Instellen ZyXEL voor gebruik FTP

[PVTechneut]

Ik heb al diverse probleemgevallen omtrent de ZyXEL ADSL-modems/router op deze forum doorgelezen en heb tevens de aangeboden oplossingen opgevolgd, echter werkt het bij mij nog steeds niet .

Ik heb een ZyXEL P-2602H-D1A en heb diverse pogingen ondernomen om een poort open te zetten. Ik heb van alles al geprobeerd echter zonder succes. Mijn bedoeling is om een FTP poort te openen en heb daarvoor een handleiding (gevonden hier op de forum nl: http://www.xs4all.nl/~hiemstr3/ronald/got/portforwarding/) gebruikt. Uiteraard met de poorten 20-21.

Huidig ingestelde waarden:
===================
Windows Firewall = uit
Firewall router ingesteld volgend de handleiding (zie bovenstaand hyperlink)

WAN IP: 82.X.X.X
LAN IP: 192.168.0.254
FTP-server: 192.168.0.25



Ook al vink ik de firewall uit van de ZyXEL... Het werkt dan nog steeds niet :evil:

UItkomst van de website https://www.grc.com/:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2009-09-04 at 21:14:18

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Met andere woorden.. Wat doe ik fout???

 

[dnties]

Laat ik voorop stellen dat naar mijn idee je portforwarding en firewall instellingen goed staan. Hiermee is natuurlijk niet gezegd dat als clients kunnen verbinden op die poorten het ook meteen zou werken (heeft te maken met active/passive ftp i.c.m. firewall) maar zover ben je nu nog niet.

Ik denk dat ik wel snap waarom poorten 20 en 21 op 'stealth' staan: Ik vermoed dat de provider toegang tot die poorten blokkeert. Kijk eens de voorwaarden van je provider/contract na of het draaien van ftp-services op de standaardpoorten wel mogelijk/toegestaan is. Andere providers geven bijv. gewoon aan dat alle poorten lager dan 1024 geblokkeerd zijn, dus check ook daarop.

Andere mogelijkheid zou kunnen zijn dat je ftp-server niet 'luistert' op poorten 21 en 20. Dat kan zijn door een configuratie-fout of een firewall op de ftp-server blokkeert de toegang.

Succes,

Tijs.

 

[PVTechneut]

Verdere pogingen tot nu toe vruchteloos...

Ik heb zitten vogelen op de router en heb het nu voor elkaar om de 'Stealth' modus eraf te krijgen. Als ik nu een port-check doe (www.grc.com), krijg ik nu eindelijk netjes te zien dat mijn poorten gesloten zijn en dat de 'Stealth'-modus er af is.

Maar zodra ik 'Port Forwarding' op de router inschakel, zet hij juist de poorten die ik open wil hebben op 'Stealth'! :evil:

Maar wil juiste het tegenovergestelde...Grrrrr.. Wat doe ik toch fout ????

 

[dnties]

Je moet NIET de WAN-to-Router rule voor FTP gebruiken. Hiermee sta je namelijk toe om te verbinden met het FTP-gedeelte van de router vanuit het Internet...
Gebruik dus alleen de WAN-to-LAN regel om FTP-toegang vanaf Internet naar je pc toe te staan.

Let verder op dat de FTP-toegang tot de router zelf uitgezet moet worden. FTP-toegang tot de router wordt gebruikt om instellingen van de router over te halen naar een pc of een firmware-upgrade te uploaden zónder de web-interface ervoor te gebruiken. Alternatief kun je natuurlijk het poortnummer van die FTP-toegang in de router op een 'hoge' poort zetten, zoals (bijv. 30000) in de web-interface.

Check het even na.

Tijs.

 

[PVTechneut]

Ik heb intussen de WAN-to-WAN rule eruit gehaald en de Remote MGMT voor de FTP op disable gezet.

Doch blijf ik intussen het volgende houden:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2009-09-09 at 21:08:10

Results from scan of ports: 0-1055

0 Ports Open
1054 Ports Closed
2 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 20, 21

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Nog een ideetje??

Note: Ik heb een QNAP TS-209 (dat is dus mijn FTP-server 192.168.0.25)
Hierop is de FTP-service enabled (Zie bijlage)

 

[dnties]

Waarschijnlijk heb ik de oorzaak al gevonden:
In je WAN-to-LAN regel staat Active niet aangevinkt! Die firewall-regel is dan niet actief, en dus is er geen WAN-to-LAN verkeer over poorten 20 en 21 toegestaan...

Zet dat Active aan, en kijk of het dan wél allemaal lukt.

PS: Dat het eerder wel lukte vanuit GRC zal dus met die eerder WAN-to-WAN/Router regel te maken hebben gehad, i.c.m. het aanstaan van de FTP-service op de router (die je nu hebt uitgezet).

Tijs.

 

[PVTechneut]

Nouhou... volgens mij is het me gelukt.

Als ik nu ftp://82.XXX.XX.XXX in mijn adresbalk typ, kom ik bij mijn FTP Server nadat ik mijn inloggegevens heb ingevoerd.

Wil alleen eerst zeker weten dat als ik ftp://82.XXX.XX.XXX in explorer typ, ik dan daadwerkelijk via het WWW ga ipv via mijn thuisnetwerk.

Ga ik inderdaad via deze manier via het WWW.. Dan is het me gelukt :thumb:

 

[dnties]

Beste zou zijn (natuurlijk niet op dit tijdstip) even een vriend te bellen en die te vragen dat in te kloppen in zijn/haar browser.

Een setup waarbij je vanuit je eigen netwerk 'naar buiten' gaat en dan weer via dezelfde deur 'naar binnen' is natuurlijk niet een eerlijke test.

Je zegt het trouwens goed: Je hebt geluk dat je Helpmij gebruikt.

Tijs.

 

[PVTechneut]

Heb aan div kennissen gevraagd om te testen naar mijn FTP-server via het internet, maar men krijgt telkens de melding ' Page cannot be displayed'.

Maw.. het werkt nog steeds niet, zucht,

Iemand nog ideen ?

By the way:
Het is toch ftp://82.xxx.xxx.xxx via de adresbalk van Internet Explorer?????

 

[dnties]

Kijk in ieder geval even na of intussen misschien het ip-adres van je Internet-verbinding niet ondertussen gewijzigd is.
Checken kun je dat via (o.a.): http://www.watismijnip.nl

En dan zouden inderdaad je vrienden/kennissen via ftp://XX.XX.XX.XX bij je FTP-server moeten kunnen komen.

Overigens raad ik je aan om ook nog een test via GRC.COM te doen.

Tijs.

 

[PVTechneut]

Ip-adres is ongewijzigd, heb het net gechecked.

Voor wat betreft de www.grc.com, zie bijlage

Heb de NAT-configuratie ingesteld (de FTP-rule),
Firewall is ingeschakeld, ook met de FTP-rule.

En nu ???

 

[upsidaisy]

Probeer zelf een in te loggen via deze site:

http://www.net2ftp.com/

 

[dnties]

Enige waar ik nu nog aan zou kunnen denken is de inrichting van je FTP-server zélf, bijvoorbeeld m.b.t. welke ip-adressen er toegang toe hebben.

Tijs.

 

[PVTechneut]

Hierbij mijn instellingen op de FTP-server.
Naar mijn mening staat dit goed.

 

[petje11]

In je tcp instellingen in je ftp-server staat als standaard gateway 192.168.0.25 als ik alles goed gelezen heb is dat je ftp-server zelf. Dat moet niet dat moet het adres van je zyxel zijn.

 

[PVTechneut]

Hey!!! Maar dat is goed opgemerkt!!!! :thumb:
Wat stom van me.. (had het kunnen weten :shocked: :evil

Als ik nu www.grc.com gebruik, krijg ik als resultaat:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2009-09-19 at 12:34:13

Results from scan of ports: 0-1055

1 Ports Open
1 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested

The port found to be OPEN was: 20

The port found to be CLOSED was: 21

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Zal bij kenissen nagaan of ze er nu wel bij mijn ftp kunnen komen.
In iedergeval staat poort 20 nu wel open :thumb:

Alvast bedankt en ik laat het weten of het nu echt gelukt is................

 

[dnties]

Toch even een ergernis spuien: Je hebt nergens vermeld dat je een apart netwerk-aangesloten apparaat toegang wilde geven. Ik ging er dus vanuit dat FTP vanaf een pc zou draaien die gewoon goed werkend Internet heeft (browsen, mailen etc.), dus zonder foute netwerkinstellingen.

We komen er nu pas achter dat je een of andere NAS voor FTP wil gebruiken ipv. een 'volledige' pc.

Fijn dat we nu op weg zijn naar een echte oplossing, maar ik ben niet happy met de manier waarop alles tot nu toe is gegaan. Dat moest ik even kwijt.

Tijs.

 

[PVTechneut]

Mijn excuses, door mijn gedrevenheid was ik dit inderdaad vergeten eerder te melden.

Mijn poort staat nu intussen wel open.

In iedergeval bedankt voor je support

Sorry

 

[dnties]

Mijn tips hebben je basis-vraag over de Zyxel beantwoord, 'rampzalig' is deze discussiedraad dus gelukkig niet gelopen.

Bedankt voor je reactie! :thumb:
Verontschuldigingen geaccepteerd!

Tijs.