Con el router ASKEY RTF3505VW el FTP no funciona en WAN solo en LAN o modo monopuesto, el servidor FTP de cámaras de seguridad que envía imágenes cuando detecta una alerta al disco duro NAS a dejado ...
Cuando pasas mucho tiempo redactando un mensaje, sin enviar y sin nada, sale el mensaje de ticket.... me ha pasado más de una vez, no es la primera que antes de enviar copio el texto.
En lo que respecta a tu pérdida de modales respecto a este tema, me temo decirte que no tienes absolutamente ninguna razón. Tengo exactamente el mismo dispositivo, puedo acceder sin problema internamente a él, y te puedo demostrar perfectamente que no tiene ni existe ningún tipo de filtro ni bloqueo, y de muchas maneras diferentes.
Empezando por mostrar las reglas iptables, que no existe ningún demonio al puerto 21, que al tener el mismo Router he usado en más de una ocasión FTP sin ningún problema, en que si existiese algún "filtro" sería tan simple como usar un externo diferente al 21 cosa que se hace con SSH por ejemplo, en que no has probado NADA de lo que te he dicho. A todo ello le puedes sumar que el Askey en cuestión posee incluso ayudantes (passthrough) para los diversos protocolos "problemáticos" con NAT por naturaleza, entre los que está FTP, y habilitado por defecto. ¿No te parece un poco "raro" que el Router incluya esto y luego por otro lado bloquee su uso?
He configurado y usado infinidad de servidores/clientes FTP, incluyendo en este Router sin ningún tipo de problema. Solo tienes que configurar dos cosillas y listo. sino crees lo que escribo, puedes ir a Internet y buscar las diferencias entre FTP activo/pasivo y como solventar los problemas por usarlo detrás de un dispositivo NAT
Me temo que el Askey en cuestión no tiene ningún problema al respecto, es un problema que tienes de configuración o del servidor FTP (y Router) o del programa cliente (y Router), o de ambos. Es cierto que los router pueden a veces reservar algunos puertos para si mismo porque los usan, como en este caso podría ser el 80/443/22, y aun así es muy simple solventarlo, simplemente con un puerto externo diferente, que por cierto es mucho más seguro..
Tu problema se debe a que no entiendes bien el protocolo FTP, cosa muy muy habitual. FTP pertenece a uno de esos protocolos que nunca se diseñó de base para usarse detrás de un dispositivo NAT. Esto le pasa a un puñado de protocolos bien conocidos, donde las soluciones son diferentes dependiendo de cada escenario. En el caso concreto de FTP, el problema no es como el Router gestione NAT, sino como lo configuras tú para solventar el problema inherente a FTP, tanto el servidor FTP como el cliente FTP.
-FTP en su modo nominal, aka "activo", el servidor requiere de dos puertos, no uno, el 21 y el 20. El 21 es el puerto de control, el 20 de datos. Así que de por sí un servidor FTP detrás de NAT requiere de ellos, dado que la conexión por el puerto 20 la inicia el servidor, no se requiere abrir dicho puerto. Primer problema. Segundo problema, si el cliente que se conecta al FTP está tb detrás de NAT, no podrá conectarse, el usuario que usa el cliente FTP tendrá que usar "Port Trigger" para abrir un amplio rango de puertos, puesto que una vez el cliente inicia la conexión al puerto 21 del FTP, el FTP responde directamente con los datos por su puerto 20 (servidor) a un puerto "arbitrario" al que usó el cliente para iniciar la conexión, con lo que NAT del cliente lo filtra. Dicho de otro modo, te conectas al servidor, sí, pero no vas a poder transferir nada.
-El protocolo FTP no obstante permite usarse en modo "pasivo" también. Este modo cambia totalmente el esquema anterior. En este escenario no existe un canal/puerto de datos 20. El cliente inicia la conexión igual que en modo activo, pero en este caso el servidor no le responde por otro puerto diferente desde su puerto 20, sino que en el paso anterior de conexión el Rotuer negocia un puerto de datos concreto, y es el cliente el que inicia la conexión hacia el puerto concreto negociado. Esto elimina el problema de NAT en el lado del cliente FTP, ya que no requiere de ningún Por Trigger ni rango de puertos ni nada, porque es él el que inicia siempre la conexión. PERO, no todo es maravilloso, porque el servidor FTP si usa NAT si va a necesitar tener redireccionado el 21, y un rango de puertos concretos que será el que negocien servidor/cliente para la transferencia de datos.
