Mehrere Rechner im Heimnetz per FTP erreichen

Erstmal vergisst du ganz schnell das unsichere FTP-Protokoll. Das ist nämlich unsicher weil nicht verschlüsselt. Zudem verwendet FTP mehrere Ports und nicht nur den Standardport 21. Hinter einem NAT-Router macht das ziemliche Probleme.  Und du müsstest für jeden Rechner diese Ports öffnen. Spätestens jetzt müsste also auch klar sein, dass man den jeweilgen Standardport auch nur einmal benutzen kann, die anderen beiden FTP-Server müssten dann andere Portweiterleitungen bekommen.

Dann musst du auch beachten, dass du keine statische WAN-IP hast, sich als nach 24 Stunden oder so, deine externe IP-Adresse ändert. Das ist auch unschön. Also müsste man so einen Frickelkram wie dyndns verwenden.

Ich würde das ganze Vorhaben sein lassen und mir eine einfachere Variante für den Dateiaustausch suchen. Dropbox, WeTransfer oder notfalls eigenen Server mieten und dann SFTP für die Übertragung nutzen. SFTP ist FTP über SSH also verschlüsselt und benötigt nur einen Port.

Nachtrag:

falls du bei einem Provider mit richtigem IPv6 bist, also zum Beispiel Deutsche Telekom, dann kannst du versuchen, die FTPS oder SFTP Dienste von den Rechnern über IPv6 nach draußen zu bringen. Mit einer öffentlichen IPv6-Adresse ist jeder Rechner auch hinter dem Router direkt aus dem Internet ansprechbar. Da ist kein störendes NAT mehr.

Dann bleibt noch das Problem mit den wechselnden IP-Adresse. Du müsstest dann auch sowas wie dyndns verwenden (was IPv6 unterstützt) oder du beantragst bei der Telekom einen statischen /64er oder /56er IPv6-Präfix. Dann kannste statische IPv6-Adressen in den Rechnern eintragen. Natürlich muss dann auf der Gegenseiten eine IPv6-Verbindung da sein, ist ja logisch, sonst kannst du deine Rechner nicht über IPv6 erreichen. Ist kein IPv6 verfügbar, musst du einen Tunnelbroker verwenden siehe https://de.wikipedia.org/wiki/Liste_von_IPv6-Tunnelbrokern

vielen Dank für die schnelle Rückmeldung. Leider beantwortet das meine Frage nicht.
Ich wollte nicht wissen, was ich nicht tun soll, sondern was ich tun muss, um das zu erreichen, was ich tun möchte. Im übrigen habe ich eine statische IP-Adresse und wenn ich die nicht hätte, würde anstelle der IP-Adresse halt ein entsprechender DNS-Name (z. B. name.selfhost.eu) stehen.
Dropbox u. ä. benutze ich anderweitig mit begrenzter Kapazität (25 GB) aber kostenlosen Speicher von 6 Tb kriege ich halt nur mit meinen beiden NAS-Laufwerken. Und da ich es nur sporadisch benötige, lohnen sich die Permanentkosten für mehr Speicher bei den div. Hostern nicht für mich.
Wenn es mit SFTP sicherer ist, mach ich es auch gerne auf diesem Weg, aber auch da weiß ich nicht, was ich einstellen müsste. Mit IPv6 möchte und kann ich mich da nicht auch noch befassen.

----- Beitrag bearbeitet -----

Achtung, bitte vor dem Antworten unsere Regeln bzgl. Freundlichkeit und Höflichkeit beachten:
https://www.computerhilfen.de/computerhilfen-netiquette.html

Nico

So allergnädigster Admin, neuer Versuch 

@alzach
Du postest was von einem kleinem Heimnetz und Fritzbox aber nix von statischen Adressen.
Dann musst du dich auch nicht wundern dass es Hinweise zu statischen Adressen und dynamic DNS gibt

Und das mit IPv6 scheinst du nicht verstanden zu haben. Denn idR hat man nur eine IPv4-Adresse und darüber gehts einfach ohne korrekt eingerichtetem reverse proxy nunmal nicht, verschiedene FTP-Server dahinter mit demselben Standardport 21 anzusprechen.

 

Ich wollte nicht wissen, was ich nicht tun soll, sondern was ich tun muss, um das zu erreichen, was ich tun möchte.

Es wurden dir eine ganze Menge an Infos gegeben. Du könntest dich dazu ja auch mal äußern anstatt einfach nur auf einen Punkt herumzureiten, der dir nicht gefällt. Ich kann da auch nichts für, dass FTP unverschlüsselt und unsicher ist und hinter NAT-Router derbe Probleme macht.

ich weiß nicht, was an meiner Antwort frech sein soll.
Ich habe doch in meinem ersten Post eine klare Frage gestellt, nämlich was ich zur Erreichung meines Problems tun muss.
Es ist zwar sehr freundlich, wenn man mir davon abrät und auf andere Möglichkeiten verweist, aber ich möchte mein Problem nun mal mit FTP oder ggf. mit SFTP gelöst haben.
Wenn ich darauf hinweise, ist das doch kein Grund für so eine agressive Reaktion.

