11
IP Adresse einstellen - FTP-Server mit Gateway verbinden
Hallo liebe Mitglieder,
ich habe gerade ein kleines Verständnisproblem.
Und zwar folgender mit Beispieldaten Aufbau:
Ich habe einen Virtuellen Serv-U FTP- Server und eine virtuelle Kerio GW. Alles im Hyper-V.
Gegebenheiten
FTP-Server
PORT2 - 1x extern Adresse ( ...
Gateway
PORT 1 - 1x WAN Adresse (von meiner Internetanbieter zugeteilte IP, sagen wir als Beispiel 192.168.50.2)
PORT 2 - 1x die IP, die das GW bekommen soll? Muss es hier die 192.168.50.4 sein?
Meine Frage:
Kann ich beim FTP-Server die x-.beliegebe IP Adresse nehmen und den GW im selben Bereich eine geben, oder muss ich eine vom Internetanbieter freigegeben IP nutzen, damit alles im selben Netz ist?
In diesem Fall:
FTP-Server PORT2: IP 192.168.50.3
GW PORT2: IP 192.168.50.4.
Es geht mir darum, dass der Server extern aus dem www über mein separates GW erreichbar ist. Ich hoffe, ich konnte mich soweit verständlich ausdrücken.
Vielen Dank für eure Hilfe!
Liebe Grüße
ich habe gerade ein kleines Verständnisproblem.
Und zwar folgender mit Beispieldaten Aufbau:
Ich habe einen Virtuellen Serv-U FTP- Server und eine virtuelle Kerio GW. Alles im Hyper-V.
Gegebenheiten
- Folgender IP Bereich steht vom Internetanbieter zu Verfügung: 192.168.50.2 bis 192.168.50.4
- Router/GW des Internetanbieters: 192.168.50.1
- Der FTP-Server soll über ein separates GW für das externe www Netz zu Verfügung gestellt werden.
FTP-Server
PORT2 - 1x extern Adresse ( ...
Gateway
PORT 1 - 1x WAN Adresse (von meiner Internetanbieter zugeteilte IP, sagen wir als Beispiel 192.168.50.2)
PORT 2 - 1x die IP, die das GW bekommen soll? Muss es hier die 192.168.50.4 sein?
Meine Frage:
Kann ich beim FTP-Server die x-.beliegebe IP Adresse nehmen und den GW im selben Bereich eine geben, oder muss ich eine vom Internetanbieter freigegeben IP nutzen, damit alles im selben Netz ist?
In diesem Fall:
FTP-Server PORT2: IP 192.168.50.3
GW PORT2: IP 192.168.50.4.
Es geht mir darum, dass der Server extern aus dem www über mein separates GW erreichbar ist. Ich hoffe, ich konnte mich soweit verständlich ausdrücken.
Vielen Dank für eure Hilfe!
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 638189
Url: https://administrator.de/contentid/638189
Printed on: April 19, 2024 at 13:04 o'clock
11 Comments
Latest comment
Ich hoffe, ich konnte mich soweit verständlich ausdrücken.
Für mich leider nicht.
Für mich auch nicht... 
Nur so viel....
Wenn das Gateway die Verbindung zum Provider herstellen soll kannst du dem natürlich intern auch die 172er IP Adressen geben, das geht. Voraussetzung ist dann aber das der Provider das 172er IP Netz auch an dein Gateway routet sonst wäre das Netz dahinter ja nicht erreichbar...logisch. Das sind simpelste IP Routing Grundlagen !
Lies dir dazu das hiesige Routing_Tutorial durch. Das sollte dir die Anforderungen erklären.
Aber aus deiner wirren Schilderung ist es schwer deine Ziele zu verstehen. Eine kleine Skizze würde hier allen sehr helfen zum Verständnis des Sachverhaltes.
Nur so viel....
Wenn das Gateway die Verbindung zum Provider herstellen soll kannst du dem natürlich intern auch die 172er IP Adressen geben, das geht. Voraussetzung ist dann aber das der Provider das 172er IP Netz auch an dein Gateway routet sonst wäre das Netz dahinter ja nicht erreichbar...logisch. Das sind simpelste IP Routing Grundlagen !
Lies dir dazu das hiesige Routing_Tutorial durch. Das sollte dir die Anforderungen erklären.
Aber aus deiner wirren Schilderung ist es schwer deine Ziele zu verstehen. Eine kleine Skizze würde hier allen sehr helfen zum Verständnis des Sachverhaltes.
1
Ich verstehe deine Antwort. Möchte ich eine x-beliebe IP nehmen (zB 172er) muss ich das im Vodafone Router auch einstellen.
Ich habe trotzdem mal ein Bild hochgeladen. Ich werden dann wohl eine IP von 192.168.50.x nehmen.
Ich habe trotzdem mal ein Bild hochgeladen. Ich werden dann wohl eine IP von 192.168.50.x nehmen.
Du hast jetzt nicht geschrieben, was für ein Router das ist, aber wenn es eine Easybox, eine Vodafone-Station oder so ist, dann ist es nicht möglich. Mit den Geschäftskundenroutern von Vodafone könnte es möglich sein, hier dürfte dir aber der Zugang fehlen.
Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.
Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.
1Zitat von @tikayevent:
Du hast jetzt nicht geschrieben, was für ein Router das ist, aber wenn es eine Easybox, eine Vodafone-Station oder so ist, dann ist es nicht möglich. Mit den Geschäftskundenroutern von Vodafone könnte es möglich sein, hier dürfte dir aber der Zugang fehlen.
Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.
Du hast jetzt nicht geschrieben, was für ein Router das ist, aber wenn es eine Easybox, eine Vodafone-Station oder so ist, dann ist es nicht möglich. Mit den Geschäftskundenroutern von Vodafone könnte es möglich sein, hier dürfte dir aber der Zugang fehlen.
Wichtig ist auch, ob du überhaupt über eine öffentliche IP-Adresse verfügst, weil Vodafone einer der Vorreiter bei den DS-Lite-Verbindungen war, also die IPv4-Adresse, die du erhalten hast, war eine aus dem privaten IP-Bereich und aus dem Internet nicht erreichbar.
Dankeschön. Ja, wie haben öffentliche Adresse. Diese werde ich dann nutzen. Wollte mir halt eine sparen
Für mich auch nicht wirklich. Ist das nicht nur eine simple Portweiterleitung von FTP auf irgendeine interne IP, die Du Deinem FTP-Server gegeben hast? Du hast doch eh nur einen Internetzugang mit einer Leitung. egal wieviele IP´s Du bekommen hast. Und die externen IP´s vom Provider solltest Du auch nicht an einem internen Port verwenden.
🖖
🖖
Nein, ich möchte, dass der FTP Server von außen über mein Gateway erreichbar ist. Dafür plane ich die IP Einstellung von meinem GW und dem FTP-LAN-Port.
Zitat von @Kamelle01:
Nein, ich möchte, dass der FTP Server von außen über mein Gateway erreichbar ist. Dafür plane ich die IP Einstellung von meinem GW und dem FTP-LAN-Port.
Nein, ich möchte, dass der FTP Server von außen über mein Gateway erreichbar ist. Dafür plane ich die IP Einstellung von meinem GW und dem FTP-LAN-Port.
Das war mir schon klar. Nichts desto trotz ist es nur eine simple Portweiterleitung auf Deinen FTP Server. Und dafür nimmst Du nicht die IP von deinem Provider, sondern die IP von Deinem FTP Server.
Wenn ich mir deine Zeichnung so ansehe habe ich dazu dann auch noch die Frage, wie denn Dein internes Netz aussieht was den IP-Adressbereich angeht. Dein FTP Server wird wohl keine IP à la 192.168.50.x haben, dann kannst Du es gleich vergessen. Als beispiel könntest Du es so sehen: Vodafone Gerät (FritzBox?) 192.168.50.1 -> Gateway WAN 192.168.50.2 -> Gateway LAN 192.168.0.1 -> FTP Server LAN 192.168.0.2. Dann auf der Vodafonebox eine Portweiterleitung auf das Gateway und vom Gateway eine Portweiterleitung auf den FTP-Server.
Und dann auf der Vodafonebox einen DYNDNS Account einrichten.
Bevor jetzt alle schreien: ich weiß daß das nicht so optimal ist, aber so wie es bei ihm konfiguriert ist macht man es so.
🖖
1
Dankeschön! Ich war gedanklich auch in der Richtung, war mir aber nur nicht sicher.
Ich werde es einfach mal so einrichten!
Ich werde es einfach mal so einrichten!
ist es nur eine simple Portweiterleitung auf Deinen FTP Server.
Mit FTP ist das aber nicht ganz so simpel, denn FTP nutzt traditionell 2 Ports den Kommando Port TCP 21 und den Daten Port TCP 20.Im klassischen FTP eröffnet der Server den Datenport was dann immer an der NAT Firewall scheitert auch trotz Port Forwarding. Mit anderen Worten: Ohne Passive Mode am FTP Server wird eine FTP Session immer am NAT scheitern.
Warum das so ist erklärt diese Webseite im Detail:
https://slacksite.com/other/ftp.html
Zitat von @aqui:
Im klassischen FTP eröffnet der Server den Datenport was dann immer an der NAT Firewall scheitert auch trotz Port Forwarding. Mit anderen Worten: Ohne Passive Mode am FTP Server wird eine FTP Session immer am NAT scheitern.
Warum das so ist erklärt diese Webseite im Detail:
https://slacksite.com/other/ftp.html
ist es nur eine simple Portweiterleitung auf Deinen FTP Server.
Mit FTP ist das aber nicht ganz so simpel, denn FTP nutzt traditionell 2 Ports den Kommando Port TCP 21 und den Daten Port TCP 20.Im klassischen FTP eröffnet der Server den Datenport was dann immer an der NAT Firewall scheitert auch trotz Port Forwarding. Mit anderen Worten: Ohne Passive Mode am FTP Server wird eine FTP Session immer am NAT scheitern.
Warum das so ist erklärt diese Webseite im Detail:
https://slacksite.com/other/ftp.html
Ich hoffe mal, daß das von vornherein klar war. Wenn nicht, sollte es jetzt klar sien.
🖖
