Acceso remoto USB con TP Link Router wifi TL-WR2543ND

He instalado en mi LAN el router de banda dual TP-LINK Modelo TL-WR2543ND , pero no puedo tener acceso en forma remota (desde Internet) al disco externo USB que lo he conectado directamente a dicho router, pero internamente si tengo acceso utilizando la IP 192.168.0.1:8080.
He probado con ftp://miippublica ; http://miippublica:21 y no logro tener acceso.
Las pruebas las he hecho desde una pc de la misma LAN y también desde un PC ajeno a mi red, sin llegar a tener éxito.

Mi conexión a internet es con CABLE MODEM el cual va conectado al router TP-LINK Modelo TL-WR2543ND , y mi IP pública es dinámica.

Un dato más : si logro tener acceso en forma remota a la configuración de mi router , para lo cual basta con utilizar mi dirección IP pública en el navegador.

Alguna sugerencia ?

puedes usar no-ip, que te permite crear un dominio para tu ip publica , asi cuando tu ip publica cambia el dominio la guarda, entras desde una pc exterior por acceso remoto de windows, tiene que permitir en windows local los permisos de conexión remoto, en el router agregas el puerto desde wan a lan 3389, que es puerto de no-ip, así lo deja pasar ejemplo al servidor. En Internet hay muchos tutoriales, que te pueden ayudar.

una pequeña guía entras a no-ip.com, creas tu cuenta, creas tu host, después descargas el cliente no -ip, lo instalas en tu servidor por ejemplo, entras al router habilitas acceso remoto en el router con el puerto 3389 y el firewall del router agregas desde wan a lan el puerto 3389, espero te sirva

Mi servidor FTP no está en Windows, es el propio servidor FTP que trae incorporado mi router. Ya tengo hace tiempo mi dominio a traves del servicio DNS de No-IP.
Por defecto el servidor FTP de mi router tiene reservado el puerto 21, por lo cual no debería existir problema para accesar remotamente a él colocando una URL como
ftp://midominio o http://minumeroIP: 21. Pero lo cierto es que no logro hacerlo, solo puedo ingresar desde cualquier Host de mi LAN colocando 192.168.0.1 en el navegador.

Ingresa a esta web

http://www.redeszone.net/routers/tp-link-tl-wr2543nd-manual-de-configuracion/

en la parte donde dice CONFIGURACION USB

ok vi el manual y sale muy bien explicado, el problema debe ser con la ip publica intenta ponerle el numero y no el domniio a ver si funciona, y crea el usuario.

Lo primero que hice cuando habilité el servifor FTP de mi router es tratar de accesar remotamente utilizando mi IP Pública, pero como eso no funcionó fue que cree un dominio en No-IP y tampoco ha funcionado. El sistema viene con dos usuarios por defecto: admin y guest , pero además ya había creado un tercer usuario, y tampoco funciona.

¿alguna otra sugerencia ?

Acabo de probar con un cliente ftp via web como http://www.ftp.ph y puedo accesar remotamente sin problemas al servidor FTP de mi router, pero no logro entender porque no puedo hacerlo si coloco mi IP Pública en la barra de direcciones de mi navegador. ftp://miippublica

Alguien tiene una idea de porque podría estar pasando esto ?

Yo tengo un TP-Link TL-WDR4300 y me pasa exactamente lo mismo que a ti.

Tengo todo correcto en la configuración del router, e incluso tengo registrado un host a través del servicio DNS de la web NO-IP, pero si pongo mi ip wan en cualquier navegador (opera, chrome, firefox, ie) no pasa nada.

Puedo acceder al ftp de mi router si pongo en el navegador (o si uso Filezilla o cuteftp): ftp://192.168.0.1 o si pongo ftp://tplinklogin.net/. Pero si pongo ftp://miipwan nada.

