Passive FTP mit ProFTP

Immer wieder das gleiche Gehampel: FTP ist im LAN erreichbar aber dafür funktioniert es aus dem Internet heraus nicht.

Der Vollständigkeit hier noch eine Übersicht von aktivem und passivem FTP.

Hier nun meine Schritte um passivem FTP hinter einem Router zu betreiben (mit ProFTP).

  • FTP muss im LAN funktionieren (Passiv!)
  • ProFTP-Einstellungen erweitern in /etc/proftpd.conf
    PassivePorts 53333 53366
    MasqueradeAddress "example.com"
  • Einrichten eines Portforwardings im Router aus dem Internet (TCP) auf den FTP-Host in dem angegebenen Portbereich.

Hier nun die Erklärung des ganzen Zaubers:
Mit PassivePorts gibt man einen Portbereich an, den der FTP-Server nutzt um hier Verbindungen von (passiven) Clients anzunehmen.

Der MasqueradeAdress ist die Adresse, die der FTP-Server beim Wechsel in den Passivmodus an den Client sendet. Hier kann eine IP oder ein DNS-Name angegeben werden (etwa ein DynDNS-Hostname).

Schreibe einen Kommentar