Jenda Odesláno 20. března 2023 Sdílet Odesláno 20. března 2023 Je možné, že ISP nějakým způsobem blokuje port 21 zvenku do vnitřní sítě? Mám VS v bridgi a za ním mikrotik a NAS. Za boha se nemůžu prostřílet zvenku do NASky na portu 21, přitom z vnitřní sítě není problém. Povypínal jsem pravidla na mikrotiku i vypnul firewall na NASce a furt nic. Citovat Premium - Cinema Vodafone Station WiFi 5 Kladno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/ Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno 20. března 2023 Sdílet Odesláno 20. března 2023 Port 21 (FTP) teoreticky může ISP blokovat, ale to by tě nemuselo moc zajímat, protože si službu ve svém routeru přesměruješ z jiného externího portu právě na interní port 21, např. externí port bude 12345 a přesměruješ ho na interní port 21 (TCP), samozřejmě dle fixní IP adresy ve vnitřní síti, jenž NAS používá. K FTP v NAS pak budeš přistupovat po zadání svojí pevné veřejné IP adresy a na konec dáš :12345, čímž dojde v routeru ke směrování na port 21 v NAS. 1 Citovat - - - - - Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461544 Sdílet na ostatní stránky More sharing options...
Řešení Jenda Odesláno 20. března 2023 Autor Řešení Sdílet Odesláno 20. března 2023 dík za nakopnutí, takže blokuje, na jiném portu OK 1 Citovat Premium - Cinema Vodafone Station WiFi 5 Kladno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461546 Sdílet na ostatní stránky More sharing options...
tomus Odesláno 21. března 2023 Sdílet Odesláno 21. března 2023 To se mi nějak nezdá že by Vodafone jen tak blokoval FTP port 21, na tohle si tady nikdy nikdo nestěžoval, když už k blokaci takového portu dojde, tak to bývá obvykle z důvodu podezření na virovou nákazu a spolu s ním se blokují některé další porty jako třeba poštovní. Citovat Kabel 150 Mb/s - Komfort Compal VF, VTV box, CA modul Brno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461551 Sdílet na ostatní stránky More sharing options...
Jenda Odesláno 21. března 2023 Autor Sdílet Odesláno 21. března 2023 když na mikrotiku vytvořím pravidlo - přesměruj z veřejné IP port 21 na vnitřní IP port 21, tak to nejde, pokud změním na veřejné IP port na cokoliv jiného, funguje to Citovat Premium - Cinema Vodafone Station WiFi 5 Kladno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461552 Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno 21. března 2023 Sdílet Odesláno 21. března 2023 Tak či onak, tak není dobré provozovat NAS na veřejné IP adrese na externím portu 21, který je shodný s interním portem. Podobně jako si třeba RDP také znalý uživatel neprovozuje na externím portu 3389 atd. Citovat - - - - - Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461554 Sdílet na ostatní stránky More sharing options...
Ondrej1 Odesláno 21. března 2023 Sdílet Odesláno 21. března 2023 Zkusil jsem si to a na Mikrotik mi paket na port 21 normálně přijde (tedy ze sítě Vodafone), SYN pakety se v logu ukážou, čili určitě to není řezáno globálně (@tomus). Tak přijde i ze sítě O2, čili Vodafone je v tom (skoro jistě) nevinně. (Jinak testoval jsem to tak, že na (skoro) začátek input chainu ve firewallu jem dal logovat a zahodit tcp pakety na port 21) Ještě nápad – neběží na tom Mikrotiku náhodou ftp služba na portu 21? Pak by se to mohlo chovat takhle. Já ji mám vypnutou: 1 Citovat Super, Premium - - Vodafone Station WiFi 5, Compal CH7465 Zlín Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461555 Sdílet na ostatní stránky More sharing options...
Jenda Odesláno 21. března 2023 Autor Sdílet Odesláno 21. března 2023 kouknu, až se k tomu dostanu, jsem teď pryč Citovat Premium - Cinema Vodafone Station WiFi 5 Kladno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461559 Sdílet na ostatní stránky More sharing options...
Tube Odesláno 21. března 2023 Sdílet Odesláno 21. března 2023 Nemel bys lepsi na tom mikrotiku spustit treba wireguard a do NAS se pripojovat VPNkou? Delam to tak se Synology, je to rychlejsi a nadavam NAS verejne na net Citovat Super 500 Mb/s - - Compal CH7465 černý Ostrava - Zábřeh Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461564 Sdílet na ostatní stránky More sharing options...
Jenda Odesláno 21. března 2023 Autor Sdílet Odesláno 21. března 2023 @Ondrej1 zkoušel jsem všechny varianty, i s vypnutým FTP v services. @Tube najdu si čas a wireguard taktéž otestuji. Citovat Premium - Cinema Vodafone Station WiFi 5 Kladno Odkaz ke komentáři https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461567 Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.