Kan ikke tilgå Ftp server via offentlig IP.
Diverse d. 24. marts. 2018, skrevet af ShoutingSeeker
Vist: 3036 gange.
Hej HWT,
Jeg er i gang med at opsætte en FTP server og den kører helt fint når jeg bruger den interne IP adresse. Men når jeg prøver at tilgå den via min offentlige IP adresse, så fejler den.
Jeg har en stærk mistanke om at det er min ISP's firewall, der nægter adgangen. Er der nogen måde hvorpå jeg kan tjekke om adgangen bliver blokeret af min ISP?
På forhånd tak.
PS. tager kontakt til min ISP på mandag.
Jeg er i gang med at opsætte en FTP server og den kører helt fint når jeg bruger den interne IP adresse. Men når jeg prøver at tilgå den via min offentlige IP adresse, så fejler den.
Jeg har en stærk mistanke om at det er min ISP's firewall, der nægter adgangen. Er der nogen måde hvorpå jeg kan tjekke om adgangen bliver blokeret af min ISP?
På forhånd tak.
PS. tager kontakt til min ISP på mandag.
#1
Du har intet skrevet om det - men husk nu lige at du skal portforward TCP/21 for at det kan tilgåes udefra .. ellers blokerer firewall jo alt ..
Ja, det fik jeg ikke lige med. Men er portforwarded i routeren til port 800 - og benytter også denne port når jeg prøver at tilgå FTP'en med min offentlige IP.
#3
Har du statisk eller dynamisk IP? De fleste ISP'er kræver at man har statisk IP hvis der skal åbnes op for portforwarding.
#4
#3
Irrelevant om du har dynaimsk ip eller statisk IP
Saa laenge du har IP'en kan du forwarde den.
cgnat
#0
FTP koere over to porte som standard 21 og 22. den ene er kontrol og den anden er data.. har du mappet begge ?
Derudover er du sikker paa du ikke er bag CNAT?
Det kan ogsaa skyldes at din ISP har sat en firewal/p[ort blockering op for ftp data/port 21/22 communication
Irrelevant om du har dynaimsk ip eller statisk IP
Saa laenge du har IP'en kan du forwarde den.
cgnat
#0
FTP koere over to porte som standard 21 og 22. den ene er kontrol og den anden er data.. har du mappet begge ?
Derudover er du sikker paa du ikke er bag CNAT?
Det kan ogsaa skyldes at din ISP har sat en firewal/p[ort blockering op for ftp data/port 21/22 communication
#5
#3 Det har intet at gøre med statisk/dynamisk IP.
Hvis #0 er bag en CGN (Carrier grade NAT), så kan han ikke portforwarde da han ikke har en sin egen offentlige IP. Om den er statisk eller ej betyder blot at ISP’en ikke ændre den offentlige så tit.
Men ofte kræver offentlig IP et tilkøb som hedder Fast IP, her betaler du for din egen IP og faktisk ikke den “faste” del, den koster dem ikke noget.
Hvis #0 er bag en CGN (Carrier grade NAT), så kan han ikke portforwarde da han ikke har en sin egen offentlige IP. Om den er statisk eller ej betyder blot at ISP’en ikke ændre den offentlige så tit.
Men ofte kræver offentlig IP et tilkøb som hedder Fast IP, her betaler du for din egen IP og faktisk ikke den “faste” del, den koster dem ikke noget.
#6
Ja, det fik jeg ikke lige med. Men er portforwarded i routeren til port 800 - og benytter også denne port når jeg prøver at tilgå FTP'en med min offentlige IP.
Du skriver 'benytter også denne port når jeg prøver at tilgå FTP'en med min offentlige IP' om port 800...
Fidusen er vel at hvis du forwarder port 21 eksternt til LANIP:800 internt så skal du tilgå den på port 21 udefra. Hvis du derimod har mappet ext800->int800 og din ftp virker indefra på port 800 så er der noget andet galt.
Men som andre skriver - tjek din eksterne ip. Gør du nemmest f.eks. med en 'tracert 8.8.8.8' og se hvad første ip er efter din egen routers. Hjemmesider som www.whatismyip.com viser først den ip som kommer efter evt. CGN.
Hvis du kommer frem til f.eks.
1. 192.168.1.1
2. anden intern ip (10.x.x.x 192.168.x.x 172.16-32.x.x)
3. offentlig ip udenfor ovenstående områder.
Så er du bag CGN. hvis #2 viser en offentlig ip - så er det fejlopsætning hos dig eller en blokering hos ISP.
Hej igen,
For lige at gøre det klart, så er jeg langt fra den skarpeste kniv i skuffen hvad angår netværk, så det kan meget vel tænkes, at det er mig der har opsat noget forkert. 🙂
Men jeg er gået tilbage til at bruge port 21 (prøvede bare med port 800, da jeg synes jeg havde hørt at nogle ISP'ere blokere denne port?).
Nu har jeg taget et par screenshot af mine indstillinger, som kan se her:
https://drive.google.com/file/...
https://drive.google.com/file/...
https://drive.google.com/file/...
Er der umiddelbart noget jeg har opsat forkert?
På forhånd tak.
For lige at gøre det klart, så er jeg langt fra den skarpeste kniv i skuffen hvad angår netværk, så det kan meget vel tænkes, at det er mig der har opsat noget forkert. 🙂
Men jeg er gået tilbage til at bruge port 21 (prøvede bare med port 800, da jeg synes jeg havde hørt at nogle ISP'ere blokere denne port?).
Nu har jeg taget et par screenshot af mine indstillinger, som kan se her:
https://drive.google.com/file/...
https://drive.google.com/file/...
https://drive.google.com/file/...
Er der umiddelbart noget jeg har opsat forkert?
På forhånd tak.
#8
Der er én lille detalje tilbage efter at have set dine billeder. Har du testet det 'udefra' - d.v.s. med din offentlige ip fra naboens internet eller andetsteds?.
En almindelig router laver kun portforwards når forespørgslen kommer udefra - d.v.s. det virker for alle andre i verden end netop dig. Her skal man lave noget workaround med at reflektere dem på lan hvis det virkelig skal virke inhouse (men du kan jo blot tilgå den med lokal ip her).
Så hvis du ikke har prøvet, så tjek lige med en ftp klient på din mobil mens du har slukket wlan så du kobler på via mobildata (og dermed udefra dit netværk). Eller tag ud til de gamle og drik en kop kaffe og test fra deres pc.
Tror der er en chance for at det bare virker. Din opsætning ser korrekt ud for mig.
En almindelig router laver kun portforwards når forespørgslen kommer udefra - d.v.s. det virker for alle andre i verden end netop dig. Her skal man lave noget workaround med at reflektere dem på lan hvis det virkelig skal virke inhouse (men du kan jo blot tilgå den med lokal ip her).
Så hvis du ikke har prøvet, så tjek lige med en ftp klient på din mobil mens du har slukket wlan så du kobler på via mobildata (og dermed udefra dit netværk). Eller tag ud til de gamle og drik en kop kaffe og test fra deres pc.
Tror der er en chance for at det bare virker. Din opsætning ser korrekt ud for mig.
#9
Hvis det ikke virker - så lav lige den 'tracert 8.8.8.8' og copy/paste resultatet her.
#10
Tak for dine svar.
Her er trace: https://drive.google.com/open?...
Jeg brugte denne hjemmeside til at teste adgangen til min FTP Server:
https://ftptest.net Valgte ‘platin FTP’. Heller ikke her opnåede jeg forbindelse til serveren.
Bliver mere og mere overbevist om at det er min ISP der har en FW opsat og på den måde blokerer min FTP Server.
Her er trace: https://drive.google.com/open?...
Jeg brugte denne hjemmeside til at teste adgangen til min FTP Server:
https://ftptest.net Valgte ‘platin FTP’. Heller ikke her opnåede jeg forbindelse til serveren.
Bliver mere og mere overbevist om at det er min ISP der har en FW opsat og på den måde blokerer min FTP Server.
#11
Prøv lige "den anden vej", altså indefra og ud:
Gå i kommandoprompt.
Skriv [tracert 8.8.8.8]
Vis os ruten?
Gå i kommandoprompt.
Skriv [tracert 8.8.8.8]
Vis os ruten?
#12
hvem er din ISP (præstø antennelaug?)
generelt kan man ikke teste sin egen FTP på det public IP hvis man er på samme netværk.
generelt kan man ikke teste sin egen FTP på det public IP hvis man er på samme netværk.
#13
#11 C:\Users\Shout>tracert 8.8.8.8
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.110.1
2 9 ms 8 ms 8 ms 10.128.0.1
3 19 ms 10 ms 9 ms 212.98.95.213
4 9 ms 13 ms 22 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 16 ms 21 ms 21 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 13 ms 51 ms 12 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 13 ms 15 ms 13 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 16 ms 21 ms 15 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 16 ms 16 ms 15 ms 72.14.214.66
10 17 ms 15 ms 16 ms 72.14.233.127
11 16 ms 13 ms 14 ms google-public-dns-a.google.com [8.8.8.8]
Trace complete.
#12 Ja, det er korrekt at min ISP er Præstø Antennelaug. Og har som sagt testet min FTP Server ved gå ind på denne side: https://ftptest.net/ Formoder ikke denne side er på samme net som mig. :)
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.110.1
2 9 ms 8 ms 8 ms 10.128.0.1
3 19 ms 10 ms 9 ms 212.98.95.213
4 9 ms 13 ms 22 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 16 ms 21 ms 21 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 13 ms 51 ms 12 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 13 ms 15 ms 13 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 16 ms 21 ms 15 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 16 ms 16 ms 15 ms 72.14.214.66
10 17 ms 15 ms 16 ms 72.14.233.127
11 16 ms 13 ms 14 ms google-public-dns-a.google.com [8.8.8.8]
Trace complete.
#12 Ja, det er korrekt at min ISP er Præstø Antennelaug. Og har som sagt testet min FTP Server ved gå ind på denne side: https://ftptest.net/ Formoder ikke denne side er på samme net som mig. :)
#14
Her kan du lige præcis se at trin #2 er en lokal IP .. Det betyder desværre at du INTET kan gøre for at få det til at virke - andet end at købe en fast ip ..
Uanset hvad forwards du laver på din router - så stopper gildet ved trin #2 som intet forwarder til dig da den også er på en lokal ip ..
Men smid 10-50,- månedligt efter en fast ip (alt efter udbyder) og du er good-to-go ... 🙂
Uanset hvad forwards du laver på din router - så stopper gildet ved trin #2 som intet forwarder til dig da den også er på en lokal ip ..
Men smid 10-50,- månedligt efter en fast ip (alt efter udbyder) og du er good-to-go ... 🙂
#15
#14 OK, tak for svar. Har nu ellers købt fast IP, men jeg har i mellemtiden skiftet NAT Router - kan min faste IP i så fald være ugyldig/ophørt?
Og måske et noob spørgsmål, hvordan kan du se at #2 IP er en lokal IP? :)
Og måske et noob spørgsmål, hvordan kan du se at #2 IP er en lokal IP? :)
#16
#15 som #6 skrev så ser lokale/interne ip'er således ud: 10.*.*.* eller 192.168.*.* eller 172.16-32.*.*
#17
#0 - du har ikke sat din egen router efter udbyders router eller lignede, vel? .. Så kan du stadig passe at du har købt en fast ip men er bag dobbelt nat (det man også får med én router når man er bag CGN).
Hvis det er tilfældet skal du have udbyders router i bridge mode - eller i nuværende tilstand konfigurere portforward hele 2 steder (fra router 1 -> 2 og fra router 2 -> pc).
Gætter stadig du blot er bag NAT'ed ip hos din udbyder. Den 10.128.0.1 ligner mere noget fra en udbyder med mange routere og ikke noget man vælger på hjemmenetværket.
Hvis det er tilfældet skal du have udbyders router i bridge mode - eller i nuværende tilstand konfigurere portforward hele 2 steder (fra router 1 -> 2 og fra router 2 -> pc).
Gætter stadig du blot er bag NAT'ed ip hos din udbyder. Den 10.128.0.1 ligner mere noget fra en udbyder med mange routere og ikke noget man vælger på hjemmenetværket.
#18
#16 Tak, den fangede jeg ikke lige i første omgang. :)
#17 Nej, den eneste (NAT)router jeg har er antennelaugets. Så den er ikke sat i bridge mode.
Så hvis jeg har forstået det korrekt, så skal jeg ned til antennelauget og bede om at få fast IP (hvis jeg ikke allerede har det...) og dernæst bede om at slå FW fra til min IP. Er det korrekt forstået?
#17 Nej, den eneste (NAT)router jeg har er antennelaugets. Så den er ikke sat i bridge mode.
Så hvis jeg har forstået det korrekt, så skal jeg ned til antennelauget og bede om at få fast IP (hvis jeg ikke allerede har det...) og dernæst bede om at slå FW fra til min IP. Er det korrekt forstået?
#19
#12 Joo det kan man da godt. Det har jeg aldrig haft problemer med. Noget udstyr kan ganske rigtigt godt finde på at nægte at route ud og tilbage ind.
Men f.eks. min egen FTP jeg sidder på LAN med:
Status: Resolving address of nas.***.dk
Status: Connecting to 193.106.***.***:333...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Status: Directory listing of "/" successful
Men f.eks. min egen FTP jeg sidder på LAN med:
Status: Resolving address of nas.***.dk
Status: Connecting to 193.106.***.***:333...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Status: Directory listing of "/" successful
#20
#16 Tak, den fangede jeg ikke lige i første omgang. :)
#17 Nej, den eneste (NAT)router jeg har er antennelaugets. Så den er ikke sat i bridge mode.
Så hvis jeg har forstået det korrekt, så skal jeg ned til antennelauget og bede om at få fast IP (hvis jeg ikke allerede har det...) og dernæst bede om at slå FW fra til min IP. Er det korrekt forstået?
Lige præcis - vær sikker på de giver dig en 'fast offentlig IP' - og når du kun har deres router skal den ikke sættes i bridge mode men fortsætte som normal router. Så er det bare at portforwarde som du allerede har gjort.
Du kan altid teste det med den tracert - trin #2 skal give en IKKE lan ip i de 3 områder tidligere nævnt - så ved du at deres ændring er trådt i kraft.
#12 Joo det kan man da godt. Det har jeg aldrig haft problemer med. Noget udstyr kan ganske rigtigt godt finde på at nægte at route ud og tilbage ind.
Men f.eks. min egen FTP jeg sidder på LAN med:
Status: Resolving address of nas.***.dk
Status: Connecting to 193.106.***.***:333...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Status: Directory listing of "/" successful
Det kræver at routeren har (og det er enabled) NAT Reflection. Her er en copy/paste af den fra min PFSense box. Almindelige consumer routere har det sjældent - men enkelte har.
NAT Reflection mode for port forwards
The pure NAT mode uses a set of NAT rules to direct packets to the target of the port forward. It has better scalability, but it must be possible to accurately determine the interface and gateway IP used for communication with the target at the time the rules are loaded. There are no inherent limits to the number of ports other than the limits of the protocols. All protocols available for port forwards are supported.
The NAT + proxy mode uses a helper program to send packets to the target of the port forward. It is useful in setups where the interface and/or gateway IP used for communication with the target cannot be accurately determined at the time the rules are loaded. Reflection rules are not created for ranges larger than 500 ports and will not be used for more than 1000 ports total between all port forwards. Only TCP and UDP protocols are supported.
Individual rules may be configured to override this system setting on a per-rule basis.
#21
#18 hvis du får dig en offentlig IP, så er du uden om antennelaugets firewalls (udover det modem/router de har givet dig).
Hvad du dog med fordel bør sikre dig, når nu du alligevel snakker med dem, og det er om du har en fast offentlig ip eller en dynamisk tildelt offentlig ip. Jeg ved at Glentevejens i Odense nægter at give en en fast ip (selvom det er hvad de har haft solgt til at starte med), og kun uddeler en dynamisk tildelt offentlig IP. Finten ligger i, at de slipper for alt ansvar, og du får alt bøvlet. :no:
Hvad du dog med fordel bør sikre dig, når nu du alligevel snakker med dem, og det er om du har en fast offentlig ip eller en dynamisk tildelt offentlig ip. Jeg ved at Glentevejens i Odense nægter at give en en fast ip (selvom det er hvad de har haft solgt til at starte med), og kun uddeler en dynamisk tildelt offentlig IP. Finten ligger i, at de slipper for alt ansvar, og du får alt bøvlet. :no:
#22
#4 Dine porte er korrekt sammen med din statement.
Det er port 21 og 20 der skal bruges. Port 22 bliver brugt til SFTP - Secure FTP som også er kaldet SSH FTP, da SSH kører på port 22.
Port 20 er til data
Port 21 er til kommunikation
Ved brug af passive FTP, skal du også forwarde et range af porte.
http://slacksite.com/other/ftp...
Nedenstående linjer er brugt på en Windows server med IIS som FTP server. Kommandoerne er kørt i PowerShell til at åbne for Windows firewall:
New-NetFirewallRule -Protocol TCP -LocalPort 60001 -Direction Inbound -Action Allow -DisplayName FTP_Site_test11_60001
New-NetFirewallRule -Protocol TCP -LocalPort 60002 -Direction Inbound -Action Allow -DisplayName FTP_Site_test12_60002
New-NetFirewallRule -Protocol TCP -LocalPort 60003 -Direction Inbound -Action Allow -DisplayName FTP_Site_uat_60003
New-NetFirewallRule -Protocol TCP -LocalPort 60004 -Direction Inbound -Action Allow -DisplayName FTP_Site_prod_60004
New-NetFirewallRule -Protocol TCP -LocalPort 60100-65000 -Direction Inbound -Action Allow -DisplayName FTP_Passive_60100-65000
New-NetFirewallRule -Protocol TCP -LocalPort 20 -Direction Inbound -Action Allow -DisplayName FTP_Data_20
Det er port 21 og 20 der skal bruges. Port 22 bliver brugt til SFTP - Secure FTP som også er kaldet SSH FTP, da SSH kører på port 22.
Port 20 er til data
Port 21 er til kommunikation
Ved brug af passive FTP, skal du også forwarde et range af porte.
http://slacksite.com/other/ftp...
Nedenstående linjer er brugt på en Windows server med IIS som FTP server. Kommandoerne er kørt i PowerShell til at åbne for Windows firewall:
New-NetFirewallRule -Protocol TCP -LocalPort 60001 -Direction Inbound -Action Allow -DisplayName FTP_Site_test11_60001
New-NetFirewallRule -Protocol TCP -LocalPort 60002 -Direction Inbound -Action Allow -DisplayName FTP_Site_test12_60002
New-NetFirewallRule -Protocol TCP -LocalPort 60003 -Direction Inbound -Action Allow -DisplayName FTP_Site_uat_60003
New-NetFirewallRule -Protocol TCP -LocalPort 60004 -Direction Inbound -Action Allow -DisplayName FTP_Site_prod_60004
New-NetFirewallRule -Protocol TCP -LocalPort 60100-65000 -Direction Inbound -Action Allow -DisplayName FTP_Passive_60100-65000
New-NetFirewallRule -Protocol TCP -LocalPort 20 -Direction Inbound -Action Allow -DisplayName FTP_Data_20
#23
#4 Dine porte er korrekt sammen med din statement.
Det er port 21 og 20 der skal bruges. Port 22 bliver brugt til SFTP - Secure FTP som også er kaldet SSH FTP, da SSH kører på port 22.
Port 20 er til data
Port 21 er til kommunikation
Ved brug af passive FTP, skal du også forwarde et range af porte.
http://slacksite.com/other/ftp...
Nedenstående linjer er brugt på en Windows server med IIS som FTP server. Kommandoerne er kørt i PowerShell til at åbne for Windows firewall:
New-NetFirewallRule -Protocol TCP -LocalPort 60001 -Direction Inbound -Action Allow -DisplayName FTP_Site_test11_60001
New-NetFirewallRule -Protocol TCP -LocalPort 60002 -Direction Inbound -Action Allow -DisplayName FTP_Site_test12_60002
New-NetFirewallRule -Protocol TCP -LocalPort 60003 -Direction Inbound -Action Allow -DisplayName FTP_Site_uat_60003
New-NetFirewallRule -Protocol TCP -LocalPort 60004 -Direction Inbound -Action Allow -DisplayName FTP_Site_prod_60004
New-NetFirewallRule -Protocol TCP -LocalPort 60100-65000 -Direction Inbound -Action Allow -DisplayName FTP_Passive_60100-65000
New-NetFirewallRule -Protocol TCP -LocalPort 20 -Direction Inbound -Action Allow -DisplayName FTP_Data_20
Men selvfølgelig #4 Dine porte er ikke korrekte sammen med din statement..
DOH! 🤡
#24
Hej igen,
Nu har jeg været nede hos antennelauget for at forhøre mig. Og jeg havde ikke fast IP, det har jeg nu men jeg bliver stadig blokeret når jeg prøver at tilgå min FTP Server.
Ifølge https://whatismyipaddr er min IP: 212.98.95.214. Men når jeg kører en tracert 8.8.8.8 får jeg følgende resultat:
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.110.1
2 8 ms 6 ms 7 ms 10.128.0.1
3 11 ms 9 ms 10 ms 212.98.95.213
4 10 ms 8 ms 13 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 12 ms 20 ms 20 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 11 ms 21 ms 11 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 11 ms 10 ms 11 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 14 ms 16 ms 17 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 14 ms 13 ms 15 ms 72.14.214.66
10 15 ms 15 ms 15 ms 72.14.233.127
11 16 ms 18 ms 16 ms google-public-dns-a.google.com [8.8.8.8]
Trace complete.
Jeg har som tidligere skrevet ikke den store viden omkring netværk, så jeg har to spørgsmål:
1) Nu da jeg har fast IP burde jeg så "undvige" #2 IP?
2) Hvorfor kan jeg ikke se min faste, eksterne IP i ovensående adresser?
På forhånd tak. :)
Nu har jeg været nede hos antennelauget for at forhøre mig. Og jeg havde ikke fast IP, det har jeg nu men jeg bliver stadig blokeret når jeg prøver at tilgå min FTP Server.
Ifølge https://whatismyipaddr er min IP: 212.98.95.214. Men når jeg kører en tracert 8.8.8.8 får jeg følgende resultat:
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.110.1
2 8 ms 6 ms 7 ms 10.128.0.1
3 11 ms 9 ms 10 ms 212.98.95.213
4 10 ms 8 ms 13 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 12 ms 20 ms 20 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 11 ms 21 ms 11 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 11 ms 10 ms 11 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 14 ms 16 ms 17 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 14 ms 13 ms 15 ms 72.14.214.66
10 15 ms 15 ms 15 ms 72.14.233.127
11 16 ms 18 ms 16 ms google-public-dns-a.google.com [8.8.8.8]
Trace complete.
Jeg har som tidligere skrevet ikke den store viden omkring netværk, så jeg har to spørgsmål:
1) Nu da jeg har fast IP burde jeg så "undvige" #2 IP?
2) Hvorfor kan jeg ikke se min faste, eksterne IP i ovensående adresser?
På forhånd tak. :)
#25
#24
Og du er helt sikker på din ISP ikke har en router efter din boks?
Hvad sker der hvis du fra din pc prøver at tilgå http://10.128 .0.1 eller https://10.128 .0.1?
Som de andre har nævnt er 10.x.x.x et privat range, hvis din antenne forening siger du har en fast public IP, så er der et andet sted du bliver NAT'et, hvilket kunne være en router fra din ISP.
Og du er helt sikker på din ISP ikke har en router efter din boks?
Hvad sker der hvis du fra din pc prøver at tilgå http://10.128 .0.1 eller https://10.128 .0.1?
Som de andre har nævnt er 10.x.x.x et privat range, hvis din antenne forening siger du har en fast public IP, så er der et andet sted du bliver NAT'et, hvilket kunne være en router fra din ISP.
#26
#24 hvis man tilgår din ip du skriver via en browser (http://212.98.95.214 ) så kommer du ind i et "Panther Admin" interface.
Panther Admin til antenneforeninger er et administrationsværktøj der samler alle elementer/tråde i det at drive en antenneforening. Ved at samle alle elementer I en enkelt administrativ løsning opnår vores kunder store fordele og muliggør automatisering af en lang række dagligdagsopgaver. Med Panther Admin kan antenneforeninger med stor økonomisk fordel drives selvstændigt - Det siger vi, og det beviser vores referencer. Med Panther Admin giver det hele lidt bedre mening, både for forening og medlemmer.
Så det ligner lidt der er en ISP router foran din egen router ellers har din ISP en lidt funky CGNAT
Panther Admin til antenneforeninger er et administrationsværktøj der samler alle elementer/tråde i det at drive en antenneforening. Ved at samle alle elementer I en enkelt administrativ løsning opnår vores kunder store fordele og muliggør automatisering af en lang række dagligdagsopgaver. Med Panther Admin kan antenneforeninger med stor økonomisk fordel drives selvstændigt - Det siger vi, og det beviser vores referencer. Med Panther Admin giver det hele lidt bedre mening, både for forening og medlemmer.
Så det ligner lidt der er en ISP router foran din egen router ellers har din ISP en lidt funky CGNAT
#27
#25 Jeg er ikke helt sikker på at jeg ved hvad du mener med om det skulle være en router efter min boks?
Det eneste udstyr jeg har herhjemme er en NATrouter, Technicolor EPC3949. Og så ved jeg at der er visse "øer" på antennelaugets COAX net - kan det være en sådan jeg støder ind i når jeg prøver at tilgå min FtP Server?
Hvis jeg prøver at tilgå 10.128.0.1, så får jeg en fejlmeddelelse i Chrome, hvor der står: "Der kan ikke oprettes forbindelse til dette website
10.128.0.1 nægtede at oprette forbindelse."
Det eneste udstyr jeg har herhjemme er en NATrouter, Technicolor EPC3949. Og så ved jeg at der er visse "øer" på antennelaugets COAX net - kan det være en sådan jeg støder ind i når jeg prøver at tilgå min FtP Server?
Hvis jeg prøver at tilgå 10.128.0.1, så får jeg en fejlmeddelelse i Chrome, hvor der står: "Der kan ikke oprettes forbindelse til dette website
10.128.0.1 nægtede at oprette forbindelse."
#28
#26 Da jeg var nede hos antennelauget og snakke med medarb. fik jeg som sagt fast IP.
Og jeg spurgte vedkommende om han kendte til problemet med at til en FTP server - det gjorde han ikke. Han snakkede noget om bridge mode... Derfor har jeg valgt at skrive til Globalconnect som er vores backbone net. Fik svar at de først kunne hjælpe når jeg oplyste et kredsløbs nummer - gætter på at jeg kan få det nr. oplyst at antennelauget. :)
Ville ønske jeg havde et større kendskab til netværk :)
Btw. kommer i tanke om jeg har haft Remote Desktop til at køre på netværket for flere år tilbage. Ved godt at det ikke er det samme som en FTP server - men synes det er lettere underligt at det fungerede fint.
Jeg må høre hvad Globalconnect siger når jeg kommer i kontant med dem.
Men I skal have stor tak for alle de svar I er kommet med indtil nu - sætter jeg stor pris på! 🙂
Svaret blev redigeret 1 gang, sidst af ShoutingSeeker d. 27-03-2018 22:40:41.
Og jeg spurgte vedkommende om han kendte til problemet med at til en FTP server - det gjorde han ikke. Han snakkede noget om bridge mode... Derfor har jeg valgt at skrive til Globalconnect som er vores backbone net. Fik svar at de først kunne hjælpe når jeg oplyste et kredsløbs nummer - gætter på at jeg kan få det nr. oplyst at antennelauget. :)
Ville ønske jeg havde et større kendskab til netværk :)
Btw. kommer i tanke om jeg har haft Remote Desktop til at køre på netværket for flere år tilbage. Ved godt at det ikke er det samme som en FTP server - men synes det er lettere underligt at det fungerede fint.
Jeg må høre hvad Globalconnect siger når jeg kommer i kontant med dem.
Men I skal have stor tak for alle de svar I er kommet med indtil nu - sætter jeg stor pris på! 🙂
Svaret blev redigeret 1 gang, sidst af ShoutingSeeker d. 27-03-2018 22:40:41.
#29
#27
1 <1 ms <1 ms <1 ms 192.168.110.1 <-- Din router
2 8 ms 6 ms 7 ms 10.128.0.1 <-- Ukendt IP, privat IP segment, kan ikke routes mod nettet
3 11 ms 9 ms 10 ms 212.98.95.213 <-- første public IP, din Public IP Default Gateway
4 10 ms 8 ms 13 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 12 ms 20 ms 20 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 11 ms 21 ms 11 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 11 ms 10 ms 11 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 14 ms 16 ms 17 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 14 ms 13 ms 15 ms 72.14.214.66
10 15 ms 15 ms 15 ms 72.14.233.127
11 16 ms 18 ms 16 ms google-public-dns-a.google.com [8.8.8.8]
Nummer 2 er som de andre nævner en privat IP, jeg går ud fra dit net derhjemme har 192.168.110.x.
Derfor er spørgsmålet hvad der sker med den ekstra adresse. Jeg går ud fra du kan logge på din egen router? Hvilken IP adresse skriver den som din WAN IP?
1 <1 ms <1 ms <1 ms 192.168.110.1 <-- Din router
2 8 ms 6 ms 7 ms 10.128.0.1 <-- Ukendt IP, privat IP segment, kan ikke routes mod nettet
3 11 ms 9 ms 10 ms 212.98.95.213 <-- første public IP, din Public IP Default Gateway
4 10 ms 8 ms 13 ms 10ge3-3.ar5.taas.gc-net.eu [77.243.32.242]
5 12 ms 20 ms 20 ms ae3-0.ar3.kold.gc-net.eu [77.243.33.85]
6 11 ms 21 ms 11 ms ae4-0.cr1.kold.gc-net.eu [77.243.33.21]
7 11 ms 10 ms 11 ms ae1-0.kold1cr2dk.gc-net.eu [77.243.32.118]
8 14 ms 16 ms 17 ms ae1-0.hamb1cr1de.gc-net.eu [77.243.32.194]
9 14 ms 13 ms 15 ms 72.14.214.66
10 15 ms 15 ms 15 ms 72.14.233.127
11 16 ms 18 ms 16 ms google-public-dns-a.google.com [8.8.8.8]
Nummer 2 er som de andre nævner en privat IP, jeg går ud fra dit net derhjemme har 192.168.110.x.
Derfor er spørgsmålet hvad der sker med den ekstra adresse. Jeg går ud fra du kan logge på din egen router? Hvilken IP adresse skriver den som din WAN IP?
#30
Jeg bemærkede lige latency 6-8ms fra din router (192.168.110.1) til 10.128.0.1 det tyder ikke på det er en boks der står på din matrikel da latency burde være under 1ms i dit lokalnetværk. Så den lokale ip er nok nærmere hos din ISP et sted eller i din boligforening...
#31
#29 Jeg forstår ikke noget af det hele. 212.98.95.213 er ikke min IP. Min IP er denne:
https://ibb.co/dPwPQS
"Nummer 2 er som de andre nævner en privat IP, jeg går ud fra dit net derhjemme har 192.168.110.x."
Korrekt. Gateway hedder 192.168.110.1
Min PC har fået tildelt WAN IP: 192.168.110.10
#30 Ja, det passer også med at jeg kun har en NATrouter herhjemme. Kan 10.128.0.1 være en firewall (kender ikke noget til om en FW kan have en IP). Ellers ved jeg at vi her på Palaugs net har nogle "øer" stående rundt omkring i byen - kan det være at det er en af disse der har IP 10.128.0.1?
Ved det ikke - bare nogle gæt fra min side. 🙂
https://ibb.co/dPwPQS
"Nummer 2 er som de andre nævner en privat IP, jeg går ud fra dit net derhjemme har 192.168.110.x."
Korrekt. Gateway hedder 192.168.110.1
Min PC har fået tildelt WAN IP: 192.168.110.10
#30 Ja, det passer også med at jeg kun har en NATrouter herhjemme. Kan 10.128.0.1 være en firewall (kender ikke noget til om en FW kan have en IP). Ellers ved jeg at vi her på Palaugs net har nogle "øer" stående rundt omkring i byen - kan det være at det er en af disse der har IP 10.128.0.1?
Ved det ikke - bare nogle gæt fra min side. 🙂
#32
#31 det er en enhed af brandet "Panther" som jeg skrev ovenover. Om det er en router, firewall eller whatever ved jeg ikke men det er ikke en enhed der står hos dig. Den kan godt være i en af de øer du beskriver eller længere ude. Du må ringe og høre din ISP hvad det er. Oplys dem ip'en og at du kan se at den har et admin interface på port 80 hvor du kan se at det er en enhed af typen "Panther". Så burde de vide hvad det er og hvorfor du router igennem den.
#33
#32 Må have fat i Palaugs kredsløbs nummer, ellers vil Globalconnect ikke hjælpe. Endnu engang tak for alle der har skrevet i tråden. 🙂 Er blevet en smule klogere på netværk. 🙂
#34
Det betyder ikke noget, at hop 2 (også) er en privat ip. Man kan sagtens have en offentlig ip af den grund.
#35
#34 Ja det korrekt men når nu hans "offentlige" IP har en service kørende på port 80 der ikke vedrører ham og hans portforwards ikke gør port 21 åben så hans ftp kan listen så tyder det dog på at han ikke har en dedicated IP. Han vil ihvertfald ikke kunne sætte en webserver op da port 80 bliver brugt til et admin inteface på en af ISP'ens devices...
#36
Jeg kan spore dig:
C:\Users\PC>tracert 212.98.95.213
Rute spores til 212.98.95.213 over et maksimum af 30 hop
1 <1 ms <1 ms <1 ms 192.168.90.1
2 * 1 ms 1 ms MIN IP
3 7 ms 6 ms 6 ms 93.176.95.62
4 6 ms 6 ms 6 ms 212.73.252.53
5 6 ms 6 ms 7 ms ae-1-11.bar1.Copenhagen1.Level3.net [4.69.210.21
0]
6 6 ms 6 ms 6 ms ae-1-11.bar1.Copenhagen1.Level3.net [4.69.210.21
0]
7 11 ms 12 ms 13 ms 213.242.108.78
8 7 ms 7 ms 15 ms ae2-0.cr1.taas.gc-net.eu [77.243.32.141]
9 10 ms 6 ms 17 ms ae1-0.ar5.taas.gc-net.eu [77.243.32.246]
10 7 ms 7 ms 7 ms 212.98.95.213
Sporing fuldført.
C:\Users\PC>
Og du svarer på mine pings.
Har du prøvet at tilgå FTP via din public IP fra en anden IP? Hvis din ISP ikke har reverse DNS vil du ikke kunne forbinde til din egen public IP fra din egen public IP.
Prøv evt. fra dine telefon på 4G netværket og ikke fra dit WiFi.
C:\Users\PC>tracert 212.98.95.213
Rute spores til 212.98.95.213 over et maksimum af 30 hop
1 <1 ms <1 ms <1 ms 192.168.90.1
2 * 1 ms 1 ms MIN IP
3 7 ms 6 ms 6 ms 93.176.95.62
4 6 ms 6 ms 6 ms 212.73.252.53
5 6 ms 6 ms 7 ms ae-1-11.bar1.Copenhagen1.Level3.net [4.69.210.21
0]
6 6 ms 6 ms 6 ms ae-1-11.bar1.Copenhagen1.Level3.net [4.69.210.21
0]
7 11 ms 12 ms 13 ms 213.242.108.78
8 7 ms 7 ms 15 ms ae2-0.cr1.taas.gc-net.eu [77.243.32.141]
9 10 ms 6 ms 17 ms ae1-0.ar5.taas.gc-net.eu [77.243.32.246]
10 7 ms 7 ms 7 ms 212.98.95.213
Sporing fuldført.
C:\Users\PC>
Og du svarer på mine pings.
Har du prøvet at tilgå FTP via din public IP fra en anden IP? Hvis din ISP ikke har reverse DNS vil du ikke kunne forbinde til din egen public IP fra din egen public IP.
Prøv evt. fra dine telefon på 4G netværket og ikke fra dit WiFi.
#37
#36 reverse DNS har intet at gøre med det du taler om. Det må vidst kaldes for fake news fra redaktørens side... Din router skal understøtte hairpin NAT for at du kan forbinde til din egen lokale FTP via public ip.
Læs om det her:
https://help.ubnt.com/hc/en-us...
Læs om det her:
https://help.ubnt.com/hc/en-us...
#38
#36 reverse DNS har intet at gøre med det du taler om. Det må vidst kaldes for fake news fra redaktørens side... Din router skal understøtte hairpin NAT for at du kan forbinde til din egen lokale FTP via public ip.
Læs om det her:
https://help.ubnt.com/hc/en-us...
Jeg har ikke skrevet at jeg taler af erfaring. Jeg fik bare at vide fra Bredbånd nord at de ikke køre med reverse DNS ligesom GVD gør, hvorfor jeg pludselig ikke kunne tilgå mine servere via public IP når jeg sad der hjemme.
#39
Det betyder ikke noget, at hop 2 (også) er en privat ip. Man kan sagtens have en offentlig ip af den grund.
Det er altså direkte forkert - og alligevel korrekt. ALLE har en offentligt ip forrest i deres netværk - ellers var der ingen internet adgang. Pointen her er at den deles af op til 256 personer og derfor har du ikke selv adgang til DEN router og dermed portforwards.
At andre folk kan trace til din offentlige ip (den som deles med andre) og evt. pinge den - er sagen ret uvedkommende - for de kan ikke udefra se hvor mange trin der ligger bag den. Derfor NAT funktionen pr defination er en firewall - one-way-access med mindre der er specifikke portforwards.
Til #0
Så længe du har en lokal ip som f.eks. her 10.x.x.x på dit trin #2 har du måske nok en 'fast' ip. Det er bare ikke DIN ip .. den deles .. og hjælper dig intet. Det de tager penge for og som i daglig tale kaldes 'fast ip' er din helt egen IP. Den vil i sagens natur dukke op på din tracert som trin 2.
Er selv kunde direkte hos global connect. De kan ikke hjælpe dig - og det er heller ikke deres bord. De sælger en volumen løsning til antenneforeningen som så selv skal skære kagen op og sælge videre i mindre bidder. Med mindre de har lavet en decideret slutbrugersupport aftale med dem - men jeg tvivler. 🙂.
Den korte udgave - hvis du betaler for egen ip - så har du ikke fået det. Hvis du ikke betaler - så kan du nok ikke klage da det er udbyderens fulde ret at lave CGN for at spare IPv4 adresser som er en mangelvare på verdensplan.
Skal gerne hjælpe dig mere hvis du ønsker - men så smid lige telefonnummer i PM. :D
#40
#36 reverse DNS har intet at gøre med det du taler om. Det må vidst kaldes for fake news fra redaktørens side... Din router skal understøtte hairpin NAT for at du kan forbinde til din egen lokale FTP via public ip.
Læs om det her:
https://help.ubnt.com/hc/en-us...
+1 ... den kunne jeg også godt grine lidt af - det relaterer mere til sikkerhed ift f.eks. mail server setup.
#41
#39
Det er ikke forkert. Laver man en traceroute udefra, møder man et andet interface på routeren.
Det er en helt typisk traceroute i et docsis-net. Hos TDC møder man også en privat ip på vej ud - selv om man har en offentlig ip (hjemmerouterens wan).
Svaret blev redigeret 1 gang, sidst af phansen d. 28-03-2018 15:07:53.
Det er ikke forkert. Laver man en traceroute udefra, møder man et andet interface på routeren.
Det er en helt typisk traceroute i et docsis-net. Hos TDC møder man også en privat ip på vej ud - selv om man har en offentlig ip (hjemmerouterens wan).
Svaret blev redigeret 1 gang, sidst af phansen d. 28-03-2018 15:07:53.
#42
#39
Det er ikke forkert. Laver man en traceroute udefra, møder man et andet interface på routeren.
Det er en helt typisk traceroute i et docsis-net. Hos TDC møder man også en privat ip på vej ud - selv om man har en offentlig ip (hjemmerouterens wan).
Du misforstår min post totalt - jeg kommenterer at du skriver man godt kan have en offentlig IP. Det har ALLE - uden undtagelse .. det er måden man tilgår nettet med en offentligt IP i sidste ende ... Men hvis den offentlige IP ikke er tildelt din egen router har du absolut ingen - nul og niks - 0% kontrol over den ...
I op's tilfælde kunne det såmænd godt være korrekt - men så skulle trin 1 jo have været en ikke-RFC1918 adresse.
Så hvad folk forstår som selv at have en offentlig ip - i daglig tale - kræver at den er på din egen router og dermed trin 2 i en tracert.
At nogle udbydere - deriblandt eniig som jeg lige kender til - vælger at route via f.eks. 172.16.*.* adresser er bare helt bananas .. Det kan direkte forhindre dig i at tilgå visse sider der udelukker RFC1918 adresser i ruten. Men dem om det. 🙂
#43
Jeg omformulerer:
Jeg har en offentlig ip direkte på min router (hos TDC). Første hop efter min router er en privat ip.
Laver jeg en traceroute udefra, har samme hop nu en offentlig ip. Det er helt normalt.
Den offentlige ip indgår ikke i en traceroute indefra.
Svaret blev redigeret 1 gang, sidst af phansen d. 28-03-2018 15:36:41.
Jeg har en offentlig ip direkte på min router (hos TDC). Første hop efter min router er en privat ip.
Laver jeg en traceroute udefra, har samme hop nu en offentlig ip. Det er helt normalt.
Den offentlige ip indgår ikke i en traceroute indefra.
Svaret blev redigeret 1 gang, sidst af phansen d. 28-03-2018 15:36:41.
#44
#43 Så ender vi på samme side ... 🙂 .. Det er desværre ret almindelig praksis og kan føre til visse fejl og ip'er som du ikke kan tilgå.. pga router/firewall hos modtageren.. Har selv haft det i 3 år hos Bredbånd Nord (nu eniig)...
Men i op's tilfælde - havde han haft samme setup ville trin2 så være en offentlig IP og måske trin 3-5 være lokal adresser inden der kom 'rigtige adresser' igen. 🙂 ..
Men i op's tilfælde - havde han haft samme setup ville trin2 så være en offentlig IP og måske trin 3-5 være lokal adresser inden der kom 'rigtige adresser' igen. 🙂 ..
#45
Jeg tror, du misforstår noget.
#46
Nu har jeg drevet hosting center i snart 10 år - så har læst både den store og lille bog på emnet .. Men fred nu med vi ikke ender som enige - tilbød blot #0 at hjælpe i hans sag .. :D .. God påske ..