FTP serveri

Ei ymmärrä. Miten localhost loopback liittyy asiaan?

................. kirjoitti:

Ei ymmärrä. Miten localhost loopback liittyy asiaan?

Liittyy se siten että kun halutaan ottaa yhteyttä omaan ftp-serveriin niin on oletettavaa että että kyseinen ftp-serveriohjelma on käynnissä kysyjän omalla koneella, ja tällöin siihen saa yhteyden osoitteella ftp://127.0.0.1. On varmaankin turvallista olettaa että sellainen joka asentaisi ftp-palvelinohjelman jonnekin toiselle koneelle osaisi siihen ottaa myös yhteyttä eikä kyselisi täällä.

Jos taas kysyjä tarkoitti omalla ftp-palvelimella että hän on hankkinut palvelintilaa joltain netissä olevalta ftp-palvelimelta, jolloin tämän palvelimen kutsuminen omaksi ftp-palvelimeksi on tietysti hiukan harhaanjohtavaa, mutta silti aivan mahdollista koska kyseessä on aloittelijoiden palsta, niin silloin pitäisi tietää palvelimen osoite, esim. ftp://ftp.saunalahti.fi, käyttäjätunnus ja salasana, ja näitä tietoja käyttämällä sitten itse valitsemallaan ftp-ohjelmalla kyseiseen palvelimeen saisi yhteyden.

Näin itse arvasin (vaikken olekaan tuon 127.0.0.1-vastauksen lähettäjä), kysyjä kuitenkin sekoitti pakkaa entisestään puhumalla NATista, ja sen liittäminen tähän ftp-ongelmaan onkin jo astetta haastavampi juttu. Toisin sanoen en millään keksi että miten NAT liittyy asiaan yhtään mitenkään.

Kysyjän ongelman ratkaisemisen kannalta ensiarvoisen tärkeää olisikin että kysyjä tarjoaisi meille joitakin täsmentäviä tietoja, kuten mitä ftp-ohjelmaa hän käyttää ja missä ftp-palvelin sijaitsee, siis sijaitseeko se hänen omassa tietokoneessaan vai kenties jossain muualla.

iloinen palvelijanne kirjoitti:

Liittyy se siten että kun halutaan ottaa yhteyttä omaan ftp-serveriin niin on oletettavaa että että kyseinen ftp-serveriohjelma on käynnissä kysyjän omalla koneella, ja tällöin siihen saa yhteyden osoitteella ftp://127.0.0.1. On varmaankin turvallista olettaa että sellainen joka asentaisi ftp-palvelinohjelman jonnekin toiselle koneelle osaisi siihen ottaa myös yhteyttä eikä kyselisi täällä.

Jos taas kysyjä tarkoitti omalla ftp-palvelimella että hän on hankkinut palvelintilaa joltain netissä olevalta ftp-palvelimelta, jolloin tämän palvelimen kutsuminen omaksi ftp-palvelimeksi on tietysti hiukan harhaanjohtavaa, mutta silti aivan mahdollista koska kyseessä on aloittelijoiden palsta, niin silloin pitäisi tietää palvelimen osoite, esim. ftp://ftp.saunalahti.fi, käyttäjätunnus ja salasana, ja näitä tietoja käyttämällä sitten itse valitsemallaan ftp-ohjelmalla kyseiseen palvelimeen saisi yhteyden.

Näin itse arvasin (vaikken olekaan tuon 127.0.0.1-vastauksen lähettäjä), kysyjä kuitenkin sekoitti pakkaa entisestään puhumalla NATista, ja sen liittäminen tähän ftp-ongelmaan onkin jo astetta haastavampi juttu. Toisin sanoen en millään keksi että miten NAT liittyy asiaan yhtään mitenkään.

Kysyjän ongelman ratkaisemisen kannalta ensiarvoisen tärkeää olisikin että kysyjä tarjoaisi meille joitakin täsmentäviä tietoja, kuten mitä ftp-ohjelmaa hän käyttää ja missä ftp-palvelin sijaitsee, siis sijaitseeko se hänen omassa tietokoneessaan vai kenties jossain muualla.

Lue lisää

Lähetettyäni vastauksen luin kysymyksen ja ymmärsin että vastasin puuta heinää, heh, tällaista sattuu.

Siis kysyjä olikin ilmeisesti asentanut ftp-palvelinohjelman omalle koneelleen ja kone on aina käynnissä ja hän haluaisi ottaa siihen yhteyttä jostain muualta joltain toiselta tietokoneelta. Silloinhan se onnistuu siten että valitsemallaan ftp-asiakasohjelmalla ottaa yhteyden tuohon koneeseen. Tähän tarvitaan edelleen koneen osoite, käyttäjätunnus ja salasana.

Siis palvelinohjelmaan on itse luotu käyttäjä ja salasana. Koneen osoitteena voi käyttää vaikka ip-osoitetta. Eli jos koneen ip-osoite on vaikka 123.123.123.123, niin osoite on ftp://123.123.123.123. Ellei palvelinohjelman asetuksista ole toisin säädetty. Tuo sitten vaihtuu jos koneen ip vaihtuu.

Vastasikohan tämä alkuperäisen käyttäjän kysymykseen, se jää nähtäväksi.

iloinen palvelijanne kirjoitti:

Lähetettyäni vastauksen luin kysymyksen ja ymmärsin että vastasin puuta heinää, heh, tällaista sattuu.

Siis kysyjä olikin ilmeisesti asentanut ftp-palvelinohjelman omalle koneelleen ja kone on aina käynnissä ja hän haluaisi ottaa siihen yhteyttä jostain muualta joltain toiselta tietokoneelta. Silloinhan se onnistuu siten että valitsemallaan ftp-asiakasohjelmalla ottaa yhteyden tuohon koneeseen. Tähän tarvitaan edelleen koneen osoite, käyttäjätunnus ja salasana.

Siis palvelinohjelmaan on itse luotu käyttäjä ja salasana. Koneen osoitteena voi käyttää vaikka ip-osoitetta. Eli jos koneen ip-osoite on vaikka 123.123.123.123, niin osoite on ftp://123.123.123.123. Ellei palvelinohjelman asetuksista ole toisin säädetty. Tuo sitten vaihtuu jos koneen ip vaihtuu.

Vastasikohan tämä alkuperäisen käyttäjän kysymykseen, se jää nähtäväksi.

Lue lisää

Noin luulin sen itsekin toimivan, mutta yhteyttä ei vaan saa internetin yli. FTP-serveri kyllä toimii ja siihen pystyy loggaamaan omalta koneelta (sama missä serveri pyörii) sisään ja siirtämään tiedostoja. Internetin yli ei saa yhteyttä. Miksei?

.................. kirjoitti:

Noin luulin sen itsekin toimivan, mutta yhteyttä ei vaan saa internetin yli. FTP-serveri kyllä toimii ja siihen pystyy loggaamaan omalta koneelta (sama missä serveri pyörii) sisään ja siirtämään tiedostoja. Internetin yli ei saa yhteyttä. Miksei?

Lue lisää

Ainakin aikaisemmin osa operaattoreista blokkasi sisääntulevan liikenteen osaan porteista vedoten "tietoturvaan" eli estivät omien palvelinten pitämisen, blokattuina joko joitain yleisiä portteja (21, 80 jne.) tai kaikki alle 1024 porttinumerot. Tuossa tapuksessa yksi mahdollisuus on käynnistää FTP-serveri kuuntelemaan jotain muuta porttia, esim. 2021 ja ottaa yhteyttä määrittämällä tuo porttinumero asiakasohjelmaan (tai osoitteeseen eli esim. ftp://123.123.123.123:2021). Tuossa voi hyödyntää myös NATin toimintaa eli serveri kuuntelee porttia 21 sisäverkon osoitteella ja NAT ohjaa netistä porttiin 2021 sisääntulevan liikenteen tuohon FTP-serveriin porttiin 21.

PS. Eihän tuossa serverissä palomuuri estä liikennettä ? Kokeile toiselta koneelta verkkokaapelin kautta pääsetkö kiinni vai salliiko kone vain local yhteydet.

.............. kirjoitti:

Ainakin aikaisemmin osa operaattoreista blokkasi sisääntulevan liikenteen osaan porteista vedoten "tietoturvaan" eli estivät omien palvelinten pitämisen, blokattuina joko joitain yleisiä portteja (21, 80 jne.) tai kaikki alle 1024 porttinumerot. Tuossa tapuksessa yksi mahdollisuus on käynnistää FTP-serveri kuuntelemaan jotain muuta porttia, esim. 2021 ja ottaa yhteyttä määrittämällä tuo porttinumero asiakasohjelmaan (tai osoitteeseen eli esim. ftp://123.123.123.123:2021). Tuossa voi hyödyntää myös NATin toimintaa eli serveri kuuntelee porttia 21 sisäverkon osoitteella ja NAT ohjaa netistä porttiin 2021 sisääntulevan liikenteen tuohon FTP-serveriin porttiin 21.

PS. Eihän tuossa serverissä palomuuri estä liikennettä ? Kokeile toiselta koneelta verkkokaapelin kautta pääsetkö kiinni vai salliiko kone vain local yhteydet.

Lue lisää

Kokeilin vaihtaa kuunneltavaa porttia ja ottaa palomuuri pois päältä, mutta ei vaan toimi yhteys. Kuuluukohan tämän edes toimia ilman ISP:ltä tilattua staattista IP:tä ja kertomalla ISP:lle, että perustan FTP serverin jotta sieltä päästä sitten avattaisiin putkia.

............... kirjoitti:

Kokeilin vaihtaa kuunneltavaa porttia ja ottaa palomuuri pois päältä, mutta ei vaan toimi yhteys. Kuuluukohan tämän edes toimia ilman ISP:ltä tilattua staattista IP:tä ja kertomalla ISP:lle, että perustan FTP serverin jotta sieltä päästä sitten avattaisiin putkia.

Lue lisää

Jos operaattori jakaa julkisia osoitteita niin pitäisi toimia, aika outoa jos operaattori blokkaisi kaiken liikenteen sisäänpäin. Itseasiassa moni ohjelma ei toimisi jos kaikki sisääntuleva liikenne on blokattu eli ainakin "yläpään" porttien pitäisi olla auki (1055 ->). Tietysti operaattorilla voi olla joku palomuurisysteemi joka osaa aukoa yhteydet useimmille "normaali"ohjelmille jolloin "tuntematon" liikenne sisäänpäin voi olla täysin estetty.

Tarkista ettei operaattorilla ole NAT päällä, jos saat operaattorilta "privaattiverkoille" varatun osoitteen on operaattorilla NAT päällä ja voit unohtaa palvelinten pidon.
Privaattiosoitteet:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Eli jos se operaattorilta saamasi osoite on jollain noista alueista et saa serveriä näkymään nettiin (koneesi näkyy nettiin eri osoitteella).

Itselläni pyörii välillä tilapäisservereitä (HTTP/FTP) Soneran ADSL liittymässä dynaamisella IP:llä ja tuntuu nuo toimivan Saunalahden mobiilikaistallakin parin kokeilun perusteella.

.............. kirjoitti:

Jos operaattori jakaa julkisia osoitteita niin pitäisi toimia, aika outoa jos operaattori blokkaisi kaiken liikenteen sisäänpäin. Itseasiassa moni ohjelma ei toimisi jos kaikki sisääntuleva liikenne on blokattu eli ainakin "yläpään" porttien pitäisi olla auki (1055 ->). Tietysti operaattorilla voi olla joku palomuurisysteemi joka osaa aukoa yhteydet useimmille "normaali"ohjelmille jolloin "tuntematon" liikenne sisäänpäin voi olla täysin estetty.

Tarkista ettei operaattorilla ole NAT päällä, jos saat operaattorilta "privaattiverkoille" varatun osoitteen on operaattorilla NAT päällä ja voit unohtaa palvelinten pidon.
Privaattiosoitteet:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Eli jos se operaattorilta saamasi osoite on jollain noista alueista et saa serveriä näkymään nettiin (koneesi näkyy nettiin eri osoitteella).

Itselläni pyörii välillä tilapäisservereitä (HTTP/FTP) Soneran ADSL liittymässä dynaamisella IP:llä ja tuntuu nuo toimivan Saunalahden mobiilikaistallakin parin kokeilun perusteella.

Lue lisää

Ei näyttäisi olevan ISP:llä NAT tähän suuntaan, IP on julkinen ja kuuluu TeliaSoneralle. Tässä vielä kaikki mitä olen tehnyt tähän asti:
- asentanut Serv-U FTP ohjelman (30 päivän kokeiluversio)
- serveri kuuntelee porttia 21, mutta kokeiltu on myös muilla porteilla (esim 2345)
- serverille luotu pari käyttäjää, joilla tietty kotihakemisto ja lukuoikeudet
- A-linkin laittanut siltaavaksi, IP tulee suoraan nyt ISP:ltä PC:lle. Purkin palomuuri on pois päältä
- omalla koneella (sama kuin itse serveri, käyttiksenä Vista) yhteys onnistuu käyttäen käyttiksen omaa FTP-clienttia komentoriviltä ja iExplorerilla. Omistan vain yhden koneen, joten en pysty kokeilemaan toisella koneella.
- kaverit kun kokeilee omalta koneeltaan kytkeytyä netin yli, niin FTP-client komentoriviltä sanoo "yhteyden aikakatkaisu" ja selaimella sanoo "palvelin vastaa liian hitaasti".
- PC:n palomuuria käytetty alhaalla silloin kun joku koittaa kytkeytyä, ei toimi siltikään. Lisäksi laitoin palomuurin kysymään lupaa jos joku ottaa yhteyden ko. portin läpi, jonka se kyllä tekee omalta koneelta kytkeytyessä, joten pitäisi varmaan tehdä ulkoapäinkin.

Ei voi käsittää. Puuttuuko tästä yhtälöstä nyt jotain oleellista?