FTP server niet meer extern te benaderen

Gebruikt u filezilla?

Kunt u hier een screenshot plaatsen?

zoals gevraagd.

Dat “onbestelbaar adres” is een vertaling waar ik even over moest nadenken, maar is een misconfiguratie in de server die nooit opgevallen  is of door de oude modem firmware werd opgevangen.

Een passieve server stuurt het adres + poortnummer naar de client dat de client voor de data kan gebruiken. Dit is blijkbaar het interne adres, en dat is voor de buitenwereld “onbestelbaar”.

Filezilla client doet een intelligente work-around: gebruik hetzelfde adres als het controlekanaal, dus het externe adres. Dit kunt u dus negeren. 

In ieder geval in FileZilla Server en vsftpd server kunt u dit adres opgeven plus een poort interval dat u voor de data wilt gebruiken. De grootte van dit interval hangt af van het aantal gebruikers en aantal simultane overdrachten, dus voor prive gebruik hoeft dat niet groot te zijn.  

De client maakt een nieuwe data verbinding naar de server, dus aan de server kant moet u dit interval openzetten bij de port forwarding. Dus: poort 21 plus het passieve poorten gebied dat in de server gedefinieerd is. Kan dit niet in de server gedefinieerd worden, dan zou dit 1025-65535 zijn en dat is nogal een veiligheidsrisico, dus tijd om naar een andere FTP server om te zien.

Aan de client kant met nieuwe KPN software moeten deze poorten uitgaand vrijgegeven worden, als u zelf de server beheert dan kent u ze, anders: Firewall Aangepast, alles toestaan, 21 niet blokkeren.

Waarschijnlijk zat in de oude firmware een “helper” die meekijkt met het FTP protocol en even een gaatje in de firewall boort. Voor de veilige variant FTPS werkt dit niet omdat de benodigde info versleuteld is.

Dus samenvattend:

Server achter KPN router: Port forwarding voor poort 21 EN de  range passieve poorten. Alles TCP. 

Client achter KPN router: Firewall aangepast, poort 21 niet blokkeren, passieve poort range toestaan of alles toestaan.

Welke software gebruik je voor de server? Ook Fillezilla? 

Daar moet dus het WAN ip staan.

En die poort range... als je zelf de enige gebruiker bent, dan is 10 poorten meer dan zat.

Hi en van harte welkom ​@Sjoemmaker!

Onze community denkt graag met je mee om je op weg te helpen. Heb je de reacties hierboven al gezien en kunnen uitproberen? We horen graag hoe het verder is gegaan en of je er uit gekomen bent.

Ik gebruik QNAP server als FTP server en Filezilla als FTP client.

dus dit kan ik niet invoeren.

Dan zal het er anders uit zien. Maar je moet het in kunnen stellen. 

Oké ga ik dit uitzoeken.

bedankt alvast.

Altijd de vraag : Welk operating system en welke versie FTP server. Maar als het QuFTP is: QNAP QuFTP

• Configure the passive FTP settings.
  Note

  • The Use the default port range setting is enabled by default.
  • The default passive FTP port range is 55536-56559.
  1. Select Define port range.
  2. Specify the passive FTP port range between 1025 and 65535.
  3. Select Respond with external IP address for passive FTP connection request.
     Note

     Specify an external IP address only when the FTP server is behind the NAT configuration.
  4. Specify the external IP address.
• Click Apply

Op de Nas is default 55536 tot 56559 gedefinieerd, daar is niets mis mee. Dit gebied moet op de router

port-forwarded worden naar de NAS, naast poort 21.

Op de Nas: Respond with external IP address, en dan het externe adres invullen, dan is het onbestelbare adres verleden tijd.