PDA

Visualizza versione completa : aprire porte del router.....


walker1
02-10-2015, 15.11.08
Ciao,
possiedo XP HOME EDITION e ho un vecchio computer DELL OPTIPLEX GX 2600.

Devo aprire qualche porta del mio router per avviare Ares, un famoso programma p2p come Emule.
Ho gia aperto la porta in questione, sia nel router sia nel mio firewall (predefinito di XP HOME EDITION) pero' la porta resta chiusa.
Come mai ?

Infatti ho fatto la scansione delle porte del mio pc e il risultato e' questo:
FILTERED The port is blocked by firewall or other network obstacle

Come apro efficacemente la porta allora ?

http://s23.postimg.org/s2i662xaz/777777.jpg

RunDLL
02-10-2015, 15.21.54
Metti uno screen shot della pagina di configurazione del router, di cui tra l'altro non sappiamo nemmeno di quale si tratti.
Inoltre siamo sicuri della funzionalità di questo servizio on line? A me da tutto su "Filtered" anche sulla porta 80, a meno che per filtered si intenda che sia semplicemente controllata dal firewall ma aperta.

LoryOne
02-10-2015, 17.28.15
Può essere aperta ma filtrata, come dice RunDll.
Dipende da che tipo di scan viene eseguito e da come interpeta in risposta lo script del sito sulla base del pacchetto di ritorno.
Una risposta Closed, ad esempio, potrebbe anche essere interpretata con flag RST impostato sul pacchetto di ritorno, piuttosto che nessuna risposta ad una sonda SYN, cioè il classico reject packet.
Ti consiglio di provare altri port scanner on line per avere conferma.
Comunque, solitamente queste utilities P2P hanno incorporato il test dell'apertura delle porte.

walker1
03-10-2015, 14.30.19
No, la porta e' CHIUSA perche' ho provato anche con tanti altri online scanners e la risposta e' sempre la stessa su quella porta.
Il mio router e' DLINK.

RunDLL
03-10-2015, 15.21.02
Fa uno sforzo in più: d-link e poi?

walker1
03-10-2015, 23.57.14
si tratta di DLINK AIRPLUS G DWL-G122 wireless usb adapter (rev. C)

zallan
04-10-2015, 09.18.01
si tratta di DLINK AIRPLUS G DWL-G122 wireless usb adapter (rev. C)

Questa è una scheda di rete wireless usb,il router è l'apparecchio collegato alla presa del telefono.

walker1
04-10-2015, 11.38.43
si e' vero, scusate l'errore.

Il mio router e' Technicolor TG582n che sarebbe questo:
http://portforward.com/english/routers/port_forwarding/Technicolor/TG582n_Technicolor/

xilo76
04-10-2015, 12.27.41
Usando la porta 1157 (che dovrebbe essere quella predefinita di ares):

http://i59.tinypic.com/2lvbc6a.jpg

http://i59.tinypic.com/33c3n7k.jpg

walker1
04-10-2015, 20.20.05
ho gia fatto tutto nel router e anche nel firewall ma la porta rimane chiusa.
La porta comunque non e' la 1157 bensi la 46811 poiche' io uso un'altra versione di Ares.
Forse e' un problema di XP HOME ?

LoryOne
05-10-2015, 09.04.04
Come hai aperto la porta sul firewall di XP ?

walker1
05-10-2015, 09.20.00
ho aperto la porta sul firewall di XP cosi:
1) ho cliccato su "aggiungi programma" e ho scelto ares.exe
2) dopo ho cliccato su "aggiungi porta" e gli ho dato un nome a caso, ho scritto il numero della porta nel relativo campo e ho scelto TCP
3) ho ripetuto questa stessa procedura selezionando pero' UDP cosi ho aperto la porta sia per TCP sia per UDP.

LoryOne
05-10-2015, 11.14.34
Elimina le porte ed i protocolli aggiunti.
Basta che imposti il firewall basato sull'applicativo, così risultano aperte tutte le porte sulle quali quell'applicativo è in ascolto; Se sei in NAT, devi impostarlo su rete locale (ambito locale).
Solo il traffico UDP/TCP forwardato dal router giungerà all'applicativo; Così dovrebbe funzionare.
Se l'applicativo non è in ascolto, il firewall bloccherà ogni tentativo di accesso su porta e protocollo non specificati.

ps: Abilita il log del firewall e verifica quanto detto.

LoryOne
05-10-2015, 11.36.13
... Se sei in NAT, devi impostarlo su rete locale (ambito locale).


Ho sbagliato, scusa.
Viene modificato solo il MAC che è uguale a quello del router, ma viene mantenuto il source IP.
Devi impostare l'accesso del firewall su "tutti i computer."

xilo76
05-10-2015, 12.04.13
Che antivirus usi?
Hai impostato la prenotazione ip nel router?
(Rete Domestica ---> Dispositivi, entra nella scheda del tuo computer, seleziona "Usa sempre lo stesso ip", applica/salva, riavvia pc e router.)

walker1
06-10-2015, 17.54.08
Ma se lascio le porte aperte impostate nel firewall (impostate per tutti i computer), funzionera' lo stesso l'apertura delle porte ?
O le devo per forza cancellare lasciando solo l'eccezione del programma (Ares) impostato come aperto nel firewall ?

Ma poi e' sbagliato che l'applicativo (Ares) se e' chiuso, chiede anche le porte che ho aperto nel router.....
Le porte aperte nel router e nel firewall rimangono sempre aperte, sia che l'applicativo (programma che deve funzionare con tali porte aperte) sia in funzione sia che sia chiuso.

http://s23.postimg.org/9g57sjsiz/657675657.jpg



Ecco il log del firewall:

Configurazione porte per il profilo Domain:
Porta Prot. Modalità Nome
-------------------------------------------------------------------
139 TCP Enable Servizio sessione NetBIOS
445 TCP Enable SMB su TCP
137 UDP Enable Servizio nomi NetBIOS
138 UDP Enable Servizio datagrammi NetBIOS

Configurazione porte per il profilo Standard:
Porta Prot. Modalità Nome
-------------------------------------------------------------------
46811 TCP Enable ARES porta1
46811 UDP Enable ARES porta 2

LoryOne
06-10-2015, 21.53.05
Il firewall di XP è impostato per chiudere tutte le porte in ingresso
(mentre quelle in uscita verranno segnalate dall'apposito software che
ne farà uso via socket), tranne quelle che appartengono alle eccezioni
(se selezionate).
Se imposti solo l'eccezione su Ares in ambiente internet, ad Ares
potranno accedere i pacchetti che il tuo router forwarderà sempre, sia
che Ares sia aperto sia no.
Se deselezioni tutto tranne mIRC ed Ares p2p, avrai solo queste due
applicazioni accessibili sulle rispettive porte che apriranno in base
all'ambito operativo gestito dal firewall.
Se invece apri le porte senza associarle ad un applicativo, avrai le
porte aperte indipendentemente dall'applicativo che ne farà uso, quindi è
male.
Controlla il log del firewall (lo devi impostare dall'interfaccia del firewall) per identificare il verso, ip sorgenti, destinazioni, protocolli ed esiti.
Netshell non serve perchè sta fornendo indicazioni farlocche.
Secondo lo snapshot:
SMB è inaccessibile (non ha il segno di spunta)
NetBIOS è inaccessibile (non ha il segno di spunta)

LoryOne
06-10-2015, 22.06.54
Invece,
ci sono le due porte UDP e TCP 46811 sempre aperte in ingresso in base
all'ambito specificato.

* E' importante ricordare che l'applicativo che farà accesso all'esterno
su porte quali la 80, la 8080 e la 443 non sarà mai segnalato, vedasi
il browser IE funzionante indipendentemente dal firewall.

LoryOne
06-10-2015, 22.29.18
IE non è l'unico: Anche FF o Chrome non fanno dfferenza.
Un qualsiasi browser non fa differenza.
Il problema del firewall di XP non è mai stato il traffico in ingresso,
bensì quello in uscita...Di certo è da configurare perchè quella di
default è una configurazione un po troppo permissiva.
Ed i firewall di W7 e successivi come si comportano ?

LoryOne
06-10-2015, 22.46.33
Non è a caso, infatti, che le infezioni si siano propagate sia via web,
attraverso la compromissione di alcuni siti, sia via mail, in modo da
infettare il bersaglio con un trojan che agisse dall'interno verso l'
esterno e non viceversa.
L'attenzione, recentemente, si è focalizzata anche sui routers, complici
sia firmware fallati, sia utenti poco avveduti e troppo fiduciosi.

walker1
07-10-2015, 11.32.04
ecco il log del firewall ma e' lunghissimo per cui non leggetelo proprio tutto.....>
http://pastebin.com/H4kBzbMF

Oppure l'ho anche allegato.

Il test per l'apertura delle porte e' sempre uguale:
TCP Port = 46811
IPV4 State = FILTERED
Service = unknown

FILTERED = The port is blocked by firewall or other network obstacle.

LoryOne
07-10-2015, 12.44.24
Sulla porta 46811 non si rilevano pacchetti TCP in ingresso quindi lo scanning esterno è coerente; Non arrivano proprio...
Controlla il log sul router questa volta.

walker1
07-10-2015, 16.08.01
Warning Jan 1 09:02:57 IDS proto parser : udp null port (1 of 1) : 192.168.1.5 197.104.99.0 0041 UDP 46813->0


Error Jan 1 09:02:23 FIREWALL replay check (1 of 5): Protocol: ICMP Src ip: 192.99.246.5 Dst ip: 151.51.119.223 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 08:59:43 CONFIGURATION mbus igd sync successfull


Info Jan 1 08:59:40 CONFIGURATION mbus atomic sync successful


Info Jan 1 08:55:41 LOGIN User admin logged in on [HTTP] (from 192.168.1.5)


Info Jan 1 07:08:45 LOGIN wireless station [00:0c:e7:b5:68:fc] can't get authorized.


Info Jan 1 07:06:49 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:05:46 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:04:43 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:03:40 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:02:37 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:01:34 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:00:32 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:59:29 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:58:26 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Error Jan 1 06:57:28 FIREWALL replay check (1 of 16): Protocol: ICMP Src ip: 192.168.1.8 Dst ip: 202.52.36.60 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 06:57:23 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:56:20 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:55:17 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:54:14 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:53:11 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:52:08 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:51:05 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:50:03 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:49:00 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:47:57 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:46:54 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:45:51 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:44:48 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:43:45 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:42:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:41:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


http://s22.postimg.org/cz5a494b5/payhim1.jpg

http://s21.postimg.org/x5n7k15zb/payhim2.jpg

http://s22.postimg.org/pybol0efl/payhim3.jpg

xilo76
07-10-2015, 16.20.44
Sarebbe sufficiente disattivare il firewall per verificare la corretta impostazione del router.
Se senza firewall la porta risulta "aperta", il problema è il firewall.
Altrimenti, è il router (o altro).

LoryOne
07-10-2015, 18.07.52
Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5

Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?

Com'è configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall è attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c'è neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite

LoryOne
07-10-2015, 18.25.38
Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?

RunDLL
08-10-2015, 13.45.17
Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo è: hai configurato il computer con un IP statico???

walker1
08-10-2015, 21.21.24
ma io ho WIND INFOSTRADA e mi da solo l'ip dinamico.
Ma comunque ho impostato il mio router con il mio pc che uso e anche se l'ip cambia poi rimane sempre il mio computer impostato in modo fisso.
Il mio router TECHINICOLOR TG582n non crea nessun log di sistema.

xilo76
08-10-2015, 23.30.12
Vedi risposta 15. (cliccami) (http://forum.wintricks.it/showpost.php?p=1706295&postcount=15)
Per ip statico intendiamo questo:

Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti dà Infostrada è un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle proprietà tcp/ip della tua scheda di rete (dentro windows).

walker1
09-10-2015, 15.00.18
Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5
Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?
Com'è configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall è attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c'è neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite
Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?

Allora, non ho l'ip statico nella scheda di rete e il port forwarding l'ho impostato solo su un ip specifico che ho prelevato tramite CMD/ipconfig.
Il firewall del router e' configurato su DISABILITATO con questa scritta:
Security Level: Disabled
Disable the firewall. All traffic is allowed to pass through your gateway. Game and Application sharing is allowed by the firewall.
Ecco il forwarding per il programma Ares di cui intendo aprire la porta 46811:

http://s9.postimg.org/w132msn8v/forwarding.jpg

Per sincronizzare il router con un server non so proprio come si faccia pero' ho preso questa schermata in merito:


http://s11.postimg.org/y91644jhv/hours.jpg

Non ho ancora mai letto il log del mio router.

Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo è: hai configurato il computer con un IP statico???

No, non l'ho configurato con un ip statico pero' un giorno lo avevo fatto ma nonostante questo l'ip interno nel router (192.168.x.x) veniva cambiato sempre da solo al riavvio del pc, nel senso che viene fuori sempre questo casino (il nome del mio computer e' FABIOseiFALLITO):


http://s23.postimg.org/qji014ncr/casino.jpg

Attualmente il mio router e' impostato SENZA ip fisso:


http://s4.postimg.org/km3l6xsd9/111.jpg

ma mi pare di aver capito che io debba abilitare l'ip fisso per cui sto per farlo cosi:


http://s29.postimg.org/suo0evoef/112.jpg


Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti dà Infostrada è un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle proprietà tcp/ip della tua scheda di rete (dentro windows).

Come si fa la prenotazione ip dalla funzione DHCP del router ?
Preferirei evitare di impostare un ip statico dalle proprietà tcp/ip della mia scheda di rete (dentro windows XP HOME) perche' per me e' meglio l'altro modo, giusto ?
Comunque il mio antivirus e' disabilitato e non causa nessun problema al forwarding.


E per finire ho salvato il log del mio router, eccolo:
http://pastebin.com/uMAqFRMx

o qui in allegato.

xilo76
09-10-2015, 15.04.35
Perfetto.
Dopo che hai selezionato la casella "Always use the same ip address" e applicato/salvato, ricontrolla che la regola per il port forwarding sia assegnata a quell'ip (o al tuo dispositivo).

walker1
10-10-2015, 12.04.20
niente da fare, ho gia impostato il mio dispositivo con un ip fisso nel router ma la porta 46811 continua a essere chiusa, nonostante io l'abbia aperta nel router e pure nel firewall.

http://s27.postimg.org/gkyw8kgxv/ip_fisso.jpg

xilo76
10-10-2015, 15.33.18
Ovviamente hai assegnato la regola di ares al tuo ip/pc?
Hai provato con il firewall disattivo?
Come hai inserito trigger port? Di solito quel tipo di router non lo accetta.

walker1
10-10-2015, 19.26.56
si, ho assegnato al mio ip/dispositivo (ip fisso 192.168.1.5) la regola di Ares.
Ho anche provato con il firewall disattivato ma non cambia niente.

http://s12.postimg.org/7fmzjuzx9/000.jpg

http://s27.postimg.org/yyd2dtscz/9999.jpg



Ho inserito il numero della porta da aprire 46811 nel campo "trigger port" e ho messo "any" nel campo "trigger protocol":

http://s7.postimg.org/bsl11hjkr/trigger.jpg

http://s14.postimg.org/9e82y6t5d/888.jpg



Ma ho notato che nel port forwading la modalita' e' impostata per tutti i programmi su SERVER, ad eccezione del programma Ares la cui modalita' e' impostata su CUSTOM:

http://s7.postimg.org/801ilr42j/mode.jpg

xilo76
10-10-2015, 19.31.12
Modifica la regola di ares senza trigger port (metti la porta 46811 in tutte le altre caselle).

LoryOne
10-10-2015, 22.57.39
Aspetta un attimo:
Trigger e forward sono due cose diverse perchè agiscono in senso opposto.
Comunque, supponendo che intenda trigger come forward:
1 - il protocollo lo devi impostare (TCP/UDP o entrambi). *
2 - il port range è da any a any, o meglio da 1025 a 65535
3 - Il transate to è pari a 46811
4 - il trigger protocol è come il primo punto
5 - la porta finale è la 46811

In questo modo, qualunque pacchetto che giunga dall'esterno con porta sorgente pari al range specificato, avrà come destinazione la porta 46811 verso l'IP interno appartenente al tuo pc.
In questo modo, qualunque probe scan con source port nel range verrà correttamente inviato al tuo pc sulla porta specificata **, ergo anche ARES potrà ricevere pacchetti di protocollo P2P su quella porta.
Imposta assolutamente il firewall in ingresso su "blocca qualunque cosa": Il forwarding avrà prevalenza solo sui pacchetti specificati bypassando il firewall.

* E' importante specificarlo perchè un malware che utilizzasse un protocollo diverso potrebbe comunicare verso il tuo pc senza che tu te ne renda conto (salvo firewall configurato bene sul client questa volta).
I protocolli in uso nel pacchetto IP hanno un valore numerico ed è su questi che agisce il filtro del firewall, es: 1-ICMP,6-TCP,17-UDP
** e tu potrai verificarlo col firewall di XP.

LoryOne
10-10-2015, 23.38.46
Nel caso non ti funzionasse come ti ho spiegato io il forward (che è corretto, bada bene), apri l'impostazione di BitTorrent e impostala uguale alla tua custom specificando la porta 46811 dove vedi quella di BitTorrent come esempio.

Se avessi una sezione dedicata alla teleassistenza (O assistenza remota), ti consiglio di disabilitarla, ma prima di farlo specifica l' IP che può fare accesso come 127.0.0.1 e cambia la porta di default.
In questo modo, se vorrai accettare che qualcuno metta mano da remoto sul tuo router, dovrai farti dire l'IP e comunicargli tu la porta.
Lascia disabilitata la funzionalità e controllala comunque con un portscan.

xilo76
11-10-2015, 02.59.55
Di solito quando si fa il port forwarding su quel tipo di router, la trigger port non si mette mai.
(Come ho mostrato al messaggio 9)
Inoltre il firewall (sottomenu di toolbox) del router NON deve essere impostato su BlockAll.
Disabled dovrebbe essere l'impostazione predefinita.
Standard è quella consigliata... Almeno dopo aver verificato che il port forwarding funziona!
Non è che usi la chiavetta SIM di wind?
Come è connesso il tuo pc?
Presa telefonica - cavo adsl che arriva al router Technicolor TG582n - segnale senza fili alla chiavetta wireless connessa al pc?
O in altro modo?
Da dove hai scaricato Ares?

walker1
11-10-2015, 11.17.25
Niente, non va neancora perche' la porta 46811 e' chiusa.

Ho sostituito la porta di BIT TORRENT nel mio router con la porta 46811 ma non ho ancora aggiuto BIT TORRENT nel port forwarding nel router. Non devo aggiungerlo vero ?

Ho tolto tutto su PORT TRIGGER facendo restare cosi il forward:

http://s2.postimg.org/zd8yzx8ft/768768768.jpg

Il firewall nel router e' impostato in modo predefinito su DISABLED e cosi l'ho fatto restare su DISABLED.
Il firewall di XP HOME e' impostato su BLOCCA TUTTO a parte le eccezioni e tra le eccezioni del forwading c'e' ovviamente Ares.

Nel campo ASSITENZA REMOTA del router non e' possibile cambiare l'ip ma e' possibile disabilitarla ma era gia disabilitata per predefinito, per cui come cambio l'ip dell'assistenza remota nel router ?

http://s27.postimg.org/n489al1oz/remote.jpg

LoryOne
11-10-2015, 11.29.02
Allora non leggi bene cosa ti ho scritto:
Il port range è da 1025 a 65535
Il translate to è solo 46811
La descrizione della funzionalità è quella del forwarding, quindi sei sulla scheda giusta.
Il firewall va abilitato.
Il firewall su XP è ben configurato.
Non puoi cambiare ne IP ne porta sull'assistenza remota.
La random password è tra quelle che hai specificato tu, oppure non la conosci proprio ?

LoryOne
11-10-2015, 11.43.41
Mi pare altresì di aver compreso che dalla stessa schermata puoi effettuare il forwarding o il triggering: Tutto dipende da cosa imposti nel range e nel trigger ptotocol. A te il triggering NON SERVE, soprattutto se hai un IP fisso e SOLO TU utilizzi un applicativo che funga da server (apre una porta in ascolto).
ARES lo devi tenere aperto se vuoi che i pacchetti dello scan probe lo raggiungano, altrimenti saranno bloccati dal firewall di Windows.
In entrambi i casi, il log del firewall di Windows ti segnalerà se i pacchetti giungono e come li processa.

Se constati che i pacchetti giungono a destinazione, l'unico dubbio che mi viene è riferito al port range, cioè: Avrò impostato il forwarding su quasi tutto il traffico internet ?
Se la risposta è si, allora start port ed end port devono essere entrambe pari a 46811, così come la translate to.
Il senso logico del forward deve essere:
Qualunque pacchetto in transito che debba attraversare un router per giungere ad un IP interno ad un rete su una precisa porta, deve mantenere la porta di destinazione ed essere modificato nell' IP di destinazione.

LoryOne
11-10-2015, 11.58.03
I firewall vanno SEMPRE abilitati sia sul router sia sul client (doppia barriera) e su quest'ultimo, va posta particolare attenzione all'applicativo che fa uso di internet, visto che il firewall sul router agisce solo su porte e protocolli.
Un'ottimo firewall prende in esame anche le porte sorgenti, poichè spesso in passato ci si è trovati a veder filtrare pacchetti con porta sorgente pari a quelle di destinazione del servizio di cui si voleva fare uso, come le classiche 53 e 113. Eppure il firewall era impostato su blocca.
La quasi totalità dei firewall sui router, anche se non vengono specificate le source port nella schermata di configurazione, si comporta in maniera corretta, ma è sempre meglio verificare.
Verificare la funzionalità di un dispositivo di filtraggio, oggi è più che mai un dovere sia dei produttori sia degli utenti.

walker1
12-10-2015, 09.33.11
io uso WIND INFOSTRADA tramite chiavetta USB attaccata al mio vecchio DELL OPTIPLEX GX2600.

Per l'assistenza remota nel router, io non conosco la random password perche' NON e' tra quelle da me specificate.

Sono finalmente riuscito ad aprire la porta 46811 ma forse era gia aperta da 3 giorni poiche' succede che se apro Ares, lo scanner online mi dice che la porta 46811 e' aperta ma se invece NON apro Ares, lo scanner mi dice che la porta e' chiusa.
Non sapevo che bisognasse tenere aperto il programma in questione....
Pero' il port range non si puo' mettere tra 1025 e 65535 perche' mi da sempre questo errore:
Validation failed for (base port)
base port too high for port range
Please correct and try again.
e cosi io ho impostato il port range da 46811 a 46811.

LoryOne
12-10-2015, 10.04.02
Devi togliere il segno di spunta su Use Random Password, allora potrai specificarla tu.
Per quanto attiene il range, allora è chiaro che non trattasi di source port, ma di range sul destination port in forward.
Grazie.

Abilita il firewall sul router, mi raccomando.
Ti bloccherà tutte le connessioni originate dall'esterno verso l'interno; Il forwarding impostato su quella porta lascerà filtrare i pacchetti corripondenti ad ARES che giungeranno comunque anche se non è aperto; Saranno droppati dal firewall di Windows.

LoryOne
12-10-2015, 10.06.34
... se apro Ares, lo scanner online mi dice che la porta 46811 e' aperta ma se invece NON apro Ares, lo scanner mi dice che la porta e' chiusa.

Deve funzionare così, infatti è ARES ad aprire la porta in ascolto ed a rispondere al probe scan.

walker1
12-10-2015, 17.28.57
D'ACCORDO.

walker1
21-11-2015, 17.11.20
ma ora ho un nuovo problema, cioe' quando cerco di aprire nel router il FTP SERVER (porta 21) mi esce questo strano errore:
The port configuration of the game or application conflicts with an already assigned games & application. Assigning this game or application is not possible.

Come mai ?

xilo76
21-11-2015, 17.28.34
Direi che dice che esiste un'altra regola già attiva con la porta 21.
Prova a mostrare la schermata con le regole attive.

walker1
21-11-2015, 20.52.00
pero' ho gia controllato e nessuna applicazione del router nella schermata qui sotto tiene la porta 21 aperta.....

