Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hjælp til ftp på nas serverAf Mega Supporter All in the family | 21-07-2017 16:56 | 2869 visninger | 37 svar, hop til seneste
Hejsa jeg vil hører om der er nogen der kan hjælpe mig. Jeg har været nede hos min søster for at få hendes nas til at virke over FTP. Jeg var inde på hendes router og åbne port 21 til hendes FTP på lan Ip'en. Og har været inde på nas server interface og tillade ftp. Skal siges det er en Wd Mybooklive hun har, men kan ikke få det til at virke, hvad har jeg glemt. --
(Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q)
Hvis det kun er på LAN-siden hun skal tilgå FTP, er det ikke nødvendigt at åbne op for porten i routeren.
-- Jeg synes, at en signatur er unødvendig. Det er mig som skal ha adgang til den :) -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Sørg for at hendes netværksforbindelse står til "Privat" og ikke "Offentlig" (eller hvad det nu hedder i dansk Windows). Hvis den står til "Offentlig", så blokerer Windows firewall for alt muligt.
Hvad software bruger hun, for at tilgå den via FTP? -- ASUS Maximus VI Extreme, Intel Core i7-4770k 3,5GHz, Corsair Vengeance 2x8GB DDR3 1600MHz, Asus Geforce GTX690. Nu med 60/60Mbit FIBER! Kan godt få det til at virke på lan siden. Men Jeg kan ikke få det til at virk når jeg prøver hjemme fra mig af og vil logge på den. Så det er jo udefra det skal virke med tilgang -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Har hun en fast ip adresse?
det er meget normalt at sige bag nat eller double nat. -- Det ved jeg ikke lige om hun har. Men da jeg boede hos de gamle havde de samme net og jeg satte en ftp op uden problemer og de havde ikke ændret deres ip -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Kan du forbinde til ftpserveren?
Hvis du kun har åbnet for port 21 så skal du huske at køre passiv ftp. -- Den siger tilslutnings fejl når jeg prøver hjemme fra mig. -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Hvilken ekstern IP har hun på sin router?
Hvis det er en 10.x.x.x / 172.16.x.x - 172.31.x.x / 192.168.x.x, så er hun NAT'et og du kan derfor ikke få det til at virke, medmindre hun tilkøber en offentlig IP.
Du finder den ved at logge ind på routeren, og finde ud af hvilken IP den har fået tildelt.
Det er den eneste måde du kan finde den på - det virker IKKE hvis du går ind på www.myip.dk[...] eller lign. -- Jeg synes, at en signatur er unødvendig. Okay tak det må jeg lige få tjekket en gang:) tak for svar -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Du skal vide følgende for at få det til at virke.
1. Ekstern Ip? (du skal ikk skrive den herinde)
2. Det vil sikkert kræve portforwarding ned på deres router. ( feks. ekstern ip:21 ) jeg plejer at bruge højere port nr. som ikke bliver brugt af andet.
3. hertil skal du sikre dig at den IP forbliver statisk, eller kan din portfoward stoppe med at virke hvis enheden få ny IP fra DHCP (routeren)
Skriv privat hvis du har brug mere detaljeret hjælp (har lidt guides fra en netværksmand liggende fra min skoletid) -- Asrock Fatal1tyx79. [email protected] Ghz. Dominator GT 16gb 2133mhz. 2x Gtx 680 2gb @ 1250Mhz. Xonar ST. 2x 120gb Force GT
Seasonic 1050x #11
Han behøver ikke sikre sig, at IP'en forbliver statisk. Det koster som regel 30 kr. i mdr. at få det - så er det billigere at bruge en service som DynDNS. Det er billigere. -- Jeg synes, at en signatur er unødvendig. #12 Jeg tror han mener IPen på lan. -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs 12#
Nu aner vi jo intet omkring internetforbindelsen men hvis serveren står på et netværk bag CGN har man ikke andet valg end en fast IP hvis man vil udefra og ind.
/mvh -- IDGAF! #14 CGN betyder intet. -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs 15#
:O Er du sikker på du ved hvad du snakker om?
Hvis 0# ligger bag CGN kommer han aldrig igennem udefra med mindre han betaler for en fast IP og kommer væk fra udbyderens CGN.
I det her tilfælde betyder CGN lige præcis alt.
/mvh -- IDGAF! --
Sidst redigeret 22-07-2017 21:55 #16 Ja. Hvis du mener carrier grade nat, ved jeg noget om det. Det betyder intet. -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs 17#
Jah - eller NAT44 kært barn har mange navne :-)
Jamen - det lyder som om du ved noget ingen andre ved - Øs endeligt ud af din store viden.
Forklar mig så lige hvordan du fra ekstern lokation vil tilgå en FTP server bag CGN ?
På lokal netværket har det selvfølgelig ingen betydning - hvis du skulle have misset at vi snakker WAN->LAN
/mvh -- IDGAF! --
Sidst redigeret 22-07-2017 22:00 #18 Prøv fx https://www.noip.com[...] og husk at forwarde port til den rette lokale ip. -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs --
Sidst redigeret 22-07-2017 22:04 19#
Just as I thought - Du aner ikke hvad vi snakker om!
