Jump to content
  • 0
nikolae

ftp server hap ac2

Question

nikolae

Здравейте,

Hap ac2 със закачена към него флашка. Потребители, партишън са настроение, в ip - services  съм сменил порта на ftp - 221, като във firewall e отворен порта.

chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=221 log=no log-prefix=""

В локална мрежа работи, когато се опитвам да го вляза от вън (wan мрежа) дава следната грешка:

Status:	Retrieving directory listing...
Command:	PWD
Response:	257 "/" is current directory
Command:	TYPE I
Response:	200 Type set to I
Command:	PASV
Response:	227 Entering Passive Mode (78,83,109,95,236,214).
Command:	LIST
Response:	425 Can't build data connection
Error:	Failed to retrieve directory listing

Не мога да намеря къде се задават кои пасивни портове да ползва фтп сървъра на микротик?

Имам два фтп сървъра на машини в локалната мрежа, които са отворени и пренасочени и работят, но за микротик фтп сървър не намерих информация.

Благодаря предварително !

 

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
111111

Това е рутер не е NAS 
Щом влизаш локално а отвън не, логично е да си провериш входящите ограничения.

Share this post


Link to post
Share on other sites
  • 0
trapatoni

И аз пробвах FTP-то на hap ac2. Съвсем базови настройки има и освен за някакви дреболии в локалната мрежа, за друго просто не става фтп-то в ROS.

Да не говорим трагичните скорости, особено в едната посока (забравих, мисля беше при даунлоуд), дори с HDD.
И аз имах добро желание да го ползвам примерно за някакви бекъпи/архиви, но просто се отказах и повече няма да го погледна. По-скоро бих сглобил едно raspberry Pi 3 или както съм си направил - мултифункционален "сървър"/машина 24/7, която изпълнява доста функции.

Share this post


Link to post
Share on other sites
  • 0
nikolae

В локална мрежа с флашка работи ок 3-4 МБ/сек,  което ми е ок. 

Освен nas-а бих се радвал и това да може да се ползва. 

@111111

Firewall-а да прикача тук? 

Share this post


Link to post
Share on other sites
  • 0
Щирлиц
Преди 9 часа, trapatoni написа:

И аз пробвах FTP-то на hap ac2. Съвсем базови настройки има и освен за някакви дреболии в локалната мрежа, за друго просто не става фтп-то в ROS.

Да не говорим трагичните скорости, особено в едната посока (забравих, мисля беше при даунлоуд), дори с HDD.
И аз имах добро желание да го ползвам примерно за някакви бекъпи/архиви, но просто се отказах и повече няма да го погледна. По-скоро бих сглобил едно raspberry Pi 3 или както съм си направил - мултифункционален "сървър"/машина 24/7, която изпълнява доста функции.

Колегата 111111 е отговорил най-правилно точно над твоя пост:

Преди 13 часа, 111111 написа:

Това е рутер не е NAS 

 

Share this post


Link to post
Share on other sites
  • 0
plameni

Само с един порт няма да стане.

Стандартно: 
FTP uses two TCP connections for communication. One to pass control information, and is not used to send files on port 21, only control information. And the other, a data connection on port 20 to send the data files between the client and the server.

Разгледай процеса на комуникация и ще си намериш подходящо решение.

Please login or register to see this content.

Share this post


Link to post
Share on other sites
  • 0
nikolae

При положение, че услугата е налична и се поддържа да не я ползвам ли?

Пробвах преди това с 20 порт отворен навън, отново се не се получи.

Ясно, ми е че с един порт няма да стане, затова питам някой дали знае пасивните портове на фтп на микротик как се указват (или кои се ползват).

Отговор от рода "това е рутер, а не нас" не е уместен според мен.

Отделно да се отворят портовете 1024-65535 също не ми се струва редно.

След написаното от мен, не вярвам някой да помогне, но все ако изяви желание, прилагам firewall-a

Please login or register to see this content.

 

Edited by nikolae

Share this post


Link to post
Share on other sites
  • 0
JohnTRIVOLTA
Преди 22 часа, nikolae написа:

Здравейте,

Hap ac2 със закачена към него флашка. Потребители, партишън са настроение, в ip - services  съм сменил порта на ftp - 221, като във firewall e отворен порта.

В локална мрежа работи, когато се опитвам да го вляза от вън (wan мрежа) дава следната грешка:

Please login or register to see this content.

Не мога да намеря къде се задават кои пасивни портове да ползва фтп сървъра на микротик?

Имам два фтп сървъра на машини в локалната мрежа, които са отворени и пренасочени и работят, но за микротик фтп сървър не намерих информация.

Благодаря предварително !

 

Пробвахте ли с добавяне на още едно правило в стената за активна сесия?:

/ip fi n chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=20

.......

Сега видях , че имате правилото и според мен би трябвало FTP да сработва в актив мод !

Edited by JohnTRIVOLTA

Share this post


Link to post
Share on other sites
  • 0
Щирлиц

, щом толкова държиш, заповядай:

Please login or register to see this content.

Share this post


Link to post
Share on other sites
  • 0
trapatoni

То в актив ще сработи сигурно, ама и аз в такъв случай бих се интересувал от пасив мод, което за мен е критично, особено ако ще се достъпва от мобилен телефон, и отвсякъде почти, където човек е зад NAT.

Иначе наличието на FTP доколкото знам по-скоро за някакви файлчета/архиви/бекъпи човек да трансферира от/към рутера чат пат, а не да замества нормален ФТП-нас. Но за който му върши работа и в този супер постен вид, всеки си решава.

Edited by trapatoni

Share this post


Link to post
Share on other sites
  • 0
JohnTRIVOLTA

От публична страна само през ВПН ползвам FTPто , ако се налага !

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
Щирлиц

Колегите с FTP-тата, нали знаете, че усер нейма и паролата се изпращат като гол текст? ..... това само между другото 🙂 

Share this post


Link to post
Share on other sites
  • 0
nikolae

@JohnTRIVOLTA
Да, аз го имам.
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=20 log=no log-prefix=""
Интересното, е че като е отворен порта минават разни byte-ове в опит за връзка.

@Щирлиц
Това, което си пратил каква връзка има с пасивните портове на микротик фтп сървъра?
И да, знам, че credentials са в plain text.

Отворих тестово портовете 1-65535 и във firewall - connection гледам кои пасивни портове се ползват.
Просто всеки път са различни. В един момент мислих, че ползва само от 50 000 нагоре, но понякога
иска 30 000, 40 000... всеки път различно. Все си мисля, че няма начин да не може да му се окаже 
кои пасивни портове да ползва. Всеки умрял фтп сървър го може 😕

Edited by nikolae

Share this post


Link to post
Share on other sites
  • 0
stanstanyov

Защо не ползвате SFTP? Аз го ползвам от край време само него. На всичкото отгоре е само с един порт.

Share this post


Link to post
Share on other sites
  • 0
nikolae

В крайна сметка някой успял ли е да фтп-то за wan?

 

пп.намерих ключа за бараката

Firewall - services - ftp 

 

Благодаря на всички отзовали се !

 

Edited by nikolae

Share this post


Link to post
Share on other sites
  • 0
JohnTRIVOLTA
Преди 3 часа, nikolae написа:

В крайна сметка някой успял ли е да фтп-то за wan?

 

пп.намерих ключа за бараката

Firewall - services - ftp 

 

Благодаря на всички отзовали се !

 

Какво значение има дали е WAN или LAN ? На който интерфейс разрешиш на него ще има услугата . Важното е да си направиш група с политики само с ftp, read, write , която да ползваш за потрбителите на услугата . В тои ред на мисли до сега не съм имал проблем с този протокол ! Инак L7 нат хелпъра ти е за порт на сървър в LAN , а не за този на самият рутер ?! Как ти е помогнало?

Edited by JohnTRIVOLTA

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.