Ciao Ragazzi ho un nas netgear dove mi è stato configurato dentro un ftp e ci riesco ad entrare tramite filezilla usando l'ip che mi da lui nel display e usando la porta 21 e fin qui tutto ok.
Il problema si presenta per farci entrare un mio amico dal suo computer di casa gli ho comunicato il mio ip e la porta del nas ma non riesce ad entrare ,mi è stato consigliato di creare un ip fisso nel mio computer ma neanche con quello riesce dove sbaglio??? Io nel mio tim hub ho aperto la porta 21 sia in tcp e udp dandogli prima come prova l'ip del nas e poi quello del mio pc fisso ma nulla. Datemi qualche consiglio o soluzione,grazie!!!
Porte da aprire per un Nas e settaggio.
Prova a vedere sul manuale del NAS quale porta è consigliata per l'accesso tramite interfaccia grafica. Ad esempio sui Synology è la porta 5000.
La porta 21 FTP è troppo generica e non considerata "sicura", ci sono antivirus o firewall attivi ?
In generale sulle reti occorre che l'unità per la quale si apre la porta abbia l'IP fisso.
Per le prove puoi usare la rete mobile del tuo cellulare, ad esempio con Chrome se inserisci un link tipo "http://ip1.ip2.ip2.ip3:numero porta" dovrebbe aprirsi l'interfaccia grafica del NAS (la rete mobile è una rete diversa quindi è un buon test per vedere se il tuo IP è accessibile da fuori)
Controlla anche che il tuo provider fornisca l' IP pubblico, non tutti lo fanno a volte va richiesto esplicitamente.
- Modificato
GianniRossi gli ho comunicato il mio ip e la porta del nas
"non riesce ad entrare" in che senso? cosa vede quando apre l'URL? tu cosa vedi invece, con il tuo IP pubblico?
mditerli La porta 21 FTP è troppo generica e non considerata "sicura"
?
La porta 21 è la porta well-known per FTP, va benissimo usarla.
mditerli Controlla anche che il tuo provider fornisca l' IP pubblico, non tutti lo fanno a volte va richiesto esplicitamente.
Ha TIM FTTH quindi ha un IP pubblico
[cancellato]
- Modificato
Il problema è che FTP non usa solo la porta 21, perché usa due canali su due connessioni. Quale altra porta usa dipende se il server usa l'FTP attivo o passivo. Comunque usa solo TCP, chiudi pure l'UDP.
L'FTP attivo richiede che il client permetta al server di connettersi: il client fa una richiesta alla porta 21 del server (e indica su quale porta deve essere contattato), poi il server fa una connessione dalla sua porta 20 alla porta specificata dal client (di solito random e con numero alto), e questo richiede quindi regole su entrambe le macchine.
Con l'FTP passivo, il client fa una richiesta alla porta 21, il server risponde con una porta "effimera" random, di solito con un numero "alto", e il client si connette a quella porta. Entrambe le porte devono essere aperte. Alcuni server FTP permettono di specificare un range per le porte "effimere" (es: 5000-5100) cosicché sia necessario aprire solo quelle sul firewall (o router NAT) - ne vanno indicate e aperte un numero sufficiente per i client connessi.
Per questo motivo, e anche perché FTP trasmette tutto in chiaro (password comprese) se non si usano le versioni con SSL/TLS, spesso si preferiscono i protocolli SFTP o SCP dove sia possibile usare una connessione SSH, richiedendo la sola porta 22 aperta. Occhio però che SSH mette a disposizione una shell remota, se non è ben protetta possono essere guai.
matteocontrini non entra dentro al mio ftp il senso è quello,abbiamo provato prima con l'ip del nas che si legge nel display,praticamente io ho aperto la porta 21 con quell'ip nel mio tim hub ma niente,allora poi ho provato a mettere un ip fisso nella mia scheda di rete e indirizzare la porta 21 a quello sempre nel mio tim hub ma niente neanche li non capisco dove sbagliamo. Io con filezilla mettendo l'ip del nas porta 21 login e passaword entro tranquillamente ma ovviamente perche sta tutto collegato a casa mia ma il mio amico non ci riesce appena fa connect su filezilla dopo 20 secondi gli dice impossibile connettersi ecc ecc
In teoria basta aprire la porta 21 TCP come ingresso e uscita e l'IP del NAS che sia statico.
Puoi provare ad abilitare l'UPNP del router TIM tanto il NAS dovrebbe supportare e aprire le porte automaticamente
[cancellato]
Vai al punto 8. Il range di porte di default dovrebbe essere 55536-55543, ma verifica quelle impostate. Sul TIM hub devi aprire tutte queste porte verso il server FTP.
Potresti aver bisogno di abilitare "Report external IP in PASV mode". Prova senza, e se non funziona ancora abilitalo. L'IP deve essere quello pubblico.
