Hur får jag mitt FTP program att funka med min Router och brandvägg?

Permalänk
Medlem

Hur får jag mitt FTP program att funka med min Router och brandvägg?

Hej Sweklockers!
Jag undrar hur jag ska ställa in FileZille 3.67.1 ett FTP program och min mobila TELIA router Nordic MF286D B11, så jag kan komma åt en server? När jag försöker att koppla upp mig på en server så får jag bara som svar att jag måste antingen ställa in brandväggen eller routern eftersom det är vilseledande information om utgående adressen? Så jag undrar hur ska man ställa in routern?
Dessa uppgifter ska fyllas i:

Källport: Vad ska jag skriva här? 21 eller?
IP adress för mål: Detta är väl servern jag vill till?
Målport: Vad ska jag skriva här?
Protokoll: TCP + UDP har jag valt.
Kommentar: FileZilla har jag skrivit.

Gällande brandväggen så gjorde jag såhär: Start/skrev brandvägg/ klickade på Brandvägg & nätverksskydd/ i Windows säkerhet klickade jag på avancerade inställningar / i User Account Control klickade jag på Ja/ i Windows defender-brandväggen med avancerad säkerhet i vänstra kolumnen välj Regler för inkommande trafik så i höger kolumn för regler för inkommande trafik, 1. FTP server (FTP trafik in), 2. FTP server passiv (passiv FTP trafik in), 3. FTP server, säker (FTP SSL trafik in) så högerklickade jag och valde aktivera regel. I regler för utgående trafik 1. FTP server (FTP trafik ut), 2. FTP server, säker (FTP SSL trafik ut) så högerklickade jag och valde aktivera regel.

Behöver jag tänka på något mer gällande brandväggen?

Tack för svar som vanligt! Robban

Permalänk
Medlem

Du ska alltså komma åt din FTP-server hemma? Mobila bredband har ofta CGNAT och då kan man inte öppna portar.

Börja med att kolla vilket IP-nummer du har. Är det mellan 100.64.0.0 och 100.64.255.255 så sitter du bakom CGNAT.

Visa signatur

press nu1mlock

Permalänk
Hedersmedlem
Skrivet av nu1mlock:

Börja med att kolla vilket IP-nummer du har. Är det mellan 100.64.0.0 och 100.64.255.255 så sitter du bakom CGNAT.

Specifikt vilket IP-nummer routern har utåt, bör nämnas, så inte sidor som whatsmyip.com används och luras. (De visar en normal IP-adress oavsett CGNAT.)

Kan också vara att den har ett vanligt privat IP, t ex har föräldrarnas Tele2 4G 10.x.x.x-adress och kan därmed inte heller öppna portar.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av RobbanV:

Hej Sweklockers!
Jag undrar hur jag ska ställa in FileZille 3.67.1 ett FTP program och min mobila TELIA router Nordic MF286D B11, så jag kan komma åt en server? När jag försöker att koppla upp mig på en server så får jag bara som svar att jag måste antingen ställa in brandväggen eller routern eftersom det är vilseledande information om utgående adressen? Så jag undrar hur ska man ställa in routern?
Dessa uppgifter ska fyllas i:

Källport: Vad ska jag skriva här? 21 eller?
IP adress för mål: Detta är väl servern jag vill till?
Målport: Vad ska jag skriva här?
Protokoll: TCP + UDP har jag valt.
Kommentar: FileZilla har jag skrivit.

Gällande brandväggen så gjorde jag såhär: Start/skrev brandvägg/ klickade på Brandvägg & nätverksskydd/ i Windows säkerhet klickade jag på avancerade inställningar / i User Account Control klickade jag på Ja/ i Windows defender-brandväggen med avancerad säkerhet i vänstra kolumnen välj Regler för inkommande trafik så i höger kolumn för regler för inkommande trafik, 1. FTP server (FTP trafik in), 2. FTP server passiv (passiv FTP trafik in), 3. FTP server, säker (FTP SSL trafik in) så högerklickade jag och valde aktivera regel. I regler för utgående trafik 1. FTP server (FTP trafik ut), 2. FTP server, säker (FTP SSL trafik ut) så högerklickade jag och valde aktivera regel.

Behöver jag tänka på något mer gällande brandväggen?

Tack för svar som vanligt! Robban

Vad är det för server du ska koppla upp mot?
Du ska jag bara fylla i dom uppgifter mot den du kopplar mot.
vad du har är ointressant så länge inte du ska driva en ftp-server men då behöver du ett annat program.

Visa signatur

Moderkort: B550M AORUS PRO , Minne: 32GB 3600Mhz HDD1: Intel 660P M2 1TB, HDD2: Kingston A400 960GB CPU: 5900X, Kylning: NH-D15 black GPU: RTX 4080 VENTUS 3X OC Låda: Define 7 Compact Glass, PSU: RM650i
Mus: G502 Wireless Lightspeed, Tangentbord: Strafe RGB MK.2, Monitor: LC49G95TSSRXEN
Surfplatta: Galaxy Tab S9 FE, Telefon: Pixel 7 Pro

Permalänk
Medlem

Om du inte skall köra en egen FTP server så borde du inte behöva göra någonting med din router eller brandvägg.
Om någon form av NAT används - vilket nästan garanterat är fallet - så måste du dock köra klienten i passivt läge.

(Med en klient i aktivt läge så försöker servern koppla tillbaka till klient-datorn, och då skulle du behöva göra en massa inställningar på brandvägg och router för att få det att fungera, och om CGNAT används av din ISP kommer det ändå inte att fungera.)

Permalänk
Medlem
Skrivet av nu1mlock:

Du ska alltså komma åt din FTP-server hemma? Mobila bredband har ofta CGNAT och då kan man inte öppna portar.

Börja med att kolla vilket IP-nummer du har. Är det mellan 100.64.0.0 och 100.64.255.255 så sitter du bakom CGNAT.

Hej! och tack för svar. Nej jag sitter inte bakom CGNAT. Jag ska komma åt min skolas server, inte min server. Men jag förmodar att jag ska ha hemmaserver också lite längre fram. Just nu ska jag bara koppla upp mig på skolans server och tanka hem en fil, som jag sedan ska installera. Andra uppgiften blir att tanka ner en IIS tjänst från skolans server och koppla ihop den med FTP klienten. Men det blir efter denna första uppgiften.

Permalänk
Medlem
Skrivet av Thomas:

Specifikt vilket IP-nummer routern har utåt, bör nämnas, så inte sidor som whatsmyip.com används och luras. (De visar en normal IP-adress oavsett CGNAT.)

Kan också vara att den har ett vanligt privat IP, t ex har föräldrarnas Tele2 4G 10.x.x.x-adress och kan därmed inte heller öppna portar.

Hej! Är det Routerns WAN ip adress eller är det nätverkskortets standard gateway IP nummer man ska titta på? Eller var hittar Routerns utåt IP nummer?

Permalänk
Medlem
Skrivet av vinylens:

Vad är det för server du ska koppla upp mot?
Du ska jag bara fylla i dom uppgifter mot den du kopplar mot.
vad du har är ointressant så länge inte du ska driva en ftp-server men då behöver du ett annat program.

Hej! Jag ska koppla upp mig mot skolans FTP server. Vilket program behöver jag om jag ska driva en en FTP server?

Permalänk
Hedersmedlem
Skrivet av RobbanV:

Hej! Är det Routerns WAN ip adress eller är det nätverkskortets standard gateway IP nummer man ska titta på? Eller var hittar Routerns utåt IP nummer?

Ja, det är WAN-IP:t.
Det spelar dock ingen roll just nu om du bara ska ansluta till en extern server. Se bara till att FTP-programmet körs i passive mode så bör det fungera.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av Erik_T:

Om du inte skall köra en egen FTP server så borde du inte behöva göra någonting med din router eller brandvägg.
Om någon form av NAT används - vilket nästan garanterat är fallet - så måste du dock köra klienten i passivt läge.

(Med en klient i aktivt läge så försöker servern koppla tillbaka till klient-datorn, och då skulle du behöva göra en massa inställningar på brandvägg och router för att få det att fungera, och om CGNAT används av din ISP kommer det ändå inte att fungera.)

Hej! Vad betyder NAT? CGNAT används, tror jag i alla fall. Vad betyder förkortningarna?

Permalänk
Medlem
Skrivet av RobbanV:

Nej jag sitter inte bakom CGNAT.

Skrivet av RobbanV:

Hej! Är det Routerns WAN ip adress eller är det nätverkskortets standard gateway IP nummer man ska titta på? Eller var hittar Routerns utåt IP nummer?

Skrivet av RobbanV:

Hej! Vad betyder NAT? CGNAT används, tror jag i alla fall. Vad betyder förkortningarna?

Hur ska du ha det?
Först sitter du inte bakom CGNAT.
Sen vet du inte hur du kollar om sitter bakom CGNAT.
Sen sitter du bakom CGNAT.

Det är helt omöjligt att felsöka eller hjälpa dig om du kommer med olika och felaktiga uppgifter samt "hittar på" svar.

Visa signatur

Raid is not backup

Permalänk
Medlem
Skrivet av Thomas:

Ja, det är WAN-IP:t.
Det spelar dock ingen roll just nu om du bara ska ansluta till en extern server. Se bara till att FTP-programmet körs i passive mode så bör det fungera.

Jag har testat i passive mode. Men det har inte funkat? Kanske jag har pulat för mycket och ändrat något jag inte borde på FileZilla? Det finns en återställningsknapp på FileZilla förmodar jag?

Permalänk
Medlem
Skrivet av FoxOne:

Hur ska du ha det?
Först sitter du inte bakom CGNAT.
Sen vet du inte hur du kollar om sitter bakom CGNAT.
Sen sitter du bakom CGNAT.

Det är helt omöjligt att felsöka eller hjälpa dig om du kommer med olika och felaktiga uppgifter samt "hittar på" svar.

Mitt ip är inte mellan 100.64.0.0 och 100.64.255.255. Så då förmodar jag att jag inte sitter bakom CGNAT som jag inte ens vet vad det betyder?

Permalänk
Medlem
Skrivet av RobbanV:

Mitt ip är inte mellan 100.64.0.0 och 100.64.255.255. Så då förmodar jag att jag inte sitter bakom CGNAT som jag inte ens vet vad det betyder?

Om du inte ska ha en server så ska du inte öppna några portar eller göra något annat i din router.

Anslut bara till skolans server IP (eller domän) och fyll i användarnamn och lösenord med din FTP-klient.

Visa signatur

press nu1mlock

Permalänk
Hedersmedlem

Eftersom du sitter bakom en router så måste du köra passive mode. Det kräver i sin tur att skolans ftp är konfigurerad för active mode. Den aktiva parten i ftp-kommunikationen är den som tar emot anslutningar, vilket betyder att man behöver ha koll på portar som kan användas och att de är öppna osv osv. Det krävs normalt inga portöppningar eller brandväggsöppningar för att köra passive. ftp-protokollet är ett härke.

Med detta sagt, kan du inte bara ansluta med din webläsare? Det brukar funka med ftp://anvnamn:lösenord@ftp.server.se/path

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Permalänk
Medlem
Skrivet av nu1mlock:

Om du inte ska ha en server så ska du inte öppna några portar eller göra något annat i din router.

Anslut bara till skolans server IP (eller domän) och fyll i användarnamn och lösenord med din FTP-klient.

Hej! Jag har testat men jag ser då inget att jag har tillgång till skolans server?

Permalänk
Medlem
Skrivet av giplet:

Eftersom du sitter bakom en router så måste du köra passive mode. Det kräver i sin tur att skolans ftp är konfigurerad för active mode. Den aktiva parten i ftp-kommunikationen är den som tar emot anslutningar, vilket betyder att man behöver ha koll på portar som kan användas och att de är öppna osv osv. Det krävs normalt inga portöppningar eller brandväggsöppningar för att köra passive. ftp-protokollet är ett härke.

Med detta sagt, kan du inte bara ansluta med din webläsare? Det brukar funka med ftp://anvnamn:lösenord@ftp.server.se/path

Hej! Jag testade, men det öppnas bara upp en ny webbläsare men med den startsidan som finns på webbläsaren Microsoft Edge? Om det nu inte är något fel hos skolan?

Permalänk
Medlem

Det enda jag kan se på FileZilla på vänster sida min mappstruktur på min dator. På höger sida så står det bara att jag inte är ansluten till någon server? Och när jag vill klicka på knappen snabbanslut på FileZilla så poppar det upp en ruta där det står: "FileZilla är redan ansluten till en server". Hur kan det i ena läget stå att jag inte är ansluten, medan vid tryck av snabbanslut poppar upp och säger att jag är ansluten?

Permalänk
Medlem
Skrivet av RobbanV:

Det enda jag kan se på FileZilla på vänster sida min mappstruktur på min dator. På höger sida så står det bara att jag inte är ansluten till någon server? Och när jag vill klicka på knappen snabbanslut på FileZilla så poppar det upp en ruta där det står: "FileZilla är redan ansluten till en server". Hur kan det i ena läget stå att jag inte är ansluten, medan vid tryck av snabbanslut poppar upp och säger att jag är ansluten?

Trycker du på rätt knapp? FTP-klienter kan vara anslutna till flera servrar samtidigt för att t.ex. flytta filer från en server till en annan. Trycker du på "anslut" på högra sidan?

Visa signatur

press nu1mlock

Permalänk
Medlem
Skrivet av nu1mlock:

Trycker du på rätt knapp? FTP-klienter kan vara anslutna till flera servrar samtidigt för att t.ex. flytta filer från en server till en annan. Trycker du på "anslut" på högra sidan?

Ja jag trycker på snabbanslut högst upp till höger i FileZillan. Till vänster finns inställningarna för värd, användarnamn, lösenord och port.

Permalänk
Medlem
Skrivet av RobbanV:

Hej! Vad betyder NAT? CGNAT används, tror jag i alla fall. Vad betyder förkortningarna?

NAT = Network Address Translation. Används när ditt interna nätverk inte har publika IP-addresser (vilket privatpersoner i princip aldrig har nuförtiden), och innebär att din router behöver göra lite magi för att hålla reda på vilken intern enhet inkommande paket skall skickas till.

CGNAT = Carrier Grade Network Address Translation. Samma som NAT, fast på ISP-nivå. Gör att inte ens din router får en extern publik IP-address. Används CGNAT av din ISP kan du i princip bara glömma att köra några egna servrar av något slag.

Permalänk
Medlem

Ärligt så tror jag att det är något fel från skolan. Saken är den att jag studerar på distans via Movant i Lund, och det är fel på deras läroplattform som de håller på att jobba med och som tydligen inte blir färdig förrän om tidigast en månad från nu. Så det kanske är något fel hos dem?

Permalänk
Medlem
Skrivet av Erik_T:

NAT = Network Address Translation. Används när ditt interna nätverk inte har publika IP-addresser (vilket privatpersoner i princip aldrig har nuförtiden), och innebär att din router behöver göra lite magi för att hålla reda på vilken intern enhet inkommande paket skall skickas till.

CGNAT = Carrier Grade Network Address Translation. Samma som NAT, fast på ISP-nivå. Gör att inte ens din router får en extern publik IP-address. Används CGNAT av din ISP kan du i princip bara glömma att köra några egna servrar av något slag.

Tack!

Permalänk
Medlem

I alla fall för senare uppgifter: Hur ställer jag in routerns portinställningar för att vidarebefodran?
Källport: Vad ska jag skriva här? 21 eller?
IP adress för mål: Detta är väl servern jag vill till?
Målport: Vad ska jag skriva här?
Protokoll: TCP + UDP har jag valt.
Kommentar: FileZilla har jag skrivit.

Permalänk
Medlem
Skrivet av RobbanV:

Ärligt så tror jag att det är något fel från skolan. Saken är den att jag studerar på distans via Movant i Lund, och det är fel på deras läroplattform som de håller på att jobba med och som tydligen inte blir färdig förrän om tidigast en månad från nu. Så det kanske är något fel hos dem?

Det har varit fel redan sedan start 19 augusti. Så det felar nog hos dem. Inget svar får man från dem heller??

Permalänk
Medlem
Skrivet av RobbanV:

I alla fall för senare uppgifter: Hur ställer jag in routerns portinställningar för att vidarebefodran?
Källport: Vad ska jag skriva här? 21 eller?
IP adress för mål: Detta är väl servern jag vill till?
Målport: Vad ska jag skriva här?
Protokoll: TCP + UDP har jag valt.
Kommentar: FileZilla har jag skrivit.

Glöm det där. Det är irrelevant om du ansluter till en server. Du ska endast öppna portar om du ska ha en egen server hemma som du kommer åt på distans.

Men då Fyller du i den port du ska ansluta med (t.ex. 21), IP-adressen till servern på ditt lokala nätverk och porten du använder på servern (t.ex. 21).

Visa signatur

press nu1mlock

Permalänk
Medlem
Skrivet av nu1mlock:

Glöm det där. Det är irrelevant om du ansluter till en server. Du ska endast öppna portar om du ska ha en egen server hemma som du kommer åt på distans.

Men då Fyller du i den port du ska ansluta med (t.ex. 21), IP-adressen till servern på ditt lokala nätverk och porten du använder på servern (t.ex. 21).

Ok! Men jag ska kunna det i vissa uppgifter jag vet jag ska göra snart. Det är därför jag frågar. Jag måste veta hur port forwarding går till. Inte i denna uppgift, men i kommande.

Permalänk
Medlem
Skrivet av RobbanV:

I alla fall för senare uppgifter: Hur ställer jag in routerns portinställningar för att vidarebefodran?
Källport: Vad ska jag skriva här? 21 eller?
IP adress för mål: Detta är väl servern jag vill till?
Målport: Vad ska jag skriva här?
Protokoll: TCP + UDP har jag valt.
Kommentar: FileZilla har jag skrivit.

Källport: Fylls normalt inte i, operativsystemet väljer en lämplig.
IP adress för mål: IP-adress för servern att ansluta till.
Målport: Beror på, se nedan.
Protokoll: TCP. Märkligt att det finns ett val.
Kommentar: Spelar ingen roll.
Passive mode: Påslaget. Detta är kritiskt, som du ser på diskussionen ovan.

Klassisk FTP är ett okrypterat skitprotokoll över port 21, TCP. Ställ alltså port 21 om det är det du ska köra. Över ett sådant protokoll ska man aldrig skicka lösenord, så det duger bara till "anonymous FTP", där vem som helst får ladda ner vad som helst. Klassiskt är att man loggar in med "anonymous" som användarnamn och en giltig e-post-adress som lösenord, för att tala om vem man är. Alla som sitter mellan dig och servern kan se allt innehåll i trafiken.

Man har lagt på kryptering med SSL ovanpå FTP och då blir det FTPS som använder port 990, TCP för att skapa anslutningen. Här kan man logga in med ett personligt konto och lösenord.

De flesta klienter har ett val vilket av FTP och FTPS man ska köra och så väljs porten (som man kan ändra själv) efter det protokoll man valt. Jag vet inte hur Filezilla funkar.

Man ska inte missta FTPS för SFTP. Det senare är implemeterat ovanpå SSH. Men klienter som stöder det ena stöder ofta även det andra.

På Windows brukar jag köra WinSCP. Jag tycker det är relativt intuitivt och det fixar alla de vanliga filöverföringsprotokollen.

Som nämnts ovan ska man normalt inte pilla på några brandväggsinställningar, varken i routern eller på klient-PC:n (Windows) när man kör passiv FTP.

Permalänk
Medlem
Skrivet av RobbanV:

Det har varit fel redan sedan start 19 augusti. Så det felar nog hos dem. Inget svar får man från dem heller??

Grundläggande nätverksfelsökning:
- Svarar servern på ping?
- Anslut med en klient som ger ett vettigt felmeddelande, till exempel Windows (allmänt sugiga) telnet-klient eller netcat (i WSL) eller openssl s_client (i WSL, för FTPS).

Connection timeout: Troligen ingen maskin som svarar. Då svarar den troligen inte heller på ping.
Connection refused: Maskinen finns där (och svarar troligen på ping) men FTP-server-programvaran är inte igång på den porten.
Login-prompt: Du har kopplat upp till FTP-servern och kan logga in manuellt och köra kommandon enligt RFC 959.

Permalänk
Medlem
Skrivet av KAD:

Grundläggande nätverksfelsökning:
- Svarar servern på ping?
- Anslut med en klient som ger ett vettigt felmeddelande, till exempel Windows (allmänt sugiga) telnet-klient eller netcat (i WSL) eller openssl s_client (i WSL, för FTPS).

Connection timeout: Troligen ingen maskin som svarar. Då svarar den troligen inte heller på ping.
Connection refused: Maskinen finns där (och svarar troligen på ping) men FTP-server-programvaran är inte igång på den porten.
Login-prompt: Du har kopplat upp till FTP-servern och kan logga in manuellt och köra kommandon enligt RFC 959.

Jag pingade deras server i kommandoprompten och fick detta svar:
"Request timed out.
Request timed out.
Request timed out.
Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)"
Innebär det att deras server inte är på? Eller bara att det är min dator inte går att nå?