ftp con iliadbox

tardegardo Può essere che iliadbox cambi indirizzo ip da un giorno all’altro e non mi possa più collegare?

In linea di massima, non dovrebbe accadere. Una volta assegnato un IP pubblico al primo avvio, la iliadbox continua a ricevere quello, anche se e quando viene riavviata.

Prima di partire ho anche, come qualcuno mi aveva consigliato, installato una VPN (Wireguard) a livello router e computer.

E riesci a collegarti alla VPN WireGuard della tua iliadbox, dal tuo computer?
Una volta in VPN, riesci poi ad accedere al tuo server FTP tramite un FTP client (tipo FileZilla)?

Per escludere che si tratti di un problema di Mountain Duck, dovresti provare a collegarti con un client FTP differente.

FileZilla, ad esempio, (ma un client vale l'altro, giusto per fare un test), è disponibile anche per Mac.
 
Per fare un'altra prova "parallela", riesci a collegarti all'interfaccia HTTPs della iliadbox, quando sei connesso in VPN?
Intendo non sull'interfaccia con IP pubblico, ma su quella con IP privato (192.168.1.0/24)

tardegardo

Quella è la "rete" (è come scrivere "192.168.1.x"): devi collegarti a https://192.168.1.254/

Comunque, se non riesci a connetterti, significa che qualcosa non sta funzionando correttamente.
Prova a riavviare la iliadbox e vedi se si "rianima".

tardegardo Quando sei connesso con la vpn devi riuscire ad aprire la pagina indicata altrimenti c’è qualche problema di configurazione della vpn.

tardegardo ma non posso farlo da remoto giusto? Sono ancora fuori casa.

Mi sa che ci sfugge ancora qualche dettaglio. Proviamo a fare un po' d'ordine.

Il concetto di VPN ("Virtual Private Network") consiste proprio nel permettere l'accesso ad una rete locale (LAN - "Local Area Network") attraverso una rete globale (es. Internet).
Per fare ciò, un server VPN (nel nostro caso, la iliadbox), accetta una connessione dall'esterno (nel nostro caso, Internet) e proietta il dispositivo che si connette alla VPN (nel nostro caso, una VPN di tipo WireGuard) "virtualmente" nella rete locale (LAN), dopo le opportune verifiche di autenticazione.

A questo punto, il dispositivo connesso alla VPN, oltre a poter continuare a navigare su Internet, avrà un canale di accesso (un "tunnel") alla rete locale che sta dietro la iliadbox. Gli verrà, pertanto, assegnato un IP privato coerente con la rete locale (es. 192.168.55.66) e verrà "ruotato" (che è proprio il lavoro del router), sulla LAN (192.168.1.0/24, in notazione CIDR).
Ciò permetterà all'host "virtuale" 192.168.55.66 (il tuo dispositivo connesso in VPN, da Internet) di vedere tutta o parte della LAN 192.168.1.0/24, compresa la iliadbox (192.168.1.254) che, nel nostro caso, farà da router, da FTP server e da altri millemila servizi, in base a ciò che è stato configurato (es. SMB, HTTPs, ecc.)

Fine dell'intro.

Ora, veniamo a noi.

Quando il tuo dispositivo deve accedere ad un servizio messo a disposizione dalla iliadbox (nel nostro caso, FTP), lo può fare fondamentalmente in due modi: accedendo direttamente al servizio, tramite Internet (in questo caso, la iliadbox deve pubblicare il servizio FTP sull'interfaccia pubblica (quella esposta su Internet, con il suo IP pubblico -nel caso di iliad, anche statico-), permettendo a chiunque (pig&dogs) di poterlo raggiungere liberamente e demandando al solo servizio FTP la sicurezza di accesso ai contenuti. Nel caso di FTP (a meno che sia un sFTP o un FTPs), tutto il traffico viaggia in chiaro e può essere "sniffato" da eventuali antagonisti in ascolto lungo la strada (no, non è una cosa facile, ma nemmeno impossibile).

Per aumentare il livello di sicurezza, possiamo esporre il servizio FTP solo verso la rete locale, tramite l'interfaccia privata della iliadbox. In questo modo, il servizio in questione non sarà più esposto pubblicamente, ma sarà raggiungibile solo dalla LAN.
Come lo possiamo raggiungere da Internet? Tramite VPN.
Una volta connessi in VPN, saremo virtualmente proiettati nella LAN e riusciremo a raggiungere i servizi non esposti.
Peraltro, il tunnel VPN è un canale cifrato e ci consentirà di far viaggiare i nostri dati su Internet, protetti da occhi indiscreti, tramite crittografia. Per qualsiasi tipo di protocollo, che questi lo preveda o no. Sempre.
Quindi, dopo aver configurato il VPN Server WireGuard sulla iliadbox, aver configurato il VPN Client WireGuard sul Mac, aver connesso client e server VNP tra loro, dovremmo poter raggiungere il servizio FTP, come se fossimo in rete locale (LAN), attraverso l'IP locale della iliadbox (192.168.1.254) e non tramite l'IP pubblico. Oltre a FTP, la potremo raggiungere anche in HTTPs, sulla GUI di management (ad es. per poterla riconfigurare o riavviare).

E' ora che dobbiamo effettuare i test di connessione con FileZilla, MountainDuck o un qualsiasi altro FTP client. Li faremo puntare, però, non all'IP pubblico della iliadbox (81.56.0.0/16), ma a quello privato (192.168.1.254).
Ciò, funzionerà esclusivamente se la VPN sarà correttamente configurata, connessa e attiva.

Mi auguro di aver chiarito eventuali dubbi, a costo di essere stato un po' troppo dettagliato (mi scuserai nel caso fossero nozioni di cui eri già al corrente), sperando di non averti confuso. In tal caso, esponi le tue perplessità e vediamo se si riesce a darti ulteriori informazioni o supporto.

tardegardo dopo aver configurato il VPN Server WireGuard sulla iliadbox
tardegardo Non ho mai provato a entrare nella configurazione del router

Queste due affermazioni sono in contraddizione tra loro. Per poter configurare la VPN WireGuard lato server, devi necessariamente accedere all'interfaccia di configurazione della iliadbox.

tardegardo il primo giorno, riuscivo a streammare i video da casa

Quindi, eri "fisicamente" in LAN e non "virtualmente" (tramite VPN). Ho capito bene?

 
Tornando a noi, una volta connesso in VPN, dal Mac riesci a "pingare" la iliadbox sulla sua interfaccia di rete LAN?

    ping 192.168.1.254

che output ti dà?

tardegardo Dal Ping che hai postato la vpn funziona in quanto stai pingando l’ip privato della iliadbox

tardegardo Sì! funziona, riesco ad entrare nella pagine di configurazione iliadbox

Perfetto. Vedo che funziona sia l'accesso alla configurazione della iliadbox, che l'accesso FTP da parte di Mountain Duck.  

Ora devi solo più ricordarti di mettere in sicurezza il server FTP (cioè, la iliadbox), disabilitando ogni reindirizzamento delle porte del server FTP su Internet.
Dall'esterno dovrà essere raggiungibile solo più l'accesso VPN e qualsiasi altro servizio dovrà poter essere raggiungibile solo ed esclusivamente tramite VPN (a meno che tu debba metterli a disposizione di terzi, ma questo è un altro discorso).
Per ora, disabilita solo il reindirizzamento FTP; il resto conviene che tu lo veda quando avrai a disposizione l'accesso fisico alla iliadbox, onde evitare di "chiudere troppo" e tagliarti fuori ora che non sei a casa.
Però, ricordati che è un'operazione che andrà fatta, per mettere la ibox in sicurezza.
 

tardegardo GRAZIE DAVVERO INFINITE SEI STATO BRAVISSIMO

Mi fa piacere che tu abbia risolto.  

tardegardo Intendi la porta 35412, giusto?

Da quanto avevi scritto prima, direi di sì, quella.
Ora che accedi al server FTP in VPN, non dovrebbe più servirti (per il momento, è sufficiente disabilitarla togliendo la spunta alla checkbox "Reindirizzamento attivo"; la eliminerai poi con calma, una volta a casa, quando avrai la sicurezza che il tutto funzioni correttamente).