Filemaker op Afstand, nu met D-Link DSL-604+ (opgelost)

[Dick Verschuur]

Gisteren lukte het dus uiteindelijk, met een linksys modem, wel om via internet op een extern bestand in te loggen... in een proefopstelling.

 

Maar nu... met een D-Link DSL-604+ is het een ander verhaal!

 

Ik heb braaf de poort geforward in de router. Dit zijn de instellingen:

1 enabled TCP 5003 5003 192.168.x.x

2 enabled UDP 5003 5003 192.168.x.x

 

IWP van de host staat op poort 80 (staat ie ook in de andere configuratie)

vervolgens FTP toegang aangezet in de systeemvoorkeuren van de host

en vervolgens hoopvol in de tweede mac gekeken of ik via het ip-adres van de router kon openen op afstand...

 

...en nee hoor!

 

Vervolgens hetzelfde verhaal nogmaals geprobeerd maar nu met PureFTPd als servermanager...

...ook niets!

 

Ben ik iets vergeten?

Moet ik, behalve poort 5003, nog meer poorten openzetten?

 

Dick

 

 

edit: ik kom overigens met ftp://mijn.isp.num.mer/ ook niet in de host merk ik nu.

 

Een firewallprobleem misschien?

Iemand die een idee heeft?

21 november 2007 aangepast door Gast

[Captain Haddock]

Je haalt drie dingen door elkaar:

 

Webbrowsen (ook wel: internetten of surfen) is het meest bekende fenomeen. Je 'kijkt' naar een hoeveelheid informatie, dat is redelijk eenzijdig, niet interactief (je kunt wel formulieren verzenden maar daar ga ik nu even niet op in). Dit gebeurt via port 80 met meestal HTTP (HyperText Transfer Protocol). Filemaker kan dat ook, publiceren op internet, voor webbrowsers. Dat heet IWP of CWP, je kunt daarmee je records bekijken (en ze met beperkingen wijzigen) met behulp van Firefox of een andere browser, zonder Filemaker.

 

FTP is een geheel ander protocol (File Transfer Protocol) en niet ten eerste bedoeld om te kijken, maar vooral voor bestandsuitwisseling. Fotografen gebruiken dit protocol bijvoorbeeld om grote bestanden over het net te sturen. Dat doe je niet met een browser maar met een ftp-client. Grafisch is dat een heel ander verhaal. Beveiligingstechnisch ook, veel riskanter natuurlijk en daarom staat port 21 meestal standaard dicht. (En dat is ook wel zo verstandig.)

 

Jij wilt nog wat anders: Filemaker-bestanden sharen over het net. Dat doet Filemaker met het TCP/IP-protocol, in dit geval over port 5003. Dit heeft niets met HTTP (port 80) of FTP (port 21) te maken. Filemaker gebruikt eerst de UDP 5003-port om contact te leggen en vervolgens de TCP-5003 port voor de eigenlijke communicatie. (Vandaar waarschijnlijk je instelling 'both'). Ook deze poorten staan standaard dicht, want hoe meer poorten open hoe makkelijker het voor onfrisse figuren om in te breken in je systeem.

 

Ik kan vanuit hier niet helemaal overzien hoe je systeem in elkaar hangt en wat het verschil is tussen je opstelling van gisteravond en die van nu.

 

Gezien het D-Link-ding en het deel van het private adres vermoed ik dat je thuis zit en dat je een privaat netwerk hebt achter een router met één publiek ip-adres.

 

Wat je in zo'n geval doet is in je netwerk één computer aanwijzen die het internetverkeer 'ontvangt', dat gaat doorgaans door het (private) ip-adres van deze machine te noemen in de DMZ (Demilitarized Zone). Je kijkt goed in je firewall(s) of je niet teveel poorten open hebt staan (zelfs nr 80 kan dicht als je thuis geen webserver hebt draaien) en checkt de route naar die machine: modem-router-machine. 5003 moet overal op die route open voor tcp en udp en op de host laat je Filemaker het te hosten bestand draaien met alle rechten in orde en network sharing op 'on', maar dat laatste zal wel in orde zijn anders had-tie het gisteren ook niet gedaan.

 

O ja ftp://jouwip werkt dus niet in een browser: ftp-en doe je met een ftp-client, browsen met je browser en Filemakeren met Filemaker.

 

Ga je mbv IWP hosten, wat mijns inziens verstandiger is (zie reactie op je andere post), zeker structureel, dan is het een ander verhaal maar mogelijk heb je nu genoeg om eerst dit uit te proberen.

[Dick Verschuur]

Pfffff.... wat een enorm verhaal.

 

Allereerst bedankt voor je tijd.

Om te beginnen: ik ben wel redelijk bekend met Apple (IIE sinds '79) en Mac (512 sinds '85) maar niet echt met de techniek in routers en firewalls etc.

 

Ik kan vanuit hier niet helemaal overzien hoe je systeem in elkaar hangt en wat het verschil is tussen je opstelling van gisteravond en die van nu.

 

Gezien het D-Link-ding en het deel van het private adres vermoed ik dat je thuis zit en dat je een privaat netwerk hebt achter een router met één publiek ip-adres.

 

Het zit zo:

Hier thuis heb ik twee macs achter een linksys router.

Op de zaak ben ik bezig een FM applicatie te implementeren op een netwerk van vier macs. Die hangen achter een D-Link router. Die twee routers doen hetzelfde (natuurlijk) maar hebben een totaal verschillende interface.

De bedoeling is dat de applicatie die op de zaak draait ook thuis door mezelf en de anderen bewerkt kan worden.

 

Gisteravond heb ik hier thuis een proefopstelling gemaakt. De ene mac draaide als host en op de andere wilde ik via internet de bestanden op de andere mac op afstand openen. Dus niet via 192.168.0.x maar via het ip-adres van de router en met port-forwarding.

Dat lukte - uiteindelijk - met jullie hulp.

 

Zodoende dacht ik: als ik het thuis voor elkaar krijg, dan is het op de zaak een questie van hetzelfde kunstje nadoen.

Toch?

 

Dat viel tegen.

Want hoewel de instellingen dezelfde zijn werkt het hier thuis wel maar op de zaak niet.

 

Wat je in zo'n geval doet is in je netwerk één computer aanwijzen die het internetverkeer 'ontvangt', dat gaat doorgaans door het (private) ip-adres van deze machine te noemen in de DMZ (Demilitarized Zone). Je kijkt goed in je firewall(s) of je niet teveel poorten open hebt staan (zelfs nr 80 kan dicht als je thuis geen webserver hebt draaien) en checkt de route naar die machine: modem-router-machine. 5003 moet overal op die route open voor tcp en udp en op de host laat je Filemaker het te hosten bestand draaien met alle rechten in orde en network sharing op 'on', maar dat laatste zal wel in orde zijn anders had-tie het gisteren ook niet gedaan.

 

Precies. Ik kan, wanneer ik op de zaak ben, via het ip-adres van mijn router, en de juiste instellingen, daar nu keurig de bestanden die thuis staan openen... op afstand.

Maar de bedoeling is dat het juist andersom werkt. Dus met de andere hostcomputer en de andere router. En dat lukt dus nog niet. De bestanden kunnen wel IN het bedrijf gedeeld worden vanaf de host. Maar van buiten, via de router, kom ik er nog niet bij. Er is dus, ergens in het traject tussen het IP-adres van de router en dat van de host, een poort die nog niet open staat.

 

O ja ftp://jouwip werkt dus niet in een browser: ftp-en doe je met een ftp-client, browsen met je browser en Filemakeren met Filemaker.

 

Ik ben tegelijkertijd met een ander projectje bezig: een ftp server installeren. Ik haal dat niet door elkaar.

 

Ga je mbv IWP hosten, wat mijns inziens verstandiger is (zie reactie op je andere post), zeker structureel, dan is het een ander verhaal maar mogelijk heb je nu genoeg om eerst dit uit te proberen.

 

Ik wil dus inderdaad met IWP hosten.

 

Concrete vragen over de instellingen op de hostcomputer zijn:

a. TCP/IP poortnummer staat bij Filemaker default op 80 terwijl ik in de posts vaak lees dat het 591 zou moeten zijn. Laat ik het staan of verander ik het?

b. is het openzetten van FTP in Systeemvoorkeuren/delen/voorzieningen voldoende of kan ik beter PureFTPd installeren?

c. Voeg ik Filemaker toe in Systeemvoorkeuren/delen/Firewall? Zo ja... welke poort moet ik daar aangeven: 5003, 591 of 80?

d. Wat is de instelling bij Systeemvoorkeuren/delen/internet

 

Een lang verhaal voor vier korte (denk ik) antwoorden.

 

Alvast heel erg bedankt.

 

Dick

[Captain Haddock]

Ha Dick, het wordt er allemaal niet eenvoudiger op. Zou je geen deskundige hulp inschakelen als je niet zo goed op de hoogte bent van netwerkbeheer en toch bedrijfsmatig (=stabiel & veilig) van al deze diensten gebruik wilt maken? Affijn, dat is off topic.

 

Ik probeer zo goed mogelijk antwoord te geven op je vragen:

 

a. TCP/IP poortnummer staat bij Filemaker default op 80 terwijl ik in de posts vaak lees dat het 591 zou moeten zijn. Laat ik het staan of verander ik het?

 

591 is de officiele Filemaker-port, daarop heb je als het goed is nooit last van andere applicaties. Dat is bij 80 wel, want dat is de algemene http-port. Je kunt dus een webserver draaien op www.voorbeeld.com en je iwp-diensten aanbieden op www.voorbeeld.com:591. Wil je dat laatste niet hoeven toevoegen en heb je geen eigen webserver draaien, dan voldoet 80.

 

b. is het openzetten van FTP in Systeemvoorkeuren/delen/voorzieningen voldoende of kan ik beter PureFTPd installeren?

 

Ik zou zeggen: laat FTP even buiten beschouwing, dat heeft echt niet zoveel met Filemaker te maken.

 

c. Voeg ik Filemaker toe in Systeemvoorkeuren/delen/Firewall? Zo ja... welke poort moet ik daar aangeven: 5003, 591 of 80?

 

Tja, wat je wilt: voor FM-sharing 5003, voor IWP 591 of 80 (zie boven). Wel tcp en udp.

 

d. Wat is de instelling bij Systeemvoorkeuren/delen/internet

 

Dat mag uitstaan. Is weer heel wat anders.

[Dick Verschuur]

O.K. Kapitein Haddock

 

Morgenochtend zet ik de host met deze instellingen klaar.

Daarna volgt stap twee:

 

Zoeken naar de juiste instelling van die D-Link router. Daar post ik morgen dan wel weer een vraag over.

 

Bedankt zover.

[Dick Verschuur]

Een wonder:

 

zojuist open ik m'n laptop, met daarin het pad naar het ip-adres van de router op de zaak en...

 

HOPPA!

 

alles komt keurig in beeld.

 

Geen idee waarom dat de hele dag niet lukte.

Geen enkel idee.

 

Ik ben i.i.g. wel blij.

 

 

Is het niet een idee om (gezien de vele vragen over dit probleem) een step-by-step sticky op dit forum te zetten?

 

 

Dick