vsftpd sendet private IP › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

vsftpd sendet private IP

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 3. April 2020 11:21 Hallo, ich will von ftpd auf vsftpd umsteigen, damit ich die Datenübertragung verschlüsselt durchführen kann. Die Verschlüsslung funktioniert auch soweit, nur gibt es ein Problem mit der Verbindung über IPv4. Per IPv6 geht alles, da hier kein NAT genutzt wird. Der Server ist hinter einem NAT, er hat eine private IPv4. Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Initialisiere TLS... Status: Überprüfe Zertifikat... Status: TLS-Verbindung hergestellt. Status: Der Server unterstützt keine Nicht-ASCII-Zeichen. Status: Angemeldet Status: Empfange Verzeichnisinhalt... Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse. Status: Verbindung zum Server getrennt Ich will am Client den passiven Modus nutzen, so wie bisher. Was muss geändert werden? Mir ist das Problem klar, der müsste die öffentliche IP des NAT-Routers senden. LG DJKuhpisse
Cranvil Anmeldungsdatum: 9. März 2019 Beiträge: 990	Zitieren 3. April 2020 11:39 Ich habe mal ein wenig gesucht und der passende Thread auf SE/Serverfault hat neben anderthalb Erklärungen auch mehrere Lösungsansätze. Neben dem Wechsel auf ein alternatives Protokoll wie SFTP gibt es hier den Vorschlag, zwei vsftpd-Instanzen zu starten. Eine für die Belieferung der lokalen Clients auf den Standardports und mit der internen pasv_address, während die andere z.B. auf Port 2121 lauscht, die öffentliche IP-Adresse des Internetzugangs als pasv_address verwendet und via NAT/Portmapping von außen (über die Standardports) erreichbar gemacht wird. Diesen Aufwand musst du dem Anschein nach nur betreiben, wenn passives FTP auch intern noch funktionieren soll. Zusätzlich könnte es bei öfter wechselnder öffentlicher IP-Adresse interessant sein, einen Mechanismus zu implementieren, der von Zeit zu Zeit die öffentliche IP-Adresse ermittelt, die vsftpd-Konfiguration anpasst und den Dienst bedarfsweise neustartet - im Optimalfall, wenn gerade keine Sitzungen laufen.
DJKUhpisse Supporter, Wikiteam (Themenstarter) Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 3. April 2020 12:30 Ist ne feste IP. Zugriff muss nur von außen erfolgen, intern könnte zur Not auch der aktive Modus genutzt werden, es finden da aber i.d.R. keine Zugriffe statt. Ich habe jetzt die Option pasv_address=ext. IP hinzugefügt, leider bekommt der Client (FileZilla) immer noch die interne IP, denn die Meldung lautet weiterhin, dass diese nicht routingfähig ist, was auf eine private Ipv4 zurückschließen lässt.
Cranvil Anmeldungsdatum: 9. März 2019 Beiträge: 990	Zitieren 7. April 2020 23:54 Dann bin ich erstmal raus.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »