Router Einstellungen für passiv mode

Dave · 22. Okt 2009

So, hallo erstmal!

Ich habe eine DS209, die bis jetzt idiotensicher zu konfigurieren war. Nur ein paar Chinesen und Russen hatten das Gefühl sie müssen meine DS über FTP hauen.

Jetzt habe ich im Admin Panel eingestellt, dass nur noch SSL/TLS-Verbindungen erlaubt werden. Soweit ich weiss ist hier jetzt nicht mehr der Port 21 sondern der Port 990 verantwortlich und somit auf meine DS weitergeleitet.

Soweit so gut, wenn da nicht der passiv mode wäre, denn zuzeit ist es mir ein Rätsel wie ich den Portbereich für den passiv mode in meinem Router weiterleiten muss.

Unten der Web-GUI Link zu meinem Router Modell.

Hardware:
Synology DS209 DSM 2.2
Zyxel NBG-460 Router Web-GUI http://www.zyxeltech.de/previews/nbg460n360amx4_de/rpSys.html (Ist nicht meiner

Unter Netzwerk -> NAT -> Anwendung und Tab Erweitert

Anzeige · 22. Okt 2009

Hallo Dave,

Bücher und Hardware zum Thema gibt es bei Amazon: Router Einstellungen für passiv mode

Matthieu · 22. Okt 2009

Der muss genauso freigegeben werden wie Port 21 und Co nur halt mit den anderen Nummern. Oder versteh ich was falsch?

MfG Matthieu

Dave · 22. Okt 2009

Ich habe den Port 990 gleich wie den Port 21 konfiguriert.

Ich muss ja irgendwie den Portbereich (55536-55663) freigeben können. Schau mal im Web-GUI meines Routers Modell unter NAT im Tab "Erweitert".

Matthieu · 22. Okt 2009

Ja genau dort ... unter "Eingehend" als "Anschluss" 55536 und "End-Port" 55663 ... selbiges gilt auch bei "Ausgehend".

MfG Matthieu

Dave · 22. Okt 2009

ok, danke. bei fireftp gehts nun weiter, aber nur bis zur folgender Zeile:

"150 Opening BINARY mode SSL data connection for 'file list'."

So siehts jetzt im Router aus.

Matthieu · 23. Okt 2009

Die "echten" FTP-Ports müssen auch weitergeleitet werden! Dachte das hast du schon gemacht?!

MfG Matthieu

Dave · 23. Okt 2009

Ja die Ports 21 und 990 habe ich im Tab "Anwendung" schon konfiguriert.

Ohne TLS/SSL Verbindung funktioniert der FTP auch, nur mit halt nicht.

Zwar gibt es ja auch im FTP ohne TLS/SSL einen passiv mode, der funktioniert auch ohne den weitergeliteten Portbereich.

Matthieu · 23. Okt 2009

Ist es auch wirklich das richtige Protokoll? Es gibt viele Variationen von verschlüsselten FTP-Protokollen. Was wir brauchen ist FTPES!
Läuft es denn von intern problemlos?

MfG Matthieu

Dave · 23. Okt 2009

wo soll ich Protokoll Einstellungen vornehmen können?

Intern läuft alles wunderbar.

Eigenlich will ich ja nicht nur TLS/SSL Verbindungen erlauben, sondern nur weil da irgendwelche Bots oder Kiddies kommen und versuchen an meine Daten ranzukommen.

Matthieu · 23. Okt 2009

Dave schrieb:
Eigenlich will ich ja nicht nur TLS/SSL Verbindungen erlauben, sondern nur weil da irgendwelche Bots oder Kiddies kommen und versuchen an meine Daten ranzukommen.

Da ist die "Automatische Blockierung" ein viel besseres Gegenmittel. FTPes dient nur dazu um zu verhindern das jemand deine Daten auf dem Weg abfängt ... aber passwortmäßig macht es keinen Unterschied (und genau das probieren ja die bots).

MfG Matthieu

Dave · 23. Okt 2009

Ja ist schon klar, ich komm nur darauf, weil hier im Forum irgendwo stand, dass wenn nur TLS/SSL Verbindungen über FTP erlaubt sind gar keine Bots kommen.

Danke. Thema kann geschlossen werden.

Suche

Router Einstellungen für passiv mode

Dave

Benutzer

Anzeige

Matthieu

Benutzer

Dave

Benutzer

Matthieu

Benutzer

Dave

Benutzer

Matthieu

Benutzer

Dave

Benutzer

Matthieu

Benutzer

Dave

Benutzer

Matthieu

Benutzer

Dave

Benutzer

Kaffeautomat