Y también como a ti si entro en las webs www.ftp.ph o www.net2ftp.com allí si que entro al ftp poniendo la ip wan, o poniendo el nombre del host que tengo registrado en NO-IP.

¿Has conseguido averiguar por qué pasa esto? Igual escribo al soporte de TP-LINK a ver si me aclaran algo de este misterio.

No he conseguido solucionar el problema Piponito, si te solucionan el problema el soporte el TP LINK favor de colocarlo en este foro.
Gracias.

Saludos

Que tienes en la seccion Forwarding del router?
http://www.redeszone.net/wp-content/..._manual_15.png

Porque en esa seccion es que la persona indica la IP privada y el puerto de escucha del dispositivo. Ejemplo de otro router http://goo.gl/dp88h

No he usado No-IP, pero si la web de DynDNS pero para un caso de conexion remota a mi PC.

El puerto 80 y 8080 no son exactamente el mismo puerto, el 8080 es otro puerto alternativo al 80, para albergar una conexion secundaria a servicios alternativos a lo mismo que no entre en conflicto con otros servicios que tambien trabajan con el 80. Por ejemplo, un servidor web para su protocolo HTTP usaria el puerto 80 y un Proxy el 8080 y asi no entra en conflicto, por un lado el servicio y por otro el filtrado relacionado al servicio.

No se si lo que coloque en esa seccion del router sea con el 8080, puede probar, total, una vez tenga una IP Publica para llegar al router y este tenga en su tabla una coincidencia con una IP privada y puerto. Con NAT el router asociara la IP Publica con la IP Privada y sabra a que dispositivo se esta intentando conectar con ya el puerto tambien conocido por el router y deberia dejarle pasar.

Pero las conexiones remotas que yo he hecho es a PCs donde se pide login y password o el 2do al menos. Para un disco externo por conexion USB al router no se como seria la restriccion de acceso, porque sino, eso seria un fallo de seguridad grande si alguien da con la IP de acceso. No se si sea el router o su disco externo el que solicite al conectado algun tipo de autentificacion.

No estoy seguro si algo de esta informacion le sirva y realmente por algundas dudas casi no le escribia pero como lo veo algo apurado en salirle del paso a esto, le comente, pero no se si esto sirva o no de algo.

Saludos.

En el Forwarding lo tengo configurado para que cualquier petición de internet al puerto 80 sea redirigido a mi servidor web que tengo en una PC de mi LAN, y eso funciona perfectamente. Es decir, utilizando un dominio de NO-IP puedo ingresar remotamente sin problema a la pagina web que tengo instalada en dicha PC.

Con respecto a la seguridad del acceso via FTP al disco duro externo que tengo conectado al puerto USB de mi router, no habría problema, puesto que aún cuando puedan conecer la IP externa (dinámica) de mi router (además tendrían que saber el nombre de la carpeta) , éste solicita nombre de usuario y una clave para acceder al contenido de dicho disco duro , ya sea como administrador o como un usuario con permisos restringidos.

Pero la sección forwarding del router es para redirigir puertos a las ip lan privadas de nuestra red.

Hay que recordar que el FTP del que hablamos no está en Windows, está incorporado en el propio router. Es decir, la idea de TP-LINK y de otros fabricantes que incorporan servidores FTP en sus routers, es habilitar la opción de acceder desde cualquier lugar de internet al NAS del router mediante la IP pública que tengamos. Otra cosa diferente es usar los servicios de sitios como NO-IP que dinámicamente asocia un host único a nuestra IP pública cambiante.

Es decir, en teoría deberíamos poder acceder al FTP del router mediante ftp://ipwanpublica/ o mediante ftp://host-asociado-de-por-ejemplo-no-ip/

Con lo cual aquí las ip lan privadas de nuestra red no entran en el juego.

Lo que acelestial y yo queremos saber es por qué a través de clientes ftp webs como http://www.ftp.ph/ sí podemos entrar al FTP de nuestros routers desde cualquier pc (aunque no esté en nuestra propia red).





¿Qué hace el cliente ftp web para acceder que no haga nuestro navegador directamente?

Acabo de probar la en la web: http://ftptest.net/ y todo está OK.

Contacten al ISP de http://www.ftp.ph/
Tienen seccion Soporte Tecnico con un formulario para indicar el probelma
Y tienen una seccion de Contacto con unos telefonos y un correo. Un SIP de España por lo que parece ser.

Claro, el problema originalmente no es del ISP que ofrece este servicio FTP, para ellos todo marcha bien, brinda el acceso y se les da sin problemas. Pero igual, si yo tuviese este problema, no me importaria indicarles este escenario y ver en que podrian opinar quien lo atienda de esta proveedor. Y buscar en Google preferiblemetne en sistios en Ingles para el perfil de este Router y casos parecidos (o iguales de encontrarse).

Desde un PC remoto hagan ping, traceroute y cualquier otra herramienta de consola que les indique si el Router les respnde o no, por X puerto o X protocolo.

Esto es lo que me han contestado del soporte de TP-Link:

Dear A*******,
Thank you very much for your email requesting information about our product.
To your case, please try the way to connect to WAN: ftp://84.125.xx.xx:21
If you need any further help, please feel free to let me know.
To get technical support more quickly, please go to http://www.tp-link.com/en/support/faq/
Best Regards!
----------------------------------------------
Audrey He
Technical Support Engineer
TP-LINK TECHNOLOGIES CO., LTD.
E-mail: [email protected]
Website: http://www.tp-link.com/en/Support/

Vaya solución!!!!!! y yo que pensé que solo los empleados de los soportes técnicos de España eran unos inútiles!!!!

Yo desde el ordenador del vecino puedo acceder perfectamente al ftp de mi router, pero eso sí, solo usando un cliente ftp web como el http://www.ftp.ph/. Así que los puertos del router son accesibles ya que en caso contrario no se establecería la conexión.

Muy pobre la respuesta del soporte de TP-LINK. Si algun miembro del foro logra la solución, no olvide comentarla aquí.

Gracias de antemano.

Les he respondido al e-mail, que me den otra solución. Si me responden ya lo comento aquí.

Saludos.

Bueno, ya está solucionado el tema.

Resulta que no es posible (con una salvedad) acceder al ftp desde tu propia lan usando tu ip wan. La explicación técnica es algo compleja así que ahí lo dejamos.

La salvedad es que SÍ se podría hacer eso siempre y cuando tu router tenga una función llamada NAT Loopback. Por ejemplo los firmwares DD-WRT sí que implementan esa función y desde tu propia red usando tu ip pública podrías acceder al ftp de tu router.

Para comprobar que lo tienes todo bien puedes haser un testeo en http://ftptest.net/

Saludos.

Bueno, no creo que no sea posible si jantdaz te dió en parte la respuesta de crear una NAT en la sección Forwarding-->Virtual Server.

Ahí debes crear una regla a la IP del router pero al puerto 21 que es la del FTP lo cual debería funcionarte.

Si no es así, entonces debes contactar a tu ISP a ver si te tienen cerrado ese puerto para que te lo habiliten.

¿Cómo podes saber si ese puerto está abierto remotamente? desde otro equipo fuera de tu red o utilizando tor para no estar en tu red interna, le das un telnet a la IP pública por el puerto 21 o con putty.

El puerto no está cerrado por el ISP. Ya hemos comentado aquí que sí que podemos acceder al FTP de nuestro router mediante un cliente web FTP.

También hemos comentado aquí que en la página http://ftptest.net/ puedes comprobar que desde la parte WAN es accesible. Y también desde http://www.canyouseeme.org/ puedes ver si el puerto 21 está abierto.

Explicación de por qué no se puede acceder al FTP con la dirección pública (créditos a xavisuper de bandaancha.eu):

El protocolo FTP usa dos canales TCP: uno de control, que se abre desde un puerto efímero del cliente (llamémosle TCP/xxxx) hacia el puerto TCP/21 del servidor, y uno de datos, que por defecto se abre desde el puerto TCP/20 del servidor hacia el cliente, al mismo puerto efímero (TCP/xxxx) .
Normalmente con el canal de control no hay problemas: puedes abrir conexión y lanzar comandos.
El problema del FTP con el NAT y con los firewall viene a la hora de abrir el canal de datos (por donde se transmite un fichero, y tb. por donde se transmite un DIR).

El protocolo FTP tiene dos comandos, PORT y PASV, que no son de uso obligado, pero la mayoría de clientes FTP envía sin participación del usuario. En ambos comandos (en un caso en el paquete de ida, y en el otro en la respuesta), se comunica al interlocutor la dirección IP de la máquina y un puerto escogido aleatoriamente, para abrir el canal de datos. Ya no se usa por tanto el puerto TCP/20. Esto puede ser un problema para los firewall's, porque no saben, en un momento dado, que puerto deben abrir para un canal de datos.

El problema del NAT está en que los mecanismos de NAT traducen direcciones de la cabecera IP, pero no miran dentro del paquete. Si como hemos dicho, los comandos PORT y PASV comunican una dirección IP, ésta será una IP privada, previa al NAT, y llegará al otro extremo sin traducir, por lo que este otro extremo intentará abrir el canal de datos contra una IP equivocada.

Por lo general, en routers y firewalls buenos, estos problemas se solucionan con ALG's (Application Level Gateway), que son capaces de reconocer tráfico FTP (entre otros), buscar dentro de los paquetes los comandos PORT y PASV, abrir el puerto que ahí se diga, y traducir convenientemente la dirección IP. De esta forma, sí funcionará el FTP en entornos donde hay firewalls y NAT's.

Y como he dicho arriba:

La salvedad es que SÍ se podría hacer eso siempre y cuando tu router tenga una función llamada NAT Loopback. Por ejemplo los firmwares DD-WRT sí que implementan esa función.

Un saludo.

Aunque suene repetitivo... ¿Creaste la NAT para FTP? Nada te cuesta probar.

¿Sabes que para acceder por FTP hay dos modos llamados Activo y Pasivo? ¿Has probado con los dos?

Está bien que investigues por internet, pero un comentario de que NO se puede sin probar, no es nada.

Averigua el modo de acceso de http://www.ftp.ph y por ahí podrías tener una luz.

¿Estas 100% seguro que tu ISP no tiene bloqueado el puerto 21? ¿Te tomaste la molestia de investigarlo?

Claro, eso está todo probado.

Soy miembro del foro bancaancha.eu de donde está sacado el comentario del compañero xavisuper. Lo que pasa es que se me había pasado por alto ese hilo donde en su día se investigaron las razones por la que la mayoría de los routers no tienen acceso al ftp cuando desde la propia lan se intenta acceder con la ip wan.

Si quieres te paso el enlace para más información técnica.

Desde casa de mi vecino (que no forma parte de mi lan, naturalmente) puedo acceder perfectamente al ftp de mi router con mi ip wan.

Podría crearte un usuario y contraseña de prueba y pasarte por privado mi ip pública para que tú mismo puedas entrar a mi ftp. Confía en mí.

Mi problema era el desconocimiento (hasta ahora) de que desde la propia lan no se puede entrar al ftp usando la ip wan. Por eso creo que el tema ha de darse por zanjado.

Evidentemente si tienes un router con soporte NAT Loopback la cosa cambia.

Saludos.

Siempre el acceso lo realizas por un FTP desde una aplicacion Web? como es el caso desde una terminal FTP, que no sea desde un navegador web.

En todo caso, si se sospecha que tu router no dispone de lo necesario para brindar el acceso que necesitas, ya alli no tendria mas nada que comentar del caso.