Server FTP -IP Software- Hardware Frage

  • Hallo Zusammen

    Es geht um eine Software oder Hardware Frage des "Battles FTP Server", welche ich ja momentan nur am Tage zur Verfügung stellen kann..

    Habe eine fixe IP welche direkt auf ein ADSL Modem zugreift, das ADSL Modem verteilt nun wiederum IP Adressen an die anderen PC , somit kann ich mit jedem aufs Internet....

    Das einzige Problem ist nun, dass mein FTP Server nicht mehr direkt sichtbar im Internet ist, da meine IP ja vom ADSL Modem aufgesplittet wird

    gesucht ist eine GüNSTIGE Lösung Twisted Evil


    Gruss Markus

  • Hi,

    Dein Router muss Port Mapping können. Kommt eine ftp-Anfrage, dann schickt der die Anfrage auf einen bestimmten internen Server. Solltest Du nicht mehrere Dienste anbieten, kannst einfach alle Anfragen von Extern auf die IP-Adresse des ftp-servers schicken. Sinvollerweise aber eben nur die benötigten Ports.

    gruss
    ratte

  • Nein, NAT ist die Umsetzung verschiedener interner IP's auf eine die nach außen sichtbar ist. Portmapping ist das Gegenteil die von außen sichtbare Aresse wird auf eine interne durchgeschaltet und es scheint so als ob dein Router der Server ist.

    Du bist auf aber auf den richtigem weg.

    Welchen Router hast du denn???

    Oliver

  • markus_re schrieb am Wed, 09 July 2003 22:00

    Ist NAT das gleiche wie Port Mapping ? sowas habe ich gefunden bei mir




    Ja NAT ist der oberbegriff, es gibt SNAT und DNAT ...
    du brauchst DNAT ...



    NAT
    Die Funktion Network Address Translation (NAT) dient zur
    Umsetzung der - meist privaten - IP-Adressen eines Netzwerkes
    auf andere - meist öffentliche - IP-Adressen eines anderen Netz-werkes.
    NAT ermöglicht damit mehreren PCs in einem LAN,
    einerseits die IP-Adresse des Internet-Access-Routers für den
    Internet-Zugang zu nutzen, und andererseits versteckt es das
    LAN hinter der im Internet registrierten IP-Adresse des Routers.
    Und so funktioniert es: Schickt ein Client im LAN ein IP-Paket an
    den Router, wandelt NAT die Adresse des Absenders in eine gül-tige
    IP-Adresse um (die ihm etwa der Provider zugeteilt hat),
    bevor es ins Internet weitergereicht wird. Kommt von der ent-fernten
    Station eine Antwort auf dieses Paket zurück, wandelt
    NAT die Empfängeradresse wieder in die ursprüngliche IP-Adresse
    der lokalen Station um und stellt das Paket ord-nungsgemäß
    zu. Theoretisch kann NAT interne Netzwerke (LANs)
    mit beliebig vielen Clients verwalten.
    Durch Destination Network Address Translation (DNAT)
    werden die Zieladressen der IP-Pakete umgeschrieben. Dies ist
    besonders interessant, wenn Sie ein privates Netzwerk hinter
    Ihrer Firewall betreiben und Netzwerkdienste im Internet verfüg-bar
    machen wollen.
    Beispiel:
    Ihr Internet/privates Netzwerk hat den Addressraum
    192.168.0.0/255.255.255.0.
    Sie möchten nun Ihren Webserver, der auf dem Server mit der
    IP-Addresse 192.168.0.20 auf Port 80 läuft, für Clients aus dem
    Internet erreichbar machen.
    Die Clients können dessen Adresse nicht direkt ansprechen, da
    die IP-Adresse im Internet nicht geroutet wird. Es ist jedoch
    möglich vom Internet aus die externe Addresse Ihrer Firewall
    anzusprechen. Mit DNAT können Sie z. B. den Port 80 auf dem
    externen Interface der Firewall auf den Webserver umleiten.
    Die Funktionalität von Source Network Address Translation
    (SNAT) entspricht der von DNAT, mit dem Unterschied, dass
    statt den Zieladressen der IP-Pakete die Quell- (Source-) Adres-sen
    umgeschrieben werden.
    Dies kann in komplexen Netzwerken nützlich sein, um Antworten
    auf Verbindungen in andere Netzwerken oder auf andere Hosts
    umzuleiten.
    Im Gegensatz zum dynamischen SNAT (Masquerading) handelt es
    sich bei SNAT um eine statische Adressumsetzung, d. h. jeder
    internen IP-Adresse wird genau eine extern sichtbare IP-Adresse
    zugewiesen.


    ratte schrieb am Tue, 08 July 2003 12:15

    Sinvollerweise aber eben nur die benötigten Ports.



    ja auf alle fälle nur port (20 und) 21 !!
    sonst wäre die firewall ja völlig sinnlos !!!

    Joe

  • Hallo Zusammen

    Habe mir das Prestige 650ME gekauft bitte kein Gelächter ich weiss dass es "schrott"
    ist....jedenfalls jetzt Evil or Very Mad ,

    Habe nur 4 internen IP Adressen für den Gebrauch

    Da steht noch was von PAT das könnte es sein Very Happy

    Gruss Markus

  • markus_re schrieb am Wed, 09 July 2003 23:25

    Da steht noch was von PAT das könnte es sein



    könnten die auch PAT nennen PortAdressTranslation ...

    das ganze wird nur gescheit funktionieren, wenn Du KEIN DHCP benutzt,
    sondern intern feste IP adressen vergeben hast,
    UND als Standardgateway auf dem FTP Rechner dein Ruoter eingetragen ist !!
    (sonst musst du noch SAT (SourceAdressTranslation) machen,
    und das können die wenigsten router.


    Joe

  • @Ducati

    Zu diesem Preis kann er genau das was ich benötige, zudem gibt es in den weiten des Internet`s diverse Anleitungen wie es genau zu machen ist, denke das werd ich schon schaffen


    Das FTP Programm erfüllt seine Zwecke, ich benötige es nur zum saugen, normalerweise benutze ich lieber Getright, das kenne ich besser...


    Gruss Markus

  • markus_re schrieb am Fri, 11 July 2003 11:25

    Das FTP Programm erfüllt seine Zwecke, ich benötige es nur zum saugen,



    wenn du es nur zum SAUGEN verwendest, dann ist das oben alles hinfällig !!
    zum saugen musst du keinen port von aussen nach innen "reinNATen"
    sondern nur deine netzwerkeinstellungen richtig konfigurieren, und port 21 von innen nach aussen freigeben !!

    die ganzen erklärungen oben beruhten auf der annahme, dass du nen FTP-Server betreiben willst, bei dem andere bei dir sachen runtersaugen können sollen ...

    Joe