kein Zugang zu meinem Server von ausserhalb

[squirrel]

Hallo zusammen,
Ich bringe es einfach nicht fertig, von ausserhalb Zugang zu meinem ftp-server zu bekommen. Wenn ich mich einloggen möchte, bekomme ich die Meldung, dass er der Zugriff nicht erfolgen konnte und ich die Benutzerrechte überprüfen solle. Daraus schliesse ich, dass er den Server finden kann. Meine log's sind aber leer und auch mit "proftpd -n -d5/9" bekomme ich keine Meldung, dass jemand versucht auf den server zuzugreiffen. Könnte es sein, dass irgend etwas den Zugang noch blockiert?

Greets Tobi

[squirrel]

Hier noch ein paar Ausgaben:

Code:

server:/home/squirrel# cat /etc/proftpd.conf
ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

TLSEngine                       on
TLSLog                          /var/log/tls.log
TLSProtocol                     SSLv23
TLSOptions                      NoCertRequest
TLSRSACertificateFile           /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile        /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient                 off

Port                            21

MaxInstances                    30

User                            nobody
Group                           ftpuser

<Directory /*>
Umask                           022  022
AllowOverwrite                  on
</Directory>

DefaultRoot                     ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup                       !ftpuser
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin                       off
RequireValidShell               on
</Global>

# Speed erhoehen
UseReverseDNS                   off
IdentLookups                    off

# Logging Formate
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth "%v [%P] %h %t \"%r\" %s"
LogFormat                       write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog                     /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog                     /var/log/ftp_access.log WRITE,READ write

Serverlog                       /var/log/proftpd.debug.log

# für paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default
server:/home/squirrel#

Code:

server:/home/squirrel# proftpd -n -d5
 - mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004
 - parsing '/etc/proftpd.conf' configuration
 - Compiling deny regex '\*.*/'.
 - Allocated deny regex at location 0x8118ea8.
 - <Directory /*>: adding section for resolved path '/*'
server.technoform -
server.technoform - Config for Debian:
server.technoform - Limit
server.technoform -  DenyGroup
server.technoform - /*
server.technoform -  Umask
server.technoform -  DirUmask
server.technoform -  AllowOverwrite
server.technoform -  ShowSymlinks
server.technoform -  DisplayLogin
server.technoform -  DisplayFirstChdir
server.technoform -  ListOptions
server.technoform -  DenyFilter
server.technoform -  RootLogin
server.technoform -  RequireValidShell
server.technoform - DeferWelcome
server.technoform - DefaultServer
server.technoform - ShowSymlinks
server.technoform - AllowOverwrite
server.technoform - TimeoutNoTransfer
server.technoform - TimeoutStalled
server.technoform - TimeoutIdle
server.technoform - DisplayLogin
server.technoform - DisplayFirstChdir
server.technoform - ListOptions
server.technoform - DenyFilter
server.technoform - TLSEngine
server.technoform - TLSLog
server.technoform - TLSOptions
server.technoform - TLSRSACertificateFile
server.technoform - TLSRSACertificateKeyFile
server.technoform - TLSVerifyClient
server.technoform - UserID
server.technoform - UserName
server.technoform - GroupID
server.technoform - GroupName
server.technoform - DefaultRoot
server.technoform - IdentLookups
server.technoform - ExtendedLog
server.technoform - ExtendedLog
server.technoform - ServerLog
server.technoform - RootLogin
server.technoform - RequireValidShell
server.technoform - mod_tls/2.0.7: passphrase locked into memory
server.technoform - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP

PS: Ou, shit, ich habe vorhin ein neues Topic erstellt, anstatt dieses zu beantwortet

[stonki]

wenn ProFTPD noch nicht einmal zuckt im Debug Mode wenn Du von aussen drauf zugreifen willst, dann bekommt er auch keine daten. Also ist ENTWEDER Deine Firewall, Dein Routing oder was weiss ich der Übeltäter.

[Anonymous]

Hehe, genau das habe ich mir auch gedacht, aber wer/was kann da dazwischenfunken? Den Port 21 habe ich freigegeben. Könnte es sein, dass er von /etc/hosts geblockt wird?

Greets

[stonki]

von /etc/hosts wohl nicht :) Aber ansonsten kann das alles und nichts sein.. Viel Spass beim suchen :)

[RedThunder]

von innen kommst du aber an den server dran oder?
weil leere logs sind seltsam

[Anonymous]

Ja von innen komme ich ran. Also hoffe ich zumindest mal wenn ich mich intern einlogge, komme ich in so ein komisches verzeichnis, in dem sind nur die dateien "ras" und "rom-0" enthalten. Das home-verzeichnis, in das ich gemäss proftpd.config kommen sollte ist es definitiv nicht.

Trotz dem internen anmelden sind meine log's leer

Code:

server:/home/tobi# cat /var/log/ftp_auth.log
server:/home/tobi# cat /var/log/ftp_access.log

[VolGas]

"ras" und "rom-0" klingt nach dem Flash-ROM eines Routers (Zyxel?)
Da warst Du definitiv an der falschen Adresse!

mfg.
  VolGas

[squirrel]

Hm, jetzt wo du es sagst... Hehe, also stimmt irgendetwas mit der weiterleitung noch nicht ganz... aber was?
Ich habe auf meinem Router die ports 21 und 20 unter Advanced Setup --> NAT --> SUA Only --> edit auf die IP des servers freigegeben. Meiner Meinung nach sollte das genügen die Anfragen auf diese ports richtig weiterzuleiten, oder liege ich da falsch?

Oder anders gefragt, was muss ich alles tun, damit meine dyn-dns auf meinen server weitergeleitet wird? der server ist über ein switch mit dem router verbunden.

greets

[squirrel]

hm, könnte es sein, dass ich doch noch mehr ports freigeben muss? oder den port 20 mit dem port 25 verwechselt hab?

greets

[VolGas]

Port 20 ist der FTP-Datenport, der aber durch den passiv mode meines Wissens nach nicht mehr gebraucht wird.
Port 21 ist FTP
Port 25 ist SMTP

Wenn Du eine dynamische (also wechselnde) IP hast und der FTP-Server vom Internet aus erreichbar sein soll, dann mußt Du zusätzlich mit "MasqueradeAddress" arbeiten. Von "innen" aus dem Netz wird man dann aber sehr wahrscheinlich nicht mehr an den Server kommen...

Möchtest Du nur intern verbinden, ist "MasqueradeAddress" weg zu lassen und nur die interne IP zu verwenden.
Irgendwelche Ports im Router "fest" zu machen ist dann auch komplett überflüssig.

Sorry, wenn ich das so schreibe:
Es hat schon seinen Grund, weshalb das Setup in Deinem Router "Advanced Setup" heißt.
Meines Erachtens macht es auch fast nie Sinn, über den heimischen DSL-Anschluß einen Server an das Internet einbinden zu wollen.
Für solch seltene Spezialanwendungen sollte man sich vorher entsprechendes Wissen aneigen und von vornherein mit Komplikationen (wegen der wechselnden IP-Adresse) rechnen. Für einen einfachen Datenaustausch unter Freunden und Bekannten gibt es garantiert andere, recht gute und brauchbare Möglichkeiten (meinetwegen auch unter Windows), die einfach installier- und nutzbar sind.

mfg.
  VolGas