1 van 1

Ftp-server onder ubuntu achter een router (dynamisch ip-adres)

Geplaatst: do 29 mar 2007, 23:12
door Brinx
De titel zegt het al: ik ben bezig met het opzetten van een FTP-servertje (proFTPd) onder Ubuntu (linux). Ik wil de server vanaf mijn netwerkje thuis beschikbaar maken aan een stel vrienden, om ze makkelijk foto's te kunnen laten downloaden. Ik wil graag een FTP-server gebruiken omdat die foto's bij elkaar nogal groot zijn (honderden MB's), en via email of file upload services schiet dat gewoon niet op. Bovendien vind ik het eigenlijk wel interessant om zoiets aan de praat te krijgen.

Maar goed, genoeg over de motivatie: het probleem is dat ik dus met mijn computer op mijn thuisnetwerk achter een (wireless) router zit, die weer aan het ADSL-modem hangt. Het modem krijgt een dynamisch IP-adres toegewezen van de ISP, en daarvoor heb ik www.no-ip.com ingeschakeld: die bieden een domeinnaam aan die gekoppeld wordt aan het huidige dynamische IP-adres van de aansluiting, en die zich blijft verversen bij een nieuwe DHCP-lease.

Het probleem is nu echter dat dat ADSL-modem, waarnaar de domeinnaam verwijst, niet gepingd kan worden van buitenaf. Van 'binnenuit' lukt het prima, en krijg ik normale replies terug. Overige poorten lijken ook niet beschikbaar te zijn (volgens www.canyouseeme.org ). Het vreemde is nu dat die poorten helemaal niet dichtgezet zouden moeten zijn door mijn ISP (Belgacom)L ik heb op de Belgacom website even nagekeken naar de geblokkeerde poorten, en poorten 21 en 80 bijvoorbeeld horen gewoon beschikbaar te zijn.

Poort 21 is vanaf de router trouwens gewoon geforward naar mijn machine, en ik kan vanaf mijn eigen compu een FTP-sessie openen naar mezelf via het URL dat ik heb gereserveerd met no-ip (en dat dus naar mijn ADSL-modem verwijst).

Kan iemand me misschien vertellen wat hier gaande is? Eventueel benodigde extra informatie geef ik graag, mocht die nodig zijn.

Re: Ftp-server onder ubuntu achter een router (dynamisch ip-adres)

Geplaatst: do 29 mar 2007, 23:27
door Rogier
Om een FTP-server te draaien op een bak die niet direct op internet zit (dus bijvoorbeeld via een ADSL router) moet de FTP-server passive mode (PASV) gebruiken. De FTP-clients van je bezoekers moeten dit eveneens ondersteunen, maar dat is bij de meeste fatsoenlijke clients wel het geval (overigens niet de ftp ondersteuning in explorer) .

Het probleem is namelijk dat er bij FTP niet alleen verkeer over port 20 en 21 gaat, maar ook over random data ports. In normale FTP mode bepaalt de client de port, en dan werkt het niet omdat je router dan niet weet welke ports hij moet forwarden. In Passive Mode bepaalt de server de port, je kunt bij de FTP-server dan als het goed is ook een range opgeven van een paar ports (bijvoorbeeld 9000-9010). Deze ports moet je dan in je router forwarden net als 20 en 21.

Bij Passive Mode moet je ook het externe IP invullen waaronder je bereikbaar bent, en omdat dat in jouw geval dynamisch is hoop ik dat je die dynamische no-ip.com domeinnaam kunt invullen, en niet per se een expliciet IP adres (want die is iedere keer anders).

Dat niet alle porten geblocked zijn wil niet zeggen dat je er automatisch antwoord op krijgt, want een router geeft meestal minder respons op random traffic dan een windows of linux bak.

Hoe vaak krijg je trouwens een nieuw IP van je provider toegewezen? Want als je wifi router altijd aan staat, is dat voor de provider hetzelfde als wanneer je rechtstreeks een computer aan je kabelmodem hebt hangen die 24/7 aan staat, en ik mag aannemen dat ze niet zomaar om de haverklap je IP wijzigen terwijl dat nog in gebruik is...?

Re: Ftp-server onder ubuntu achter een router (dynamisch ip-adres)

Geplaatst: do 29 mar 2007, 23:58
door Brinx
Bedankt voor je antwoord, Rogier (Dat was snel)! Ik zal me nog even gaan verdiepen in passive mode en hoe ik daarmee om kan gaan in mijn setup. Ik geloof dat de DHCP-lease op maximaal een week gezet kan worden, en minimaal iets van 1 uur. Vanuit de router, althans.

Re: Ftp-server onder ubuntu achter een router (dynamisch ip-adres)

Geplaatst: vr 30 mar 2007, 09:05
door Rogier
De DHCP leasetime slaat volgens mij op de periode waarbinnen je weer hetzelfde IP als de vorige keer krijgt als je opnieuw connect (hij onthoudt het MAC-adres van je netwerkkaart). Maar zolang je connected blijft zou je gewoon je huidige IP moeten huiden denk ik.

Succes in ieder geval!