Voglio creare un server FTP ma non so da dove iniziare!

[Manoel]

In realtà qualche informazione l'ho avuta spulciando questa sezione del forum, ma ci sono molte cose che ancora non mi sono chiare...

Allora, la mia situazione è questa: devo condividere molti documenti con un amico e per evitare di dover ricorrere a DVD o chiavette USB, ho deciso di creare un server FTP sul mio 209-II Pro.
Questo è collegato via LAN ad un router ADSL Netgear DGN2000, al quale è connesso anche il mio iMac.

La prima cosa che ho fatto è stato creare un utente sul NAS (con tanto di user e password) dandogli una cartella di condivisione dove andrò a mettere tutto ciò che dovrò passargli.
L'hard disk contiene quindi le seguenti cartelle:
- Public
- Qdownload
- Qmultimedia
- Qrecordings
- Qusb
- Qweb
- la cartella condivisa di cui sopra.

Prima domanda: l'utente in questione dovrà accedere solo alla cartella condivisa e non alle altre, per nessun motivo. Devo far qualcosa di particolare per evitare che ciò accada?

Sul router ho forwardato la porta 8080 (TCP/UDP) sia in entrata che in uscita.
Mi sono quindi registrato al servizio DynDNS.com per avere un dominio fisso indipendente dal mio indirizzo IP.

Seconda domanda: i dati di DynDNS li devo mettere nel router, nel NAS o in entrambi?

Se apro il browser e digito ftp://nomeutente:password@ilmioservizio.dyndns.ws il computer frulla per qualche minuto ma poi mi dice che username e password non sono corretti.

Dove sbaglio?

[riccardo1981]

Ciao,

io ci sto mettendo le mani da poco sulla NAS però ti posso dire che i parametri di DDNS li devi mettere sicuramente nel router e nattare la porta sull'ip della NAS.
Ti ricordo però che via ftp i dati viaggiano in chiaro... Cmq farò delle prove anch'io perchè interessa anche a me questo discorso.. vediamo se riesco a portare a temrine il tutto.

[riccardo1981]

Ciao,

ho provato e funziona. Ho semplicemente nattato sul router la porta ftp della nas e utilizzando un programma ftp ( fetch) perche sono su mac ho fatto regolarmente l'accesso. Peccato sia solo in ftp e non sftp o meglio devo ancora giocarci un po...
Anzichè da browser prova con filezilla e vedi se ti funziona

Ho provato anche l'ftp on SSL/TLS (esplicito) e funziona. Oltre a nattare la porta 21 sul router devi anche aggiungere l'intervallo di porte (55536 - 56559

Ciao

[Manoel]

Io invece continuo a non riuscire nell'impresa! :(

Ho notato che la porta relativa al servizio FTP è la 21 e non come avevo riportato erroneamente, la 8080.
Avevo già comunque forwardato tale porta sul router (in TCP/UDP sia in entrata che in uscita) ma senza risultati.

Ho anche scaricato Filezilla come mi hai consigliato, ma dopo aver provato a fare il login, nel giro di una decina di secondi mi appare un messaggio che dice che il tempo per la connessione è scaduto.
Da Filezilla sono comunque riuscito a vedere che il dominio legato a DynDNS è correttamente legato al mio indirizzo IP, per cui escluderei un problema di questo servizio.

A questo punto sono portato a pensare che abbia sbagliato qualcosa nel creare l'account utente con i giusti permessi. Tu come hai fatto?

[riccardo1981]

Scusa la domanda banale... ovviamente la porta l'hai nattata verso la NAS giusto ?

Ti dico io ho nattato la porta ftp (20-21)verso la NAS, ( come router ho un netgear DG834G )
Sulla NAS ho inserito utente password e host che ho registato su Dyndns ( ho attivato l'ftp con TLS esplicito)
Poi con un semplice programma client ho fatto l'accesso...

Ovviamente un conto è l'utente e la password che hai scelto per dyndns un conto è l'utente e la password che ai scelto per la NAS...

Comunque se non erro dovresti anche vedere direttamente dalla nas se il servizio dyndns ti funzioana..

Fammi sapere
Ciao
Riccardo

[rusko]

Premetto che non sono un esperto...

Prima domanda: l'utente in questione dovrà accedere solo alla cartella condivisa e non alle altre, per nessun motivo. Devo far qualcosa di particolare per evitare che ciò accada?

Se vai in AccessRightManagement->ShareFolders e clicchi sull'icona AccessControl di ogni folder puoi impostare i diritti di accesso per ogni utente.

Sul router ho forwardato la porta 8080 (TCP/UDP) sia in entrata che in uscita.

Le porte usate dall'FTP sono la 21 (TCP) ed il range da 55536 a 56559 (TCP) per il passive mode (se non le hai cambiate).

Seconda domanda: i dati di DynDNS li devo mettere nel router, nel NAS o in entrambi?

Di solito si mettono sul router perche' conosce l'IP esterno. In ogni caso e' meglio che sia su uno solo.
Ah, tutto questo e' valido sul ts-509, ma credo si possa estendere anche al tuo...

Ne approfitto per farti una domanda: sei riuscito ad impedire l'accesso FTP agli altri utenti? Voglio dire, immagino che il tuo utente admin abbia accesso a tutte le directory, sai se e' possibile negare l'accesso via FTP all'utente admin?

[Manoel]

Non so più dove sbattere la testa :(

Ricapitoliamo punto per punto (il menu del mio router è uguale a quello del DG834):
1- sono andato sul router e sono entrato nella sezione dove si possono definire le regole del firewall. Qui ho impostato su "Servizi in uscita" una regola che consente sempre a tutti gli utenti su LAN e WAN l'accesso all'intervallo di porte 55536-56559 in TCP (in pratica, le porte di default);
2- sempre nel router, sono andato su "Servizi in ingresso" e ho creato una regola per consentire sempre l'accesso alle stesse porte che ho scritto prima. Alla voce "Invia a server della LAN" ho messo l'indirizzo IP (fisso) del mio NAS;
3- la stessa procedura dei punti 1 e 2 è stata fatta con la porta 21 (TCP/UDP)
4- nel router, sono andato su "DNS dinamico" e da li ho inserito i dati che avevo precedentemente registrato su www.dyndns.com;
5- sono poi andato sul NAS e ho creato un utente con la sua bella password e NON ho inserito l'utente appena creato nell'elenco degli Administrators. Ho impostato una cartella di condivisione e tutto è andato per il meglio;
6- sempre nel NAS sono andato sotto "Servizio di rete" e da li su "Servizio FTP", l'ho attivato (FTP standard), ho messo la porta 21 e ho tolto il supporto Unicode e la connessione anonima.

Questo in teoria dovrebbe bastare, no?
Cosa sbaglio ancora?

Ho controllato su Access Control e la cartella di condivisione risulta poter essere gestita dall'account che ho creato appositamente.

Riguardo alla possibilità di vietare l'accesso all'Admin via FTP, è una cosa che non ho mai provato, per cui non so darti una risposta, mi spiace.

[riccardo1981]

Allora i servizi inuscita non ti servono... solo quelli in ingresso....

Nelle impostazioni di rete della NAS hai inserito i dati di dyndns.com ??
quindi l'utente password e host registrati su dyndns??

[Manoel]

Ok, ho cancellato la regola in uscita.

Alla voce "Invia a server della LAN" è giusto che io metta l'IP del NAS, vero?

I dati di dyndns.com li avevo messi sia sul router che sul NAS, ma sul consiglio di rusko ho provato a tenerli anche solo sul router, ma senza risultato.

[Manoel]

Dimenticavo... in Filezilla ci sono 4 campi da compilare: Host (l'indirizzo ottenuto dalla registrazione a dyndns.com), Nome utente (l'utente che vorrei potesse accedere al mio server), password (la password dell'utente da me creato) e Porta (ho messo la 21).

E' tutto o mi sta sfuggendo qualcosa?

[Manoel]

HO RISOLTO!!!

E grazie ad un'intuizione che ha un che di miracoloso...

In pratica, ieri sera stavo impazzendo per cercare di capire come mai 'sto maledetto FTP non ne volesse sapere di funzionare. Ero li intento a giocare con le impostazioni di router e NAS quando l'occhio mi cade su un particolare: il mio router aveva un firmware in versione 1.1. Vado sul sito Netgear e scopro l'esistenza di un aggiornamento ad una versione 1.8! Scarico l'aggiornamento... e ora riesco a collegarmi tramite Filezilla!!

Evidentemente c'era un bug nelle prime versioni del firmware del mio router... :(

Ora vedo di smanettarci un po' e vediamo se tutto funziona per il meglio ;)

[riccardo1981]

Bene, prova a vedere se puoi utilizzare un ftp tls anzichè l'ftp tradizionale...

[Manoel]

Cosa cambierebbe?

[riccardo1981]

I dati non passano in chiaro...

[Manoel]

Capito ;)
L'ho attivato nelle impostazioni del NAS e tutto sembra funzionare correttamente.

C'è solo un aspetto che non mi è chiaro: se mi loggo come l'utente che ho creato e provo a sfogliare il contenuto del NAS, riesco a gestirne il contenuto senza problemi. A me invece piacerebbe che tale libertà fosse concessa solo alla cartella condivisa che ho creato appositamente.

E' possibile questa cosa?

[riccardo1981]

Ciao,

adesso stai parlando della gestione via ftp o tramite interfaccia Ajax ??

[Manoel]

Parlavo di FTP, non so neanche cosa sia 'sto Ajax...

[riccardo1981]

Ajax è in poche parole l'interfaccia grafica che ti si presenta quando ti connetti..

Praticamente vorresti via ftp far vedere solo la cartella che hai condiviso ?