FTP-connectie via ADSL-router

[Atraxx]

Ik zou graag vanaf internet een FTP-sessie naar mijn server willen opzetten. Natuurlijk via een veilige weg.
Ik gebruik een SpeedTouch 510 van Alcatel. Ik heb getracht, in de NAPT-tabel, het ip-adres van de server en het ip-adres van de externe (internet) pc in te geven en daarbij poort 21 open te zetten.
Het probleem is dat ik het ip-adres van de externe pc niet in de tabel krijg. Er wordt geen enkel adres geaccepteerd. Ik kan wel alles (0.0.0.0) open zetten, dat werkt, maar dat is niet de bedoeling.
Ik wil graag alleen dat ene ip-adres toegang geven.
Heeft iemand hier ervaring mee en weet waarom dat niet gaat?
Misschien is het puur een commercieel gebeuren en verkopen ze liever een duurder type. Of misschien is het te tweaken.
Ik ben benieuwd.

Groeten,
Atraxx

 

[eendenteam]

We kennen je modem weliswaar niet maar we denken dat jouw alcatel dit ook aan kan

We nemen als voorbeeld het volgende als uitgangspunt:

- ip server = 1.1.1.1
- ip externe pc = 2.2.2.2
- ip modem = 3.3.3.3

Los van het feit dat je het ook via een batchfile je NAT tabel kunt aanpassen gaan we er ook vanuit dat je via telnet in je modem kunt komen.

Hopelijk kun je zo bij je nat tabel komen:
- telnet naar je modem (intikken bij commandprompt: telnet 3.3.3.3)

- geef login op (EXPERT ?)
- geef wachtwoord op
- eenmaal in modem tik in: nat
- dan zie je staan: NAT>
- zo ja tik dan in: create

je krijgt dan vragen en die vul je als volgt in:
protocol: tcp
inside_addr: 1.1.1.1
port: 21
outside_addr: 2.2.2.2
port: 21

- daarna kom je weer bij de prompt en zie je: NAT>
dan tik je in: SAVE
nu worden de settings in het modem opgeslagen
Wil je het controleren tik dan in bij NAT> LIST

We hopen dat het lukt.

 

[Atraxx]

Bedankt voor je reaktie Eendenteam. Ik heb het in eerste instantie getracht via de http client van de router maar daarmee dus geen succes.
Nu heb ik het geprobeerd met telnet zoals je beschreef.
Ik krijg echter nog een extra vraag om een 3e adres in te geven. Hierbij heb ik even je voorbeeld uitgebreid met de laatste 2 adressen:
protocol: tcp
inside_addr: 1.1.1.1
inside_port: 21
outside_addr: 2.2.2.2
outside_port: 21
foreign_addr: ????
foreign_port: ???

Geen idee wat daar nu nog moet worden ingegeven. Ik heb er eens 0.0.0.0 en port 0 ingegeven maar ook dat wil ie niet accepteren. Via de http-client heb je die 'foreign-velden' overigens niet. Heb je nog een idee?

Groet,
Atraxx

 

[eendenteam]

foreign mag op 0 blijven hoor

 

[Atraxx]

Vreemd maar de Alcatel SpeedTouch 510 wil maar geen static NAPT accepteren.
Is er iemand die kan vertellen waar het foreign_addr en foreign_port voor nodig zijn en welk adres daar (in de connectie van a naar b) moet worden ingegeven?
0.0.0.0 met port 0 wil ie niet accepteren.
Als ik voor foreign_addr het ip-adres van de remote pc ingeef en voor outside_addr het ip-adres aan de internet-kant ban het modem/router. dan accepteerd ie het. Op dat moment kan iedereen via FTP naar binnen en dat is niet de bedoeling.
Bij de oudere Alcatel SpeedTouch modems (o.a. de 'Pro') komt het foreign_addres helemaal niet voor. Via internet vind ik ook geen antwoord op de vraag.
Iemand een idee??

Groet,
Atraxx

 

[Black Tiger]

Is er iemand die kan vertellen waar het foreign_addr en foreign_port voor nodig zijn en welk adres daar (in de connectie van a naar b) moet worden ingegeven?

Het enige wat ik me erbij kan voorstellen is dat wat je zelf ook al aangaf. Ip en poortnummer wat de remote pc gebruikt.
Overigens kan dan als het goed is niet iedereen je ftp op maar alleen die remote pc.

Daarnaast is het ook nog mogelijk je ftp zelf te beschermen middels usernaam en paswoord zodat er niet iedereen op kan en de anonymous access te disablen (afhankelijk van je ftp serverproggie wat je gebruikt).

Even resumeren:
protocol: tcp = tcp protocol (logisch)
inside_addr: 1.1.1.1 = intern ip adres waar de ftp op draait
inside_port: 21 = idem met poortnr.
outside_addr: 2.2.2.2 = extern ip adres (je internet ip dus)
outside_port: 21 = je poortnummer waarop geluisterd word
foreign_addr: ???? = remote pc's ip adres
foreign_port: ??? = poortnr wat remote pc gebruikt.

Als ik het zo bekijk zou je normaliter forein_addr niet hoeven gebruiken tenzij je het verkeer wilt beperken tot de in het foreign_addr opgegeven systeem (pc).