Accesso a drive USB da IP pubblico su router in cascata

[AlbG]

Salve. Avrei bisogno di aiuto per sapere come fare ad accedere dall’IP statico pubblico fornito da Fastweb a un router TP-Link Archer VR_400 collegato in cascata al router principale Fastgate (fibra) e in particolare come vedere un drive USB collegato al TP-Link. Dalla rete locale riesco a farlo, ma non usando l’IP pubblico. Preciso che ho un NAS collegato alla stessa rete e a questo riesco ad accedere anche dall’indirizzo pubblico sulla porta 9000. Il suo indirizzo 192.168.1.100 è configurato nel Fastgate come port mapping per FTP Server. Se tento di fare la stessa cosa inserendo l’indirizzo 192.168.1.1 (l’indirizzo del TP-Link) invece questo non mi viene accettato. Cosa devo fare? Grazie

 

[Loop]

Ciao e benvenuto
Come hai configurato i due router?
Hai lasciato i loro indirizzi IP di default collegando la lan del FastGate (192.168.1.254) alla porta WAN del TP-LINK (192.168.1.1) ?
Hai la necessità d avere due reti separate? (FastGate e TP-LINK).

 

[AlbG]

Esattamente, ho lasciato gli indirizzi 1.254 e 1.1. Non ho necessità di avere due reti separate. Forse non so su quale porta fare il port mapping. Le porte 21 e 22 non risultano disponibili, io ho messo 2121… ma forse c’è una porta da usare di default per accedere al TP-Link? Oppure il problema è un altro e non so qual è.

 

[Loop]

Se non vuoi separare le due reti il VR400 dev’essere configurato come access point e devi connettere i due router usando solo le porte LAN.
Una volta connessi apri 192.168.1.1 e vai nel menu Avanzate → Rete → Impostazioni LAN, devi disattivare DHCP (server DHCP).

io ho messo 2121

Ora se hai configurato correttamente il port forwarding nel FastGate per l’IP 192.168.1.1 con ftp://indirizzoIPpubblico:2121 ti collegherai al TP-LINK

Ricordati che il protocollo FTP è stato disattivato da quasi tutti i browser e devi usare un client software FTP oppure “Esplora risorse” di Windows.

Se puoi non usare la porta 21, ti ritroveresti centinaia di tentativi di login da parte dei bot.

 

[AlbG]

Sì, avevo fatto tutto come dici, ho disattivato DHCP sul VR400 ecc. E come ho detto in locale funziona. Questa la configurazione sul Fastgate


e sul TP-Link (copio e incollo, non posso allegare immagine)
Impostazioni Condivisione
Nome Rete/Media Server:
Archer_VR400
Abilita Metodo Accesso Indirizzo di accesso Porta
Media Server – –
Zona Rete \Archer_VR400 –
FTP ftp://192.168.1.1:2121
FTP(via Internet) ftp://93.XX.XX.XX:2121
So che i browser come Chrome non consentono di fare ftp, ma io uso Winscp su PC e FileManager+ sul cellulare. Con questi vedo benissimo in FTP i drive collegati al NAS sulla porta 9000 anche dall’indirizzo pubblico, ma non è possibile vedere il disco USB collegato al TP-LInk. Dove sbaglio? Grazie

 

[Loop]

OK quindi non stai usando la porta LAN4/WAN, in che modalità operativa è il VR400?
Il port mapping sembra corretto, hai provato anche con altre porte?
Non usare la 8080 o quelle di altri servizi, prova con un numero a caso tra 10000 e 65535

 

[AlbG]

La modalità operativa del VR400 è Modem Router DSL (non wireless router perchè è connesso cablato al Fastgate). Ho provato con altre porte come suggerisci ma non cambia nulla. La cosa che non capisco è che anche eliminando il port forwarding dal Fastgate l’accesso al drive continua ad essere possibile sull’indirizzo locale purchè sia fatto sulla porta stabilita sull’Archer. Sembra che il TP-Link non accetti una connessione esterna. Ho controllato e i firewall del VR400 sono disabilitati. Ho anche resettato l’Archer ma senza risultato.

 

[effeti]

La cosa che non capisco è che anche eliminando il port forwarding dal Fastgate l’accesso al drive continua ad essere possibile sull’indirizzo locale purchè sia fatto sulla porta stabilita sull’Archer.

Ciao, continua a funzionare perché il port mapping del router Fastweb serve solo se vuoi collegarti da remoto a un dispositivo nella LAN, nel router TP-LINK il server FTP continuerà ad essere raggiungibile da tutti gli indirizzi IP della LAN (192.168.1.0/24).

Sembra che il TP-Link non accetti una connessione esterna.

Si, dovrebbe essere accessibile solo dalla rete 192.168.1.0/24 e dalla WAN che nel tuo caso è disconnessa perché l’hai configurato come Modem Router DSL.

Non capisco però perchè qui:

FTP(via Internet) ftp://93.XX.XX.XX:2121

Hai l’indirizzo IP pubblico, se il router è configurato come Modem Router DSL dovresti avere 0.0.0.0 perché la DSL è disconnessa.


Riassumento… hai collegato i due router con un cavo di rete usando le porte LAN di entrambi e solo disattivato il server DHCP del TP-LINK, corretto?

 

[AlbG]

hai collegato i due router con un cavo di rete usando le porte LAN di entrambi e solo disattivato il server DHCP del TP-LINK, corretto?

Esatto.

Non capisco però perchè qui:
AlbG:

FTP(via Internet) ftp://93.XX.XX.XX:2121

Hai l’indirizzo IP pubblico, se il router è configurato come Modem Router DSL dovresti avere 0.0.0.0 perché la DSL è disconnessa.

Perchè su Archer in “Impostazione Connessione Internet” in Lista ISP ho messo “Altro”, modulazione VDSL, tipo connessione Internet “IP statico” con l’indirizzo IP pubblico e come Default Gateway lo stesso indirizzo ma con l’ultima cifra = 1. E’ sbagliato? Effettivamente se non mettevo questo indirizzo mi veniva 0.0.0.0 ma non funzionava lo stesso.
Quindi cosa dovrei modificare?

 

[Loop]

Si, dovrebbe essere accessibile solo dalla rete 192.168.1.0/24 e dalla WAN che nel tuo caso è disconnessa perché l’hai configurato come Modem Router DSL.

Quindi se da remoto è accessibile solo dalla WAN il TP-LINK deve funzionare come router e si avranno due reti. Che rottura…

@AlbG nel menu del Fastgate puoi configurare una rotta statica?
Non trovo il manuale…

 

[effeti]

E’ sbagliato? Effettivamente se non mettevo questo indirizzo mi veniva 0.0.0.0 ma non funzionava lo stesso.

Non funzionava perché la WAN (in questo caso la VDSL) non era connessa.

Quindi cosa dovrei modificare?

Se vuoi usare l’FTP del TP-LINK da remoto l’unico modo è passare alla modalità Wireless Router e collegare il Fastgate alla porta WAN del TP-LINK.
Devi cambiare IP e classe IP al TP-LINK, deve essere diversa da 192.168.1.0/24, puoi usare per esempio 192.168.0.1 e il server DHCP dev’essere attivo.

La WAN del TP-LINK configurala con l’indirizzo IP statico 192.168.1.1, subnet 255.255.255.0, gateway 192.168.1.254 (IP Fastgate), DNS 192.168.1.254 o quello che preferisci.
Nel Fastgate crea una regola di port mapping per l’IP 192.168.1.1 e inserisci la porta del servizio FTP.

I dispositivi connessi al Fastgate avranno indirizzo IP 192.168.1.xxx mentre quelli connessi al TP-LINK IP 192.168.0.xxx
Quelli connessi al TP-LINK raggiungeranno tutti i dispositivi connessi al Fastgate, ti consiglio infatti di configurare tutto da un PC connesso al TP-LINK, ma non il contrario.

I dispositivi connessi al Fastgate potranno connettersi a quelli “dietro” al TP-LINK solo dopo aver disattivato il firewall del VR400 e impostato una rotta statica nel Fastgate per l’IP 192.168.1.1 e la rete 192.168.0.1/24

nel menu del Fastgate puoi configurare una rotta statica?

Non lo so

Il NAS ha una porta USB da usare per la condivisione?

 

[AlbG]

Grazie mille per i suggerimenti. Però non vorrei avere due reti separate. Invece effettivamente posso risolvere il problema in modo più semplice collegando il drive USB alla apposita porta del NAS (è un Buffalo). Così ho visto che funziona e posso accedere al disco dall’esterno. In realtà l’avevo già provato ma mi pareva che l’accesso in questo modo fosse un po’ lento.
Una curiosità: ho visto che facendo come avevo fatto (port mapping con XXX su Fastgate e accesso con IP pubblico:XXX la connessione viene realmente stabilita, ma winscp dice “could not retrieve directory listing, illegal port command”. Usando FTP della command line, si connette, chiede la password e poi 500 Illegal PORT command 425 Use PORT or PASV first.
Su Android usando FileManager+ in modalità passiva dice errore di connessione, ma in modalità attiva dice “cartella vuota”. Insomma è come se ci fosse un firewall sull’Archer che blocca l’accesso al disco.
Grazie ancora comunque.

 

[Loop]

Da remoto e dietro NAT devi usare la modalità FTP passiva ma credo sia inutile perché il firewall o i server FTP ti blocca.

Insomma è come se ci fosse un firewall sull’Archer che blocca l’accesso al disco.

È proprio così…

Se vuoi toglierti il dubbio puoi fare un backup della configurazione del TP-LINK e lo configuri come router, terminate le prove ripristini il backup.