Porta inoltrata per un accesso remoto al mio server ftp ma funziona solo sul mio telefono

2

Ho un server ftp a cui volevo accedere dall'esterno della mia rete locale. Si trova sulla porta IP 192.168.0.23 21. Ho effettuato il port forwarding della porta 21 e ho provato a connettermi con il mio telefono mentre non ero collegato al mio wifi e ha funzionato. Il problema è che non riesco a collegarmi con nessun altro dispositivo. Oggi ho provato a collegarmi di nuovo con il mio telefono mentre ero lontano da casa (quindi non pensi che fossi connesso al wifi per caso) e ha funzionato, ma quando il mio amico ha provato non ha funzionato. La mia configurazione di rete è: router ZTE principale collegato a Internet, Archer TP-Link C7 che è collegato al mio router ZTE e lo uso come punto di accesso. Il mio server ftp è anche configurato su Archer C7. Sono davvero confuso con questo problema perché per qualche ragione sconosciuta funziona per il mio telefono ma non per tutto il resto.

PS Ho contattato il mio ISP per chiedere loro se bloccano le mie porte e hanno detto di no.

networking  wireless-networking  router  ftp  port-forwarding 
Nenad
fonte
O) ne possiamo essere certi: se funziona per un dispositivo che si collega dall'esterno della rete, funziona. Ma cosa stai usando dal telefono? Nel caso in cui sia un'app con una sorta di "magia nera" in corso.
Apro il mio normale browser Chrome e vado all'indirizzo IP e funziona.
Nenad,
Quando si tenta di accedere al server FTP nel browser, si immette l'indirizzo IP "192.168.0.23?" Perché ciò non dovrebbe funzionare in nessun luogo fuori casa. L'intero blocco 192.168.xx è riservato alle reti private. Quindi per accedere dall'esterno della casa dovresti inserire l'indirizzo IP pubblico del tuo router di casa. E a meno che tu non paghi ogni mese in più il tuo ISP per un indirizzo IP statico (di solito molto costoso e utilizzato solo dalle aziende), l'indirizzo IP pubblico del tuo router cambierà casualmente a discrezione del tuo ISP. Quindi probabilmente vuoi usare un servizio di hosting o AWS ...
A. Kendall
Sto usando il mio IP pubblico (10.215. *. *) Quando mi collego ad esso
Nenad
10.xxx non è un indirizzo IP pubblico.
Tetsujin,

Risposte:

1

A giudicare dai commenti, sia la connessione di casa che il telefono si trovano sul sistema NAT di livello Carrier .

Ciò è evidente perché il tuo indirizzo "WAN" è compreso nell'intervallo 10. * IPv4, che è un uso privato (vale a dire per NAT o reti isolate), quindi non può essere raggiunto da altre macchine su Internet.

Il telefono può raggiungere il router di casa perché si trova sullo stesso NAT, allo stesso modo in cui due macchine sulla rete domestica possono raggiungersi.

soluzioni:

  1. Chiedere al proprio ISP un indirizzo IPv4 instradabile esternamente, ma ciò potrebbe non essere possibile o richiedere denaro extra. Richiedi anche un indirizzo IP statico in modo da poter raggiungere il tuo computer.
  2. Chiedi al tuo ISP un indirizzo IPv6 (intervallo): questa è la soluzione a lungo termine corretta poiché IPv6 ha molti indirizzi disponibili, ma il tuo ISP potrebbe non supportarlo e tutti i client dovranno anche avere indirizzi IPv6 per raggiungerti (o un gateway di qualche tipo).
  3. Ospita il tuo servizio su AWS o provider cloud simili.
  4. Richiedi un tunnel nel NAT di grado Carrier, ma è improbabile che il tuo ISP lo offra.

Inoltre ftp non è probabilmente il miglior tipo di server da impostare, tendono ad avere problemi di porta e ftp non è crittografato, potrebbe essere preferibile impostare un server sftp o http invece?

Douglas Leeder
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.