PROBLEMA Problema di port forwarding Fastgate

[Giandomenico58]

Buongiorno, ho un IP pubblico statico Fastweb. Connessione FFTH con ONT in cascata è collegato un Fastgate.
Per realizzare un server FTP provo a forwardare la porta 21 (porta esterna 21 -> porta interna 21) all'indirizzo LAN del NAS tipo 192.168.123.xxx e tutto funziona.
Se invece provo a utilizzare una porta non standard p.es porta esterna 65000 - porta interna 21 ottengo come risposta Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server e tutto si blocca.
Perché?
Aggiungo che ho una linea DSL di backup con irideos a cui ho collegato un Fritz!Box 7490 e con una configurazione analoga con porta esterna non standard tutto funziona perfettamente.
Grazie dell'aiuto.

 

[r3dl4nce]

Perché il protocollo FTP è bastardo per vari motivi, diciamo che FTP usa 2 porte, una è la porta dei comandi 21 FTP e una è la porta flusso dati generalmente 20 FTP, se però usi porte non standard, viene negoziata una seconda porta per il trasferimento dati. Nella configurazione del server FTP devi mettere quale range di porte può utilizzare e di quelle fare port forwarding

 

[giulore]

Mi sembra di aver capito che lui abbia forwardato la 65000 ma continua ad usare la 21 sul server ftp.
Non dovrebbe settare anche sul server ftp la 65000 ?

.

 

[Giandomenico58]

Perché il protocollo FTP è bastardo per vari motivi, diciamo che FTP usa 2 porte, una è la porta dei comandi 21 FTP e una è la porta flusso dati generalmente 20 FTP, se però usi porte non standard, viene negoziata una seconda porta per il trasferimento dati. Nella configurazione del server FTP devi mettere quale range di porte può utilizzare e di quelle fare port forwarding

Dal messaggio "Il server ha inviato ecc. ecc." supponevo una cosa del genere ma dall'interfaccia del NAS non c'è modo di sapere quale sarà la porta dati negoziata. Hai idea di come scoprirlo? O di come impostarla, magari con un prompt via telnet. Aggiungo che se definisco quell'indirizzo come DMZ tutto funziona, ma mi sembra una soluzione troppo rischiosa, o sbaglio?

 

[giulore]

Port scan

 

[r3dl4nce]

Che NAS hai? Se è un synology ti posso aiutare.
Comunque io non aprire FTP diretto, imposterei una VPN con openvpn o wiregurad e farei passare tutto il traffico da quella

 

[Giandomenico58]

No. E un qnap.

 

[r3dl4nce]

Bleargh

Comunque, dovresti trovare, spero, qualcosa del genere:


Al posto della 21 ci metti la porta comandi che vuoi utilizzare, al posto del range porte passive mette un range anche ristretto tipo 10 porte e di quelle poi farai port forwarding dal router al nas, se il qnap non riesce a trovare in automatico l'ip esterno devi assegnarlo a mano la voce "report external ip in pasv mode"

questo è da un synology, spero il tuo qnap abbia configurazioni simili

Ti consiglio comunque di passare tramite VPN, un FTP soprattutto se non è in FTPS con certificato SSL valido, è insicuro.

 

[Giandomenico58]

Bleargh

Comunque, dovresti trovare, spero, qualcosa del genere:
Visualizza allegato 491176

Al posto della 21 ci metti la porta comandi che vuoi utilizzare, al posto del range porte passive mette un range anche ristretto tipo 10 porte e di quelle poi farai port forwarding dal router al nas, se il qnap non riesce a trovare in automatico l'ip esterno devi assegnarlo a mano la voce "report external ip in pasv mode"

questo è da un synology, spero il tuo qnap abbia configurazioni simili

Ti consiglio comunque di passare tramite VPN, un FTP soprattutto se non è in FTPS con certificato SSL valido, è insicuro.

Grazie mille, a questo non avevo pensato!.
Fra le impostazioni avanzate del servizio c'è la possibilità:

Comunque mi hai fatto ragionare sulla possibilità di una VPN.
Solo che debbo studiare la cosa e capire bene come fare. Io nel NAS già ho un client VPN che utilizzo per i torrent e la VPN a pagamento che ho. Si tratterebbe quindi di attivare un server openVPN e poi raggiungerlo con delle app client, vero?
Chissà se c'è qualcosa per android, perché attualmente con l'FTP spesso scarico da remoto sul tablet o sullo smartph. i documenti di lavoro che mi servono.
In passato realizzai una VPN per accedere alla LAN della mia istituzione. Credo che intendi una implementazione del genere, vero?
Grazie ancora.

 

[r3dl4nce]

Grazie mille, a questo non avevo pensato!.
Fra le impostazioni avanzate del servizio c'è la possibilità:
Visualizza allegato 491186

Sì più o meno sono le stesse impostazioni del synology

Si tratterebbe quindi di attivare un server openVPN e poi raggiungerlo con delle app client, vero?

Credo che qnap abbia le app per openvpn, poi ci sono le app per ogni sistema operativo

Chissà se c'è qualcosa per android, perché attualmente con l'FTP spesso scarico da remoto sul tablet o sullo smartph. i documenti di lavoro che mi servono.

Ma QNAP non ha un suo sistema tipo il quickconnect synology? E non ha l'app per accedere ai file del NAS da mobile?

Mi sembra strano. Non uso QNAP, ma questi servizi dovrebbe averli, per quanto inferiore a Synology

 

[Giandomenico58]

Sì più o meno sono le stesse impostazioni del synology



Credo che qnap abbia le app per openvpn, poi ci sono le app per ogni sistema operativo



Ma QNAP non ha un suo sistema tipo il quickconnect synology? E non ha l'app per accedere ai file del NAS da mobile?

Mi sembra strano. Non uso QNAP, ma questi servizi dovrebbe averli, per quanto inferiore a Synology

Questo WE mi ci sono dedicato e a quanto pare ho risolto tutto ciò che mi serviva. Grazie del tuo prezioso aiuto. Ti ringrazio