Ich fand deine AW schon etwas dreist weil dir so viele Infos gepostet wurden du das aber so darstellst, als wenn ich dir komplett Unbrauchbares Zeugs gepostet hätte.
Zudem hattest du im ersten Beitrag nicht alle relevanten Infos gepostet.

Und ich ich wiederhole mich gerne: FTP hinter NAT ist leider Frickel, Krampf und Würg. Neben dem Standardport 21 muss auch Port 20 im Router richtig eingestellt sein.
Und man kann auch sehr viel auf der Clientseite an Einstellungen falsch machen. FTP-Passiv-Modus sowie entsprechender Portbereich etc. pp. - muss man alles beachten.
Bei FTPS gehts noch weiter. Explizit oder Implizit, andere Standardports, Zertifikat für die Verschlüsselung etc.
Für SFTP brauchst du einen SSH-Server. Da siehts unter Windows wie ich finde recht übel aus.

Du siehst jetzt hoffentlich wie komplex das ganze Thema FTP ist und warum ich davon abgeraten habe.

Oh ganz vergessen. Mittlerweile bietet Windows 10 ja OpenSSH an

Siehe https://winscp.net/eng/docs/guide_windows_openssh_server

ich verstehe immer noch nicht, was daran dreist sein soll, wenn ich nicht auf deine sicher gut gemeinten Ratschläge eingehen will, nur weil du das für besser hältst (auch wenn es so sein mag.
Mal ganz anders ausgedrückt, ich möchte mir einen alten 300 SL Flügeltürer kaufen, weil er funktioniert und er mir gefällt. Leider weiß ich nicht, wie die Flügeltüren aufgehen. Also frage ich in einem Forum nach und kriege als Antwort, dass das Auto nichts taugt und nicht mehr uptodate ist und ein 500 SLC ist viel sicherer.
Meinst du wirklich, dass ich das hören will - auch wenn es gut gemeint ist, wo ich doch beim 500 SL auch nicht weiß, wie die Türen aufgehen?
Und wie die Flügeltüren beim 300 SL aufgehen, weiß ich dann immer noch nicht.
Also nichts für ungut, aber ich möchte halt einfach die FTP-Lösung (ggf. SFTP).
Meine Hardware habe ich zwar im ersten Post schon beschrieben, aber hier nochmal der Vollständigkeit halber:
Fritzbox 7390
Rechner mit I7, SSD und 16 GB RAM und Serv-U als FTP-Server (da funktionierts)
NAS DLink 340 mit integriertem FTP-Server
NAS DLink 320 mit integriertem FTP-Server

Da FTP ja angeblich nur über die Ports 20 und 21 funktioniert, verstehe ich nicht, welchen Port ich wohin weiterleiten muss, um drei verschiedene Server anzusprechen.
Beispiel: ftp://IP-Adresse:21 - welcher FTP-Server wird da angesprochen?

Langsam glaub ich man muss dir echt alles 10x erklären.
FTP ist ein uraltes Protokoll. Unsicher weil unverschlüsselt und hinter NAT macht es fast nur Probleme. Dein völlig unpassender Autovergleich ändert das nicht.
Du hast aber anscheinend nicht das nötige Hintergrundwissen wie in dem Maße erforderlich, um zu erkennen, dass FTP problematisch ist und hast dann lieber gleich herumgemeckert. Das fand ich etwas dreist.

Da FTP ja angeblich nur über die Ports 20 und 21 funktioniert, verstehe ich nicht, welchen Port ich wohin weiterleiten muss, um drei verschiedene Server anzusprechen.
Beispiel: ftp://IP-Adresse:21 - welcher FTP-Server wird da angesprochen?

Dass FTP nur über 20 und 21 funktioniert wurde nie behauptet. Allerdings sind das die Standardports. Wenn du drei Rechner hinter einem NAT-Router hast, ist es ja klar, dass nicht du nicht jeden FTP-Server über Port 21 von außen erreichen kannst. Weil die Anfrage nicht eindeutig ist und der Router das nicht einem Rechner gezielt zuordnen kann. Das ist das Problem was ich ansprach und auch deswegen IPv6 vorschlug, aber auch das wolltest du ja nicht wirklich hören.

dass FTP in deinen Augen der größte Schrott ist, habe ich schon nach deinem ersten Post begriffen.
Aber anstatt mir jedes Mal auf´s Neue vorzubeten, dass ich zu blöd bin, zu begreifen, dass IPv6 soviel besser ist, hättest du doch einfach schreiben können, was ich bei FTP im einzelnen einstellen muss, um damit auf meine drei Server zugreifen zu können. Ich möchte das halt einfach so.
Oder weißt du das selbst nicht (mehr), weil du schon im siebten IPv6-Himmel schwebst?

Vielleicht hilft dir ja eine andere Möglichkeit (die Lösung für deine eigentliche Frage habe ich nämlich nicht )

Die Fritz.Box kann selber auch als NAS / FTP Server Dateien bereitstellen. Wenn du also von außen nur auf deine Daten zugreifen möchtest, könntest du eine Festplatte oder einen USB Stick an die Fritzbox hängen und diesen dann als NAS Speicher auch nach außen freigeben: In der Benutzerverwaltung der Fritzbox legst du dann einen neuen Nutzer an, der auf den FTP Server zugreifen kann (aber z.B. keine Admin Rechte auf der Box hat).

Vielleicht hilft dir das als Alternative weiter, um dein Projekt umzusetzen?

dass FTP in deinen Augen der größte Schrott ist, habe ich schon nach deinem ersten Post begriffen.

Was soll das? Ich hab nirgends geschrieben, dass FTP der größte Schrott sei. Aber als uraltes Protokoll hat es gerade in der heutigen Zeit extreme Sicherheitsprobleme. Und dass es große Probleme hinter NAT bringt hab ich dir schon x Mal erklärt.

Aber anstatt mir jedes Mal auf´s Neue vorzubeten, dass ich zu blöd bin, zu begreifen, dass IPv6 soviel besser ist, hättest du doch einfach schreiben können, was ich bei FTP im einzelnen einstellen muss, um damit auf meine drei Server zugreifen zu können. Ich möchte das halt einfach so.
Oder weißt du das selbst nicht (mehr), weil du schon im siebten IPv6-Himmel schwebst?

Und wieder sieht man eindeutig deine Beratungsresistenz.
Es wurde dir DEUTLICH geschrieben, dass du JEDEM Rechner einen anderen Protbereich zuweisen musst. Ich kann nicht zwei verschiedene Services/Rechner hinter einer IP-Adresse über ein und denselben Port erreichen.

Einen reverse proxy bekommst du mit deinem Wissen garantiert nicht hin. Deswegen die Alternative IPv6, da ist jeder Rechner über seine eigene IP erreichbar, kein störendes NAT, genau das was du willst wenn FTP zum Einsatz kommen soll. Aber irgendwie zeigt sich wieder deine Beratungsresistenz mal wieder.

vielen Dank für dein Verständnis und den Tip. Offensichtlich hast du mein Problem richtig erkannt. Allerdings nutze ich die Möglichkeit einer bzw. zweier Festplatten am Router schon und habe mir dort sogar noch einen Cloudspeicher verknüpft.
Da ich aber außerdem noch die zwei NAS-Server habe, wollte ich auf die eben per FTP zugreifen, zumal das Thema IPv6 noch nicht so übergreifend Einzug gehalten hat und m. E. hinsichtlich der Übergangslösungen mit Dualstack, DS-Lite usw. auch nicht ganz so unkompliziert einzurichten ist.
Bevor ich jetzt mein ganzes Heimnetz darauf umstelle und sich mir dabei noch größere Probleme auftun, wollte ich es auf jeden Fall erst mal mit FTP versuchen. Da bleibt mein Heimnetz wenigstens rund am Laufen und nur der externe Zugriff funktioniert nicht.

eine Möglichkeit wäre z.B. den Port 40000 auf Port 21 auf das erste NAS und Port 40001 auf das zweite NAs in der fritzbox umzulenken, dann kannst du beide NAS von extern erreichen wenn du im FTP-Client die Ports angibst.
also z.B. 172.0.0.1:40001, deine feste IP hast du ja immer.

wenn ich das richtig verstehe, ist 40000 der externe Port (Bezeichnung in der FB) und 21 der Port am Gerät, das angesprochen werden soll?
Heißt das, auf den beiden NAS-Servern muss die 21 als Port angegeben werden?
Da kommt bei mir dann immer "Host unreachable"

Dank der Hinweise von Maverik (nochmals vielen Dank dafür) bin ich auf die richtige Lösung gestoßen und sie war eigentlich ganz einfach.
Eine Portweiterleitung in der Fritzbox von einem "externen Port" z. B. 40000 auf den Port 21. Dann im FTP-Server auf der NAS Port 21 eintragen.
Das Ganze im Passivmodus. Danach funktioniert der Zugriff über den FTP-Client mit ftp://feste IP-Adresse:externe Portnummer.
Bei der zweiten NAS dasselbe mit einer anderen externen Portnummer z. B. 40001 usw.
(So könnte z. B. eine vernünftige Erklärung aussehen)
Und tschüss!

Freut mich das es geklappt hat.

eine Möglichkeit wäre z.B. den Port 40000 auf Port 21 auf das erste NAS und Port 40001 auf das zweite NAs in der fritzbox umzulenken, dann kannst du beide NAS von extern erreichen wenn du im FTP-Client die Ports angibst.
also z.B. 172.0.0.1:40001, deine feste IP hast du ja immer.

und genau so wurde es mehrfach erklärt dass man verschiedene ports braucht um die verschiedenen server hinter dem router zu erreichen