Buona sera a tutti,
Sono Germano, da RRoma.
Da qualche settiamna ho attivato sky wifi.
Ho la necessità di attivare un server ftp sul mio computer, sto usando filezilla server.
Dopo una serie di peregrinazioni, ho aperto le port 20 e 21 sul mio router, usando l'app sky wifi; pare che tutto sia andato a buon fine, il mio dispositivo è riconosciuto, le porte sono aperte, così almeno dice l'app.
Se mi connetto al mio server da ip locale, quindi da 192.168.0.xx tutto funziona, mi fa vedere le cartelle etc.
Se provo a dare l'attuale ip pubblico ad um mio amico, per connettersi da remoto, non c'è verso di farlo connettere.
Ho anche attivato un dns dinamico, ma niente, da fuori le porte non si vedono.
Navigando all'interno del mio router ho visto che esiste una funzione che si chiama port triggering; se provo ad attivarla mi viene fuori un messaggio che dice: attenzione riprova piu' tardi.
Ho provato a chiamare l'assistenza sky al 170, ma per due volte mi hanno interrotto la comunicazione dopo l'esposizione del quesito.
Dunque la domanda: ma con sky wifi, si possono avere connessioni in entrata?
Sky wifi e port forwarding: qualcosa non va!
x_term ha aggiunto i tag FTTHApparati e retiSky .
[cancellato]
- Modificato
Far passare FTP attraverso un firewall e NAT è più complesso che con altre applicazioni. Il modo più semplice è:
- Imposti FileZilla in modalità passiva
- Scegli un range di porte per la modalità passiva (ne serve una per connessione contemporanea)
- Imposti l'IP pubblico, se è statico, o imposti l'opzione di discovery dell'indirizzo pubblico.
- Apri la porta 21 e il range di porte impostato per la modalità passiva e fai il forwarding verso l'IP del server FTP. Tutto in TCP, FTP non usa UDP.
In modalità attiva il server FTP apre una connessione verso il client. Se il client è dietro un firewall/NAT, la connessione di default verrà bloccata. In più il protocollo FTP contiene l'IP del server nelle informazioni scambiate, se è un IP privato ci saranno problemi quando si cerca di accedere dall'esterno.
Qualche router ha funzionalità FTP "passthrough" o "ALG" che tentano di modificare i pacchetti FTP al volo e aprono le porte necessarie.
Poi, poiché FTP fa passare tutto in chiaro, password comprese, ti consiglio di utilizzare in certificato (anche self-signed, anche se è meno sicuro), e impostare FTP in modalità TLS.