Con el router ASKEY RTF3505VW el FTP no funciona en WAN solo en LAN o modo monopuesto, el servidor FTP de cámaras de seguridad que envía imágenes cuando detecta una alerta al disco duro NAS a dejado de enviar al conectarlo a este router (antes en otro router funcionaba bien tanto en LAN como en WAN. Haciendo pruebas, es el NAT el que tiene alguna limitación que permite la conexión pero no permite escribir en el FTP, (conexión exitosa FTP) del NVR pero sin poder escribir. El sistema de seguridad esta a 300 km o 4 horas de viaje en un chalet que tenemos en la Sierra de Cazorla, por lo que es imprescindible que guarde imágenes en el FTP para tener pruebas en caso de que unos indeseables intenten ocupar la propiedad y se deshagan del grabador para destruir pruebas.Estamos pagando la Fibra mas cara de Movistar 1 Gb con todo el Pluss y móviles para que tengamos este servicio restringido.Solicito me indiquen cual es la configuración para quitar la restricción al servicio FTP que trae el router preinstalado y a si evitar tener que comprar otro router sin las limitaciones que le ponen a sus clientes de Fibra. Nota: Mi padre que es el que paga los servicios de Movistar y el titular del contrato, esta muy preocupado por que no sabe, por que ya no funciona el sistema de seguridad que tanto dinero le a costado, dejándome a mi encargado de solucionarlo que soy su hijo.Muchas gracias por su atencion y espero poder dar una respuesta a mi padre que no hace mas que preguntarme.

Buenas aTomiK Cuando pasas mucho tiempo redactando un mensaje, sin enviar y sin nada, sale el mensaje de ticket.... me ha pasado más de una vez, no es la primera que antes de enviar copio el texto. En lo que respecta a tu pérdida de modales respecto a este tema, me temo decirte que no tienes absolutamente ninguna razón. Tengo exactamente el mismo dispositivo, puedo acceder sin problema internamente a él, y te puedo demostrar perfectamente que no tiene ni existe ningún tipo de filtro ni bloqueo, y de muchas maneras diferentes. Empezando por mostrar las reglas iptables, que no existe ningún demonio al puerto 21, que al tener el mismo Router he usado en más de una ocasión FTP sin ningún problema, en que si existiese algún "filtro" sería tan simple como usar un externo diferente al 21 cosa que se hace con SSH por ejemplo, en que no has probado NADA de lo que te he dicho. A todo ello le puedes sumar que el Askey en cuestión posee incluso ayudantes (passthrough) para los diversos protocolos "problemáticos" con NAT por naturaleza, entre los que está FTP, y habilitado por defecto. ¿No te parece un poco "raro" que el Router incluya esto y luego por otro lado bloquee su uso? He configurado y usado infinidad de servidores/clientes FTP, incluyendo en este Router sin ningún tipo de problema. Solo tienes que configurar dos cosillas y listo. sino crees lo que escribo, puedes ir a Internet y buscar las diferencias entre FTP activo/pasivo y como solventar los problemas por usarlo detrás de un dispositivo NAT

FTP no funciona en NAT solo en LAN y Monopuesto

8 Respuestas

Técnico-Movistar
Responsable Técnico
23-12-2021
Hola aTomiK

Como no hemos recibido mas comunicaciones por tu parte, creemos que ya no necesitas mas ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .

Un saludo y felices fiestas.

Soraya
Técnico-Movistar
Responsable Técnico
20-12-2021
Buenas tardes aTomiK

Nos alegramos que se haya resuelto tu consulta y agradecemos toda la ayuda que ha dado Theliel para solventarlo.

¿Deseas realizarnos alguna otra consulta?

Un saludo

Griselda.
Theliel
Yo probé el VDSL
14-12-2021
Buenas aTomiK

Dont Worry compañero, para eso estamos, me alegro que puedas solucionarlo.

Saludos.
aTomiK
Yo probé el VDSL
14-12-2021
Me parece que tiene razón por que e echo la prueba con otro servidor en una maquina distinta en el mismo router y todo igual y a conectado y se han intercambiado archivos sin problemas.
Por lo que parece ser problema de configuración de Filezilla que es el que uso para este caso.
Y con respecto a el envío de imágenes del NVR, creo que si no las ha enviado es por que no a ávido ninguna alerta y por eso solo envío el ultimo día, el día que estuve allí saliendo de viaje hacia aquí.
Muchas gracias por tu paciencia y si estuve tiempo escribiendo y se me olvido copiar antes de enviar.
Podemos dar este caso por cerrado. Muy amable y comprensible, gracias.
Theliel
Yo probé el VDSL
14-12-2021
Buenas aTomiK

Cuando pasas mucho tiempo redactando un mensaje, sin enviar y sin nada, sale el mensaje de ticket.... me ha pasado más de una vez, no es la primera que antes de enviar copio el texto.

En lo que respecta a tu pérdida de modales respecto a este tema, me temo decirte que no tienes absolutamente ninguna razón. Tengo exactamente el mismo dispositivo, puedo acceder sin problema internamente a él, y te puedo demostrar perfectamente que no tiene ni existe ningún tipo de filtro ni bloqueo, y de muchas maneras diferentes.

Empezando por mostrar las reglas iptables, que no existe ningún demonio al puerto 21, que al tener el mismo Router he usado en más de una ocasión FTP sin ningún problema, en que si existiese algún "filtro" sería tan simple como usar un externo diferente al 21 cosa que se hace con SSH por ejemplo, en que no has probado NADA de lo que te he dicho. A todo ello le puedes sumar que el Askey en cuestión posee incluso ayudantes (passthrough) para los diversos protocolos "problemáticos" con NAT por naturaleza, entre los que está FTP, y habilitado por defecto. ¿No te parece un poco "raro" que el Router incluya esto y luego por otro lado bloquee su uso?

He configurado y usado infinidad de servidores/clientes FTP, incluyendo en este Router sin ningún tipo de problema. Solo tienes que configurar dos cosillas y listo. sino crees lo que escribo, puedes ir a Internet y buscar las diferencias entre FTP activo/pasivo y como solventar los problemas por usarlo detrás de un dispositivo NAT
aTomiK
Yo probé el VDSL
13-12-2021
Llevo toda la maldita tarde contestándole y después de escribir TOOOOODDDDDDDDOOOOOOOOOOO lo que he escrito me sale el maldito cartel:
(El ticket de autenticación no coincide; error en la autenticación.
Volver a mi página original)
A si que se ha borrado toooooddddoooooooo lo que e escrito y no voy a escribirlo otra vez.
Sabe de sobra que el puñetero router tienen un filtro en la configuración para que no funcione el FTP desde el exterior, lo que pasa es que no les da la gana de eliminarlo y por eso me dice que soy un inútil que no se configurar los servidores FTP, es mas fácil tratarlo a uno de inculto y novato que dar una solución que no les permite La [....]fonica.
En otras operadoras y con otros router funciona, lo enchufo a esta [....] y ya no va y la culpa yo, que soy un ignorante que no tengo pajolera idea de configurar un FTP que estoy hasta donde yo me se de configúralo, encima cada vez que se actualiza XAMPP que lo tienes que configurar de nuevo con cada actualización, si a las puertas del 2022 usando un FTP me viene que si pasivo o activo y encima detrás de un NAT capado como los de Telefónica.
Si por lo menos cambiasen el router por el RTF8115VW con que a pesar de ser mas [....]o lo logro hacer funcionar y no necesito ninguna ayuda de ningún engorroso servicio técnico a distancia.
Siento haber perdido mis modales pero los servicios capados, limitados, bloqueados, restringidos, etc. de telefónica cualquiera pierde la compostura.
Theliel
Yo probé el VDSL
13-12-2021
Buenas aTomiK

Me temo que el Askey en cuestión no tiene ningún problema al respecto, es un problema que tienes de configuración o del servidor FTP (y Router) o del programa cliente (y Router), o de ambos. Es cierto que los router pueden a veces reservar algunos puertos para si mismo porque los usan, como en este caso podría ser el 80/443/22, y aun así es muy simple solventarlo, simplemente con un puerto externo diferente, que por cierto es mucho más seguro..

Tu problema se debe a que no entiendes bien el protocolo FTP, cosa muy muy habitual. FTP pertenece a uno de esos protocolos que nunca se diseñó de base para usarse detrás de un dispositivo NAT. Esto le pasa a un puñado de protocolos bien conocidos, donde las soluciones son diferentes dependiendo de cada escenario. En el caso concreto de FTP, el problema no es como el Router gestione NAT, sino como lo configuras tú para solventar el problema inherente a FTP, tanto el servidor FTP como el cliente FTP.

-FTP en su modo nominal, aka "activo", el servidor requiere de dos puertos, no uno, el 21 y el 20. El 21 es el puerto de control, el 20 de datos. Así que de por sí un servidor FTP detrás de NAT requiere de ellos, dado que la conexión por el puerto 20 la inicia el servidor, no se requiere abrir dicho puerto. Primer problema. Segundo problema, si el cliente que se conecta al FTP está tb detrás de NAT, no podrá conectarse, el usuario que usa el cliente FTP tendrá que usar "Port Trigger" para abrir un amplio rango de puertos, puesto que una vez el cliente inicia la conexión al puerto 21 del FTP, el FTP responde directamente con los datos por su puerto 20 (servidor) a un puerto "arbitrario" al que usó el cliente para iniciar la conexión, con lo que NAT del cliente lo filtra. Dicho de otro modo, te conectas al servidor, sí, pero no vas a poder transferir nada.

-El protocolo FTP no obstante permite usarse en modo "pasivo" también. Este modo cambia totalmente el esquema anterior. En este escenario no existe un canal/puerto de datos 20. El cliente inicia la conexión igual que en modo activo, pero en este caso el servidor no le responde por otro puerto diferente desde su puerto 20, sino que en el paso anterior de conexión el Rotuer negocia un puerto de datos concreto, y es el cliente el que inicia la conexión hacia el puerto concreto negociado. Esto elimina el problema de NAT en el lado del cliente FTP, ya que no requiere de ningún Por Trigger ni rango de puertos ni nada, porque es él el que inicia siempre la conexión. PERO, no todo es maravilloso, porque el servidor FTP si usa NAT si va a necesitar tener redireccionado el 21, y un rango de puertos concretos que será el que negocien servidor/cliente para la transferencia de datos.

-----------------

Así que, en esencia, dependiendo de si configuras el servidor en modo activo o pasivo, te obligará a configurar los dos Router de forma diferentes, el que está en el lado del servidor y el que está en el lado del cliente.

En modo pasivo, se elimina la necesidad de configuración del Router en el lado del cliente, pero obliga al Router que está delante del servidor FTP a tener mapeados el rango de puertos que tenga el servidor configurado para negociar la conexión. En Modo activo la configuración del Router delante del servidor es mucho más simple porque solo requiere abrir el puerto 21, pero eso obliga a que el Router delante del cliente FTP tenga que abrir un amplio rango de puertos para poder recibir el tráfico generado por el puerto de datos del servidor.

Ya sé que todo suena un poco lioso, pero realmente es muy sencillo de forma esquematizada:
Técnico-Movistar
Responsable Técnico
13-12-2021
Buenos días aTomiK

Para poder ayudarte, envíanos por mensaje privado loa siguientes datos:

- Numero de teléfono afectado
- Nombre, apellidos y NIF de la persona titular de la línea
- Teléfono y persona de contacto
- Dirección completa ( Provincia, localidad y calle)

Para facilitarnos estos datos por tu seguridad, coloca el cursor del ratón o puntero sobre nuestro usuario " Técnico-Movistar" y en la ventana que emerge, selecciona mensaje privado, de esta manera esa esa información no será pública

Un saludo

Silvia

Foro

FTP no funciona en NAT solo en LAN y Monopuesto

8 Respuestas

Contenido relacionado

Marcado PPPoE no funciona en monopuesto

Configurar HGU Monopuesto para Mikrotik

Reducir deportes a solo Fútbol