---

Hej NG

Jeg har følgende setup:

Jeg har en ADSL forbindelse gennem Cybercity med fast IP og en router (Zyxel
650R) med kun én port.
Jeg vil gerne have sat det op så jeg har en web-/ftp-server (Windows2000
server) kørende døgnet rundt samt x-antal klienter.

Umiddelbart kan jeg se to løsninger:

Første løsning:
- Routeren over i en hub som alle klienterne er tilsluttet inkl.
web-serveren.
- Forwarde al indgående trafik på port 80 og 21 til webserveren.

Anden løsning:
- Routeren over i webserveren som har 2 netkort.
- Installere noget gateway software på webserveren.
- Tilslutte en hub til netkort nummer 2 og så sætte klienterne i hub'en.

Er jeg helt gal på den eller? Og hvad vil I anbefale?

/tak
Daniel

---

"Daniel" <REMOVEsirdasu@hotmail.com> wrote:

>Jeg har en ADSL forbindelse gennem Cybercity med fast IP og en router (Zyxel
>650R) med kun én port.
>Jeg vil gerne have sat det op så jeg har en web-/ftp-server (Windows2000
>server) kørende døgnet rundt samt x-antal klienter.

Første løsning, helt klart.

Anden løsning er noget klamp - Det er besværligt, belaster din server
og du vinder intet.

<mlr>

---

"Daniel" <REMOVEsirdasu@hotmail.com> skrev i en


> Første løsning:
> - Routeren over i en hub som alle klienterne er tilsluttet inkl.
> web-serveren.
> - Forwarde al indgående trafik på port 80 og 21 til webserveren.

+ port 20 til ftp, ftp kører på port 20 og 21 default.
Du mangler din mailserver på port 25 + 110 så.

> Anden løsning:
> - Routeren over i webserveren som har 2 netkort.
> - Installere noget gateway software på webserveren.
> - Tilslutte en hub til netkort nummer 2 og så sætte klienterne i hub'en.
>
> Er jeg helt gal på den eller? Og hvad vil I anbefale?

Første model er eneste rigtige måde at gøre det på.
Den er meget mere flexibel, dine clienter er ikke afhængige af om serveren
lige er virus ramt eller af anden grund uden for pædagogisk rækkeviddde.

Styrringen af brugerne betinges ikke af hastighed og overskud på serveren,
det kan routeren tage sig af, afhængigt af clienternes type er lidt spærring
af porte en god ting jo

Desuden kan du til enhvertid nedtage serveren for en reinstall, opgradering
eller hvad du nu finder på.......

Og endda nemt flytte en hjemmeside eller ftpserver til en anden pc i huset
hvis det ønskes.

Mvh Jens

---

"Jens" <mkg@jellingnet.dk> wrote:

>"Daniel" <REMOVEsirdasu@hotmail.com> skrev i en
>
>
>> Første løsning:
>> - Routeren over i en hub som alle klienterne er tilsluttet inkl.
>> web-serveren.
>> - Forwarde al indgående trafik på port 80 og 21 til webserveren.
>
>+ port 20 til ftp, ftp kører på port 20 og 21 default.

Nej. Ftp-serveren bruger port 20 som *source*-port på en *udgående*
forbindelse, når den laver en dataforbindelse i aktiv mode. Det
kræver ingen særlig konfiguration af ruteren.

Hvis man vil køre en ftp-server som også skal understøtte passiv mode,
kræver det en eller anden support i ruteren: enten at ruteren
eksplicit kender ftp-protokollen og håndterer det automatisk når port
21 er åben (det ville jeg da håbe at nutidens rutere normalt kan)
eller en hel stribe åbne porte som ftp-serveren så (forhåbentlig kan)
konfigureres til at vælge imellem til dataforbindelser i passiv mode.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunet@u9.dybdal.dk> skrev i en meddelelse

> >+ port 20 til ftp, ftp kører på port 20 og 21 default.
>
> Nej. Ftp-serveren bruger port 20 som *source*-port på en *udgående*
> forbindelse, når den laver en dataforbindelse i aktiv mode. Det
> kræver ingen særlig konfiguration af ruteren.

Ok så, de 6 - 7 forskellige hjemmeroutere jeg har haft fingre i kan ikke
nøjes med at åbne port 21, de _vil_ have 20 med også.
Hvis jeg i min nuværende router opretter en "virtuel server" og kalder den
noget der bare minder om ftp, ("ftp2" feks) og angiver port 2100, får jeg en
besked om at ftp kræver 2 "kanaler", og der åbnes derfor en "ftp2data" på
porten under den angivne.

> Hvis man vil køre en ftp-server som også skal understøtte passiv mode,
> kræver det en eller anden support i ruteren: enten at ruteren
> eksplicit kender ftp-protokollen og håndterer det automatisk når port
> 21 er åben (det ville jeg da håbe at nutidens rutere normalt kan)

Nogle kan via Upnp, men det er ikke ret mange heldigvis.
(Upnp har jeg ikke meget fidus til i den nuværende form)

> eller en hel stribe åbne porte som ftp-serveren så (forhåbentlig kan)
> konfigureres til at vælge imellem til dataforbindelser i passiv mode.

Striben behøver vel ikke være større end antallet af tilladte samtidige
brugere på ftp serveren ?


Mvh Jens

---

Jens wrote:
> "Jesper Dybdal" <jdunet@u9.dybdal.dk> skrev i en meddelelse
>
>>> + port 20 til ftp, ftp kører på port 20 og 21 default.
>>
>> Nej. Ftp-serveren bruger port 20 som *source*-port på en *udgående*
>> forbindelse, når den laver en dataforbindelse i aktiv mode. Det
>> kræver ingen særlig konfiguration af ruteren.
>
> Ok så, de 6 - 7 forskellige hjemmeroutere jeg har haft fingre i kan
> ikke nøjes med at åbne port 21, de _vil_ have 20 med også.
> Hvis jeg i min nuværende router opretter en "virtuel server" og
> kalder den noget der bare minder om ftp, ("ftp2" feks) og angiver
> port 2100, får jeg en besked om at ftp kræver 2 "kanaler", og der
> åbnes derfor en "ftp2data" på porten under den angivne.
>
jeg kører upåklageligt med FTP med kun port 21
--
Calle

---

"Calle." <FAKE@FAKE.FAKE> skrev i en meddelelse


> jeg kører upåklageligt med FTP med kun port 21


På hvilken router ?

Mvh Jens

---

Jens wrote:
> "Calle." <FAKE@FAKE.FAKE> skrev i en meddelelse
>
>
>> jeg kører upåklageligt med FTP med kun port 21
>
>
> På hvilken router ?
>
> Mvh Jens

dlink 804

--
Calle

---

"Calle." <FAKE@FAKE.FAKE> skrev i en meddelelse

> >> jeg kører upåklageligt med FTP med kun port 21
> >
> >
> > På hvilken router ?

Ok, DI604 åbner begge.
DIèr har noget der ligner Upnp......
Som ikke kan slukes.

Mvh Jens

---

"Jens" <mkg@jellingnet.dk> wrote:

>
>"Jesper Dybdal" <jdunet@u9.dybdal.dk> skrev i en meddelelse
>
>> >+ port 20 til ftp, ftp kører på port 20 og 21 default.
>>
>> Nej. Ftp-serveren bruger port 20 som *source*-port på en *udgående*
>> forbindelse, når den laver en dataforbindelse i aktiv mode. Det
>> kræver ingen særlig konfiguration af ruteren.
>
>Ok så, de 6 - 7 forskellige hjemmeroutere jeg har haft fingre i kan ikke
>nøjes med at åbne port 21, de _vil_ have 20 med også.

Det var ejendommeligt!

>> Hvis man vil køre en ftp-server som også skal understøtte passiv mode,
>> kræver det en eller anden support i ruteren: enten at ruteren
>> eksplicit kender ftp-protokollen og håndterer det automatisk når port
>> 21 er åben (det ville jeg da håbe at nutidens rutere normalt kan)
>> eller en hel stribe åbne porte som ftp-serveren så (forhåbentlig kan)
>> konfigureres til at vælge imellem til dataforbindelser i passiv mode.
>
>Striben behøver vel ikke være større end antallet af tilladte samtidige
>brugere på ftp serveren ?

Nej, det tror jeg ikke den behøver. Jeg ved ikke om det kan være et
problem at genbruge en port hurtigt, men jeg tror det egentlig ikke.
Det egentlige mulige problem er nok om ens server overhovedet kan
konfigureres til kun at vælge mellem nogle få porte.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Tak for alle svarene - det var også den løsning jeg ville have brugt bortset
fra at klienterne ikke er beskyttet bag en firewall - men det kan være der
er indbygget firewall i routeren - har ikke tjekket.

/Daniel