proftpd-server enkel bereikbaar voor telenetters

[Raskas]

ik wou een ftp-server opzetten, en daarvoor gebruik ik nu proftpd.
De server werkt goed binnen ons thuis-netwerk. Ook over het internet werkt het goed, maar enkel als diegene die erop wilt ook bij telenet is aangesloten (ik ben dus bij telenet aangesloten).
Maar als er iemand met een adsl-aansluiting wilt op connecten werkt het niet.

in m'n proftpd.conf staat:

Port 1921
PassivePorts 15000 16000


m'n router (SMC) laat dit allemaal goed door, en het zit dus precies bij telenet.
Is er iemand die een oplossing weet voor dit probleem.
Ik denk dat het bij die PassivePorts ligt.

Welke poorten worden juist geblokt door telenet?

thx --> Raskas <--

[BlueShift]

Eerst en vooral: ben je zeker dat je hiervoor FTP wil gebruiken, daar dit toch een zeer onveilig protocol is (cleartext paswoorden, niet geencrypteerde data, ...)
Dit gezegd zijnde, probeer eens een poort boven de 32768 (2^15). Ikzelf gebruik in die range een porrt voor ssh en dat heeft altijd al goed gewerkt.
Groeten,

Jan.

[Stuartje]

Telenet blokkeert alle poorten tot en met 1024 bij al hun klanten voor niet-Telenetters.
Normaal kan je dus wel van Telenet naar Telenet FTP'en.

En wat BlueShift zegt is ook waar, je zet beter een ssh server op waarmee je files kan transferen met behulp van scp

[Raskas]

de reden waarom ik een ftp-server opzet is eigenlijk gewoon voor de fun... om eens te zien dat het gaat.

Ik ben ondertussen ook al te weet gekomen dat ftp 2 poorten gebruikt:
20 voor de data
21 voor de commando's

die 21 link ik dus door naar 1921, daarmee is het dat sommige niet-telenetters 'een beetje' op m'n server kunnen.
maar die poort 20 lukt me niet direct om door te linken, ik dacht dat dat gebeurde met de PassivePorts... maar dat doet hij precies niet.
hoe omzeil ik dan de ftp-data-poort???

[LoDdEr]

ik had een ftp server en die was boven de poort 1024 want dan lukt het perfect he enigste wat ik ondervonden heb is dat het soms trager gaat voor dsl gebruikers van voor tele gebruikers

[Matje]

Hangt je ftp rechtstreeks op het internet? Of hangt hij achter een router? Want als het het laatste is kan je enkel actieve verbindingen maken van buitenaf, tenzij je je hele passieve port-range forward naar je ftp. Die moet trouwens niet zo groot zijn, thuis heb ik een ftp-server staan met een range van 20 poorten. Die ftp laat dan wel ook maar weer 1 connectie tegelijk toe In principe heb je maar één poort per connectie nodig.
_________________
Life is like a box of chocolates... Before you know it, it's empty...

http://www.lanzone.be

[disturbed]

[Stuartje]

Aan de serverkant hoeft er niets te gebeuren, er moet gewoon een ssh server draaien.
Aan de client kant moet je een scp client hebben. Scp zit gewoon in de portage, voor windows kan je ook clients vinden ( http://www.download.com )

[disturbed]

[Stuartje]

Nee, putty is een ssh client en geen scp client.

[JefP@@]

wrsch wil je dat die kerel met adsl passive ftp gebruikt ipv active ...

Heb thuis ook een server draaien, nog nooit problemen mee gehad.

en waarom kies je voor ftp, omdat het gewoon het snels is, en een 15kb upload ga ik niet verkwisten door het dubbel aan data door te sturen, voor wat encryptie. Je kan trouwens secure ftp gebruiken...

[BlueShift]

JefP@@:
ik heb het net eens gechecked:
ik heb de aa-gameCD van gentoo gekopieerd van mijn vaste PC naar mijn laptop
voordat ik dit deed stond er in /proc/net/dev de lijn:

[disturbed]

hebt ge dan SSH1 of SSH2 gebruikt ?
want ik heb hier met mijn celly 366 128Meg ram 5400rpm schijfke een transfersnelheid van 500-600kb/s tov P4 2.26 265 RDRAM heb wel maar een 10Mbit lijn tussen die 2 liggen
_________________
A computer is like airconditioning. When you open windows, it doesn't work.

[Matje]

waarschijnlijk zal uw HD dat niet kunnen volgen...
_________________
Life is like a box of chocolates... Before you know it, it's empty...

http://www.lanzone.be

[BlueShift]

Ik denk niet dat de HD het probleem is (tenzij DMA niet geactiveerd is, maar dan zou heel het systeem traag werken en zou uw HD constant liggen reutelen)
ik neem aan dat ftp sneller is zodat we kunnen uitsluiten dat het aan slechte kabels of zo ligt.
Ik kan mij zo direct maar 1 reden inbeelden: ssh gebruikt standaard het 3des cipher. Ik heb dit bij mij vervangen door aes (dit is Belgisch!) wat tegenwoordig de internationale encryptiestandaard is, hiervoor bestaat zeer snelle code (maar dit verschil is toch wel heel groot dus ik denk dat er nog een andere reden moet zijn)
je kan aes als standaard gebruiken door bij zowel client als server respectievelijk de files /etc/ssh/ssh_config en /etc/ssh/sshd_config aan te passen.
verander de lijn Ciphers zodat er staat

[Matje]

Zijn system specs doen me toch vermoeden dat het aan de harde schijf ligt zunne Of gewoon aan het hele systeem. Een Celeron 366 met een 5400 rpm schijf is nu niet bepaald wat je noemt van de snelste, denk je niet ?
_________________
Life is like a box of chocolates... Before you know it, it's empty...

http://www.lanzone.be

[BlueShift]

Misschien, maar mijne laptop in een 600MHz ibook met een 4500rpm HD (ook ni echt een snelheidsmonster) en toch haal ik daarmee 7 MB/s

[disturbed]

t is mijne red hat server waar ik het op geprobeerd heb hé...
misschien is die wa trager...
_________________
A computer is like airconditioning. When you open windows, it doesn't work.

[Matje]

Hmz... Red Hat op een Celeron, da's traag in 't kwadraat
_________________
Life is like a box of chocolates... Before you know it, it's empty...

http://www.lanzone.be

[disturbed]