?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

^Tom^

Neuer User
Mitglied seit
11 Mai 2007
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
hallo zusammen

wie bekomme ich ein IP forwarding geregelt?
port forwarding alleine hilft mir nicht viel, denn der port soll nur für einen einzigen server freigegeben sein.

grüsse

tom
 
ich dachte da schon eher an ein forwarding in der box!
auf dem rechner soll es ja nicht landen.

grüsse

tom
 
Was ist denn IP-Forwarding? Du meinst wohl entweder gewöhnliches Routing (ohne NAT) oder Exposed Host (mit NAT)...

--gandalf.
 
ich drück mich mal einfacher aus.
ein aussenstehender rechner soll auf meinen ftp server (wiederum auf einem client) auf port 21 zugriff haben.
aber eben nur dieser rechner mit dieser IP.

grüsse

tom
 
Deine Client/Server-Bezeichnungen sind verwirrend. Es soll also Zugriff von außen auf eine Ressource in deinem lokalen Netz möglich sein, berechtigt sein soll aber nur genau ein Rechner/Benutzer?
Dann schau dir doch mal VPN an. (Einen Zusammenhang mit IP Forwarding habe ich jetzt leider nicht erkannt.)
 
Jetzt ist wenigstens klar, was Du willst.

Hast Du Dich schon mal mit den Eigenheiten des FTP Protokolls beschäftigt? Nur mit dem Weiterleiten von Port 21 hast Du noch keinen FTP Zugriff.
 
Es soll also Zugriff von außen auf eine Ressource in deinem lokalen Netz möglich sein, berechtigt sein soll aber nur genau ein Rechner/Benutzer?
Zum Vergrößern anklicken....

ja genau



Nur mit dem Weiterleiten von Port 21 hast Du noch keinen FTP Zugriff
Zum Vergrößern anklicken....

welche eigenheiten?
ich hoffe mal (beim dlink-router) war ein virtueller ftp server zu aktivieren), dass dies bei avm ohne geht und dann ein zugriff auf den ftp server auf meinem rechner auch ohne weiteres möglich sein sollte.

grüsse

tom
 
Ftp braucht außer der Kontroll-Verbindung auf Port 21 noch eine Datenverbindung. Diese kann entweder vom Server oder vom Client aufgebaut werden. Man nennt das aktiv oder passiv FTP.

Eine FTP Server funktioniert durch NAT-Router mit passive FTP nur dann, wenn der Router in die FTP Kontroll-Verbindung eingreift und die Adressen anpaßt.

Als aktive FTP würde es gehen, aber das funktioniert bei den meisten Clients nicht, wenn diese hinter einem NAT Router sind.

Google oder die RFCs zum FTP-Protokoll sollten da mehr Informationen liefern.
 
habe es eben getestet:

der externe server liefert mir die daten auf meinen client durch die portfreigabe. doch, nun soll eben dies nur durch diesen server möglich sein und alles andere schon vorher und nicht erst bei der passworteingabe abgeblockt werden.

grüsse

tom

ps: der server bietet sowohl "normal" als auch passivmode an
 
Einige FTP-Server stellen eine solche Einschränkung ebenfalls zur Verfügung. Über die FRITZ!Box selbst, ohne Mod ist es jedoch nicht möglich. Über iptable config wird es wahrscheinlich machbar sein. Da musst du dann mal im Mod Forum schauen.
Ansonsten wie schon erwähnt eine VPN Verbindung nutzen.
Und die Gegenstelle die zu dir connecten will hat auch tatsächlich immer die selbe IP?
 
danke, ich werde mal im mod forum sehen ob ich da weiter komme.
ja, die gegenstelle hat immer die gleiche IP (wechselt vielleicht 1 mal im jahr oder weniger)
 
VPN hilft mir da wenig, da ich auf dem server nichts installieren kann und nehmen muss was installiert ist.
dann habe ich gleich noch einen anderen server der alle möglichen ports seit jahren bei mir durchcheckt und denn hätte ich gerne blockiert und nicht erst auf meinem rechner.

es wundert mich sehr, dass AVM das nicht drauf hat......
weder bei zyxel noch d-link ist das ein thema (von d-link halte ich allerdings dennoch nichts)
 
das einfachere als wie eine VPN-Verbindung einzurichten ist aber , wie bereits erwähnt, eine Personalfirewall einzurichten, die bei der FTP-Anwendung auch nur genau die einzige IP durchläßt..
ich empfehle eine alte Kerio, die ich selber nutze..
man kann pro Anwendung festlegen, von welcher IP drauf zugegriffen wird und welche Ports benutzt werden dürfen..

is halt meiner Meinung nach einfacher, als sich durch VPN kämpfen zu müssen, oder die Box sonstwie modden zu müssen..
 
Was glaubst Du denn, wie viele Anwender die Anforderung haben, von genau einer externen IP-Adresse per FTP auf einen Server hinter der Box zuzugreifen?
Zum Vergrößern anklicken....
wieviele kann ich nicht sagen; aber ich bin kaum der einzige

wie bereits erwähnt, eine Personalfirewall einzurichten
Zum Vergrößern anklicken....
na ja, von softwarelösungen auf dem rechner halte ich nicht viel; das ist dann eher meine notbremse wenn da noch was hinkommt
da die änderungen mehr oder weniger permanent sind, scheint mir ein eingriff doch am sinnvollsten.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 646 (Mitglieder: 42, Gäste: 604)

Neueste Beiträge

Statistik des Forums

Themen
245,763
Beiträge
2,239,395
Mitglieder
372,972
Neuestes Mitglied
DeSpo_0108
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück