FTP-Server übers Internet erreichen

Hallo zusammen,
bei uns im Unternehmen läuft ein Server mit LINUX 11.1. Auf Ihm ist ein FTP-Server mit vsftpd eingerichtet. Über einen Rechner, der mit am Firmennetzwerk hängt, erreiche ich den Server mit FTP://192.168.0.100. Was muss eingeben, oder vielleicht noch am FTP-Server einstellen, damit ich ihn mit einen Rechner erreiche, der nicht im Netzwerk hängt, sondern irgendwo in der Welt?
Kann mir jemand dabei helfen? :???:

viele Grüße
autecma

Hi autecma,

eigentlich solltest du wissen warum du den Rechner nicht erreichen kannst ....

Was ist den 192.168.0.100 für eine IP ???

Nun es ist eine IP aus einem privaten Subnetz !!! Und die werden im Internet nicht geroutet ... weil sie jeder verwenden kann.

Wenn es ein Firmennetz ist frage doch deinen Admin ob er den Rechner aus dem Internet erreichbar machen möchte ...
Also entweder mit einer offiziellen IP oder mit Port-Umleitung auf dem Router / Firewall ...

So long

ThomasF

Hallo ThomasF,
mir ist schon klar warum ich den Rechner nicht erreiche. Da ich versuche zu administrieren, benötige ein bisschen Hlifestellung, was man machen muss, um den Rechner von aussen zu erreichen? es gibt halt noch Neulinge.

Der FTP- Server hast du aber in der DMZ oder?

Frag mal einen deiner IT- Verantwortlichen, ob euer Unternehmen noch eine öffentliche IP frei hat. Ich denke nicht, dass es deine Vorgesetzten erfreut, wenn du den Server mit DynDNS ins Netz lässt.

PS und Tipp:

Wenn du einen Server aufsetzt, mach dir vorher einen Plan, der folgendes festlegt (Überblick):

1. Ausfallsicherheit (Wie sieht der Worst- Case bei einem Hardwarecrash aus?)
2. Backupkonzept
3. Mit dem ersten Backup das System widerherstellen. Wenn es fehlschlägt das Backupszenario etc. ändern)
4. Patchmanagement
5. Sicherheitsmaßnahmen zur Absicherung des Hostsystems.

Das ist nur ein Teil.

Hi,

mir ist schon klar warum ich den Rechner nicht erreiche. Da ich versuche zu administrieren, benötige ein bisschen Hlifestellung, was man machen muss, um den Rechner von aussen zu erreichen? es gibt halt noch Neulinge.

Zum Vergrößern anklicken....

Nun dein Post oben läßt eigentlich nicht erahnen das du wusstest warum dein Server nicht aus dem Internet erreichbar ist ...

Doch zurück zum Thema ... abgesehen von den nützlichen Tips von spoensche, die im Prinzip für jeden Server gelten, hat mich der Hinweis von dir auf ein "Firmennetzwerk" stutzig gemacht ... und die Tatsache das du etwas am FTP Server "ändern" willst um ihn erreichbar zu machen !!!

Nun "intern" scheint dein Server ja zu funktionieren ... was aber nicht heisst das er auch sicher genug ist oder richtig konfiguriert ist !!!

Fakt ist jedoch das er mit dieser IP nie im Internet zu sehen sein wird egal was du auf dem FTP Server anstellst, und Fakt ist außerdem das du um ihn aus dem Internet erreichbar zu machen Änderungen auf dem Router oder der Firewall machen musst ...

Nun gibt es mehrere Möglichkeiten ... entweder du hast die Möglichkeit sprich Berechtigung der Firma auch die Firewall/Router zu "administrieren"
dann bist du hier aber in der falschen Rubrik ... das hat nichts mehr mit dem Server zu tun.
Oder du sollst nur den Server in Betrieb setzten ... dann musst du auf die Freigabe des Admins eurer Firewall warten, weil du selber dort keine Änderungen durchführen darfst ...

Jetzt liegt es an dir ... welche Hilfe erwartest du ??? Für eine Einschätzung ob dein Server richtig konfiguriert ist solltest du wenigstens die Konfig-Datei und deine Idee wie der Zugriff aussehen soll posten ... im großen und ganzen hast du einfach viel zu wenige Infos geschrieben um eine wirkliche Antwort zu geben zu können ...

Und mal im Ernst, ... ich bin ein Admin ... , ein falsch konfigurierter FTP Server ist ein potentielles Risiko für ein Unternehmen ... Ich persönlich würde keinen Server aus dem Internet erreichbar machen den ich nicht selber konfiguriert oder überprüft hätte ...

So long

ThomasF