Odesláno 20. března 2023 2 roky Je možné, že ISP nějakým způsobem blokuje port 21 zvenku do vnitřní sítě? Mám VS v bridgi a za ním mikrotik a NAS. Za boha se nemůžu prostřílet zvenku do NASky na portu 21, přitom z vnitřní sítě není problém. Povypínal jsem pravidla na mikrotiku i vypnul firewall na NASce a furt nic. Premium - Cinema Vodafone Station WiFi 5 Kladno
Odesláno 20. března 2023 2 roky Port 21 (FTP) teoreticky může ISP blokovat, ale to by tě nemuselo moc zajímat, protože si službu ve svém routeru přesměruješ z jiného externího portu právě na interní port 21, např. externí port bude 12345 a přesměruješ ho na interní port 21 (TCP), samozřejmě dle fixní IP adresy ve vnitřní síti, jenž NAS používá. K FTP v NAS pak budeš přistupovat po zadání svojí pevné veřejné IP adresy a na konec dáš :12345, čímž dojde v routeru ke směrování na port 21 v NAS. - - - - -
Odesláno 20. března 2023 2 roky Autor Řešení dík za nakopnutí, takže blokuje, na jiném portu OK Premium - Cinema Vodafone Station WiFi 5 Kladno
Odesláno 21. března 2023 2 roky To se mi nějak nezdá že by Vodafone jen tak blokoval FTP port 21, na tohle si tady nikdy nikdo nestěžoval, když už k blokaci takového portu dojde, tak to bývá obvykle z důvodu podezření na virovou nákazu a spolu s ním se blokují některé další porty jako třeba poštovní. Kabel 150 Mb/s - Komfort Compal VF, VTV box, CA modul Brno
Odesláno 21. března 2023 2 roky Autor když na mikrotiku vytvořím pravidlo - přesměruj z veřejné IP port 21 na vnitřní IP port 21, tak to nejde, pokud změním na veřejné IP port na cokoliv jiného, funguje to Premium - Cinema Vodafone Station WiFi 5 Kladno
Odesláno 21. března 2023 2 roky Tak či onak, tak není dobré provozovat NAS na veřejné IP adrese na externím portu 21, který je shodný s interním portem. Podobně jako si třeba RDP také znalý uživatel neprovozuje na externím portu 3389 atd. - - - - -
Odesláno 21. března 2023 2 roky Zkusil jsem si to a na Mikrotik mi paket na port 21 normálně přijde (tedy ze sítě Vodafone), SYN pakety se v logu ukážou, čili určitě to není řezáno globálně (@tomus). Tak přijde i ze sítě O2, čili Vodafone je v tom (skoro jistě) nevinně. (Jinak testoval jsem to tak, že na (skoro) začátek input chainu ve firewallu jem dal logovat a zahodit tcp pakety na port 21) Ještě nápad – neběží na tom Mikrotiku náhodou ftp služba na portu 21? Pak by se to mohlo chovat takhle. Já ji mám vypnutou: Super, Premium - - Vodafone Station WiFi 5, Compal CH7465 Zlín
Odesláno 21. března 2023 2 roky Autor kouknu, až se k tomu dostanu, jsem teď pryč Premium - Cinema Vodafone Station WiFi 5 Kladno
Odesláno 21. března 2023 2 roky Nemel bys lepsi na tom mikrotiku spustit treba wireguard a do NAS se pripojovat VPNkou? Delam to tak se Synology, je to rychlejsi a nadavam NAS verejne na net Super 500 Mb/s - - Compal CH7465 černý Ostrava - Zábřeh
Odesláno 21. března 2023 2 roky Autor @Ondrej1 zkoušel jsem všechny varianty, i s vypnutým FTP v services. @Tube najdu si čas a wireguard taktéž otestuji. Premium - Cinema Vodafone Station WiFi 5 Kladno
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.