Internet-Software, Browser, FTP, SSH 4.696 Themen, 38.865 Beiträge

Verfolgung starten Optionen

ungewöhnliche Anmeldeversuche am FTP-Server

Hardy© / 42 Antworten / Baumansicht Nickles

ich habe seit ein paar Wochen ein NAS welches ich auch testhalber als FTP-Server verwende.

Seit ein paar Tagen zeigt mir mein System-Log ungewöhnliche Anmeldeversuche, die bisher allesamt gescheitert sind, weil es die versuchten User bei mir nicht gibt.

User anyone(83.143.83.197) login FTP failed

User administrator(195.154.150.154) login FTP failed

User test(195.154.150.154) login FTP failed

User www-data(117.198.219.252) login FTP failed

Ist das eine Sache, wo man sich Gedanken machen muss oder ein relativ normaler Vorgang? ich habe jetzt mal sicherheitshalber den FTP Zugang komplett geschlossen aber das kann auf lange Sicht ja nicht die Lösung sein.

Gruß Hardy©
bei Antwort benachrichtigen
chrissv2 Hardy© „ungewöhnliche Anmeldeversuche am FTP-Server“
Optionen

Wenn du das NAS unbedingt im Netz haben willst, musst du damit leben. So lange ein Port ins Internet offen ist, versuch da auch jemand rein zu kommen. Bei Billig-NAS ohne Support und Updates kann das tödlich sein, bei "guten" NAS mit ordentlicher unterstützung ist das weniger problematisch, sofern diese aktuell sind. Man sollte aber trotzdem wissen was man macht. Und du solltest dir die Frage stellen, ob du wirklich immer vom Internet aus zugriff auf dein NAS haben musst.

mfg

chris

bei Antwort benachrichtigen
giana0212 Hardy© „ungewöhnliche Anmeldeversuche am FTP-Server“
Optionen

Hi,

das sieht doch nach ganz einfachen Hacking-Versuchen aus. Die Namen könnten auch Standardnutzernamen verschiedener Hersteller sein, die einfach durchprobiert wurden.

Ich denke mal, solange da "login failed" steht, brauchst Du Dir keine Gedanken zu machen.

Die IPs sind anscheinend in Norwegen, Frankreich und Indien beheimatet.

Wenn man einen Server selber aufsetzt, muß man sich auch um die Sicherheit des Servers kümmern, sich informieren und Updates einspielen. Du hast also zusätzlich zum Desktop eine weitere Baustelle, die Deine Aufmerksamkeit benötigt, um so mehr, da ein Server von außen erreichbar ist.

Nun weiß ich nicht, wie oft das bei Dir versucht wird, der Zugriff bestimmter IPs lässt sich mit Sicherheit sperren, sollten Diese öfter erfolgen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we Hardy© „ungewöhnliche Anmeldeversuche am FTP-Server“
Optionen
Ist das eine Sache, wo man sich Gedanken machen muss oder ein relativ normaler Vorgang?

IP 83.143.83.197 befindet sich anscheinend irgendwo in Oslo, Norwegen

IP 117.198.219.252 liegt wohl irgendwo in der Nähe von Neu-Dehli, Indien.

"Normal" ist, daß es im Internet pöse Purschen gibt, die ständig das Internet nach schlecht gesicherten  Servern absuchen.Zwinkernd Im einfachsten Fall probiert man dazu einfach mal ein paar gängige Nutzernamen und Passwörter durch. (www-data ist z.B. ein Systemnutzer den der Apache-Webserver anlegt)

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Hardy© mi~we „IP 83.143.83.197 befindet sich anscheinend irgendwo in Oslo, Norwegen IP 117.198.219.252 liegt wohl irgendwo in der Nähe ...“
Optionen

gerne würde ich alles notwendige einrichten, um den FTP sicher ins Internet zu bringen.

Eine black list von bestimmten IP nummern wird sicher nicht die Lösung sein denn wenn einer hackt wird er/sie das ja nicht mit der eigenen IP tun sondern sich über ein Thor Netz oder anders tarnen und immer eine neue IP dazu verwenden.

Alle von mir eingerichteten User haben keine allgemein bekannten Namen und natürlich je ein unterschiedliches Passwort.

Einzig der Administrator hat einen (leider!!) nicht veränderbaren Namen. Hier ändere ich aber in einem regelmässigen Turnus das password.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „gerne würde ich alles notwendige einrichten, um den FTP sicher ins Internet zu bringen. Eine black list von bestimmten IP ...“
Optionen

Der FDT Port muss dann einen anderen Port erhalten . Standart ist es der Port 21 und der wird abgescannt.

Nimm dafür als Beispiel den port 521

Da hast Du dann ruhe davor. Lege aber besser noch Benutzer an welche sich mit Passwort anmelden müssen

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Der FDT Port muss dann einen anderen Port erhalten . Standart ist es der Port 21 und der wird abgescannt. Nimm dafür als ...“
Optionen

also in den letzten 2 Tagen gab es jetzt keine neuen unbekannten login-Versuche aber es ist ja auch kein Ding, den Port des FTP-Servers zu ändern. Ich nehme mal an, daß man das beim Client-Programm dann auch entsprechend anpassen muss.

In dem Zusammenhang vielleicht noch eine andere Frage:

Mein Router ist eine Fritz.Box, die ja auch einen eigenen eingebauten FTP-Server bereitstellt, wenn man z.B. einen USB-Speicher anschließt. Hier ist der Porst bereits auf 21 voreingestellt. Diesen musste ich abschalten, da ich ja den installierten NAS von außen erreichen wollte und nicht den FRITZ!NAS. Wenn ich dem NAS jetzt einen anderen Port zuteile, könnte ich dann beide gleichzeitig betreiben? (ist nur eine theoretische Frage, einen echten Bedarf gibt es dafür nicht).

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „also in den letzten 2 Tagen gab es jetzt keine neuen unbekannten login-Versuche aber es ist ja auch kein Ding, den Port des ...“
Optionen

Du musst im Router und der NAS den gleichen Port eingeben. Beim Router muss der Port freigegeben werden wenn von aussen zugriff bestehen soll.

Wenn die NAS funktion im Router abzuschalten geht dann sollte das so funktionieren. Leider kenne ich mich mit der Fritzox nicht aus.

Bei der NAS muss ein Handbuch dabei sein wo Du dazu mal nachlesen solltest.

Normal ist die Konfiguration so kein Problem.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Du musst im Router und der NAS den gleichen Port eingeben. Beim Router muss der Port freigegeben werden wenn von aussen ...“
Optionen

also ganz so einfach ist es doch nicht. 

Wenn ich es richtig verstehe wird von aussen nur der Port 21 gescannt. Also sollte man den nicht direkt verwenden sondern an einen anderen port z.B. 521 weiterleiten.

Mein NAS Server hat jetzt den FTP Port 521 erhalten.

In meinem FTP-Client Programm (FreeCommander) habe ich als Port-Nummer 21 beibehalten. 

Im Router habe ich eine Portweiterleitung von 21 nach 521 eingerichtet. So funktioniert es aber ist das so auch richtig?

Wenn der Port 21 gescannt wird und weitergeleitet ist, würde dann nicht auch das Portscannen weitergeleitet und ich bin genauso weit wie vorher?

Gruß Hardy©
bei Antwort benachrichtigen
shrek3 Hardy© „also ganz so einfach ist es doch nicht. Wenn ich es richtig verstehe wird von aussen nur der Port 21 gescannt. Also sollte ...“
Optionen

Welchen Router hast du denn?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hardy© shrek3 „Welchen Router hast du denn? Gruß Shrek3“
Optionen

FritzBox 7270 v3 - was sonst?

Gruß Hardy©
bei Antwort benachrichtigen
shrek3 Hardy© „FritzBox 7270 v3 - was sonst?“
Optionen

Portweiterleitungen bzw. das Freigeben neuer Ports findet in der Fritz!Box unter Internet -> Freigaben -> Registerkarte "Portfreigaben" statt.

Wähle dort "Nerue Freigabe" aus und klicke im darauffolgenden Dropdown-Menü auf "Andere  Anwendungen". Setze dort den von dir gewünschten neuen Port ein, gebe ihm einen beliebigen Namen und weise ihm die IP des NAS zu.

Falls noch nicht erfolgt, musst du zuvor in der Fritz!Box die Expertenansicht aktivieren.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hardy© shrek3 „Portweiterleitungen bzw. das Freigeben neuer Ports findet in der Fritz!Box unter Internet - Freigaben - Registerkarte ...“
Optionen

an der Stelle in der Fritz.Box war ich auch aber da müssen zwei Angaben gemacht werden.

also von Port ...... an Port ......

aber nochmals die Frage ob der weitergeleitete Port von den Scannern dann nicht mehr erreicht werden können.

Gruß Hardy©
bei Antwort benachrichtigen
shrek3 Hardy© „an der Stelle in der Fritz.Box war ich auch aber da müssen zwei Angaben gemacht werden. also von Port ...... an Port ...“
Optionen

Du erstellst einfach einen ganz neuen Port auf das NAS.
Keine Portweiterleitung, denn sonst gelangen Scanner über Port 21 automatisch auf den NAS...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hardy© shrek3 „Du erstellst einfach einen ganz neuen Port auf das NAS.Keine Portweiterleitung, denn sonst gelangen Scanner über Port 21 ...“
Optionen

ich muss im Router alle 3 Felder ausfüllen wie im screenshot oben also

von Port xxx bis Port yyy an Port zzz sowie das Protokoll  (ist das TCP?)

Wenn ich da für alle 3 Zahlen 521 eingebe funktioniert es im Client Programm mit dem Port nicht. Fehler:

Zeitüberschreitung der Verbindung

Herstellen der Verbindung zum Server fehlgeschlagen

Oder muss im NAS bei FTP-Server noch einen Portbereich für den Datentransfer definieren (die Felder sind aktuell leer)

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „ich muss im Router alle 3 Felder ausfüllen wie im screenshot oben also von Port xxx bis Port yyy an Port zzz sowie das ...“
Optionen

Da stellts Du eben alles auf 521. Also in das Feld "von bis".

Dann hilft nur noch testen.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Da stellts Du eben alles auf 521. Also in das Feld von bis . Dann hilft nur noch testen.“
Optionen

OK, jetzt kann ich mich am FTP anmelden aber es werden dort keine Befelhe ausgeführt, also z.B. Ordner darstellen. Der Fehler lautet:

DirectoryListing: (500) 500 I won't open a connection to 192.xxxx (= interne IP des FTP-Servers) only to 176.xxxx (= externe IP des Routers).

Das bedeutet für mich, daß zwar der Weg von aussen zum Router funktioniert aber nicht zurück, oder was?

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „OK, jetzt kann ich mich am FTP anmelden aber es werden dort keine Befelhe ausgeführt, also z.B. Ordner darstellen. Der ...“
Optionen

Du hast wahrscheinlich das elemtare dabei vergessen. Hast Du denn mal das Handbuch zur Fritzbox gelesen? Ich denke nicht. Denn sonst würden hier nicht solche Fragen kommenm.

Da bin ich auf ein Kabitel gestossen wo nach eben da erst gewisse vorabreiten sind bevor man den Port freigibt.

http://avm.de/fileadmin/user_upload/DE/Handbuecher/FRITZ_Box/Weitere/Handbuch_FRITZ_Box_7270.pdf

Auf Seite 107 Kabitel 15.4 steht was, dass Du noch einstellen musst.

Kämpfe Dich erstmal durch das Hanbuch und stelle die einzlenen Filter ein.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Du hast wahrscheinlich das elemtare dabei vergessen. Hast Du denn mal das Handbuch zur Fritzbox gelesen? Ich denke nicht. ...“
Optionen

besten Dank für den Link zum Handbuch, welches ich in der Tat zum ersten Mal sehe (hab das Teil als 1&1 gebrandeten Router gebraucht gekauft).

Allerdings ist ja die Friz.Box GUI recht selbsterklärend.

Die von Dir genannten Punkte beziehen sich lediglich auf den in der Fritz-Box eingebauten FTP-Server, wenn man einen USB-Speicher angeschlossen hat.

Mit Aktivierung der Option wird auch nichts weiter gemacht, als den Port 21 für das FTP-Protokoll zu öffnen.

Das alles will ich nicht machen. Ich will einen anderen FTP-Server (nämlich mein 1TB NAS) hinter dem Router von aussen an einem anderen als Port 21 verwenden. So wie ich es verstehe muss dann der NAS den Port 521 erhalten und dieser Port muss im Router freigegeben werden. Weiterhin muss das FTP-Client-Programm für diesen Port 521 eingerichtet werden. Soweit war ich gekommen und eine Anmeldung am NAS hat ja schon funktioniert nur die Antwort des NAS z.B. Darstellung eines Ordners funktioniert nicht, da anscheinend noch der Rückweg das NAS ins Internet definiert werden muss und da hängt's im Moment bei mir.

Hier nochmals die in Frage kommenden Einstellmöglichkeiten:

1. im NAS

2. im Router (Fritz.Box)

3. im FTP Programm (z.B. FreeCommander)

Vielleicht ist es den Aufwand ja nicht wert denn es hat jetzt keine neuen anonymen Anmeldeversuche mehr an meinem Server gegeben. Sieht tatsächlich aus wie ein undefinierter Port-Scann-Versuch.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „besten Dank für den Link zum Handbuch, welches ich in der Tat zum ersten Mal sehe hab das Teil als 1 1 gebrandeten Router ...“
Optionen

zum Punkt 2.

Protokoll: Bei Dir steht TCP da sollte aber FTP stehen.

Punkt 3

Was biedet die Fritzbox da an Einstellungen an? Ich habe die nicht und weis nicht was da alles kommt.

Unter Transfertyp was kommt da noch zur auswahl?

Und was an Auswahl hat man unter Transfermethode?

Das meinte ich mit Einstellungen.

Die von Dir genannten Punkte beziehen sich lediglich auf den in der Fritz-Box eingebauten FTP-Server, wenn man einen USB-Speicher angeschlossen hat.

Nein, das kommt ab Kapitel 20. was USB betrifft. Aber egal

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „zum Punkt 2. Protokoll: Bei Dir steht TCP da sollte aber FTP stehen. Punkt 3 Was biedet die Fritzbox da an Einstellungen ...“
Optionen

@apollo4

das Protokoll "FTP" kann an der Stelle in der Portweiterleitung nicht ausgewählt werden, TCP ist hier richtig.

zu Punkt 3.

Diese Screenshots sind nicht von der Fritz.Box sondern vom meinem FTP-Client-Programm (FreeCommander = ähnlich Filezilla etc.) und es muss wohl immer der "passive Modus" ausgewählt werden, damit ein Rückkanal geöffnet wird.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „@apollo4 das Protokoll FTP kann an der Stelle in der Portweiterleitung nicht ausgewählt werden, TCP ist hier richtig. zu ...“
Optionen

Ok, das mit den TCP habe ich dann schon gesehen.

Der Sreenschot von Client hat da wohl selber ein parr Einstellungen.

So, und wo klemmt es nun?

Die NAS sei doch konfigurirt.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Ok, das mit den TCP habe ich dann schon gesehen. Der Sreenschot von Client hat da wohl selber ein parr Einstellungen. So, ...“
Optionen

Die NAS funktioniert an Port 21 oder

Die NAS funktioniert an Port 521 wenn er an Port 21 weitergeleitet wird.

Die NAS funktioniert nicht - und das war der Zweck der Übung - an Port 521 wenn er an Port 521 bleibt (nicht weitergeleitet an 21)

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „Die NAS funktioniert an Port 21 oder Die NAS funktioniert an Port 521 wenn er an Port 21 weitergeleitet wird. Die NAS ...“
Optionen

Ungewöhnlich das der Port 21 hier nur funktioniert.

Wenn ich mir den Link von @Shrek3 ansehe ist da auch ein andere Port 2100 angegeben.

Versuche das daher mal mit diesen. Die Fritzbox muss den Port 21 behalten. Nur die NAS muss den Port 2100 erhalten und dieser muss in der Fritzbox weitergeleitet werden.

Wenn das dann auch nicht funktioniert dann ist die Fritzbox wohl so nicht zu verwenden.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Ungewöhnlich das der Port 21 hier nur funktioniert. Wenn ich mir den Link von @Shrek3 ansehe ist da auch ein andere Port ...“
Optionen

ich hab's mit Port 2100 ausprobiert aber wie zu erwarten, dasselbe Ergebnis. Ist ja auch nicht recht einzusehen wieso 2100 funktionieren würde wenn 521 nicht geht.

m.E. liegt es ganz wo anders dran und zwar am Rückkanal.

Das normale FTP Protokoll verwendet Port 21 und öffnet im Hintergrund noch Port 20 für den Rückkanal. Das macht die Fritzbox von alleine also muss man Port 20 nicht freigeben. 

Wenn man statt dessen jetzt Port 521 nimmt wird das nicht automatisch als FTP-Protokoll erkannt und kein Rückkanal geöffnet. Diese müsse man m.E. zusätzlich definieren und dem NAS auch sagen, daß er diese Ports für die Datenübertragung verwenden soll.

Aber wie?

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „ich hab s mit Port 2100 ausprobiert aber wie zu erwarten, dasselbe Ergebnis. Ist ja auch nicht recht einzusehen wieso 2100 ...“
Optionen

Da fällt mir nur ein, wo das mit den von-bis stand. Da müsste dann von Port 2100 bis Port 2101 oder so.

Ansonsten bleibe ich dabei das die Fritzbox da nicht funktionert wie gewünscht.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
shrek3 Hardy© „besten Dank für den Link zum Handbuch, welches ich in der Tat zum ersten Mal sehe hab das Teil als 1 1 gebrandeten Router ...“
Optionen

Versuche das hier mal:

http://avm.de/service/fritzbox/fritzbox-7170/wissensdatenbank/publication/show/203_Einrichtung-einer-Portfreigabe-fuer-FTP-Server-nicht-moeglich/

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hardy© shrek3 „Versuche das hier mal: ...“
Optionen

@Shrek3

der Punkt ist bekannt:

Der Port 21 kann natürlich nur 1x zugeteilt werden, wenn man also den eingebauten FTP-Server einschaltet ist Port 21 dadurch besetzt. Zweck der Übung war ja gerade nicht Port 21 zu verwenden.

Also folgendes funktioniert:

1. eingebauter Fritz!NAS wenn ein USB-Speicher dransteck, der läuft nämlich über den normalen Port 21.

2. externer NAS wenn man den eingebauten Fritz!NAS komplett abschaltet und eine Portfreigabe für Port 21 einrichtet und der NAS mit diesem Port arbeitet. Dieses Szenario war meine bisherige Konfiguration.

3. Portfreigabe von Port 21 an Port 521, wenn der NAS mit Port 521 arbeitet. Hier würden dann aber auch illegale Scanversuche ans NAS weitergeleitet.

Was nicht funktioniert:

NAS mit Portfreigabe an einem anderen Port z.B. 521.

Gruß Hardy©
bei Antwort benachrichtigen
shrek3 Hardy© „@Shrek3 der Punkt ist bekannt: In der FRITZ!Box ist die Option Speicher für Benutzer aus dem Internet freigeben aktiviert. ...“
Optionen

Im Kern gibst du das wieder, was ich insgeheim befürchtet habe - die Firewalleinstellungen der FritzBox lassen eine Änderung des FTP-Ports nicht zu.

Alternativ könntest du aber eine VPN-Verbindung zum heimischen Netzwerk erstellen und kannst dann nach erfolger Einwahl über die IP des NAS oder per Netzlaufwerk auf die freigegebenen Ordner zugreifen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Hardy© shrek3 „Im Kern gibst du das wieder, was ich insgeheim befürchtet habe - die Firewalleinstellungen der FritzBox lassen eine ...“
Optionen

mit VPN habe ich mich noch nicht beschäftigt aber mus nicht am anderen Ende des Tunnels ein PC erreicht werden? Ich hab hier ja nur ein NAS mit einer kleinen Web-Oberfläche. Und ich will's jetzt auch nicht zu kompliziert machen, sollte auch noch mit einem Smartphone gangbar sein.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 shrek3 „Im Kern gibst du das wieder, was ich insgeheim befürchtet habe - die Firewalleinstellungen der FritzBox lassen eine ...“
Optionen

Das komische dabei ist, dass im Handbuch steht für TCP und UDP kann ein definiertet Port freigegeben werden.

Und das bekommt der TS nicht hin.

Das hat für mich nix mit Firewalleinstellungen zutun.

Aber Handbuch lesen ist das eine,und das Einstellen  eben das andere.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Das komische dabei ist, dass im Handbuch steht für TCP und UDP kann ein definiertet Port freigegeben werden. Und das ...“
Optionen

@apollo4

aber EIN Port reicht ja eben für FTP nicht, damit kommen die Antworten vom Server nicht nach draußen siehe Wikipedia:

Port: 20/TCP DATA Port,
21/TCP Control Port
Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „@apollo4 aber EIN Port reicht ja eben für FTP nicht, damit kommen die Antworten vom Server nicht nach draußen siehe ...“
Optionen

Hast Du denn nicht im Handbuch gelesen? Ich habe weiter oben nix anders geschrieben. TCP und UPD das sind  2 sachen die man berücksichtigen muss.

Daraus folgt das man da auch 2 Ports benötigt.

So, und nun bis Du wieder am zug. Lies das Handbuch.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Hast Du denn nicht im Handbuch gelesen? Ich habe weiter oben nix anders geschrieben. TCP und UPD das sind 2 sachen die man ...“
Optionen

also UPD können wir in diesem Zusammenhang vergessen, das ist ein Protokoll für VoIP.

Das Handbuch behandelt nur den eigenen Fritz!NAS FTP-Server und hilt hier überhaupt nicht weiter. Bisher am besten erklärt ist es auf der Herstellerseite des NAS aber auch der Weg funktioniert nicht:

http://www.tec-trends.de/anleitung/zugriff-auf-zyxel-nsa325-ueber-ftp-tipps-fuer-die-einrichtung/

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „also UPD können wir in diesem Zusammenhang vergessen, das ist ein Protokoll für VoIP. Das Handbuch behandelt nur den ...“
Optionen

Sorry das ist UDP Zahlendreher

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Sorry das ist UDP Zahlendreher“
Optionen

ich kapituliere .....

Hab den FTP-Server wieder abgeschaltet und wenn ich ihn mal benötige muß ich halt erst auf die Web-Oberfläche und ihn dort freischalten....vom PC ist das ok, vom Smartphone aus etwas umständlich, aber egal.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „ich kapituliere ..... Hab den FTP-Server wieder abgeschaltet und wenn ich ihn mal benötige muß ich halt erst auf die ...“
Optionen

Oder Du holst Dir den Router von Avm und nicht so ein Teil von eine Provider.

Das könnte dann gehen. Aber sicher ist das eben nicht.

Einen anderen Router wie Netgear kann ich nicht empfehlen. Dank der Ami Rechtssprechung.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Oder Du holst Dir den Router von Avm und nicht so ein Teil von eine Provider. Das könnte dann gehen. Aber sicher ist das ...“
Optionen

zwischen dem 1&1 gebrandeten und dem original AVM gibt es technisch keinen Unterschied. Da ist inzwischen auch mindestens schon das 8-10 Rom-Update drauf.

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „zwischen dem 1 1 gebrandeten und dem original AVM gibt es technisch keinen Unterschied. Da ist inzwischen auch mindestens ...“
Optionen

Ok ,dann hat sich das erübrigt. Da war mein Kenntnis Stand wieder mal nicht aktuell.

Schade das es nicht so geht. Aber naja Möglicherweise gibt es einen anderen Weg.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Hardy© apollo4 „Ok ,dann hat sich das erübrigt. Da war mein Kenntnis Stand wieder mal nicht aktuell. Schade das es nicht so geht. Aber ...“
Optionen

auf jeden Fall Danke für Deine Hilfe (und die der anderen).

Gruß Hardy©
bei Antwort benachrichtigen
apollo4 Hardy© „an der Stelle in der Fritz.Box war ich auch aber da müssen zwei Angaben gemacht werden. also von Port ...... an Port ...“
Optionen

Ei, Du stellst dich ja an. Das kann doch nicht so schwer sein den Router so einzurichten.

Wenn das mit der NAS Eingerichtet ist dann Teste  mal.

Portscanner werden so die gänigen Ports wie den Port 80 abscannen.

Daher  immer einen Port verweden der weiter hinten ist. Die werden nicht so oft abgescannt.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Wiesner Hardy© „ungewöhnliche Anmeldeversuche am FTP-Server“
Optionen

Ich kann dir nur einige Tipps geben.

Benötigst du den FTP-Server nur für dich?

Dann stelle den FTP hinter ein VPN.

Ist das ein FTP-Server ohne SSL ?

Dann stelle schnellsten auf SecureFTP um. Denn sonst ist bei deinem nächsten Zugriff mit User & Passwort sicher eine Man in the Middle Attacke sicher. (anonymous ist nicht betroffen) Bei normalem FTP wird das Passwort in !Klartext! übertragen.

Wird nur von Deutschland zugegriffen oder International.

Wenn es nur DE oder Europa ist besorg dir eine Firewall oder Router der GeoBlocking beherrscht.

Schalte auch Autoban ein, das die IPs mit fehlgeschlagenen Logins [Anzahl] ... für ... Stunden sperrt.

So kannst du diese Probleme in den Griff kriegen.

bei Antwort benachrichtigen
Hardy© Wiesner „Ich kann dir nur einige Tipps geben. Benötigst du den FTP-Server nur für dich? Dann stelle den FTP hinter ein VPN. Ist ...“
Optionen

da es jetzt am Sonntag wieder login-Versuche von einer nicht zu ermittelnden IP-Adresse gab, hab ich den FTP-Server vom Netzt genommen.

Um Deine Fragen zu beantworten:

Ja der FTP-Server wäre nur für mich.

Er hat keine SSL

Einen neuen Router will ich mir nicht kaufen.

Wo könnte man das mit der IP-Sperre einrichten? Doch sicher in der Fritz.Box. Kann ich die IP auch ohne Zeitlimit sperren?

Gruß Hardy©
bei Antwort benachrichtigen