Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Öppna portar för http- och ftp-server?

1
Skriv svar
Permalänk
Medlem

Öppna portar för http- och ftp-server?

Hej!

Ville sätta upp en http- och ftp-server hemma. Då jag inte hade mycket kunskap kring detta använder jag mig av ett program som heter Fastream IQ Web/FTP Server GUI Freeware. Har ingen aning om detta är bra, men den sätter upp en http-server utan problem och låter mig ändra några inställningar som är fullt tillräckligt för mig.

Dock funkar inte ftp-server. Programmet säger att ftp använder port 21 och den har jag öppnat i både windows brandvägg och min router. Det virusprogram jag använder är Avira AntiVir Personal Editon Classic och vad jag fattar ska det inte ha en brandvägg. Ingen dator i hemnätverket kan logga in på ftp-servern via internet förutom den dator där servern ligger på.

Nån som vet vad som är felet hos ftp-servern? När jag läser lite i programmets manual säger den att porten i NAT/routern ska vara i "passive mode" när man kör ftp-server, men det finns inget sånt alternativ när jag loggar in på routern. Alternativen som finns är endast "port forwarding" och "port triggering".

Hjälp önskas, och ni får gärna ge tips på ett bättre http/ftp-server program för nybörjare om det finns.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

gå in på portforwarding och skicka vidare port 21 (standard port för ftp) till ditt lokala ip som din dator har. kolla www.portforward.com och välj din router så står det precis hur du gör.

Redigera
Citera flera Citera
Permalänk
Medlem

Behöver inte FTP ha öppet även på port 20?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av hkman
Behöver inte FTP ha öppet även på port 20?

Nej, däremot ett valfritt gäng portar ovanför 1024 om man vill att klienter bakom NAT skall kunna ansluta.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Jopp, t.ex. 5000-5100. Bara att forwarda dem till ip på datorn som serverprogramet ligger på.

Visa signatur

>>Bygglogg för Big Scilence<< Stort bygge i aluminium, från grunden. Update 16/8.
>>Feedback lämnas här, tack<<

Redigera
Citera flera Citera
Permalänk
Medlem

Så utomstående klienter (inte de bakom NAT/routern) kan via internet ansluta till min ftp-server om jag öppnat port 21 i NAT/router och i serverdatorns mjukvarubrandvägg, men det har jag gjort...måste ha missat nåt???

I routern har jag ställd in på port forwarding att port 20-21 ska vara öppna och kopplade till serverdatorns ip-adress. Av nån andledning måste de vara port 20-21 när jag väljer port 21.

I Windows branvägg har jag lagt till port 21, men...en pinsam fråga kanske...ska porten öppnas för TCP eller UDP???

Måste det vara en port för varje dator över port 1024 som ska öppnas om de datorer som ingår i det lokala nätverket ska kunna ansluta, dvs det som ligger bakom NAT/routern?

PS. Tack för alla svar hittills

Redigera
Citera flera Citera
Permalänk
Medlem

Ok, för det första. De folk som inte sitter bakom en brandvägg(inte alls många nuförtiden) kan ansluta till din ftp-server om du bara öppnar port 21 TCP(port 20 är inte nödvändigt om man inte har en paranoid brandvägg som blockerar anslutningar ut ifrån dig osså). Eftersom de flesta sitter bakom en router(inkl brandvägg) nuförtiden så behöver du öppna några(10-100) High ports(över 1024, gärna ännu högre för att inte använda något annat programs portar).

Om du har brandvägg i din router föreslår jag att du stänger ner windows brandvägg.
På de ställen jag skrivet ÖPPNA PORTAR måste du även routa(peka)www.portforward.com på din dator som du har ftp-servern på, eftersom du sitter bakom en router..

Fortsätt fråga om du har problem.

Visa signatur

Opteron 165 (291x9 = 2620MHz), DFI LanParty UT Ultra-D, G-Skill PC4000(9/10, 3-4-3-8), PC X1800XT512Mb(Stock) Lian Li PC73-SLB, Tagan 580W

Redigera
Citera flera Citera
Permalänk
Medlem

ok, tack för alla svar...en sista grej bara.

när folk ska logga in på ftp-server ska de söka på mitt ip-nummer (ftp://xxx.xxx.xxx.xxx:21) utåt va? Inte det som ftp-server ha innanför routern, för om allt är rätt ska folk som försöker komma åt en ftp-server på port 21 skickas vidare till server-datorns interna ip-nummer...

Redigera
Citera flera Citera
Permalänk
Medlem

Det där med att man MÅSTE peka passive portar behöver inte alltid stämma. För om brandväggen går in på applikationslagret o tittar så förstår den att den ska öppna upp för active anslutningar via FTP. Det beror alltså helt enkelt på hur bra brandväggen är på clientens sida. Men om man vill att det ska fungera för alla clienter (vilket man oftast vill) bör man även ha öppnat/styrt ett gäng portar för passive mode.

EDIT: Ja, mobosum det du skrev sist stämmer mycket bra.

Visa signatur

Asus Strix Rog B550-F gaming | AMD Ryzen 7 5800x | 2x16GB Ballistix 3600MHz CL16 | ASUS TUF RTX 3080 |Gigabyte AORUS FI27Q-X 27" 1440p 240hz IPS + AOC 27" 1440p 144hz

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla svar!!! Allt har löst sig nu.

Trodde man skulle lägga till portar i Windows brandvägg som skulle öppnas, men det räckte att tillåta ftp- och http-trafik i brandväggen på den nätverksanslutningen som är uppkopplad mot internet och som öppnar port 21 respektive 80 som standard.

Dock har jag inte behövt öppna portar över 1024 i NAT/router för att min bärbara dator ska kunna ansluta till http- och ftp-servrarna, som ligger bakom NAT/routern. Den bärbara dator anluter trådlöst till routern.

Tack, tack och åter tack!!!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

[i]
Dock har jag inte behövt öppna portar över 1024 i NAT/router för att min bärbara dator ska kunna ansluta till http- och ftp-servrarna, som ligger bakom NAT/routern. Den bärbara dator anluter trådlöst till routern.
Tack, tack och åter tack!!! [/B]

Det är när en klient bakom en NAT ska ansluta till din FTP du får problem om du inte tillåter passiv FTP.

Googla "active passive ftp" så ser du vad det handlar om, men i princip måste du:

*Öppna en lämplig portrange... 60000-60100 eller nåt
*Konfigurera din FTP-server att använda dessa portar för passiv ftp

Visa signatur

AMD 5000+ BE @ | HD3850 512MB | MSI K9A2 CF | 4 x 1GB PC6400 4-4-4-12 | Antec Sonata

Redigera
Citera flera Citera
Permalänk
Medlem

ahh nu fattar jag det...tror jag. Du menar då att t.ex. datorer i ett annat hushåll som delar en internetuppkoppling med en router får problem att ansluta till min ftp-server om jag inte tillåter passiv ftp?

Öppnar man typ 100 portar för att säkerställa lämpligt antal anslutningar?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av mobosum
ahh nu fattar jag det...tror jag. Du menar då att t.ex. datorer i ett annat hushåll som delar en internetuppkoppling med en router får problem att ansluta till min ftp-server om jag inte tillåter passiv ftp?

Öppnar man typ 100 portar för att säkerställa lämpligt antal anslutningar?

Precis!

Grejen är att antingen servern (passiv FTP) eller klienten (aktiv FTP) öppnar en socket för att föra över data. Vid aktiv FTP måste då servern koppla upp sig mot klienten, och klientens brandvägg måste släppa igenom detta (Utgående connections bryr sig hemmaroutrar oftast inte om).
För att slippa kör man då passiv FTP, och konfigurerar sin brandvägg att släppa in klienterna till de portar man använder.

Hur många portar man behöver öppna beror precis som du säger på hur många anslutningar man vill tillåta!

Visa signatur

AMD 5000+ BE @ | HD3850 512MB | MSI K9A2 CF | 4 x 1GB PC6400 4-4-4-12 | Antec Sonata

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för allt!!!! Nu ligger min första ftp- och http-server uppe!!! Gud vad man lär sig saker om man bara kämpar lite och har ett superbra forum att vända sig till!!!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara