Portforwarding am Router Speedport701V

Guten Tag Leute!
ich habe zu Hause den Telekom Router Speedport 701V über WLAN mit 3 Rechnern im Betrieb. Ein Win-PC soll jetzt ftp Server werden, der auch über das Internet erreichbar sein soll.

Beim DSL-Router sind folgende Einstellungen aktiv:
Firmware: Version 33.04.57
Filterfunktion: Aus
MAC/Client Filterung: Aus
Dyndns: Ein
NAT: Ein
Standard Server: 192.168.2.109
Firewall: Ein (geht auch anscheinend nicht aus)

Bei den Portregeln habe ich jetzt testweise mal den Port 21 als TCP und einmal als UDP an den Rechner weitergeleitet.
Ich dachte so einfach wäre es auch. Aber wenn ich mir jetzt über einen Portscanner anschaue welche Ports offen sind kommt beim Server 135,139,445 raus und beim speedport der port 80??

Wieso klappt es nicht ?

micha155 schrieb:

Ich dachte so einfach wäre es auch. Aber wenn ich mir jetzt über einen Portscanner anschaue welche Ports offen sind kommt beim Server 135,139,445 raus und beim speedport der port 80??

Wieso klappt es nicht ?

Zum Vergrößern anklicken....

Führst du den Portscan von innen oder von außen aus? Der offene Port 80 zeigt eigentlich, dass du von innen zugreifst, damit wäre das schonmal falsch.

Außerdem: Hast du überhaupt einen FTP-Server auf dem Rechner am laufen? (z.B. Filezilla )
Sonst weiß dein Rechner ja auch garnicht, welche Dateien freigegeben werden sollen, wenn man über FTP zugreift und der Port wird ja nicht von alleine geöffnet, nur weil der Router den zu deinem Rechner weiterleiten soll.

TrµMAn schrieb:

Führst du den Portscan von innen oder von außen aus? Der offene Port 80 zeigt eigentlich, dass du von innen zugreifst, damit wäre das schonmal falsch.

Zum Vergrößern anklicken....

Ich habe den Portscan über ein Tool "Portscanner" auf dem Server ausgeführt und einmal von dem Server aus über die Seite http://www.canyouseeme.org/ und da dort dann den Port eingegeben.
Also von innnen, oder? Wie denn sonst, auf der Seite ist die eigene IP automatisch eingetragen.

TrµMAn schrieb:

Außerdem: Hast du überhaupt einen FTP-Server auf dem Rechner am laufen? (z.B. Filezilla )
Sonst weiß dein Rechner ja auch garnicht, welche Dateien freigegeben werden sollen, wenn man über FTP zugreift und der Port wird ja nicht von alleine geöffnet, nur weil der Router den zu deinem Rechner weiterleiten soll.

Zum Vergrößern anklicken....

Achso, ich dachte der Port ist dann immer im Status geöffnet auch wenn kein Traffic auf dem Port läuft. Ich wollte schritt für schritt vorgehen, daher habe ich noch keinen Server drauf. Ich schaue mir den Filezilla jetzt mal an.

Zwei Anmerkungen dazu:
- Port 21 solltest du eher nicht verwenden, da das der Standard-Port für FTP ist. Wenn irgendwelche Skriptkiddies nach Angriffspunkten suchen, dann meistens zuerst im unteren Port-Bereich.
- FTP nutzt diesen Port nur für die Kommandos, aber nicht für übertragene Daten; dazu wird bei Bedarf eine weitere Verbindung geöffnet. Im sogenannten Active-Mode verbindet dabei der Server zum Client. Das kann problematisch sein, weil dann auf der Client-Seite auch ein Portforwarding eingerichtet sein muss, sofern der sich hinter einem Router befindet. Und während letzteres heutzutage oft der Fall ist, ist ein eingerichtetes Portforwarding eher selten anzutreffen.
Das Problem wird durch den Passive-Mode gelöst, bei dem der Client die Datenverbindung zum Server aufbaut. Dazu muss aber mindestens ein zusätzlicher Port pro gleichzeitig aktivem User weitergeleitet werden, und im Server muss auch eingestellt sein, welche Ports dazu verwendet werden dürfen. Außerdem muss der FTP-Server seine externe IP kennen; was bei einer dynamischen IP mittels DynDNS-Service, etc. geht, falls der Server das unterstützt.
Letzteres ist darin begründet, dass der Server dem Client IP und Port für die Datenverbindung mitteilt. Bulletproof FTP z.B. unterstützt die Funktion, dass er sich die externe IP per DNS-Auflösung organisiert. Es gibt aber auch FTP-Clients, bei denen man einstellen kann, dass die vom Server gesendete IP ignoriert werden, und stattdessen die gleiche wie für die Kontrollverbindung verwendet werden soll.

Ok. ich werde dann höhere Ports weiterleiten. das mit passiv mode habe ich jetzt verstaden.
Dann ist es also wirklich so, dass der port 21 wahrscheinlich bereits offen ist und ich das einfach falsch getestet habe von dem "server" aus? Wie kann ich denn sicher sein, dass die ports offen sind, muss ich den ftp server vorher installieren?

Ports sind nur offen, wenn sie von einem Programm geöffnet werden. D.h. der Port 21 ist nur dann offen, wenn du einen FTP Server installierst und einschaltest.
Die offenen Ports auf deinem Server werden von Windows für die Netzwerkfreigabe verwendet.
Mit netstat -a in der Eingabeaufforderung kannst du dir die aktiven Verbindungen und offenen Ports ansehen.