(e ho caricato il file .jpg della schermata applicazioni del mio router ma non me lo prende qui nel forum, come mai ? Il link e':
http://www.girlswithmuscle.com/host/full/995899.jpg
per cui ho messo qui sotto un url alternativo cioe':
http://s27.postimg.org/9j66n8n1f/rule6666.jpg
ma spiegatemi come faccio a usare il link precedente per porre le foto qui nei messaggi del forum. Infine, per aprire il link:
http://www.girlswithmuscle.com/host/full/995899.jpg
voi dovete copiarlo ed aprire una nuova scheda nel vostro browser ed infine incollare tale link perche' se lo aprite con un click vi mostra l'errore che non esiste nessuna immagine :dntknw:)

http://s27.postimg.org/9j66n8n1f/rule6666.jpg

xilo76
21-11-2015, 21.19.08
Se quelle sono tutte le regole attive: FTP Server = porta 21.

walker1
21-11-2015, 22.20.14
eh lo so ma quando lo imposto, mi esce sempre l'errore:
The port configuration of the game or application conflicts with an already assigned games & application. Assigning this game or application is not possible.

xilo76
21-11-2015, 23.47.05
E non è già attivata?

walker1
22-11-2015, 08.34.12
No.
Ho controllato infatti le altre applicazioni del router (ad esempio, BITTORRENT) e hanno tutte una porta impostata diversa dalla 21.....

Ho letto in un forum inglese cioe' qui:
http://community.plus.net/forum/index.php/topic,127469.0.html/

che bisogna fare cosi:
You will need to unbind the inbuilt ftp server first , see here http://npr.me.uk/telnet.html#ftp

tramite questo comando da telnet:
connection unbind application=FTP port=21

oppure che altro fare ?

xilo76
22-11-2015, 11.56.18
Facci capire.
Quella regola del router è attiva o no?
A cosa ti serve aprire la porta 21?
Per quale programma e/o scopo?

walker1
22-11-2015, 16.02.07
allora, la porta 21 non e' aperta per nessuna applicazione ne' programma del router.

La porta 21 mi serve per collegarmi al server FTP del mio web hosting (tipo altervista.org), nel senso che io uso un FTP CLIENT (coreftp ma anche filezilla) per connettermi al mio server di altervista poiche' devo caricare alcuni miei files online nel mio hosting altervista pero' succede che il programma CORE FTP (ftp client) non si connette al mio server altervista e io credo che sia perche' devo aprire la porta 21 del mio routerm giusto ?

xilo76
23-11-2015, 19.15.04
Direi di sì.
Hai fatto prima la cosa più semplice, ovvero disattivare il firewall (da pannello di controllo, NON dai servizi) e provare se funziona?

walker1
23-11-2015, 21.48.03
no, il firewall non centra niente perche' l'ho gia disattivato ma non cambia nulla...

xilo76
23-11-2015, 22.01.37
Mostra la schermata toolbox--> game and application sharing--> assigned games & applications.
E magari anche Home --> home network --> devices --> nome-utente --> connection sharing.
Ovvero, vediamo quali regole sono attive.

xilo76
23-11-2015, 22.57.16
E poi, hai provato a usare la regola già pronta e anche a creare una nuova regola per la porta 21?
Oppure hai provato a usare la regola già pronta e basta?
In toolbox --> firewall, è selezionato disabled, standard o blockall?

Modifica: dal manuale del router:
Tools menu, click Content Sharing.
3 In the Navigation bar, click Configure.
4 Under FTP Server, click Server Enabled.
5 Under List of connected disks, click the radio button next to the partition to make it managed.
6 The Technicolor Gateway now creates a Media and Shared folder on the selected partition. The Shared folder will be
used as root location for FTP sessions.
7 Click Apply.
Ovvero: nel menu toolbox, clicca Content Sharing, in alto a destra clicca configure, sotto ftp server seleziona/spunta la casella server enabled, clicca apply (e in teoria dovrebbe funzionare, senza bisogno di far casini con telnet ;)).
Questo se hai una unità USB collegata al router e vuoi condividerne il contenuto tramite FTP.
Se invece fosse già attivo e vuoi crearti la regola solo per l'applicazione e non per il server, lo disattiverai e ti creerai la regola come hai fatto per ARES (ovvero, crei la regola ftp/nome-che-desideri, protocollo any, port range 21 - 21, translate to 21, il resto non lo modifichi, applichi, assegni la regola al tuo dispositivo).

LoryOne
24-11-2015, 09.19.39
allora, la porta 21 non e' aperta per nessuna applicazione ne' programma del router.

La porta 21 mi serve per collegarmi al server FTP del mio web hosting (tipo altervista.org), nel senso che io uso un FTP CLIENT (coreftp ma anche filezilla) per connettermi al mio server di altervista poiche' devo caricare alcuni miei files online nel mio hosting altervista pero' succede che il programma CORE FTP (ftp client) non si connette al mio server altervista e io credo che sia perche' devo aprire la porta 21 del mio routerm giusto ?

Io non ho capito una cosa:
Devi consentire a qualcuno al di fuori della tua sottorete di collegarsi al tuo server FTP su porta 21 in ascolto sul tuo router ?
I server FTP agiscono su due porte: la 21 per il protocollo e la 20 per i dati.
Tutti i router sono progettati per aprire automaticamente la porta 20 una volta che la connessione e l'autenticazione hanno avuto luogo dal tuo client FTP.
Il problema di molti è che un server FTP può essere configurato per connessioni attive o passive e la cosa ha un impatto notevole sulle configurazioni dei firewall di rete.

walker1
24-11-2015, 11.17.46
No, non ci siamo proprio poiche' avevo gia fatto le cose da voi consigliatemi qui sopra....
Comunque, ecco il tutto:

Mostra la schermata toolbox--> game and application sharing--> assigned games & applications.
E magari anche Home --> home network --> devices --> nome-utente --> connection sharing.
Ovvero, vediamo quali regole sono attive.

http://s15.postimg.org/qln8f7s0r/gama11.jpg

Ovvero: nel menu toolbox, clicca Content Sharing, in alto a destra clicca configure, sotto ftp server seleziona/spunta la casella server enabled, clicca apply (e in teoria dovrebbe funzionare, senza bisogno di far casini con telnet

http://s12.postimg.org/ey9ktxi2l/games22.jpg

http://s18.postimg.org/olll1k2vt/server.jpg

http://s4.postimg.org/5dcwp5uzx/firewall1.jpg

Io non ho capito una cosa:
Devi consentire a qualcuno al di fuori della tua sottorete di collegarsi al tuo server FTP su porta 21 in ascolto sul tuo router ?
I server FTP agiscono su due porte: la 21 per il protocollo e la 20 per i dati.
Tutti i router sono progettati per aprire automaticamente la porta 20 una volta che la connessione e l'autenticazione hanno avuto luogo dal tuo client FTP.
Il problema di molti è che un server FTP può essere configurato per connessioni attive o passive e la cosa ha un impatto notevole sulle configurazioni dei firewall di rete.

Quello che voglio e' SOLTANTO usare un client FTP pe rcaricare alcuni miei files

walker1
24-11-2015, 11.24.17
No, non ci siamo proprio poiche' avevo gia fatto le cose da voi consigliatemi qui sopra....
Comunque, ecco il tutto (anche se non serve):

Mostra la schermata toolbox--> game and application sharing--> assigned games & applications.
E magari anche Home --> home network --> devices --> nome-utente --> connection sharing.
Ovvero, vediamo quali regole sono attive.

http://s15.postimg.org/qln8f7s0r/gama11.jpg

Ovvero: nel menu toolbox, clicca Content Sharing, in alto a destra clicca configure, sotto ftp server seleziona/spunta la casella server enabled, clicca apply (e in teoria dovrebbe funzionare, senza bisogno di far casini con telnet

http://s12.postimg.org/ey9ktxi2l/games22.jpg

http://s18.postimg.org/olll1k2vt/server.jpg

http://s4.postimg.org/5dcwp5uzx/firewall1.jpg

Io non ho capito una cosa:
Devi consentire a qualcuno al di fuori della tua sottorete di collegarsi al tuo server FTP su porta 21 in ascolto sul tuo router ?
I server FTP agiscono su due porte: la 21 per il protocollo e la 20 per i dati.
Tutti i router sono progettati per aprire automaticamente la porta 20 una volta che la connessione e l'autenticazione hanno avuto luogo dal tuo client FTP.
Il problema di molti è che un server FTP può essere configurato per connessioni attive o passive e la cosa ha un impatto notevole sulle configurazioni dei firewall di rete.

Quello che voglio e' SOLTANTO usare un client FTP pe rcaricare alcuni miei files qui nel desktop al mio server hosting.
Non centra NIENTE gli utenti remoti e simili.
Pero' il mio client FTP (core ftp) non riesce MAI a collegarsi in remoto al mio server hosting....ed e' proprio questo il mio problema !!
Da qui io sono andato a pensare a un problema nel router....

Cioe, il client FTP mi da sempre questo errore:

Welcome to Core FTP, release ver 2.2, build 1861 (x86.U) -- © 2003-2014
WinSock 2.0
Mem -- 260,084 KB, Virt -- 2,097,024 KB
Started on Tuesday November 24, 2015 at 09:50:AM

Resolving pierini1.5bello.com...
Connect socket #372 to 93.188.160.92, port 22...
Can't establish connection --> pierini1.5bello.com:22 @ Tue Nov 24 09:52:04 2015 (0-5)

Resolving pierini1.5bello.com...
Connect socket #416 to 93.188.160.92, port 22...
Can't establish connection --> pierini1.5bello.com:22 @ Tue Nov 24 09:53:22 2015 (10038-5)
An operation was attempted on something that is not a socket.

Resolving pierini1.5bello.com...
Connect socket #444 to 93.188.160.92, port 21...
Can't establish connection --> pierini1.5bello.com:21 @ Tue Nov 24 09:53:52 2015 (10038-5)
An operation was attempted on something that is not a socket.

Resolving pierini1.5bello.com...
Connect socket #412 to 93.188.160.92, port 21...
Can't establish connection --> pierini1.5bello.com:21 @ Tue Nov 24 09:54:23 2015 (0-5)

Resolving pierini1.5bello.com...
Connect socket #536 to 93.188.160.92, port 22...
Can't establish connection --> pierini1.5bello.com:22 @ Tue Nov 24 09:55:06 2015 (0-5)

Resolving pierini1.5bello.com...
Connect socket #552 to 93.188.160.92, port 22...
Can't establish connection --> pierini1.5bello.com:22 @ Tue Nov 24 09:55:55 2015 (0-5)

Resolving pierini1.5bello.com...
Connect socket #568 to 93.188.160.92, port 21...
Can't establish connection --> pierini1.5bello.com:21 @ Tue Nov 24 10:20:07 2015 (0-5)


http://s28.postimg.org/pt0ay2ht9/ftp2.jpg

LoryOne
24-11-2015, 11.50.29
Ti basta un "telnet 93.188.160.92 21" per vedere se è attivo un server FTP indipendentemente dalla procedura di autenticazione.
Sembra chiusa.

Di solito sulla porta 22 è presente SSH; Di fatto stai utilizzando SFTP, ossia un server FTP incapsulato in una connessione sicura SSH.
E' giusto, quindi, che prima tenti di connettersi sulla porta 22, ma anche li sembra chiusa.

Schermata configurazione Core FTP ?

walker1
24-11-2015, 21.49.29
Ti basta un "telnet 93.188.160.92 21" per vedere se è attivo un server FTP indipendentemente dalla procedura di autenticazione.
Sembra chiusa.

Connessione a 93.188.160.92:21...Impossibile aprire una connessione con l'host.
sulla porta 23: Connessione non riuscita

Schermata configurazione Core FTP ?

http://s8.postimg.org/ao8gztn91/image.jpg

LoryOne
25-11-2015, 09.49.40
Devi impostarlo SSH/SFTP, ma forse lo avevi già fatto perchè dal log risultava aprire la porta 22.
Comunque, prima verifica con uno scanner online che sia aperta la porta 22 su pierini1.5bello.com (93.188.160.92)

Salvo che tu abbia bloccato tutte le connessioni in uscita sul tuo router, tu non devi mai aprire porte perchè di default tutte le porte verso l'esterno che originano dall'interno sono aperte.

walker1
25-11-2015, 18.52.15
niente, mi dice che la porta 22 e' chiusa, o meglio FILTERED (filtrata).
Idem per la porta 21.

xilo76
25-11-2015, 23.08.18
Nelle schermate che hai mandato non si capisce quali servizi sono attivi/impostati/assegnati.

Se in toolbox, Content Sharing, configure, ftp server, la casella casella server era già su enabled, prova a disattivare la funzione e a fare il port forwarding della porta 21 per il tuo dispositivo.
(Rivedi parte finale del msg 59)

PS: il client telnet va attivato esplicitamente (da pannello di controllo, programmi, attiva/disattiva funzionalità di windows)... Almeno sui nuovi sistemi di windows.
Su windows xp non ricordo se era già attivo da sé...

walker1
26-11-2015, 11.48.15
niente, ho provato a disabilitare e mantenere disabilitato il server enabled di FTP ma non funziona.
Poi l'ho riattivato ma niente.
Poi l'ho disattivato ancora per poi riattivarlo ma non funziona proprio.

E quando imposto la regola per l'FTP SERVER esce sempre il solito errore:
The port configuration of the game or application conflicts with an already assigned game & application. Assigning this game or application is not possible.

LoryOne
26-11-2015, 12.14.58
L' FTP server non lo devi proprio toccare.
Non ostinarti, è inutile: NON c'è nessun server FTP attivo su quell'IP e neppure un server SSH.
Cosa succede se, invece, immetti nel browser l'URL pierini1.5bello.com ?

walker1
26-11-2015, 23.02.13
ma come faccio allora a caricare i files che io ho nel mio computer al mio server hosting ?
Non posso usare il WEB FTP (ftp dal browser) perche' questi files sono troppo grandi e hanno bisogno di un programma FTP.

Se scrivo nel browser pierini1.5bello.com mi apre un classico sito internet.

LoryOne
27-11-2015, 09.53.12
Utilizzare un url ftp:// nel browser è come utilizzare un client FTP per le operazioni di upload/download, quindi non cambia nulla. Diverso può essere il discorso se l'accesso ad esempio avviene in SFTP, dove per poter colloquiare col server sono necessrie direttive specifiche del protocollo per le quali il browser può non essere stato programmato; pertanto è necessario ricorrere a client specifici come il tuo CoreFTP.
Il problema di fondo non è il client o il browser, bensì l'url; Se su quell'indirizzo non c'è un server in ascolto è inutile intestardirsi.
Sei certo che la procedura per poter utilizzare un server FTP sicuro inizi da quel url per 5bello.com e che magari non sia necessario ricorrere a VPN ?

walker1
27-11-2015, 11.06.38
ma nel mio host/server c'e' scritto cosi:

FTP host pierini1.5bello.com
FTP IP 93.188.160.92
FTP Port 21
FTP username u672204148
FTP password ******
Folder to upload files to public_html
Forgot your FTP password? Change account password
Recommended FTP clients SmartFTP or FileZilla

LoryOne
27-11-2015, 11.25.18
Più che dirti che la lorta FTP 21 non è raggiungibile su quell' IP non so: La stessa cosa te la dice il tuo client.

walker1
27-11-2015, 18.26.32
eh lo sapevo, ecco perche' pensavo ad aprire la porta 21 nel router.....

Ma quando lo faccio, mi esce l'errore:
The port configuration of the game or application conflicts with an already assigned games & application. Assigning this game or application is not possible.

LoryOne
27-11-2015, 23.06.35
Mi sa che non hai capito una cippa, eppure con tutta la pazienza di questo mondo ho provato a spegarti che basta un telnet per vedere se c'è un server in ascolto ed ancora meglio eseguire un port scanning on line
Non stare ad aprire porte inutili perchè è inutile aprirle.

E questo chiude la discussione:

http://www.t1shopper.com/tools/port-scan/result/

Scanning ports on pierini1.5bello.com
pierini1.5bello.com isn't responding on port 21 (ftp).
pierini1.5bello.com isn't responding on port 22 (ssh).

xilo76
28-11-2015, 01.02.06
Prova a connetterti a ftp.gnu.org
Quando ti chiederà nome utente e password, premi il pulsante A (a sinistra di ok).
Se si connetterà, almeno saprai che il router non dà problemi (ovvero, port forwarding non necessario).

walker1
28-11-2015, 20.41.58
ftp.gnu.org non chiede nessun nome utente ne' password poiche' e' solo un sito online normalissimo....

borgata
28-11-2015, 23.43.59
Quello che tu chiami "sito normalissimo" è semplicemente l'interfaccia web dell'FTP.
Quello che devi fare non è accederci via web ma attraverso il tuo client FTP.

walker1
29-11-2015, 10.02.23
allora, mi sono connesso con questo STRANO esito:
Resolving ftp.gnu.org...
ftp.gnu.org [21] connecting...
220 GNU FTP server ready.

pero' non mi appare nessun file dell'ftp GNU.ORG nella lista......

http://s23.postimg.org/bwnvynomz/1978.jpg

borgata
29-11-2015, 11.18.34
Non so come funzioni ftp.gnu.org (aspettiamo xilo per questo), ma posso supporre che non ci siano file perchè hai avuto accesso ad uno spazio FTP a te riservato, che al momento è vuoto.
Non avrebbe senso darti accesso allo spazio dove altre persone hanno messo i loro file.

Prova ad caricare un file e verifica se funziona tutto bene.

xilo76
29-11-2015, 12.20.52
http://i65.tinypic.com/359l6xw.jpg

LoryOne
29-11-2015, 13.47.46
ftp.gnu.org non chiede nessun nome utente ne' password poiche' e' solo un sito online normalissimo....

Non direi proprio nessun nome utente; La password vota, invece, te la concedo. :D
Sai cosa non ti è chiaro ?
Il fatto che il log di connessione non lo hai visionato, perchè se lo avessi fatto avresti notato diverse cose interessanti:
1 - Avresti notato che provando a connetterti in SFTP, il tuo client sarebbe passato automaticamente a connessione FTP perchè quell' IP sulla porta 22 non risponde.
2 - Avresti notato la connessione avvenuta
3 - Avresti notato la richiesta di nome utente e successiva password
4 - Avresti notato che consente accesso anonimo con nome utente 'anonymous' e password vuota (tentativo automatico effettuato dal tuo client)
5 - Avresti notato il banner di saluto in risposta all'autenticazione
6 - Avresti notato le direttive scambiate tra server e client per comunicare, in ultimo la direttiva CWD per ricavare la lista dei files su directory "/" (ls funziona lo stesso)

Sui due pannelli hai la tua directory locale e quella remota sul server, come xilo ti ha giustamente fatto notare

Adesso vai nel prompt della shell di windows e digita: ftp ftp.gnu.org
immetti anonymous come nome utente e dai due volte invio.
Digita cwd e guarda cosa esce fuori.

Il bello è che...non hai dovuto aprire nessuna porta sul router.

walker1
30-11-2015, 12.04.29
Connesso a ftp.gnu.org.
220 GNU FTP server ready.
Utente (ftp.gnu.org:(none)): anonymous
230-Due to U.S. Export Regulations, all cryptographic software on this
230-site is subject to the following legal notice:
230-
230- This site includes publicly available encryption source code
230- which, together with object code resulting from the compiling of
230- publicly available source code, may be exported from the United
230- States under License Exception "TSU" pursuant to 15 C.F.R. Section
230- 740.13(e).
230-
230-This legal notice applies to cryptographic software only. Please see
230-the Bureau of Industry and Security (www.bxa.doc.gov) for more
230-information about current U.S. regulations.
230 Login successful.
ftp>
ftp> cwd
Comando non valido

LoryOne
30-11-2015, 13.05.16
Chiedo scusa: il comando è PWD.
Da anni mi occupo di tutt'altro, quindi sono un po arrugginito ma non digiuno.

Ti propongo due letture sempre su questo forum quando ero comunque arrugginito ma più lesto di neurone:
Una è questa http://forum.wintricks.it/showthread.php?t=140280
l'altra è questa: http://forum.wintricks.it/showthread.php?t=145361

Il client ftp di Windows è piuttosto limitato, ma puoi cominciare a conoscerlo digitando prima ? e poi remotehelp al prompt ftp>
Cerca in rete l'utilità dei comandi.
Sei su un server UNIX, comunque.

xilo76
01-12-2015, 00.39.49
Comunque dato che ti sei connesso a ftp.gnu.org, il problema non è il router e nemmeno il firewall.
Ti sei connesso anche con Core FTP LE?

walker1
01-12-2015, 12.40.36
no, con CORE FTP non riesce mai a connettersi.

Da cmd mi esce sta cosa:

C:\Documents and Settings\Proprietario>ftp
ftp> o
in ftp.gnu.org
Connesso a ftp.gnu.org.
220 GNU FTP server ready.
Utente (ftp.gnu.org:(none)): anonymous
230-Due to U.S. Export Regulations, all cryptographic software on this
230-site is subject to the following legal notice:
230-
230- This site includes publicly available encryption source code
230- which, together with object code resulting from the compiling of
230- publicly available source code, may be exported from the United
230- States under License Exception "TSU" pursuant to 15 C.F.R. Section
230- 740.13(e).
230-
230-This legal notice applies to cryptographic software only. Please see
230-the Bureau of Industry and Security (www.bxa.doc.gov) for more
230-information about current U.S. regulations.
230 Login successful.
ftp> pwd
257 "/"
ftp>

LoryOne
01-12-2015, 13.15.20
Bene, sei sulla root del server (Anche CoreFTP)
Il prossimo passo è visionare una lista dei files presenti in quella cartella.
Siccome CoreFTP c'è riuscito e ti ha mostrato come nel log, tu devi fare lo stesso con ftp.

ps: un piccolo aiuto.
Come vedi, le cartelle sono tutte cartelle ed i files hanno tutti la stessa icona.
Come fa a sapere cos'è un file e cos'è una cartella ?
Se la lista fosse fornita come file "testuale" in ASCII, sarebbe facile ...

walker1
02-12-2015, 15.05.26
riuscite a connettervi voi al mio webhosting/ftp ? (non c'e' privacy perche' e' quasi vuoto il mio spazio ftp):

FTP Access:
FTP host = pierini1.5bello.com
FTP IP = 93.188.160.92
FTP Port = 21
FTP username = u672204148
FTP password = pierini2

LoryOne
02-12-2015, 20.02.31
A ridaje. NOOOOOO.
Non è attivo nessun server ftp su quell'indirizzo !!!

Arrivati fin qui con esito apparentemente non istruttivo, ti avrei consigliato uno sniffer per verificare a che punto s'interrompe la sequenza di comandi scambiati tra client e server, ma non penso di insistere.
C'è una bella differenza tra l'immagine postata da xilo che utilizza identico client ftp e quella postata da te: Mentre lui visualizza il banner, tu ti fermi alla connessione su porta 21 del server ftp.gnu.org che avviene, ma che poi non procede proprio perchè non ti autentichi correttamente.
Vuoi vedere che non hai specificato esattamente i parametri di login in CoreFTP e con ftp si ?

walker1
02-12-2015, 23.25.00
ah ok, ma allora dipende dal mio webhosting che non funziona bene.....

xilo76
02-12-2015, 23.49.24
Rifai la prova con Core FTP LE:

Prova a connetterti a ftp.gnu.org
Quando ti chiederà nome utente e password, premi il pulsante A (a sinistra di ok).
Se si connetterà, almeno saprai che il router non dà problemi (ovvero, port forwarding non necessario).

walker1
03-12-2015, 10.34.00
allora, con FTP CORE LE riesco a connettermi bene a FTP.GNU.ORG ma non riesco mai a connettermi con il mio webhosting per cui significa che l'ftp del mio webhosting e' stato sospeso o fuori uso, giusto ?

Ma pero' fino a ieri non riuscivo a connettermi nemmeno a FTP.GNU.ORG cosi penso che forse sia tutto dovuto al mio firewall qua:

http://s4.postimg.org/4qxwqnc9p/giusy.jpg

LoryOne
03-12-2015, 11.38.31
Ti ho consigliato due letture.
Presta attenzione alla connessione passiva.
Ricorda che il firewall di XP avverte l'utente di una nuova connessione verso l'esterno del software segnalato che utilizzi socket per creare una connessione.
Hai tutti gli elementi per scoprire da te la risposta alla tua domanda.

Tecnicamente, posso risponderti per quanto attiene ftp di Windows: Sebbene ti avessi già avvertito del fatto che fosse un'utility "incompleta", ci saresti arrivato comunque attraverso uno sniffer...ftp non gestisce le connessioni passive perchè anche forzandolo attraverso "quote" o "literal", il discorso non cambia.
L'utilizzo, però, era legato al fatto che sei tu ad immettere i comandi, non il client che li traduce secondo protocollo verso il server.

E sul firewall del router non serve aprire porte.

LoryOne
03-12-2015, 12.05.58
"Firewall di XP avverte l'utente di una nuova connessione verso l'esterno"
Ops.
una nuova connessione dall'esterno verso l'interno, come avrai già notato dai segni di spunta sui servizi proposti di default.

walker1
08-12-2015, 19.00.03
ok, ma ho capito che il mio webhosting e' scarso e mi ha cancellato l'account ftp senza nemmeno avvisarmi......