Dynamisk IP er ikke problemet her....problemet er at der IKKE KAN FORWARDES når man ligger bag CGN da man ikke har adgang til udbyderens udstyr.
Du kan forwarde lige så meget du har lyst til - alle indgående forbindelser bliver afvist i porten af udbyderens udstyr.
Læs evt. mere her: https://en.wikipedia.org[...]
"....It makes it impossible to host services..." en FTP server er en hosted service...
/mvh -- IDGAF! --
Sidst redigeret 22-07-2017 22:13 #20 Nej. -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs #21 Nu har du i flere indlæg bevist at du ikke aner hvad du taler om. Kan du ikke lade være med at gøre tingene mere forvirrende end de allerede er.
Carrier Grade NAT betyder at en stor bunke kunder sidder på samme IP, og man kan derfor ikke portforwarde.
Det kommer en service der handler om Dynamisk DNS aldrig til at løse. -- FFHAU!
This is 2017, "I'm not good with computers" is no longer a valid excuse. #21 Da den offentlige IP# deles af flere brugere hvordan vil du åbne op for indkommende data, når natting sker hos udbyderen. -- Yea though I walk through the valley of the shadow of death I will fear no evil for I am the god of death.
#21 han har jo helt ret, jeg har selv siddet i samme situation og jeg blev nød til at købe en statisk ip, det er umuligt som har siger at forworde noget, da det du forworder ikke sker nogle steder på udbyderen udstyr da det er CGN. -- https://www.facebook.com[...] #22 Jeg TALER ikke om noget. Jeg SKRIVER. Men bortset fra det, så er du velkommen til at have din mening om tingene.
Hvad er det, du mener, jeg har bevist? -- Livet på jorden er kun generalprøven før premieren!!
Se profil for specs Nu er min viden omkring netværk meget stærkt begrænset!
Men mindes jeg havde nogenlunde samme problem, selvom jeg har fast IP. Problemet var, så vidt jeg husker det, at min IPS har en ekstern firewall opsat som forhindrede mig i at tilgå FTP udefra. Kan problemet ikke være det samme? -- Slettet jfr GDPR 25#
At du ikke aner hvad du skriver om når det kommer til netværk ? (Lidt "bredt" måske - but i'll take it :-) )
26#
Liiige præcis NAT44/CGN problematikken :-)
/mvh -- IDGAF! --
Sidst redigeret 22-07-2017 22:54 https://www.version2.dk[...]
En CGN-adresse er en IP-adresse i området 100.64.0.0 til 100.127.255.255 og er at sammenligne med en privat IP-adresse. Den kan ikke nås fra internettet, men der er ikke noget overlap mellem CGN-adresserne og de IP-adresser, der bruges på lokale netværk,
hvilket fjerner route-konflikter på kundernes udstyr.Når kunden sender en forespørgsel til internettet, bliver trafikken routed til en af vores CGN-routere vha. policy based routing,
hvor man kigger på source IP i stedet for destination IP. -- http://www.l0rn.nu[...] --
Sidst redigeret 23-07-2017 10:18 Jeg ringer til dem imorgen da jeg fik min søster til at logge på deres hjemme side hvor alle oplysninger stod på router og den viser ikke en ekstern ip. Plus hun skal ha skiftet udstyr her den 28 -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) #0 Når du nu en gang for styr på om du overhoved har en offentlig IP adresse, så du også nød til at konfiguere FTP serveren til at køre PASSIVE mode: http://slacksite.com[...] og du er nød til at fortælle FTP serveren, hvilken IP addresse den skal fortælle FTP klienten den kan forbinde til.
Hvis der nu var tale om ProFTPD (udbredt Linux ftp server software) ville jeg konfiguere det via disse indstillinger:
http://proftpd.org[...]
http://proftpd.org[...]
Her efter vil jeg forwarde listener porten (f.eks. 21 tcp) og den port range passive porte du vælger (f.eks. 49152-65534 tcp)
Og i øvrigt, hvis din router ikke kan finde ud NAT loopback / Hairpin, dvs tilgå en inderside host via yderside IP adressen. (det er min opfattelse at de fleste consumer routere automatisk laver de rigtige firewall regler, således at dette virker, når man forwarder porte), så ville du også være nød til at indstille FTP serveren til at opføre sig forskelligt fra alt efter om indgående forbindelser kommer fra indersiden af hjemme netværket hosts eller internettet i mere bussiness / pro grade routere er det noget man typisk skal konfigurere, Ubiquiti Edgerouter eksempel: https://help.ubnt.com[...]
Igen for at bruge ProFTPD som et eksempel, ville jeg skulle styre ProFTPD til at opføre sig forskellige alt efter om der er tale om forbindelser fra interne hosts eller yderside netværket (internettet) dette ved hjælp af forskellige virtaul hosts direktiver: http://www.proftpd.org[...]
