ftp con iliadbox

tardegardo · 2024-08-07T14:55:24+00:00

ciao a tutti, purtroppo sono un po' nubbio ma vorrei provare col vostro aiuto a capire se è possibile accedere ai file del disco usb collegato al box via ftp...

tardegardo

TJL73
Anzitutto grazie infinite per la
Chiarezza e soprattutto per la pazienza.
In effetti, dopo aver configurato il VPN Server WireGuard sulla iliadbox, ho configurato il VPN Client WireGuard sul Mac e la GUI di WireGuard mi diceva Connnesso. Tanto che poi, per il primo giorno, riuscivo a streammare i video da casa. Non ho mai provato a entrare nella configurazione del router ma immagino che allora lo potessi fare. Poi non so cosa sia accaduto ma è saltato tutto. WireGuard mi dice ancora che si connette ma io non monto più il disco e non vedo nulla.

TJL73

tardegardo dopo aver configurato il VPN Server WireGuard sulla iliadbox
tardegardo Non ho mai provato a entrare nella configurazione del router

Queste due affermazioni sono in contraddizione tra loro. Per poter configurare la VPN WireGuard lato server, devi necessariamente accedere all'interfaccia di configurazione della iliadbox.

Premi per mostrare Premi per nascondere

tardegardo il primo giorno, riuscivo a streammare i video da casa

Quindi, eri "fisicamente" in LAN e non "virtualmente" (tramite VPN). Ho capito bene?

Tornando a noi, una volta connesso in VPN, dal Mac riesci a "pingare" la iliadbox sulla sua interfaccia di rete LAN?

ping 192.168.1.254

che output ti dà?

tardegardo

TJL73 Quindi, eri "fisicamente" in LAN e non "virtualmente" (tramite VPN). Ho capito bene?

sì, certo, ho configurato tutto da casa prima di partire, da casa sono entrato nel router, attivato Wireguard, aperto le porte se non ricordo male, poi ho connesso il Mac a una rete diversa e cioè la connessione del telefono e sono riuscito a montare il disco e fare streaming video. Poi sono partito e sono riuscito a farlo anche da fuori. Poi ha smesso di funzionare.

il ping:
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=69.177 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=87.638 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=121.566 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=71.974 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=64 time=94.865 ms
64 bytes from 192.168.1.254: icmp_seq=5 ttl=64 time=93.411 ms
64 bytes from 192.168.1.254: icmp_seq=6 ttl=64 time=110.765 ms
64 bytes from 192.168.1.254: icmp_seq=7 ttl=64 time=56.019 ms
64 bytes from 192.168.1.254: icmp_seq=8 ttl=64 time=115.403 ms
64 bytes from 192.168.1.254: icmp_seq=9 ttl=64 time=151.389 ms
64 bytes from 192.168.1.254: icmp_seq=10 ttl=64 time=62.623 ms
64 bytes from 192.168.1.254: icmp_seq=11 ttl=64 time=71.873 ms
64 bytes from 192.168.1.254: icmp_seq=12 ttl=64 time=109.109 ms
ecc......

dani12_

tardegardo Dal Ping che hai postato la vpn funziona in quanto stai pingando l’ip privato della iliadbox

TJL73

tardegardo sì, certo, ho configurato tutto da casa prima di partire, da casa sono entrato nel router, attivato Wireguard,

Molto bene.

aperto le porte se non ricordo male,

In che senso "aperto le porte"?
Hai fatto un "Reindirizzamento" di una porta interna (es. TCP/21 - FTP) verso una porta del tuo range MAP-E (le famose 16k porte a te assegnate da iliad) sull'IP pubblico della iliadbox, in modo che il servizio sia raggiungibile direttamente dall'esterno, su Internet?

es. 81.56.#.#:12345 ↔ 192.168.1.254:21

In tal caso, era proprio ciò che non andava fatto, in quanto non sicuro. Andiamo oltre.

poi ho connesso il Mac a una rete diversa e cioè la connessione del telefono e sono riuscito a montare il disco e fare streaming video.

E questo lo hai fatto, facendo puntare Mountain Duck all'indirizzo IP pubblico della iliadbox (81.56.#.#) verso la porta sui cui hai reindirizzato il traffico FTP (la 12345 dell'esempio sopra)?

Poi sono partito e sono riuscito a farlo anche da fuori. Poi ha smesso di funzionare.

Allora, visto che il ping qui sotto pare funzionare correttamente (sempre che sia la iliadbox a rispondere), sembrerebbe che la VPN sia funzionante.

il ping:
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=69.177 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=87.638 ms

Perfetto, ora con un browser vai a: https://192.168.1.254/ e verifica che risponda l'interfaccia rossa di autenticazione della iliadbox, in cui ti viene chiesta la password di accesso.

Se viene mostrata la pagina corretta, ci spostiamo su Mountain Duck.
Dobbiamo modificare la configurazione e farlo puntare a: ftp://192.168.1.254:21 con le stesse credenziali di autorizzazione già attualmente in uso per l'FTP.
Ovviamente, ciò deve avvenire con la VPN attiva.

Se funziona, possiamo poi rimuovere l'accesso all'FTP server dall'interfaccia pubblica.

Il concetto è che il tuo server FTP deve poter essere raggiungibile solo dalla LAN (quindi, anche tramite VPN) e solo sulla sua interfaccia interna; non deve in alcun modo essere raggiungibile sull'interfaccia pubblica della iliadbox, direttamente da Internet.

tardegardo

TJL73

TJL73 E questo lo hai fatto, facendo puntare Mountain Duck all'indirizzo IP pubblico della iliadbox (81.56.#.#) verso la porta sui cui hai reindirizzato il traffico FTP (la 12345 dell'esempio sopra)?

credo di sì, la porta aperta era 35412

TJL73 Se viene mostrata la pagina corretta, ci spostiamo su Mountain Duck.

Sì! funziona, riesco ad entrare nella pagine di configurazione iliadbox

TJL73 Se viene mostrata la pagina corretta, ci spostiamo su Mountain Duck.
Dobbiamo modificare la configurazione e farlo puntare a: ftp://192.168.1.254:21 con le stesse credenziali di autorizzazione già attualmente in uso per l'FTP.
Ovviamente, ciò deve avvenire con la VPN attiva.

FUNZIONA PERFETTAMENTE!
GRAZIE DAVVERO INFINITE SEI STATO BRAVISSIMO

TJL73

tardegardo Sì! funziona, riesco ad entrare nella pagine di configurazione iliadbox

Perfetto. Vedo che funziona sia l'accesso alla configurazione della iliadbox, che l'accesso FTP da parte di Mountain Duck. 👍🏻

Ora devi solo più ricordarti di mettere in sicurezza il server FTP (cioè, la iliadbox), disabilitando ogni reindirizzamento delle porte del server FTP su Internet.
Dall'esterno dovrà essere raggiungibile solo più l'accesso VPN e qualsiasi altro servizio dovrà poter essere raggiungibile solo ed esclusivamente tramite VPN (a meno che tu debba metterli a disposizione di terzi, ma questo è un altro discorso).
Per ora, disabilita solo il reindirizzamento FTP; il resto conviene che tu lo veda quando avrai a disposizione l'accesso fisico alla iliadbox, onde evitare di "chiudere troppo" e tagliarti fuori ora che non sei a casa.
Però, ricordati che è un'operazione che andrà fatta, per mettere la ibox in sicurezza.

tardegardo GRAZIE DAVVERO INFINITE SEI STATO BRAVISSIMO

Mi fa piacere che tu abbia risolto. 🍻

tardegardo

TJL73 Ora devi solo più ricordarti di mettere in sicurezza il server FTP (cioè, la iliadbox), disabilitando ogni reindirizzamento delle porte del server FTP su Internet.

Intendi la porta 35412, giusto?

TJL73

tardegardo Intendi la porta 35412, giusto?

Da quanto avevi scritto prima, direi di sì, quella.
Ora che accedi al server FTP in VPN, non dovrebbe più servirti (per il momento, è sufficiente disabilitarla togliendo la spunta alla checkbox "Reindirizzamento attivo"; la eliminerai poi con calma, una volta a casa, quando avrai la sicurezza che il tutto funzioni correttamente).

tardegardo

TJL73
approfitto ancora della tua gentilezza:
come mai secondo te se provo a collegarmi con filezilla a ftp://192.168.1.254 non riesco?
solo con Mountain Duck

TJL73

tardegardo

Purtroppo, proprio questa mattina ho mandato la sfera di cristallo in manutenzione. 🔮

Quando tenti di collegarti, FileZilla ti fa vedere una serie di righe nella parte alta del client. Quello è un log delle operazioni che tenta di fare e degli eventuali errori che vengono restituiti dal server o riscontrati dal client stesso.

Che ti dice?

tardegardo

TJL73
Stato: Connessione a 192.168.1.254:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Stato: Inizializzazione TLS...
Errore: La struttura del certificato ricevuto non può essere verificata. Stato verifica 65538.
Stato: Tentativo di connessione con "ECONNABORTED - Connessione interrotta" non riuscito.
Errore: Impossibile collegarsi al server
Stato: In attesa di un nuovo tentativo...
Stato: Connessione a 192.168.1.254:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 Welcome to Freebox FTP Server.
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS...
Errore: La struttura del certificato ricevuto non può essere verificata. Stato verifica 65538.
Stato: Tentativo di connessione con "ECONNABORTED - Connessione interrotta" non riuscito.
Errore: Impossibile collegarsi al server

TJL73

tardegardo

Devi disabilitare il TLS su FileZilla (tanto sei già in VPN).

tardegardo

TJL73
perfetto, grazie

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile