backup pc su NAS tramite rete internet

[qui]

Ciao a tutti.
Sto cercando di impostare il backup dei dati del mio pc su un altra abitazione, dove è fisicamente collegato il NAS, ma non ne vado fuori.

Ecco qualche dettaglio in più:
il mio pc è collegato ad internet tramite la fibra di TIM (modem technicolor)
il nas (My cloud EX, Western digital) è collegato alla LAN in un altra abitazione tramite un altro modem TIM, techinicolor. Il nas ha indirizzo statico, e porta 21 FTP aperta. Dai pc collegati nella rete dove c'è il nas, riesco a fare backup senza problemi, e dall'interno la porta 21 risuta aperta.

Sono conscio che la TIM gestisce gli indirizzi ip in maniera dinamica, ma una volta noti entrambi gli indirizzi assegnati dalla TIM, riseco a pingare, ma la porta 21 rimane chiusa. quindi non riesco ad attivare l'FTP.

Qualcuno ha qualche suggerimento su come risolvere il problema (o bypassarlo (es VPN) ben accetto.

Grazie
Stefano

[Dumah Brazorf]

Già visto questo? https://support.wdc.com/knowledgebas...=12416&lang=it

[qui]

Quote:

Originariamente inviato da Dumah Brazorf

Già visto questo? https://support.wdc.com/knowledgebas...=12416&lang=it

si l'avevo visto, ma qui si parla da NAS WD a nas WD. nel mio caso è da PC a NAS, con 2 modem TIM fibra in mezzo e la rete.

provando dal mio pc con filezilla, riesco a connettermi alla porta 21, ma mi da questo errore "Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.". e da qui non mi muovo.

[Dumah Brazorf]

La porta 21 serve solo per i comandi, poi il server apre una porta casuale e la comunica al client.
Più che altro sarebbe meglio abilitassi l'SSH, apri porta 22 e provi con winscp.

[qui]

Quote:

Originariamente inviato da Dumah Brazorf

La porta 21 serve solo per i comandi, poi il server apre una porta casuale e la comunica al client.
Più che altro sarebbe meglio abilitassi l'SSH, apri porta 22 e provi con winscp.

La porta 21 e il serivzio SSH sul nas sono aperti e attivi. Il problema è che il modem in teoria mi lascia aprire le porte 21 e22 ma poi se vado a verficare con tool esterni mi dice che non sono aperte

[Flortex]

Io in effetti sapevo che alcuni modem TIM non aprivano le porte, anche configurandoli correttamente per aprirle.

Router in cascata?

[qui]

Quote:

Originariamente inviato da Flortex

Io in effetti sapevo che alcuni modem TIM non aprivano le porte, anche configurandoli correttamente per aprirle.

Router in cascata?

Era una ipotesi, ma mi tocca "ribaltare" la rete che ho dove ho il nas. inoltre andrei ad usare un vecchio modem netger DGN2200....

Rilancio: utilizzare una VPN? è difficile da creare?

[Valerio5000]

La butto li... io diventai idiota per un mese intero perchè a casa con l'FTTH di FW ho il loro modem e poi in cascata un mio router su cui avevo aperto la porta 21 da rigirare verso un mio NAS.

Da esterno raggiungevo l'IP e avevo una richiesta di user e password dal server FTP ma mi cascava tutto con "autorizzazione negata". Arrivai a pensare che avessi il NAS guasto anche se nei log non veniva registrata nessuna richiesta esterna di accesso, poi mi si accese una lampadina: non è che il modem di FW ha un suo server FTP attivo e io sto comunicando con lui ?

Spostato tutte le richieste dell'FTP del NAS su una porta diversa e tutto risolto.

Ah ovviamente per dovere di cronaca non avevo accesso alla gestione del modem FW.

Provato per caso a cambiare la porta del server FTP ? Perchè mi è capitato anche che se sulla LAN due device hanno uno stesso servizio sulla stessa porta alcune volte risponde uno altre l'altro.

[teo180]

Per il trasferimento FTP Si utilizza oltre alla porta 21 una serie di porte di un certo range, e casuali (all’interno di questo range).
Questo è il funzionamento di FTP.
Tralasciando il discorso che trasferire attraverso la rete Internet in FTP, senza alcuna crittografia, non lo consiglierei nemmeno al mio peggior nemico, ma per farlo funzionare correttamente dovrai aprire queste determinate porte altrimenti il servizio non funzionerà correttamente.
Un’altra soluzione che ti aumenta inoltre la sicurezza, è utilizzare SFTP , se il NAS ne è provvisto, che ti permette di usare solo ed unicamente la porta 22.

[Dumah Brazorf]

Prova un po' a disabilitare il firewall del tecnicolor...

[teo180]

Non è questione di firewall, una volta che imposti un port forward in automatico quella porta bypassa il firewall.
Come ti ho detto sopraoccorre che trovi le altre porte ftp che utilizzano per la modalità pasv, oppure usi SFTP sulla porta 22

[qui]

ciao. chiarisco alcune cose:
- il nas WB my cloud EX ha abilitato il servizio FTP, porta interna 21, porta esterna 2222, IP statico
- il modem attaccato al nas ha abilitato il port mapping alle porte 21 e 2222.
- il backup verrà fatto tamite programma di backup che cripta i dati, e li trasferisce via FTP.

da filezilla sul pc in rete, ottengo questo messaggio:
Connessione a x.x.x.x:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Stato: Accesso effettuato
Stato: Lettura elenco cartelle...
Stato: Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.
Comando: MLSD
Errore: La connessione dati non può essere stabilita. ETIMEDOUT -

e da qui non mi muovo...

[teo180]

Come scritto sopra devi aprire altre porte o un altro gruppo di porte, per sapere quali controlla in rete qualche discussione sul wd mycloud, ognuno utilizza delle porte non standard per il trasferimento passivo, il problema è quello.