Se non va come ultima spiaggia rimane un server VPN nella LAN a cui connetterti dall'esterno.

Aldo332 bed news, al netto che non saprei come installare un server VPN nella LAN, volevo sapere i setting che ho indicato sopra sono corretti ?
Grazie

  • aldo332 ha risposto a questo messaggio

    Fabio61 Per la VPN trovi tutto online. Basta avere un vecchio PC, od un Raspberry ed installarci sopra PiVPN. Per le porte in teoria dovresti aprire tutte quelle che usa il server FTP, però non saprei aiutarti qui.

      Ciao a tutti, ho un dubbio almetico.... come dicevo ho un router primario 192.168.1.1 (collegato a ...NO-IP.ORG) ed un router secondario 192.168.1.2 al quale è collegato via usb un HD FTP con porta 2121.
      Sul primario nella NAT ho (aperto ?) la porta 2121

      Mentre dalla rete tutto Ok da remoto non funziona (ho anche provato con FileZilla client). Poi ho provato con https://www.yougetsignal.com per vedere se la porta 2121 era aperta ma mi da che è chiusa. Allora forse il problema è qui.
      Come faccio ad aprire qyeste benedette porte ?. Grazie

      • aldo332 ha risposto a questo messaggio

        Fabio61 È giusto così, hai inoltrato quella porta al dispositivo che ha ip 192.168.1.2. Ovviamente devi anche attivarlo l'inoltro, ovvero la lampadina di fianco deve essere accesa non spenta.

        Detto ciò se la porta risulta chiusa è un problema del dispositivo 192.168.1.2 non del router primario.

          Se è un problema del router second. non so dove.
          Ho provato a mettere sul router 1° il 2° sotto DMZ, ma così facendo non accedo più alla sua configurazione.
          Ho tentato sul router 2° di mettere il 2° sotto DMZ ma dice che va in conflitto con l'FTP sulla porta 2121.
          Se digito 192.168.1.2:2121 (router 2° e porta FTP) tutto ok
          Se digito ....NO-IP.ORG:2121 (Filezilla dice "impossibile collegarsi al server")
          NO-IP.ORG è legato sul 1°.
          No ho più idee..... :-(

          • aldo332 ha risposto a questo messaggio

            Fabio61 il computer da cui riesci ad accedere all’ftp scrivendo 192.168.1.2:2121 è collegato via Ethernet al primo o al secondo router?

              Dal primario.

              Per verificare che è effettivamente un problema del server ftp del secondo router prova ad abilitare la configurazione web del secondo router su una porta a caso, ed abilitare il port forwarding di quella porta sul primo router. Poi prova ad accedervi dall'esterno.

              Anno nuovo problemi vecchi.......
              Ricapitolo l'esito dei miei test:

              Uso FileZilla come FTP Client ed tutti i test sono fatti inserendo pa userid/Pwd, i 2 router sono in cascata LAN-LAN, fatto port forwarding sul primario della porta 2121 e configurato sul secondario l'FTP sulla porta 2121.
              Qualsiasi suggerimento è ben accetto.
              Buon 2121

              11 giorni dopo

              Salve, oggi mi è arrivato il modem WIND TRE HUB. Ho visto che è attivato la gestione remota da porta HTTP.

              Volevo sapere, c'è un modo per disabilitare l'accesso remoto????
              Grazie

                • [cancellato]

                • Messaggio #51
                • Modificato

                Fabio61 ma che porte devo aprire oltre alla 3000 ?

                Quelle configurate sul server FTP per le connessioni passive. Ad esempio in FileZila Serve:

                In più il server deve sapere l'IP pubblico, se è dietro ad un NAT. Nell'immagine sopra il server è un VPS con IP pubblico, quindi non ce n'è bisogno, altrimenti andava usata una delle altre due opzioni.

                SebPippo

                No, è disattivata e non attivabile, così come Telnet. Ti lascia abilitare solo i canali più sicuri, se vuoi, HTTPS e SSH che almeno non trasmettono i dati in chiaro, password comprese (ATTENZIONE che però FTP lo fa).
                Peccato che non distingua fra LAN e W(ireless)LAN, cioè poter acceder da LAN ma non da WiFi.

                Se non estremamente necessario, però meglio non abilitare nemmeno HTTPS e SSH - specialmente con password non sufficientemente sicure, e comunque qualsiasi porta e servizio aperto aumenta la superficie di attacco (es. bug nell'applicazione Web).

                    2 mesi dopo

                    ciao ragazzi io sto impazzendo ho il modem della wind hub quello bianco
                    e non riesco ad entrare in remoto per controllore il server mentre prima con fritzbox nessun problema
                    con questo modem divento pazzo premetto che uso il servizio https://dyndns.it/
                    e ho configurato tutto ma quando cerco di entrare non mi fa entrare come posso fare neppure la wind lo sa
                    siamo messi bene

                      flaurus è noto per dare svariati problemi quel modem. Prova a cambiare provider, tipo no-ip, oppure Dynu.

                        grazie mille oggi proverò spero sia facile ricreare il tutto ...stavo pensando di comprare un modem fritzbox che funzioni con fibra e sia compatibile con fibra e che possa funzionare pure il telefono essendo voip comunque
                        questo modem di wind è pessimo in tutto

                        flaurus ciao ragazzi io sto impazzendo ho il modem della wind hub quello bianco

                        Quale dei tanti ? Vedi cosa dice l'etichetta, dovrebbe essere uno di questi: Zyxel VMG8825, Sercomm WD300, Zyxel VMG8828, ZTE H389Q

                        In ogni caso ti sconsiglio di esporre un apparato del genere, sono pieni di bug e vulnerabilità

                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                          P.I. IT16712091004 - info@fibraclick.it

                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile