Hi,

ist es mit dem ProfTPd irgendwie möglich, einen User nach seiner Herkunft (also 192.168. oder 10. für LAN bzw. all für WWW) zu unterscheiden?

Was ich gerne hätte:

EIN Anonymous-Zugang, bei dem man übers WWW nur mit 10kb/s saugen kann, jedoch vom LAN aus kein Limit hat.

Geht das irgendwie? Ist sonst ja plöt, so muss ich ja im LAN mit 10kb/s runterladen oder nen extra-account machen... :( Gerade für Netzwerkparties wäre sowas extrem super! Als Admin will man ja nicht wegen jedem Serverplatzwechsel an der Kiste rumdoktern.

dafür gibts allow/deny regeln, kuck mal in der proftpd readme,

dann erstell einfach 2 anonymous accounts, einer für web und einer für lan

einfach 2 vitual hosts,

virtualHost interneIP
/virtual Host

virtual host externe IP
/virtual Host

wenns für die externe ip net klappt, dann kannste auch nach dem vH ne globale konfig für alle machen. wenn dann einer aus internen netz kommt, dann geht der in virtual host. für alle anderen geht er in die globale konfig.

@Slime:

Das hatte ich probiert. Nur ist es dann so, dass es ja im Prinzip 2 Anonymous accounts gibt und der ProFTPd überschreibt dann den ersten mit dem 2. sprich der 2. in der Konfig gewinnt...

Das mit dem Virtual Host muss ich dann mal ausprobieren. Ich will hier allerdings nicht mit IP-Adressen arbeiten, sondern mit hostnamen. Und die sind im LAN sowie WWW gleich (myhost.myserver.de).

wenn die hostnamen aber gleichsind, kannste se ja net unterscheiden, also musste nach der ip gehen, das heist hab mal gelesen das man auch nach dem port gehen kann, demnach müssten lanrechner nur nen anderen als den standard ftp port benutzen.
dann aber am besten auch verschiedene logins und im jeweiligen
vH
limit Login benutzen und darin
require user x
oder so ähnlich. die genaue syntax weis ich grad nicht

Okay dann funktioniert es nicht, der FTP-Server hat nur eine IP.

Ist aber doch wohl total schwach, dass man mit dem FTP-Protokoll nicht nach Hostnamen unterscheiden kann wie bei HTTP 1.1... Bei den Webservern gehts doch auch, warum dann nicht bei FTP?

Ich hätte es dann halt so gemacht, 2 VHs, einer mit "myhost.dyndns.org" für Verbindungen aus dem Internet und einen mit "Rechnername" für Verbindungen aus dem LAN. Beide Hostnamen lösen zur selben IP auf, aber das mag der ProFTPd net. Der Geht nur nach IPs und Ports :(.

Das mit den Ports ist mir zu blöd. Wie soll ich auf ner LAN-Party all den Usern klarmachen, dass sie nen anderen Port als üblich nehmen sollen? Von den Internetusern ganz zu schweigen...

such mal bei google nach "muddleftpd", den kann man so configurieren das man 2 anonymous macht, bei mir ging das jedenfalls.
kann ja aber sein das du umbeding proftd willst, dann halt nicht :-(