FTP-Server von extern erreichen?

[sheep]

Hallo zusammen

Nur so zum Spass wollte ich mal einen FTP-Server auf meinem MacBook laufen lassen. Mit der internen IP (also im LAN) ist der auch einwandfrei zu erreichen. Nun wollte ich das aber mal vom Internet aus und habe dazu auch so einen "Virtuellen Server" auf meinem D-LINK-Router hin zum MacBook eingerichtet (ich glaube man sagt dem normalerweise Port Forwarding).

Irgendwie scheint es auch fast zu funktionieren (Verbindung wird aufgebaut), aber die Zugangsdaten werden nicht angenommen und ich frage mich nun, was da falsch sein kann...

Habe ich irgend etwas vergessen oder mache ich einen Denkfehler?

Mich würde es einfach mal interessieren, wie so was geht; vielleicht liesse sich das danach auch ähnlich mit VNC oder so machen, das wäre für mich manchmal ganz praktisch.

Danke
sheep


P.S.: Sorry, falls dies das falsche Forum ist, ich war hin- und her gerissen zwischen hier und "Netzwerk"...

 

[jstch]

du könntes z.b testen ob du tatsächlich auf deinem notebook gelandet bist.

terminal aufrufen:
ftp ip-adresse
dann wird angeizeigt um was für einen ftp-server es sich handelt.

Achtung der Test muss von einem Client ausserhalb deines LAN's erfolgen !

 

[sheep]

Danke, aber das hilft mir momentan leider nicht wirklich, da ich keinen Rechner zur Verfügung habe, der ausserhalb meines Netzes ist.

Kann man noch irgendwie anders rausfinden, ob der Zugriff auf das Book geht?

 

[jstch]

ich glaube nicht, du musst extern sein um zu testen obs wirklich funktioniert. aus innerhalb gehts glaube ich nicht. (bin mir aber nicht 100% sicher) probiers doch einfach mal wenn du nicht bei dir zuhause bist, dann funktionierts warscheinlich ohne, dass du etwas an deiner konfig ändern musst.

ich benutze dazu noch den dyndns.org service .> damit kannst du dein recher immer über den gliechen "namen" erreichen, deine ip ändert ständig.

 

[Homer]

Poste die IP und wir testen!
Passwort kannst ja gleich wieder ändern.


Homer

 

[sheep]

ich glaube nicht, du musst extern sein um zu testen obs wirklich funktioniert. aus innerhalb gehts glaube ich nicht. (bin mir aber nicht 100% sicher) probiers doch einfach mal wenn du nicht bei dir zuhause bist, dann funktionierts warscheinlich ohne, dass du etwas an deiner konfig ändern musst.

Dann werde ich das so versuchen, danke!

ich benutze dazu noch den dyndns.org service .> damit kannst du dein recher immer über den gliechen "namen" erreichen, deine ip ändert ständig.

Darauf bin ich vorhin auch gerade wieder mal gestolpert (hatte es vor Jahren mal ausprobiert) und hab rausgefunden, dass mein Router sogar einen Update-Client für dyndns.org integriert hat, was natürlich besonders komfortabel ist .


@ Homer

Besten Dank für das Angebot, aber das kann ich - bitte nicht persönlich nehmen, hier sind 1000e unterwegs - unmöglich machen, da alle meine Daten freigegeben sind.

 

[cmittendorf]

Moin!

FTP ist ein besch... Protokoll (http://de.wikipedia.org/wiki/File_Transfer_Protocol) und benötigt dynamisch weitere Ports für die Übertragung der Daten, die Du jeweils für das Port Forwarding freischalten musst. Dummerweise kennst Du die genauen Ports nicht, die denkt sich FTP nämlich "on the fly" aus und verhandelt sie zwischen Client und Server.

Ich würde den "Entfernten Zugang" aktivieren und dann über SFTP gehen (z.B. mit http://rsug.itd.umich.edu/software/fugu/ oder mit "sftp <server>" im Terminal). Das ist zum einen einfacher zu konfigurieren und zum anderen auch sicher, da Dein Kennwort über eine sichere SSH Verbindung mit dem Server ausgetauscht wird. Das FTP Protokoll ist verdammt unsicher und total veraltet, von der Nutzung kann ich nur abraten!

Und zum Testen Deiner Konstellation kannst Du wunderbar die externe IP nutzen, die Dir der Router anzeigt. Denn dem Router ist mehr oder minder egal, ob Du jetzt von Außen oder von Innen mit Deiner Anfrage ankommst. Er muss sie nur passend - nämlich auf dein MacBook - weiterleiten.

Viele Grüße,
Christian

 

[sheep]

Danke für die Info!

Da müsste ich mich dann etwas genauer damit beschäftigen, aber wenn ich mal dazu komme, werde ich das so probieren.

