Jenda Posted March 20, 2023 Share Posted March 20, 2023 Je možné, že ISP nějakým způsobem blokuje port 21 zvenku do vnitřní sítě? Mám VS v bridgi a za ním mikrotik a NAS. Za boha se nemůžu prostřílet zvenku do NASky na portu 21, přitom z vnitřní sítě není problém. Povypínal jsem pravidla na mikrotiku i vypnul firewall na NASce a furt nic. Quote Kabel 1000 Mb/s - Komfort Vodafone station Kladno Link to comment Share on other sites More sharing options...
Adolf.Shitler Posted March 20, 2023 Share Posted March 20, 2023 Port 21 (FTP) teoreticky může ISP blokovat, ale to by tě nemuselo moc zajímat, protože si službu ve svém routeru přesměruješ z jiného externího portu právě na interní port 21, např. externí port bude 12345 a přesměruješ ho na interní port 21 (TCP), samozřejmě dle fixní IP adresy ve vnitřní síti, jenž NAS používá. K FTP v NAS pak budeš přistupovat po zadání svojí pevné veřejné IP adresy a na konec dáš :12345, čímž dojde v routeru ke směrování na port 21 v NAS. 1 Quote - - - - - Link to comment Share on other sites More sharing options...
Solution Jenda Posted March 20, 2023 Author Solution Share Posted March 20, 2023 dík za nakopnutí, takže blokuje, na jiném portu OK 1 Quote Kabel 1000 Mb/s - Komfort Vodafone station Kladno Link to comment Share on other sites More sharing options...
tomus Posted March 21, 2023 Share Posted March 21, 2023 To se mi nějak nezdá že by Vodafone jen tak blokoval FTP port 21, na tohle si tady nikdy nikdo nestěžoval, když už k blokaci takového portu dojde, tak to bývá obvykle z důvodu podezření na virovou nákazu a spolu s ním se blokují některé další porty jako třeba poštovní. Quote Kabel 150 Mb/s - Komfort Compal VF, VTV box, CA modul Brno Link to comment Share on other sites More sharing options...
Jenda Posted March 21, 2023 Author Share Posted March 21, 2023 když na mikrotiku vytvořím pravidlo - přesměruj z veřejné IP port 21 na vnitřní IP port 21, tak to nejde, pokud změním na veřejné IP port na cokoliv jiného, funguje to Quote Kabel 1000 Mb/s - Komfort Vodafone station Kladno Link to comment Share on other sites More sharing options...
Adolf.Shitler Posted March 21, 2023 Share Posted March 21, 2023 Tak či onak, tak není dobré provozovat NAS na veřejné IP adrese na externím portu 21, který je shodný s interním portem. Podobně jako si třeba RDP také znalý uživatel neprovozuje na externím portu 3389 atd. Quote - - - - - Link to comment Share on other sites More sharing options...
Ondrej1 Posted March 21, 2023 Share Posted March 21, 2023 Zkusil jsem si to a na Mikrotik mi paket na port 21 normálně přijde (tedy ze sítě Vodafone), SYN pakety se v logu ukážou, čili určitě to není řezáno globálně (@tomus). Tak přijde i ze sítě O2, čili Vodafone je v tom (skoro jistě) nevinně. (Jinak testoval jsem to tak, že na (skoro) začátek input chainu ve firewallu jem dal logovat a zahodit tcp pakety na port 21) Ještě nápad – neběží na tom Mikrotiku náhodou ftp služba na portu 21? Pak by se to mohlo chovat takhle. Já ji mám vypnutou: 1 Quote Super, Premium - - Compal CH7465, Vodafone Station WiFi 5 Zlín Link to comment Share on other sites More sharing options...
Jenda Posted March 21, 2023 Author Share Posted March 21, 2023 kouknu, až se k tomu dostanu, jsem teď pryč Quote Kabel 1000 Mb/s - Komfort Vodafone station Kladno Link to comment Share on other sites More sharing options...
Tube Posted March 21, 2023 Share Posted March 21, 2023 Nemel bys lepsi na tom mikrotiku spustit treba wireguard a do NAS se pripojovat VPNkou? Delam to tak se Synology, je to rychlejsi a nadavam NAS verejne na net Quote Super 500 Mb/s - - Compal CH7465 černý Ostrava - Zábřeh Link to comment Share on other sites More sharing options...
Jenda Posted March 21, 2023 Author Share Posted March 21, 2023 @Ondrej1 zkoušel jsem všechny varianty, i s vypnutým FTP v services. @Tube najdu si čas a wireguard taktéž otestuji. Quote Kabel 1000 Mb/s - Komfort Vodafone station Kladno Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.