FTP Zugriff, jedoch welche Ports sind von nöten

Swp2000 · 03. Dez 2013

Hallo,

ich habe mir hier im Supportbereich ein Datenblatt ausgedruckt, welches die ganzen Ports für die einzelnen Dienste beinhaltet.
Nun habe ich von einem bekannten gesehen, der sich diese Liste auch schon gedruckt hat, das sich die Ports Unterscheiden.
Und zwar sind in der aktuellen Liste die Ports folgendermaßen festgelegt:

21 (Befehl),
20 (Daten Aktivmodus)
1025-65535 (Daten Passivmodus)

Nun bei meinem bekannten steht auf der Liste:

21 (Befehl),
20 (Daten Aktivmodus)
55543-55563 (Daten Passivmodus)

Bei der aktuellen Version des Datenblattes, ist es wirklich sinnvoll/zwingend alle Ports freizugeben? Oder gibt es abhängig zur DS ein separates Datenblatt?

Anzeige · 03. Dez 2013

Hallo Swp2000,

Bücher und Hardware zum Thema gibt es bei Amazon: FTP Zugriff, jedoch welche Ports sind von nöten

Scary · 03. Dez 2013

Es gibt 2 Arten wie man das FTP ansprechen kann. Zum einen ist das, daß FTP im aktiven Modus und dann wiederum das FTP im passiven Modus. Das was die DS macht ist im passiven Modus rumzujuckeln.

Wie hoch du dann den passiven Bereich einstellst ist deine Sache. Das was in der DS eingestellt sollte eigentlich reichen. Sollten aber mehr Leute über FTP zugreifen mußt du den passiven Bereich ein paar mehr Ports aufmachen.

Ich mache in der Regel im passiven Modus 50 Ports mehr auf, weil auch mehrere Leute zugreifen.

Also im passiven FTP ist nur der Port TCP-21 von nöten und eben der passive Portbereich so wie es in der DS eingestellt ist. Die Ports müssen dann halt nur noch im Router freigebeben werden.

Swp2000 · 03. Dez 2013

Scary schrieb:
Also im passiven FTP ist nur der Port TCP-21 von nöten und eben der passive Portbereich so wie es in der DS eingestellt ist. Die Ports müssen dann halt nur noch im Router freigebeben werden.

Und wie ist es in der DS eingestellt? von 1025-65535?

laserdesign · 03. Dez 2013

Hier hast du alle Ports

Swp2000 · 03. Dez 2013

Wieso weicht die Liste aus dem Support dann ab? Ist das ein Fehler?
Edit:
Der SFTP Port ist nach wie vor die 22?

laserdesign · 03. Dez 2013

nee, ist kein Fehler, steht doch da. Es werden einfach die non privileged ports angegeben.

Scary · 03. Dez 2013

Swp2000 schrieb:
Und wie ist es in der DS eingestellt? von 1025-65535?

Du mußt doch bloß auf den Reiter FTP in der DS gehen, da steht, wie die Ports standardmäßig eingestellt sind.

Tommes · 03. Dez 2013

Auch ein Blick in die DSM-Hilfe hat schon für so manchen aha-Effekt gesorgt...

Auszug aus der DSM-Hilfe

Portbereich des passiven FTP:
In diesem Abschnitt können Sie den Portbereich festlegen, der für die passiven FTP-Verbindungen verwendet wird. Sie können den Standardportbereich verwenden oder einen benutzerdefinierten Bereich angeben. Der Port-Bereich kann zwischen 1025 und 65535 eingestellt werden und kann bis zu 128 Ports enthalten.

...

Hinweis:
Die Standard-Portnummer für den FTP-Steuerkanal ist 21. Sie kann zwischen 1 und 65535 eingestellt werden, mit Ausnahme der folgenden Nummern: 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002 und eMule Standard-Ports: 4662 (TCP), 4672(UDP).

Du sollst also nicht alle Ports zwischen 1025 und 65535 freigeben sondern nur einen Portbereich, der dir selber überlassen ist. Der DSM schlägt in den FTP-Einstellungen halt den Portbereich von 55536 bis 55551 vor. Welche Ports bzw. Portbereiche du letzenendes nutzt, ist dir überlassen.

Tommes

Swp2000 · 03. Dez 2013

Scary schrieb:
Du mußt doch bloß auf den Reiter FTP in der DS gehen, da steht, wie die Ports standardmäßig eingestellt sind.

Im Reiter FTP zeigt er mir doch keine Ports an. Ich kann dort den FTP aktivieren bzw. deaktivieren usw. Dort ist aber keine Porteinstellung

Tommes · 03. Dez 2013

Swp2000 schrieb:
Im Reiter FTP zeigt er mir doch keine Ports an. Ich kann dort den FTP aktivieren bzw. deaktivieren usw. Dort ist aber keine Porteinstellung

Das glaub ich ja jetzt nicht...

Vorher natürlich im Reiter "Allgemein" FTP aktivieren

Tommes

Swp2000 · 04. Dez 2013

Wenn ich jedoch den SFTP verwende brauche ich den FTP ja nicht zu aktivieren. Bzw. es wäre unnötig da ich ja dann auch gleich nur den FTP aktivieren kann.

ottosykora · 04. Dez 2013

Ja richtig, SFTP verwendet SSH, geht dann meistens per default via Port 22.
Ist zwar OK, aber habe die Erfahrung gemacht dass auf SSH die meisten Hackversuche bei mir landen, also mache ich es auf nur wenn ich was spezielles machen will.

Habe dann einen FTP Ordner, und nur dieser ist via FTP oder FTPS erreichbar. Meistens habe ich nur das FTPS eigeschaltet wenn überhaupt.

Swp2000 · 04. Dez 2013

ottosykora schrieb:
Ja richtig, SFTP verwendet SSH, geht dann meistens per default via Port 22.
Ist zwar OK, aber habe die Erfahrung gemacht dass auf SSH die meisten Hackversuche bei mir landen

Wie hast du das gemerkt?

ottosykora · 05. Dez 2013

Swp2000 schrieb:
Wie hast du das gemerkt?

normal aus dem Logfile und weil sich die Brüder dann mit dem aktivierten Blocker selber ausgesperrt haben.

Suche

FTP Zugriff, jedoch welche Ports sind von nöten

Swp2000

Benutzer

Anzeige

Scary

Benutzer

Swp2000

Benutzer

laserdesign

Benutzer

Swp2000

Benutzer

laserdesign

Benutzer

Scary

Benutzer

Tommes

Benutzer

Swp2000

Benutzer

Tommes

Benutzer

Swp2000

Benutzer

ottosykora

Benutzer

Swp2000

Benutzer

ottosykora

Benutzer

Kaffeautomat