:confused: Hallo zusammen,

ich habe jetzt DSL 6000 von T-Online und würde gerne von außen auf meinem Linux Server zugreiffen wollen (Pure-FTPd und ssh (Putty). Leider funktioniert das nicht. Ich habe die entsprechenden Ports am Router freigegeben. Als z.B nehme ich hier mal jetzt meinen Pure-FTP. Der Datenkanal(Befehlskanal) soll auf Port 2121 (anstatt 21) laufen. Das funktioniert ja auch noch. Der Datentransfer soll über die Ports 40000 bis 40005 laufen. Da hängt sich schon das Client FTP Programm auf (benutze FileZilla). Der FTP Client steht auf passivem FTP Modus. Dieses Problem hatte ich bei meinem alten DSL Modem nur, wenn das FTP nur auf aktiven Mode fuhr. Nach dem umstellen auf dem passiv Mode lief es, bis ich jetzt den neuen DSL Router erhielt. Ich habe mal testesweise die Firewall ausgeschaltet, ohne Erfolg. Ohne die Firewall müßten doch alle Anfragen an den Ports der PCs ankommen, oder?

In den Konfigurationseinstellungen kann ich auf 3 Arten die Ports freigeben:

1: Port Forwarding
In der Hilfe steht hier zu, das bei einem Serverbetrieb (FTP, HTTP ect.) genau diese Port Forwarding eingestellt werden soll. In den Einstellungen ich dann den 2121, und die Ports 40000-40005 freigeschaltet. Ohne Erfolg

Putty läuft auch nicht, auch bei abgeschalteter Firewall.

Im internen Netz funktioniert Pure-Ftpd wie auch Putty ohne Probleme!!!!!!!

Eigentlich müßte die Geschichte funktionieren. Habe EMule auf der XP Kiste mal kurz installiert. Der Verbindungstest über deren Homepage ist erfolgreich.
Die Daten kommen also an.

Gibt es ein Tool für Linux, mit welchem man dediziert einen Port überwachen kann, ob Daten angekommen oder nicht?

Weis jemand Rat hier?

Gruß
Lars

Gibt es unter Linux kein Programm, welches mir anzeigt, ob Daten an Port xy gesendet werden (auch bei geschlossenem Port)?

Gibt es unter Linux kein Programm, welches mir anzeigt, ob Daten an Port xy gesendet werden (auch bei geschlossenem Port)?

Hast Du schon mal den Gegentest gemacht:
FW aus, "alle Ports forwarden" = DMZ-Server aktivieren auf deine Box mit SSH und ftp-Server?

Grüße
Thomas

Hast Du schon mal den Gegentest gemacht:
FW aus, "alle Ports forwarden" = DMZ-Server aktivieren auf deine Box mit SSH und ftp-Server?

Grüße
Thomas

Die Firewall hatte ich auf dem testeshalber Router deaktiviert. Ohne Erfolg



DMZ-Server aktivieren auf deine Box mit SSH und ftp-Server?


Du meinst den Router? DMZ Einstellungen gibt es leider im Router nicht.
Die PCs selber haben eine statische IP. Der Router selber verwendet NAT

Komisch, meine Testinstallation mit Emule verlief erfolgreich. Der Emuletest verlief erfolgreich. Die Ports werden geöffnet.

Leider kann ich nicht alle Ports auf dem Router ohne abschalten der FW für IP Forwading freischalten, da sonst der Router abraucht :mad:
Ich muß die Ports sepparat freigeben, trotz Firmwareupdate. Ist zur Zeit ein generelles Problem bei diesem Router.

Wenn einer von euch programmieren kann; man kann den Sourcecode von der T-Com herunterladen ;)

Daher würde ich gerne wissen wollen, ob überhauptDaten am entsprechenden Port des Linuxservers ankommen

Im internen Netz funktioniert alles wunderbar


Gruß
Lars

Habe gerade mal das Manual angesehen.
DMZ-Server heisst dort wohl "Standard-Server". Dort trägst Du mal die IP des Servers ein.
Aber Achtung: meistens gehen die aktivierten Port-Regeln VOR der DMZ-Weiterleitung. Also alle Port-Regeln würde ich für den Test wegmachen.
Und FW AUS!

Ich würde später auch keine Posts "öffnen", sondern "weiterleiten" auf den Server-PC.
(Klar, dass NAT aktiuv sein muss!)

Greetz
Thomas

Habe gerade mal das Manual angesehen.
DMZ-Server heisst dort wohl "Standard-Server". Dort trägst Du mal die IP des Servers ein.
Aber Achtung: meistens gehen die aktivierten Port-Regeln VOR der DMZ-Weiterleitung. Also alle Port-Regeln würde ich für den Test wegmachen.
Und FW AUS!

Ich würde später auch keine Posts "öffnen", sondern "weiterleiten" auf den Server-PC.
(Klar, dass NAT aktiuv sein muss!)

Greetz
Thomas

Ich hatte das Manuel so verstanden, das der Standardserver jener Server sei, an den die Daten weitergeleitet werden, die auf keinen anderen Server (bzw. MAC Adresse passen)


Ich würde später auch keine Posts "öffnen", sondern "weiterleiten" auf den Server-PC.
Ich habe ja ein IP Forwarding eingerichtet. Die Portstriggerung war nur ein Versuch (Emule klappt, nur mein Server nicht)

Ich werde das mal mit dem Standardserver probieren. Danke für den Tip

Gruß
Lars

Ich hatte das Manuel so verstanden, das der Standardserver jener Server sei, an den die Daten weitergeleitet werden, die auf keinen anderen Server (bzw. MAC Adresse passen)


Das ist auch korrekt, zumindest auf Ports bezogen. Alle IP-Anfragen von außen, die sich auf einen nicht anderweitig zugeordneten (forward) Port beziehen, werden dorthin geschickt.
Wenn man aber mit einzelnen Forwards nicht klarkommt, deaktiviert man alle einzelnen und richtet so eine Art "General-Forwarding" (DMZ-/Standard-Server) ein.
Wenn es dann immer noch nicht klappt, kann braucht man zumindest nicht weiter an den Einzel-Forwardings herumzufrickeln.
Manche Router unterscheiden korrekterweise zw. UDP und TCP Ports. Dann gibt es auch noch die Welt der Nicht-UPD/TCP-Protokolle. Also da gibt es schon noch weitere "Fallen".

Greetz
Thomas

Das ist auch korrekt, zumindest auf Ports bezogen. Alle IP-Anfragen von außen, die sich auf einen nicht anderweitig zugeordneten (forward) Port beziehen, werden dorthin geschickt.
Wenn man aber mit einzelnen Forwards nicht klarkommt, deaktiviert man alle einzelnen und richtet so eine Art "General-Forwarding" (DMZ-/Standard-Server) ein.
Wenn es dann immer noch nicht klappt, kann braucht man zumindest nicht weiter an den Einzel-Forwardings herumzufrickeln.
Manche Router unterscheiden korrekterweise zw. UDP und TCP Ports. Dann gibt es auch noch die Welt der Nicht-UPD/TCP-Protokolle. Also da gibt es schon noch weitere "Fallen".

Greetz
Thomas

Für mich stellt sich die Frage, ob das Port Forwarding überhaupt bei diesem Router funktioniert. Das Porttriggern bei Emule funktioniert, nur wie sieht das beim IP Forwarding aus? Ich kann ja nicht mal vernünftige Regeln erstellen. Hier mal einen Auszug aus einer heutigen Antwortmail von T-Com




Sehr geehrter Herr ....,

vielen Dank für Ihre E-Mail. Das Problem liegt an der
Speedportserie. Werden in der Portweiterleitung mehr als 15
Zeichen in die TCP oder UDP Felder eingetragen, stürtzt der
Router ab, sobald man auf speichern geht. Das Problem liegt
also nicht an den Browsereinstellungen.

Zur Zeit ist die einziege Abhilfe mehrere Regeln zu
definieren. Also eingaben wie z.B. "2300-2400,25800"
funktioieren, da sie nicht mehr als 15 Zeichen enthalten.
Das Problem ist an den Hersteller weitergeleitet und wird
hoffentlich mit der nächsten Firmware behoben.

Andere Lösungen gibt es momentan leider nicht...


Hm, würde mich nicht wundern, wenn neben der 15 Zeichenregel das IP Forwarding generell nicht funktionieren würde.

Daher meine Frage:
Gibt es ein Tool für Linux, womit ich sehen kann, ob Daten an den entsprechenden Ports ankommen?


Gruß
Lars

Daher meine Frage:
Gibt es ein Tool für Linux, womit ich sehen kann, ob Daten an den entsprechenden Ports ankommen?
wie wärs mit ethereal (http://www.ethereal.com/) oder irgend einem anderen sniffer?

Hast Du jetzt mal probiert, ob es klappt mit
- FW aus
- Standard-Server gesetzt
- alle Port-Regeln gelöscht
????

Erst wenn das geht, dann kannst du dich an das stufenweise einschränken der Forwardings bis es paßt (Security vs. Funktion).

T

Hast Du jetzt mal probiert, ob es klappt mit
- FW aus
- Standard-Server gesetzt
- alle Port-Regeln gelöscht
????

Erst wenn das geht, dann kannst du dich an das stufenweise einschränken der Forwardings bis es paßt (Security vs. Funktion).

T


Hallo,

leider funktioniert das alles immer noch nicht.

- FW ist ausgeschaltet.
- Alle Portregeln gelöscht
- Standart-Server gesetzt

Innerhalb meines Netz funktioniert es. Emule funktioniert auch. Da wird man :ugly:

Gruß
Lars

wie wärs mit ethereal (http://www.ethereal.com/) oder irgend einem anderen sniffer?

Hm, ich müßte aber wissen, ob Daten an den gewünschten Port ankommen. Geht eine Überwachung der Ports damit auch? Ich dachte, man kann damit nur die Daten selber sehen. Daher dachte ich an einen Portscanner, der bei Portaktivität dieses anzeigt

Gruß
Lars