 

[Homer]

Schon klar, dass das etwas unsicher wäre ;-)

Wobei ich sowieso nur einen anderen Account mit wenigen Rechten für FTP freigeben würde!!!

Homer

 

[cmittendorf]

Aber wieso dann überhaupt ein unsicheres Protokoll nutzen? SFTP zu nutzen ist wirklich nicht schwieriger oder komplizierter als die Nutzung von FTP. Mit Fugu, Transmit oder ähnlichen Clients muss man nur das passende Protokoll auswählen (SFTP anstelle von FTP), auf dem MacBook die "Entfernte Anmeldung" aktivieren und auf dem Router muss für Port 22 das Forwarding eingerichtet werden. Fertig ist die (sichere) Laube!

Wer das Ganze dann noch besonders schön und praktisch machen möchte, der richtet sich Schlüsselpaare ein und nutzt so Tools wie den "SSH Agent" (http://www.phil.uu.nl/~xges/ssh/). Aber für den Start ist der oben beschriebene Weg ausreichend, Keys und Co. sind die Kür.

 

[MacMännchen]

Mich würde es einfach mal interessieren, wie so was geht; vielleicht liesse sich das danach auch ähnlich mit VNC oder so machen, das wäre für mich manchmal ganz praktisch.

Das lässt sich sogar sehr gut für VNC einrichten.
Zu Einrichtung auf Client und Server, sowie zur Portfreigabe schau hier:

Bitte jedoch mit Bedacht anwenden, da dieser Zugriff nicht verschlüsselt läuft wie der von cmittendorf beschriebene SSH-Zugriff.

Ergänzung:
Alternativ kann man die VNC-Verbindung zusätzlich SSH-tunneln: klick

Habe ich mit VNC jetzt noch nicht ausprobiert, werde es bei Gelegenheit aber mal nachholen.

 

[MacMännchen]

hallo sheep,

hab's heute mal ausprobiert, und von extern mit Chicken of the VNC über einen SSH-Tunnel den Mac zu hause ferngesteuert.
Ich denke mal, was du bzgl. VNC gesucht hast, lässt sich auf diese Art relativ sicher bewerkstelligen.

Kurzfasssung:

1. auf Router Port 22 weiterleiten auf internen Zielrechner

2. auf Zielrechner entfernte Anmeldung (SSH) aktivieren

3. auf Zielrechner Apple Remote Desktop aktivieren, und unter "Zugriffsrechte" das Häkchen machen bei "VNC-Benutzer dürfen den Bildschirm mit folgendem Kennwort steuern"

4. auf Client im Terminal SSH-Verbindung mit Port-forwarding aufbauen:
ssh -L 59005:127.0.0.1:5900 username@externe-ip
(Port 59005 ist willkürlich gewählt, externe-ip ist die aktuelle IP des Routers)

5. auf Client das Chicken starten und als Ziel localhost und den Port angeben, der bei 3. als forward Port für den SSH-Tunnel definiert wurde, also 59005

6. fernsteuern

ups...ARD fehlte noch, sorry

 

[sheep]

Vielen Dank euch beiden, das werde ich mal ausprobieren .

 

[sheep]

ich glaube nicht, du musst extern sein um zu testen obs wirklich funktioniert.

Das war übrigens tatsächlich genau das Problem. Habe vorhin den Webserver eingeschaltet und mit dem Handy die externe IP aufgerufen und siehe da, es läuft ja doch - dann kann ich mich jetzt an VNC wagen, dank der Tipps hier sollte das nun ja auch möglich sein .

 

[cmittendorf]

Habe vorhin den Webserver eingeschaltet und mit dem Handy die externe IP aufgerufen und siehe da, es läuft ja doch

Du kannst die IP auch in Safari eingeben, das muss auch klappen. Denn wie bereits geschrieben, es ist dem Router egal von woher die Anfrage kommt - er muss nur damit umgehen können.

Viele Grüße,
Christian

 

[sheep]

Du kannst die IP auch in Safari eingeben, das muss auch klappen. Denn wie bereits geschrieben, es ist dem Router egal von woher die Anfrage kommt - er muss nur damit umgehen können.

Anscheinend eben gerade nicht. Wenn ich sie nämlich in Safari eingebe (also auf meinem Rechner, der sich im LAN befindet), kommt anstatt meines Webservers das Login vom Router. Das Port Forwarding scheint irgendwie nicht zu wirken, wenn man aus dem internen Netzwerk kommt.

Ich verstehe es auch nicht so ganz, habe aber vorhin noch andere Foren gefunden, wo dieses Phänomen ebenso beschrieben wurde (bzgl. Router von D-LINK, vielleicht ist das ja Hersteller-spezifisch).

 

[cmittendorf]

Hmmm... ok, dann macht Dein Router wohl etwas mehr mit den Anfragen. Ich hatte gedacht die Dinger seien einfacher gestrickt ;-)