Buongiorno, qualcuno di voi è riuscito ad accedere da remoto,tramite ftp, utilizzando una porta diversa dalla 21???

puoi fare un ssh port forwarding e passare sulla 22 in qualunque altra porta...

grazie ragazzi.....si tratta di aprire una porta diversa dalla 21.....vorrei aprire per esempio la 2525......ftp server

Accedere a quale servizio/dispositivo/server in particolare...? :confused:

Comunque per definizione il protocollo FTP è in ascolto sulla porta TCP 21, quindi al netto di differente configurazione lato server non può collegarti su porte diverse.


non è affatto vero che l'ftp server deve essere per forza sulla porta 21....sono circa 20anni che apro porte diverse dalla 21....La cosa che mi stranizza su questo router telecom (fibra) è.....che posso aprire la 21 di default....ma se voglio cambiare porta.....per esempio la 2525 ....appena aperta (testata) non riesco a vedere il contenuto della cartella.....perchè sicuramente ....il problema è il PASV.....ma nonostante tutto abbia aperto altre porte non riesco a vederne il contenuto. Invece se utilizzo la porta 21 (default) funziona tutto.
.....c'è qualcuno che vuole provare?? per vedere se in effetti riscontrate la stessa cosa?....grazie anticipatamente!!

puoi fare un ssh port forwarding e passare sulla 22 in qualunque altra porta...


non vorrei aprire porte super gettonate....l'SSH è super inflazionata....vorrei aprire una porta a mio piacimento ....e da li gestirmi i miei file da remoto.

se imposti l'FTP server una qualsiasi porta sopra il 1024 puoi benissimo usarla.
Sotto il 1024 serve l'amministratore.

non è affatto vero che l'ftp server deve essere per forza sulla porta 21....sono circa 20anni che apro porte diverse dalla 21....La cosa che mi stranizza su questo router telecom (fibra) è.....che posso aprire la 21 di default....ma se voglio cambiare porta.....per esempio la 2525 ....appena aperta (testata) non riesco a vedere il contenuto della cartella.....perchè sicuramente ....il problema è il PASV.....ma nonostante tutto abbia aperto altre porte non riesco a vederne il contenuto. Invece se utilizzo la porta 21 (default) funziona tutto.
.....c'è qualcuno che vuole provare?? per vedere se in effetti riscontrate la stessa cosa?....grazie anticipatamente!!

sia TCP che UDP hai aperto?

tcp ho aperto la 2525....udp la 10000....riesco ad entrare quindi "login corretto" ma non vedo il contenuto perchè ho problemi con il PASV

sia TCP che UDP hai aperto?

Utilizzo xlight server.....ma anche qui devo gestire la stessa porta UDP?.....che io sappi lo fa in automatico

se imposti l'FTP server una qualsiasi porta sopra il 1024 puoi benissimo usarla.
Sotto il 1024 serve l'amministratore.

ma tu hai lo stesso modem/router telecom (fibra)??

Ribadisco che per definizione il protocollo FTP prevede il relativo demone in ascolto sulla porta TCP 21, dopodiché se tu sei l'admin del relativo server puoi decidere di definire qualsiasi altra porta.

infatti si tratta di un server privato....mio.....Ma la cosa strana è che in questo router telecom fibra (in comodato), la porta di default che utilizzano nelle impostazioni predefinite utilizza la 21 e tra l'altro solo come TCP.....ba!! Se volessi cambiare porta creando un altro Virtual Server con porta a casaccio tipo la 2525 TCP .....da remoto mi fa regolarmente entrare ...ma ha problemi con il redirectory (PASV) e non mi lista (contenuto file e cartelle....) nulla....non vedo il contenuto. Invece se utilizzo la porta predefinita da TELECOM la 21 funziona alla grande!!!.....Qualcuno ha questo maledetto modem/router che danno a coloro i quali hanno la fibra???

infatti si tratta di un server privato....mio.....Ma la cosa strana è che in questo router telecom fibra (in comodato), la porta di default che utilizzano nelle impostazioni predefinite utilizza la 21 e tra l'altro solo come TCP.....ba!! Se volessi cambiare porta creando un altro Virtual Server con porta a casaccio tipo la 2525 TCP .....da remoto mi fa regolarmente entrare ...ma ha problemi con il redirectory (PASV) e non mi lista (contenuto file e cartelle....) nulla....non vedo il contenuto. Invece se utilizzo la porta predefinita da TELECOM la 21 funziona alla grande!!!.....Qualcuno ha questo maledetto modem/router che danno a coloro i quali hanno la fibra???


Prova a disattivare il firewall del router


Inviato dal mio iPhone utilizzando Tapatalk

fatto......ho disattivato tutti i firewall.....niente da fare.
Sarebbe ideale provare con qualcuno che abbia lo stesso router e vedere se funziona.

Hai aperto anche il range di porte per il passive mode indicato nella configurazione del tuo server?

Fatto test veloce, e da me funziona perfettamente col router Telecom:
Linux,server proftpd, specificata porta 2121 e range di porte passive 60000-60020 in proftpd.conf e create le due corrispondenti regole nel port mapping. Ah dimenticavo, aggiunto pure "MasqueradeAddress IPdelserver"

Ieri una collega è venuta a chiedermi se ci fossero problemi a configurare un server ftp su una porta diversa dalla 21, poiché era al telefono con un cliente che lamentava questo problema. Mi sa proprio che il cliente eri tu :D

Allora siamo in 2:help:

Hai aperto anche il range di porte per il passive mode indicato nella configurazione del tuo server?

Fatto test veloce, e da me funziona perfettamente col router Telecom:
Linux,server proftpd, specificata porta 2121 e range di porte passive 60000-60020 in proftpd.conf e create le due corrispondenti regole nel port mapping. Ah dimenticavo, aggiunto pure "MasqueradeAddress IPdelserver"

ho provato da windows ....niente da fare......

Domanda?? hai fatto il test con il router/telecom vdsl?? per intenderci quello utilizzato per la fibra?

ho provato da windows ....niente da fare......

Domanda?? hai fatto il test con il router/telecom vdsl?? per intenderci quello utilizzato per la fibra?

ma hai fatto quello che ti ha correttamente suggerito lap2005?
un server ftp dietro nat, indipendentemente dalla porta principale su cui è attivo, deve essere configurato in modalità passiva e deve essere definito sulla configurazione del server stesso, un range di porte addizionali, che andranno poi aperte sul router.
il quantitativo di queste porte è in base al traffico che deve sviluppare il server ftp, per uso personale bastano 2 o 3 porte.

Probabilmente no....più tardi.....verso le ore 18:30...c'è qualcuno disponibile?

Chiarisco un poco il mio messaggio precedente.

Il "mistero" non e' perche' non funzioni sulla porta 2525;
il "mistero" e' semmai perche' FUNZIONI sulla porta 21.

Il protocollo FTP usa due connessioni, controllo e dati.
La connessione dati puo' essere aperta in modo PORT o PASV (passivo).

Nel modo PORT e' il server che inizia la connessione, normalmente dalla porta 20; il client deve aprire il suo firewall per ricevere sulla porta indicata.

Nel modo PASV e' il client che inizia la connessione, il server deve aprire il suo firewall sulla porta indicata (ed e' il caso che ti interessa).

In realta' gran parte dei router (compreso il telecom) analizzano i pacchetti FTP, estraggono la parte PORT o PASV, aprono temporaneamente il firewall sulla porta indicata, e lo chiudono immediatamente a fine connessione. Tu non devi preoccupartene. L'analisi viene effettuata pero' solo sui pacchetti che transitano sulla porta standard 21; se indirizzi il traffico FTP su una porta diversa, devi pensarci tu.

Per fare una prova puoi provare TEMPORANEAMENTE ad aprire un range mostruosamente grande sul router, tipo 4096-65535. Ed anche sul firewall di Windows, se lo usi. Ma ti consiglierei vivamente di ridurlo...

Ti farò sapere più tardi
Grazie

Chapeau per l'intervento!

Grazie, troppo buono...

Ho un poco indagato perche' incuriosito, e anche perche' volevo capire se il Technicolor avesse qualche altra "funzionalita' originale" oltre al "simpaticissimo" timeout di 300s nelle connessioni TCP uscenti.

Per fare una prova puoi provare TEMPORANEAMENTE ad aprire un range mostruosamente grande sul router, tipo 4096-65535. Ed anche sul firewall di Windows, se lo usi. Ma ti consiglierei vivamente di ridurlo...

così funziona alla grande!!!! ma chiaramente davanti a me c'è un'autostrada :stordita: :doh: :help:

Quindi a questo punto cosa dovrei fare??

Con 4096-65535 funziona, bene.

Ora cerca nella documentazione/configurazione del programma che usi come server FTP come/dove si puo' specificare il range di porte da usare per le connessioni PASV.
Forse e' una voce in un menu' di configurazione (guardale TUTTE),
o una opzione in un file di configurazione.

Dopodiche' imposti un range adeguato al numero massimo di connessioni contemporanee che prevedi, tipo 60000-60100, e lo inserisci nel router al posto dell'attuale range di porte "autostradale".

ok...ti farò sapere

Grazie!!

Con 4096-65535 funziona, bene.

Ora cerca nella documentazione/configurazione del programma che usi come server FTP come/dove si puo' specificare il range di porte da usare per le connessioni PASV.
Forse e' una voce in un menu' di configurazione (guardale TUTTE),
o una opzione in un file di configurazione.

Dopodiche' imposti un range adeguato al numero massimo di connessioni contemporanee che prevedi, tipo 60000-60100, e lo inserisci nel router al posto dell'attuale range di porte "autostradale".


Buongiornoooooo!!!!!! Sei stato a dir poco Grandeeee!!!!
Funziona alla grande e complimenti!!!
Grazie di tuttto!!!
p.s. il problema era anche come aprire le porte sul router, sintassi errata....diciamo che quando apri la porta devi utilizzare dopo il "numero" la "," altrimenti non legge una cippa e poi il range pasv che desideri separato dal "-"