Přejít na obsah

Port forwarding na QNAP


Přejít na řešení Vyřešil Jenda,

Doporučené příspěvky

Je možné, že ISP nějakým způsobem blokuje port 21 zvenku do vnitřní sítě? Mám VS  v bridgi a za ním mikrotik a NAS. Za boha se nemůžu prostřílet zvenku do NASky na portu 21, přitom z vnitřní sítě není problém. Povypínal jsem pravidla na mikrotiku i vypnul firewall na NASce a furt nic.

  • Premium
  • -
  • Cinema
  • Vodafone Station WiFi 5
  • Kladno
Odkaz ke komentáři
https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/
Sdílet na ostatní stránky

Port 21 (FTP) teoreticky může ISP blokovat, ale to by tě nemuselo moc zajímat, protože si službu ve svém routeru přesměruješ z jiného externího portu právě na interní port 21, např. externí port bude 12345 a přesměruješ ho na interní port 21 (TCP), samozřejmě dle fixní IP adresy ve vnitřní síti, jenž NAS používá. K FTP v NAS pak budeš přistupovat po zadání svojí pevné veřejné IP adresy a na konec dáš :12345, čímž dojde v routeru ke směrování na port 21 v NAS.
  • -
  • -
  • -
  • -
  • -
Odkaz ke komentáři
https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461544
Sdílet na ostatní stránky

To se mi nějak nezdá že by Vodafone jen tak blokoval FTP port 21, na tohle si tady nikdy nikdo nestěžoval,

když už k blokaci takového portu dojde, tak to bývá obvykle z důvodu podezření na virovou nákazu a spolu s ním se blokují některé další porty jako třeba poštovní.

  • Kabel 150 Mb/s
  • -
  • Komfort
  • Compal VF, VTV box, CA modul
  • Brno
Odkaz ke komentáři
https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461551
Sdílet na ostatní stránky

Tak či onak, tak není dobré provozovat NAS na veřejné IP adrese na externím portu 21, který je shodný s interním portem. Podobně jako si třeba RDP také znalý uživatel neprovozuje na externím portu 3389 atd.
  • -
  • -
  • -
  • -
  • -
Odkaz ke komentáři
https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461554
Sdílet na ostatní stránky

Zkusil jsem si to a na Mikrotik mi paket na port 21 normálně přijde (tedy ze sítě Vodafone), SYN pakety se v logu ukážou, čili určitě to není řezáno globálně (@tomus).

Tak přijde i ze sítě O2, čili Vodafone je v tom (skoro jistě) nevinně. (Jinak testoval jsem to tak, že na (skoro) začátek input chainu ve firewallu jem dal logovat a zahodit tcp pakety na port 21)

 

Ještě nápad – neběží na tom Mikrotiku náhodou ftp služba na portu 21? Pak by se to mohlo chovat takhle. Já ji mám vypnutou:

image.png.7575f2df0371b3a3c92c318da002fa5e.png

  • Super, Premium
  • -
  • -
  • Vodafone Station WiFi 5, Compal CH7465
  • Zlín
Odkaz ke komentáři
https://www.techforum.cz/topic/61847-port-forwarding-na-qnap/#findComment-461555
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...