Router routet nicht !

#1 Hi,

Ich habe folgendes Problem mit meiner Routerkonfiguration:

Aus beruflichen Gründen verwende ich zuhause einen FTP Server zur Übermittlung von großen Datenmengen zwischen einer Uni und Zuhause, aber jetzt auf einmal funktioniert der FTP nichtmehr , obwohl ich nichts an der Konfiguration geändert habe

Ich hatte die ports 20-21 für aktiven Transfer
dann die ports 3133-3143 für passiven Transfer
dann noch 65535 als Serverport weitergeleitet.

Es ist alles genauso wie vorher, aber wenn mich meine IP abscanne ist zum beispiel port 21 immer geschlossen




Der FTP reagiert garnichtmehr, ich bekomme jedes mal einen timeout
Ist vielleicht der Router kaputt ?

Ich würde mich freuen wenn mir jemand weiterhelfen kann, ist sher wichtig... wenn der Router kaputt sein sollte, halb so schlimm dann kaufe ich nen neuen.

#2 wow, meist braucht man gar nicht soviele Ports...

Meine Ansätze für die Fehlerbehebung:

a) Firewall auf dem PC?
b) dyndns? oder wie erreichst du deinen Rechner?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 a) Keine Firewall auf dem System, Windows Firewall deaktiviert, war schon immer so

b) dyndns benutze ich. aber auch wenn ich ip direkt ansteuer gehts nicht.. ausserdem ist dyndns immer auf dem neusten stand


Also ist der Router schrott? .. habs übrigends auch auf meinem notebook probiert, kommt auch nix an... muss am router liegen ned am pc

P.S.: Hab mein sys mal mit nem portscanner abgescannt... port 20 21 sind dicht, aber komischerweise sind die anderen ports 3134-3143 für PASV mode und der serverport 65535 erreichbar..... was zum...

#4 Muss ja nicht gleich Schrott sein.
Wenn er allerdings nicht tut, was er soll, dann hilft evtl ein Neustart des Routers oder ein kompletter Reset des Routers.

Die hängen sihc leider ab und an auf...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5 Habe ich schon längst getan.... Rebootet, Auf Werkseinstellungen zurückgesetzt nichts hat geholfen...

Bin also immernoch nicht weiter, kann mir jemand sagen was das nu sein könnte oder nicht?

#6 Wie scannst du Deinen Rechner ?
lass mal unter:
www.grc.com mit ShieldsUP die Ports checken

Was soll die weiterleitung der Highports ?

Klaus

#7 was sind highports? ... ich weiss nicht was du meinst... mein ftp ist jedenfalls nicht erreichbar...

#8 Autsch !
Vielleicht mal nach Infos über Netzwerkgrundlagen und Internetgrundlagen suchen und weiterbilden

A: Servcies (http, smtp, pop3, ftp) werden auf Ports 1-1024 "angeboten".
Der Anfragende Rechner schickt von einem Highport (>1024) eine Anfrage an einen Serviece Port (zum Beispiel 21 für FTP).
Router beherrschen normalerweise Stateful Inspection, das bedeutet, der Router "weiß" Rechner A hat an den FTP Server X von Port bbbb eine Anfrage gestellt. Und wenn nun von dem FTP Server die Antwort auf Port bbbb zurück komt, weiß er wohin er sie zustellen muss.


B: Jede eingerichtet Freigabe oder Weiterleitung ist ein potentielles Angrifftor !

Wenn also nicht expliziet eine Weiterleitung für einen Port eingerichtet seinj muss, dann macht man das auch nicht !



Also tu uns den Gefallen, nimm die Weiterleitung für alles über 1024 raus, teste und berichte. Fehlermeldungen wären auch interessant.


Man sollte schon wissen was man tut.

Klaus

#9 vielleicht könntest du mir mal deine icq nummer oder so geben, ich weiss nämlich immernoch nicht wie ich deine hilfestellung nun anwenden soll, denn dass man mehr als nötig freigegeben hat, sollte bedeuten, dass der ftp trotzdem erreichbar ist... jedenfalls war es früher auch immer so.

Den Routing Table hast du ja oben als Bild dagestellt, vielleicht kannst du mir daran erklären warum es nicht geht