Lascia perdere la tua macchina, se non hai un server FTP attivo anche lì non funzionerà nulla comunque.
ATTENZIONE: se il server è accessibile dall'esterno, non abilitare l'accesso anonimo, usa un utente con una password sicura, o chiunque può accedere al server. C'è chi fa scan in continuazione per vedere cosa c'è aperto e fa brute forcing sulle password.
- Modificato
L’IP remoto risponde almeno al ping ? L’immagine è dell’app per iphone che esegue il ping ad un indirizzo pubblico, il tuo amico riesce a pingare il tuo ?
come faccio a pingare dal pc mio e vedere se risponde??
un mio amico mi ha detto che l'ip che devo usare per indirizzare la porta 21 non è quello del NAS ma quello del mio modem tim hub ma esterno e dove lo trovo???
GianniRossi dove lo trovo???
Nel nas è impostato il gateway ?
Chi accede alla tua rete dall’esterno (il tuo amico) dovrà sempre utilizzare l’IP del modem (o un nome equivalente se c’è di mezzo un Dynamic DNS), perchè è l’unico visibile fuori dalla rete.
La tabella nel modem dove si definiscono le porte aperte va impostata con l’indirizzo IP del NAS, quello della rete locale, in modo che ogni accesso all’IP del modem passi direttamente all’IP del NAS utilizzando la porta aperta.
Il ping sopra era per stabilire se il tuo amico vede l’IP del modem dall’esterno, è il punto di partenza.
Se l’IP del modem è dinamico, cambia ad ogni riavvio.
mditerli aspetta tu hai detto che le porte aperte vanno impostate sia con l’indirizzo IP del NAS che quello della rete locale o forse ho capito male??
Io al quanto ho capito la devo indirizzare solo con l'ip locale esterno tipo quello del modem tim hub.
No, quando si apre una porta sul modem va specificato solo l'IP del dispositivo sulla rete locale, in questo caso l'IP del NAS.
Ad esempio, sulla mia rete locale gli indirizzi IP sono tutti del tipo 10.0.0.xx. Il modem è a 10.0.0.2, altri dispositivi come il PC fisso ha 10.0.0.11, il NAS Synology ha 10.0.0.9.
Quindi la porta è aperta sull' IP 10.0.0.9, TCP 5000 per HTTP e 5001 per HTTPS.
Se voglio abilitare l'FTP, anche la porta 21.
Il tuo amico accederà con l'IP esterno del modem (nell'esempio 94.36.223.55), tipo DOS prompt:
ftp 94.36.223.55:21 (o la porta che apri).
mditerli allora se ho capito bene la porta 21 va sempre aperta all'indirizzo ip del nas ,pero per entrare dal di fuori nell'ftp come il mio amico va usato l'ip esterno del modem che si legge entrandoci dentro oppure con i vari comandi nel web tipo https://whatismyipaddress.com/. Giusto??? Scusate le tante domande ma è un mondo nuovo questo :-)
Esatto, l’unico IP che si vede da fuori è quello del tuo modem, fornito da chi ti dà l’accesso a internet, quindi si utilizza quello.
La mappatura delle porte serve a “girare” l’accesso dall’IP del modem all’IP del dispositivo interno della rete (il NAS), che sarebbe invisibile dall’esterno.
In pratica, se si accede alla combinazione “IP modem:porta”, il modem va a vedere a quale dispositivo è stata assegnata la porta, e gli “gira” la richiesta di accesso (per questo si parla di “port forwarding”). L’utente accederà quindi al NAS senza sapere il suo IP interno nella rete, non gli serve, ci pensa il modem tramite la tabella di assegnazione delle porte ai vari IP interni.
mditerli ottimo allora ci siamo riusciti il mio amico è entrato e senda benissimo anche veloce ma è nato un altro problema non riesce a prelevare,se prova a fare un upload di un qualsiasi file che sta dentro al NAS gli inizia a 2k di velocità e poi dopo un po' si ferma facendo timeout,come mai??
Ha provato con due programmi sia con Filezilla che FlashFxp,mamma mia non si finisce più con le problematiche!!!
Io ovviamente da casa nel NAS riesco sia a fare l'up che il down tranquillamente la problematica viene sempre da fuori con il mio amico.
Il tuo amico che connessione ha ? (ADSL, FTTC, FTTH, Mobile, ecc)
Se prova a pingare il tuo modem, che tempi ottiene ? Digli di far andare il ping per almeno un ora e vedi se vi sono ritardi eccessivi o delle interruzioni per mancanza di comunicazione (timeout).
Se la connessione tra te e lui non è stabile, anche FTP avrà problemi.
mditerli la sua connessione è una fibra mista 100/10 TIM con il mio stesso router tim hub e ha provato a pingare e risponde tutto bene,domanda banale ma non è che bisogna aprire un'altra porta, oltre la 21, per fare l'up cioè per prelevare file visto che per metterli va benissimo???