For at summere det grundlæggende op, når man opsætter en FTP server bag NAT, som man ønker at forbinde til fra ydersiden (typisk internettet):
1. FTP server: Passive mode
2. FTP server: indstil passive port range
3. FTP server: indstil den yderside IP adressen
4. Router: Forward FTP serverens listener port (tcp) og FTP serverens passive port range (tcp) til FTP serveren.
(optional) 5. Sørg for din router/firewall kan finde ud af NAT loopback / hairpin
Hvis din IP adresse er offentlig, men ikke fast og det ikke er muligt at få en fast ip adresse, så er der også hjælp at hente der, ved at bruge domæne navne og en funktion man kalder dynamisk DNS.
Grundlæggende fungere det således at en host på dit netværk (f.eks. din router) kontakter en pre-konfiguret web url ved fast interval (f.eks. hvert 15 minut) hos din dynamiske DNS udbyder, som så hele tiden sørger for at holde DNS serveren opdateret, således at domænenavnet peger den rigtige IP adresse (rigtige mange routere har direkte support for opsætning af dynamisk DNS i UI'en: https://kb.netgear.com[...]
Der findes et hav af gratis dynmaiske DNS udbydere, noip.com er en stor gratis udbyder: https://www.noip.com[...]
(Pro tip: https://larsendata.wiki[...] brug GratisDNS og køb dit helt eget unikke domæne navn)
- Jeg ser igen og igen tråde herinde på HOL hvor folk ikke rigtig, forstår det fundamentale i hvordan FTP fungere, især data transmissions delen. Hvis HOL.dk vil udgive en artikel om emnet, kunne jeg måske fristes, til at skrive en (f.eks. med udgangspunkt i en NAS) -- Take everything you like seriously, except yourselves. --
Sidst redigeret 23-07-2017 17:08 #30 Dét ville da være lækkert :-) -- Man deler ikke nødvendigvis IP med andre kunder eller nyetableret indgående forbindelser er umuliggjort, blot fordi man ser ens router får tildelt en RFC 6598 IP.
Nogle internet udbydere vælger et CGN setup, pga omstændighederne f.eks. når en internet udbyder vil levere en internet forbindelse via Yousees coaxnet.
Det er fordi at Yousee kræver at man starter op på et relativt stort subnet, jeg kan ikke huske hvor stort, men lad os bare f.eks. sige et /22 net (1024 IP adresser).
Dvs. at det kræver f.eks. 1024 IP adresser at levere internet til den første kunde via Yousees Coaxnet, altså der er et stort spild af IP adresser indtil du har en del kunder.
Derfor kan en internetudbyder på f.eks. Yousees coaxnet så vælge at tildele deres kunder en IP adresse fra RFC 6598 subnettet og 1:1 statisk NAT mellem kundens RFC 6598 IP og en internet routable IP, når kundens trafik skal udvekles mellem internetudbyderen og internettet.
I øvrigt, hvis folk i fremtiden gerne vil have internet routable IP'er helt ude i jeres eget udstyr, så I nød til at presse jeres ISP'er til at levere IPv6, fordi IPv4 festen er slut.
-- Take everything you like seriously, except yourselves. #32 vil det sige, at når ISPérne kører NAT44 - så kan man faktisk komme ud for, at man kan have samme IP udadtil som ens nabo, på en villavej? eller? -- - Dont hate the player, hate the game!
"Never argue with an idiot. He will drag you down to his level and beat you with experience." #33 Rigtig mange bolignet er bygget op sådan, og typisk også mobilt bredbånd, men i forhold til levering af internet via Yousee, kommer det an på hvordan den service leverandør man nu en gang har valgt, har lavet deres setup.
Ofte i disse tilfælde ønsker man en offentlig IP adresse skal man henvende sig og betale sig fra det. (jeg er selv på sådan et bolignet, og har 2x IPv4, som jeg betaler 2x 10 kr for oven i mit abb.)
3 er vidst nok de eneste i DK der tilbyder, fast IP/offentlig IP på mobilt bredbånd (og det er ret dyrt), så det er primært hevendt erhvervs brug.
Er man bag NAT, og ikke kan gøre noget ved det, kan man principielt finde sig en VPN udbyder eller leje en (virtual) server og sende alt trafikken en tur forbi en server, der kan nås fra internettet. -- Take everything you like seriously, except yourselves. --
Sidst redigeret 24-07-2017 14:19 Har fået det til at virke nu. Så skal hun bare lige ha noget bedre net -- (Asus Z97 Pro Gamer)(Intel Core I7 4790K)(Corsair Dominator P 16GB)(MSI GTX 980 Ti 6GB)( Samsung EVO 250GB Crucial MX100 500GB)(Asus Swift PG278Q) Gør dig selv en tjeneste og sæt sftp eller ftps, alm ftp er/burde være et overstået kapitel.7 -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg er meget enig med #36
Lets Encrypt + ProFTPd (FTP over SSL): https://medium.com[...]
ProFTPd understøtter også SFTP, så man kan uden problemer understøtte begge metoder på samme tid. -- Take everything you like seriously, except yourselves.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 200 personer har stemt - Mit energiselskab (Ewii f.eks) 10%
|