von außen auf FTP-server hinter rootserver zugreifen

R

rakso

Well-Known Member
hallo!

ich mache auf meinem Strato rootserver ein backup auf den von Strato bereitgestellten backup-space. dieser ftp-zugang kann NUR von meinem stratoserver aus erreicht werden.

So, nun möchte ich von zu Hause gerne ab und zu den Inhalt des backup-spaces runterladen.

wie macht man das am besten?
irgendwie über einen proxy, ssh/scp, pipes, ipfw - nat regel?
(openvpn wäre wohl eine nummer zu groß..)
 
Ich würde es glaube ich spontan mit Fuse machen: es gibt doch sicher FTP-FS-Treiber, dann mountest du per Fuse auf dem Server den Backupspace und kopierst es per scp von dem Server.

Gruß
oxy
 
wär ne idee, aber auf die schnelle hab ich bei google nix gefunden, wie man ftp mounten könnte. aber mit samba gehts, das hab cih schonmal gemacht, ftp sollte ja dann auch möglich sein.

/sbin/mount_ftp gibts leider nich, ebensowenigf auch was in der kernel-config..
 
ach das mentest du mit Fuse! hab mich scho gewundert:)


mist: ===> fusefs-curlftpfs-0.9 depends on kernel module that requires FreeBSD 6 or later.

hab 5.5 am rennen
 
spontan wuerde ich sagen du machst einfach ein

Code: 
stratoserver> ssh -R 3128:backup.serverkompetenz.de:21 kistezuhause
und greifst dann von zuhause aus ueber port 3128 auf die backupkiste zu.

oder du guckst dir mal ip_relay an.
 
Zuletzt bearbeitet:
dettus schrieb:
spontan wuerde ich sagen du machst einfach ein

Code: 
stratoserver> ssh -R 3128:backup.serverkompetenz.de:21 kistezuhause
und greifst dann von zuhause aus ueber port 3128 auf die backupkiste zu.

oder du guckst dir mal ip_relay an.
Zum Vergrößern anklicken....

Das klappt doch nicht wegen FTP-Protokoll.

Was allerdings geht ist, den SSH-Client als Socks-Proxy arbeiten zu lassen (Option -D), sofern der FTP-Client Socks-Proxy-Unterstüzung hat.
 
Das FTP-Protokoll bekommt man mit SSH-Portforwarding überhaupt nicht hin, egal mit wie vielen -L oder -R Weiterleitungen
Zum Vergrößern anklicken....
jein, also einen ftp-proxy-port kann man schon forwarden. ich bin z.b. gerade nur über einen durch einen ssh-tunnel erreichbaren proxy im internet, der aber auch ftp unterstütz....

aber warum richtest du nicht auf deinem hauptserver einen kleinen ftp-proxy ein? zu dem kannst du dann verbindungen nur von deiner heimadresse zulassen und zuhause stellst deinen browser so ein, dass er automatisch für adresse xy-den proxy nimmt (dem proxy sollte man noch sagen, dass er alle anfragen auf backuprechner umleiten soll).

edit:jenachdem was du zuause für ein setup hast ließe sich das auch transparent regeln...
 
soul_rebel schrieb:
jein, also einen ftp-proxy-port kann man schon forwarden.
Zum Vergrößern anklicken....

Ich bezog mich auf FTP ohne Proxy - das bekommt man weder im Aktiv- noch im Passiv-Modus mit -L oder -R Regeln hin.

Sicherlich kann man auch auf dem Hauptserver einen Proxy installieren. Da finde ich aber meinen Vorschlag, den SSH-Client als Socks-Proxy arbeiten zu lassen, eleganter :cool: weil

* man keine zusätzliche Software auf dem Server installieren muss
* man sich nicht um Authentifizirung und Verschlüsselung kümmern muss (die Verbindung zum Socks-Proxy ist von localhost zu localhost)
 
@hubert: also das geht sicher schnell, aber
* der tunnel muss jedesmal aufgebaut werden
* der ftpclient muss socks unterstützen
=> das ganze lässt sich nicht transparent einrichten, man ist client-seitig gezwungen bestimmte software zu nutzen (vielleicht wollte er ja was grafisches dafür nehmen oder so)

also hat alles sein vor- und nachteile ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben