Je možné, že ISP nějakým způsobem blokuje port 21 zvenku do vnitřní sítě? Mám VS  v bridgi a za ním mikrotik a NAS. Za boha se nemůžu prostřílet zvenku do NASky na portu 21, přitom z vnitřní sítě není problém. Povypínal jsem pravidla na mikrotiku i vypnul firewall na NASce a furt nic.

Port 21 (FTP) teoreticky může ISP blokovat, ale to by tě nemuselo moc zajímat, protože si službu ve svém routeru přesměruješ z jiného externího portu právě na interní port 21, např. externí port bude 12345 a přesměruješ ho na interní port 21 (TCP), samozřejmě dle fixní IP adresy ve vnitřní síti, jenž NAS používá. K FTP v NAS pak budeš přistupovat po zadání svojí pevné veřejné IP adresy a na konec dáš :12345, čímž dojde v routeru ke směrování na port 21 v NAS.

dík za nakopnutí, takže blokuje, na jiném portu OK

To se mi nějak nezdá že by Vodafone jen tak blokoval FTP port 21, na tohle si tady nikdy nikdo nestěžoval,

když už k blokaci takového portu dojde, tak to bývá obvykle z důvodu podezření na virovou nákazu a spolu s ním se blokují některé další porty jako třeba poštovní.

když na mikrotiku vytvořím pravidlo - přesměruj z veřejné IP port 21 na vnitřní IP port 21, tak to nejde, pokud změním na veřejné IP port na cokoliv jiného, funguje to

Tak či onak, tak není dobré provozovat NAS na veřejné IP adrese na externím portu 21, který je shodný s interním portem. Podobně jako si třeba RDP také znalý uživatel neprovozuje na externím portu 3389 atd.

Zkusil jsem si to a na Mikrotik mi paket na port 21 normálně přijde (tedy ze sítě Vodafone), SYN pakety se v logu ukážou, čili určitě to není řezáno globálně (@tomus).

Tak přijde i ze sítě O2, čili Vodafone je v tom (skoro jistě) nevinně. (Jinak testoval jsem to tak, že na (skoro) začátek input chainu ve firewallu jem dal logovat a zahodit tcp pakety na port 21)

 

Ještě nápad – neběží na tom Mikrotiku náhodou ftp služba na portu 21? Pak by se to mohlo chovat takhle. Já ji mám vypnutou:

kouknu, až se k tomu dostanu, jsem teď pryč

Nemel bys lepsi na tom mikrotiku spustit treba wireguard a do NAS se pripojovat VPNkou? Delam to tak se Synology, je to rychlejsi a nadavam NAS verejne na net

@Ondrej1 zkoušel jsem všechny varianty, i s vypnutým FTP v services.

@Tube najdu si čas a wireguard taktéž otestuji.