-----------------
Así que, en esencia, dependiendo de si configuras el servidor en modo activo o pasivo, te obligará a configurar los dos Router de forma diferentes, el que está en el lado del servidor y el que está en el lado del cliente.
En modo pasivo, se elimina la necesidad de configuración del Router en el lado del cliente, pero obliga al Router que está delante del servidor FTP a tener mapeados el rango de puertos que tenga el servidor configurado para negociar la conexión. En Modo activo la configuración del Router delante del servidor es mucho más simple porque solo requiere abrir el puerto 21, pero eso obliga a que el Router delante del cliente FTP tenga que abrir un amplio rango de puertos para poder recibir el tráfico generado por el puerto de datos del servidor.
Ya sé que todo suena un poco lioso, pero realmente es muy sencillo de forma esquematizada:
A si que se ha borrado toooooddddoooooooo lo que e escrito y no voy a escribirlo otra vez.
Sabe de sobra que el puñetero router tienen un filtro en la configuración para que no funcione el FTP desde el exterior, lo que pasa es que no les da la gana de eliminarlo y por eso me dice que soy un inútil que no se configurar los servidores FTP, es mas fácil tratarlo a uno de inculto y novato que dar una solución que no les permite La [....]fonica.
En otras operadoras y con otros router funciona, lo enchufo a esta [....] y ya no va y la culpa yo, que soy un ignorante que no tengo pajolera idea de configurar un FTP que estoy hasta donde yo me se de configúralo, encima cada vez que se actualiza XAMPP que lo tienes que configurar de nuevo con cada actualización, si a las puertas del 2022 usando un FTP me viene que si pasivo o activo y encima detrás de un NAT capado como los de Telefónica.
Si por lo menos cambiasen el router por el RTF8115VW con que a pesar de ser mas [....]o lo logro hacer funcionar y no necesito ninguna ayuda de ningún engorroso servicio técnico a distancia.
Siento haber perdido mis modales pero los servicios capados, limitados, bloqueados, restringidos, etc. de telefónica cualquiera pierde la compostura.
Cuando pasas mucho tiempo redactando un mensaje, sin enviar y sin nada, sale el mensaje de ticket.... me ha pasado más de una vez, no es la primera que antes de enviar copio el texto.
En lo que respecta a tu pérdida de modales respecto a este tema, me temo decirte que no tienes absolutamente ninguna razón. Tengo exactamente el mismo dispositivo, puedo acceder sin problema internamente a él, y te puedo demostrar perfectamente que no tiene ni existe ningún tipo de filtro ni bloqueo, y de muchas maneras diferentes.
Empezando por mostrar las reglas iptables, que no existe ningún demonio al puerto 21, que al tener el mismo Router he usado en más de una ocasión FTP sin ningún problema, en que si existiese algún "filtro" sería tan simple como usar un externo diferente al 21 cosa que se hace con SSH por ejemplo, en que no has probado NADA de lo que te he dicho. A todo ello le puedes sumar que el Askey en cuestión posee incluso ayudantes (passthrough) para los diversos protocolos "problemáticos" con NAT por naturaleza, entre los que está FTP, y habilitado por defecto. ¿No te parece un poco "raro" que el Router incluya esto y luego por otro lado bloquee su uso?
He configurado y usado infinidad de servidores/clientes FTP, incluyendo en este Router sin ningún tipo de problema. Solo tienes que configurar dos cosillas y listo. sino crees lo que escribo, puedes ir a Internet y buscar las diferencias entre FTP activo/pasivo y como solventar los problemas por usarlo detrás de un dispositivo NAT
Me parece que tiene razón por que e echo la prueba con otro servidor en una maquina distinta en el mismo router y todo igual y a conectado y se han intercambiado archivos sin problemas.
Por lo que parece ser problema de configuración de Filezilla que es el que uso para este caso.
Y con respecto a el envío de imágenes del NVR, creo que si no las ha enviado es por que no a ávido ninguna alerta y por eso solo envío el ultimo día, el día que estuve allí saliendo de viaje hacia aquí.
Muchas gracias por tu paciencia y si estuve tiempo escribiendo y se me olvido copiar antes de enviar.
Podemos dar este caso por cerrado. Muy amable y comprensible, gracias.
Como no hemos recibido mas comunicaciones por tu parte, creemos que ya no necesitas mas ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .
