Devi fare un port forwarding sul router principale verso il router secondario. Accederai sempre con l'IP del router principale ma sulla porta assegnata al forwarding. Attenzione però alla configurazione di FTP, è un protocollo "antico" che usa più di una porta e non gradisce molto il NAT.
Aggiungo anche che forse come porta esterna ti conviene sceglierne una diversa, sia per "security through obscurity" , sia perché è probabile che ti dia problemi nel fare port forwarding della porta 21, visto che è usata dal WindTre Hub per il suo server FTP.
Buonasera, innanzitutto grazie, vediamo se ho capito tutto 
Sul router principale inserisco una regola NAT così:
192.168.1.2 (IP router sec.) porte int./ext 3000
Poi sul router sec. nel server FTP inserisco la porta 3000.
Così facendo se da remoto digito FTP://.....NO-IP.ORG:3000 dovrei accedere all'HD collegato al router sec.
Ora provo....
Bad news purtroppo non funziona.
Ecco i setting, su secondario
e sul primario
Se non funziona in modalità passiva (cosa che richiederebbe di aprire, oltre alla porta di controllo, anche un certo numero di porte per il trasferimento dati), non funzionerà mai con un utente dietro un firewall da una parte e NAT dall'altra - un server FTP dietro un NAT deve sapere qual è l'indirizzo pubblico. Se provi con un server FTP "serio" (es. FileZilla) riesce a farlo, ma con quello su un router anche se il software sotto è in grado di farlo, è probabile che l'interfaccia di configurazione non permetta di fare la configurazione necessaria, non è pensata per questi casi. FTP va solo su TCP, comunque.
In effetti utilizzo la modalità passiva, ma che porte devo aprire oltre alla 3000 ?
Sul router ho disabilitato il firewall.
Filezilla lo posso usare solo sul pc, ma su uno smartphone come faccio ?
Grazie 1000
Se non va come ultima spiaggia rimane un server VPN nella LAN a cui connetterti dall'esterno.
Aldo332 bed news, al netto che non saprei come installare un server VPN nella LAN, volevo sapere i setting che ho indicato sopra sono corretti ?
Grazie
Ciao a tutti, ho un dubbio almetico.... come dicevo ho un router primario 192.168.1.1 (collegato a ...NO-IP.ORG) ed un router secondario 192.168.1.2 al quale è collegato via usb un HD FTP con porta 2121.
Sul primario nella NAT ho (aperto ?) la porta 2121
Mentre dalla rete tutto Ok da remoto non funziona (ho anche provato con FileZilla client). Poi ho provato con https://www.yougetsignal.com per vedere se la porta 2121 era aperta ma mi da che è chiusa. Allora forse il problema è qui.
Come faccio ad aprire qyeste benedette porte ?. Grazie
Fabio61 È giusto così, hai inoltrato quella porta al dispositivo che ha ip 192.168.1.2. Ovviamente devi anche attivarlo l'inoltro, ovvero la lampadina di fianco deve essere accesa non spenta.
Detto ciò se la porta risulta chiusa è un problema del dispositivo 192.168.1.2 non del router primario.
Se è un problema del router second. non so dove.
Ho provato a mettere sul router 1° il 2° sotto DMZ, ma così facendo non accedo più alla sua configurazione.
Ho tentato sul router 2° di mettere il 2° sotto DMZ ma dice che va in conflitto con l'FTP sulla porta 2121.
Se digito 192.168.1.2:2121 (router 2° e porta FTP) tutto ok
Se digito ....NO-IP.ORG:2121 (Filezilla dice "impossibile collegarsi al server")
NO-IP.ORG è legato sul 1°.
No ho più idee..... :-(
Dal primario.
Per verificare che è effettivamente un problema del server ftp del secondo router prova ad abilitare la configurazione web del secondo router su una porta a caso, ed abilitare il port forwarding di quella porta sul primo router. Poi prova ad accedervi dall'esterno.
Anno nuovo problemi vecchi.......
Ricapitolo l'esito dei miei test:
Uso FileZilla come FTP Client ed tutti i test sono fatti inserendo pa userid/Pwd, i 2 router sono in cascata LAN-LAN, fatto port forwarding sul primario della porta 2121 e configurato sul secondario l'FTP sulla porta 2121.
Qualsiasi suggerimento è ben accetto.
Buon 2121
Salve, oggi mi è arrivato il modem WIND TRE HUB. Ho visto che è attivato la gestione remota da porta HTTP.
Volevo sapere, c'è un modo per disabilitare l'accesso remoto????
Grazie
Fabio61 ma che porte devo aprire oltre alla 3000 ?
Quelle configurate sul server FTP per le connessioni passive. Ad esempio in FileZila Serve:
In più il server deve sapere l'IP pubblico, se è dietro ad un NAT. Nell'immagine sopra il server è un VPS con IP pubblico, quindi non ce n'è bisogno, altrimenti andava usata una delle altre due opzioni.
No, è disattivata e non attivabile, così come Telnet. Ti lascia abilitare solo i canali più sicuri, se vuoi, HTTPS e SSH che almeno non trasmettono i dati in chiaro, password comprese (ATTENZIONE che però FTP lo fa).
Peccato che non distingua fra LAN e W(ireless)LAN, cioè poter acceder da LAN ma non da WiFi.
Se non estremamente necessario, però meglio non abilitare nemmeno HTTPS e SSH - specialmente con password non sufficientemente sicure, e comunque qualsiasi porta e servizio aperto aumenta la superficie di attacco (es. bug nell'applicazione Web).
ciao ragazzi io sto impazzendo ho il modem della wind hub quello bianco
e non riesco ad entrare in remoto per controllore il server mentre prima con fritzbox nessun problema
con questo modem divento pazzo premetto che uso il servizio https://dyndns.it/
e ho configurato tutto ma quando cerco di entrare non mi fa entrare come posso fare neppure la wind lo sa
siamo messi bene
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
