hallo,
ich verzweifel langsam an folgendem problem.
Versuche gerade mit dyndns.org meinen ftp öffentlich zu machen.
Habe auf der fritzbox alle nötigen ports dafür freigegeben, und den server welcher windows server 2012 als system hat, für diese ports zugewiesen.
der ftp funktioniert in meinem heimnetz einwandfrei. dabei ist egal ob ich den dns-namen eingebe oder die ip. der ftp wird gefunden und alles ist schön.
will ich nun über eine dyndns-adresse von auserhalb auf den ftp, geht nichts. An-pingen klappt, d.h. die adresse wird richtig aufgelöst.
Auch wird die öffentliche ip in der fritzbox mit dem dyndns ordnungsgemäß aktualisiert.
die fritzbox zeigt auch das alles mit dem dyndns-account ok ist.
in der windowseigenen firewall ist sowohl der ftp-dienst als auch die ports freigegeben.
Wo liegt nun das Problem?
Eigentlich müsste es doch funktionieren?
Fritzbox 7390 mit windows Server 2012 -FTP-Problem
#1
geschrieben 22. Mai 2013 - 13:16
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Anzeige
#2
geschrieben 22. Mai 2013 - 15:49
Active oder Passive FTP?
Für ersteres müssen am Client sämtliche(!) Ports oberhalb von 49152 freigegeben werden.
Für zweiteres am Server.
Und die Fritzbox muß es auch durchleiten. Hab leider grad nicht im Kopf, ob da Portbereiche freigegeben werden konnten oder nicht - hoffe mal ja, sonst tippst Du Dir nen Wolf.
Für ersteres müssen am Client sämtliche(!) Ports oberhalb von 49152 freigegeben werden.
Für zweiteres am Server.
Und die Fritzbox muß es auch durchleiten. Hab leider grad nicht im Kopf, ob da Portbereiche freigegeben werden konnten oder nicht - hoffe mal ja, sonst tippst Du Dir nen Wolf.
#3
geschrieben 22. Mai 2013 - 16:02
Beides aktiv und passiv soll funktionieren. hat es ja auch wo ich noch ne easybox drann hatte. mal sehen was da in den einstellungen stand. versteh nur nicht warum das so blöde einzustellen geht
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
#4
geschrieben 22. Mai 2013 - 16:04
FTP ist halt absolut Horror, wenn's um Firewalls geht.
Solange wie die Box Ports zu Verbindungen zuordnen kann, läuft auch alles prima. Mit iptables geht das zB ganz problemlos.
Aber die FBox kann das (meines Wissens) nicht.
Solange wie die Box Ports zu Verbindungen zuordnen kann, läuft auch alles prima. Mit iptables geht das zB ganz problemlos.
Aber die FBox kann das (meines Wissens) nicht.
#5
geschrieben 23. Mai 2013 - 10:06
Ich hab auch erst mit den Ports meiner 6360 gespielt und dabei ist mir was aufgefallen.
Ich hab über nen Portscan einer Webseite von drausen geschaut ob die Ports offen sind.
Dabei viel mir auf das diese nur offen sind wenn ich aufm Server nen Dienst am Port
lauschen habe. Würde heißen die Box macht kein forwarding sondern triggert.
Hast du die Firewall aufm Server an und wenn ja richtig eingestellt?
Ich hab über nen Portscan einer Webseite von drausen geschaut ob die Ports offen sind.
Dabei viel mir auf das diese nur offen sind wenn ich aufm Server nen Dienst am Port
lauschen habe. Würde heißen die Box macht kein forwarding sondern triggert.
Hast du die Firewall aufm Server an und wenn ja richtig eingestellt?
Ich würde sagen, ungefähr ein halbes Gramm zu schwer am Griff.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
#6
geschrieben 23. Mai 2013 - 15:26
Ja, ports sind alle richtig eingestellt.
Das lustige ist das es mit der easybox, welche vorher dran war, auch erst nicht ging. dann hab ich irgendwas eingestellt und es ging plötzlich. habe schon auf der easybox nachgeschaut; habe alles für die fritzbox übernommen, nun geht es wieder nicht.
deaktiviere ich die windowfirewall passiert genauso viel wie wenn ich sie an habe
Das lustige ist das es mit der easybox, welche vorher dran war, auch erst nicht ging. dann hab ich irgendwas eingestellt und es ging plötzlich. habe schon auf der easybox nachgeschaut; habe alles für die fritzbox übernommen, nun geht es wieder nicht.
deaktiviere ich die windowfirewall passiert genauso viel wie wenn ich sie an habe
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
#7
geschrieben 23. Mai 2013 - 15:55
Mal kurzzeitig mit Exposed Host versucht?
Aber nicht vergessen das wieder abzustellen
Aber nicht vergessen das wieder abzustellen
Ich würde sagen, ungefähr ein halbes Gramm zu schwer am Griff.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
#8
geschrieben 24. Mai 2013 - 12:38
ja, hab ich. funktioniert auch nicht. bin deswegen der meinung das es am windows 2012 server liegt. hab aber alles freigegeben, und selbst wenn die firewall aus ist funktioniert es nicht
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
#9
geschrieben 24. Mai 2013 - 12:52
Bei den älteren Server Versionen gab es da immer irgendwo eine Einstellung, wo man den Server (IIS, FTP etc.) für externe Verbindungen freigeben musste. Ansonsten reagierte der nur auf LAN. Aber weiß jetzt nicht, wo das genau beim 2012 steckt.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#10
geschrieben 24. Mai 2013 - 13:53
hmmm, hab selbst die dienste einzeln nochmal in der firewall freigegeben, jedoch passiert immer noch nichts
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
#11
geschrieben 24. Mai 2013 - 14:39
Was sagt den eigentlich das ftp log?
Oder zb Filezilla wenn er verbinden will?
Oder zb Filezilla wenn er verbinden will?
Ich würde sagen, ungefähr ein halbes Gramm zu schwer am Griff.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
#12
geschrieben 24. Mai 2013 - 15:21
Am Besten in die Logfiles schauen - auf dem Router, so möglich, und auf dem 2k12-Server -- um rauszufinden, wo die Pakete denn hängenbleiben.
#13
geschrieben 24. Mai 2013 - 15:52
Zur Not mal das schauen:
Vielleicht ja was übersehen...
Vielleicht ja was übersehen...
Ich würde sagen, ungefähr ein halbes Gramm zu schwer am Griff.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
You know the problem with these gyms now? Health clubs for waffle eatin’ pussies.
#14
geschrieben 24. Mai 2013 - 20:34
Genau nach dem Viedo hab ichs gemacht!
Das spuckt filezilla aus:
Auflösen der IP-Adresse für stoergerserver.dyndns.org
Status: Verbinde mit 17x.xxx.xxx.xxx:21
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Ports habe ich über ne website geprüft. sind alle offen
hier mal nen foto der portfreigaben der fritzbox
Das spuckt filezilla aus:
Auflösen der IP-Adresse für stoergerserver.dyndns.org
Status: Verbinde mit 17x.xxx.xxx.xxx:21
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Ports habe ich über ne website geprüft. sind alle offen
hier mal nen foto der portfreigaben der fritzbox
The Definition of an Upgrade: Take old bugs out, put new ones in.
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
Game/Video/Audio-Pc
Intel Pentium D 805 @ 2x 4,2 Ghz, 8 GB Infenion DDR2-800, 400 GB Samsung-HDD, 7950GX2
Windows Vista, Sp1 (natürlich legal : ) )
Notebook
AMD Athlon 64 3200+, 1,5 GB DDR-400, 100 GB Toshiba-HDD, Fx 5600
Windows Xp, Sp2 (natürlich legal : ) )
#15
geschrieben 24. Mai 2013 - 22:31
- IP ist nicht das Problem. TCP ist.
- Hast Du auf Server01 DNS laufen (Port 53/udp)?
- Port 20/tcp ist nicht FTP passiv, nur so zur Info.
- Daß es einen Timeout gibt, war ja von Anfang an klar; die Frage ist eher, wo der Timeout herkommt:
Client > NET > Router ||| Server
ODER
Client > NET ||| Router > Server
Schau auch mal testweise, ob der Fritzbox-EIGENE FTP-Server erreichbar ist; wenn nicht, liegt das Problem wahrscheinlich noch vor dem Windows-Server.
PS: wenn dieser Dienst bereits aktiv ist, schalte ihn ab - sehr gut möglich, daß er die FTP-Ports bereits selber belegt. Dann funktioniert da natürlich keinerlei Weiterleitung mehr.
- Hast Du auf Server01 DNS laufen (Port 53/udp)?
- Port 20/tcp ist nicht FTP passiv, nur so zur Info.
- Daß es einen Timeout gibt, war ja von Anfang an klar; die Frage ist eher, wo der Timeout herkommt:
Client > NET > Router ||| Server
ODER
Client > NET ||| Router > Server
Schau auch mal testweise, ob der Fritzbox-EIGENE FTP-Server erreichbar ist; wenn nicht, liegt das Problem wahrscheinlich noch vor dem Windows-Server.
PS: wenn dieser Dienst bereits aktiv ist, schalte ihn ab - sehr gut möglich, daß er die FTP-Ports bereits selber belegt. Dann funktioniert da natürlich keinerlei Weiterleitung mehr.
- ← iPhone - freigegebene Kalender anzeigen (Exchange 2013)
- Windows Server 2012 R2 & Server 2012
- Benutzer über den Administrator anmelden →