Ich habe einen FTP-Server, auf den ich von außerhalb meines lokalen Netzwerks zugreifen wollte. Er befindet sich auf der IP 192.168.0.23, Port 21. Ich habe Port 21 weitergeleitet und versucht, eine Verbindung mit meinem Telefon herzustellen, während ich nicht mit meinem WLAN verbunden war, und es hat funktioniert. Das Problem ist, dass ich keine Verbindung mit einem anderen Gerät herstellen kann. Heute habe ich versucht, eine Verbindung mit meinem Telefon herzustellen, während ich nicht zu Hause war (damit Sie nicht denken, ich wäre versehentlich mit dem WLAN verbunden gewesen), und es hat funktioniert. Aber als mein Freund es versuchte, hat es nicht funktioniert. Mein Netzwerk ist wie folgt eingerichtet: ZTE-Hauptrouter, der mit dem Internet verbunden ist, TP-Link Archer C7, der mit meinem ZTE-Router verbunden ist und den ich als Zugriffspunkt verwende. Mein FTP-Server ist auch auf Archer C7 eingerichtet. Dieses Problem verwirrt mich wirklich, weil es aus irgendeinem Grund für mein Telefon funktioniert, aber nicht für alles andere. Ist jemandem so etwas schon einmal passiert?
PS: Ich habe meinen ISP kontaktiert und gefragt, ob er meine Ports blockiert, und er sagte, das tut er nicht.
Antwort1
Den Kommentaren zufolge sind sowohl Ihr Heimanschluss als auch Ihr Telefon auf demNAT der Carrier-KlasseSystem.
Dies ist offensichtlich, da Ihre WAN-Adresse im 10.* IPv4-Bereich liegt, der für den privaten Gebrauch (d. h. für NATs oder isolierte Netzwerke) bestimmt ist und daher von anderen Computern im Internet nicht erreicht werden kann.
Ihr Telefon kann Ihren Heimrouter erreichen, da es sich auf demselben NAT befindet, und zwar auf die gleiche Weise, wie zwei Maschinen in Ihrem Heimnetzwerk einander erreichen können.
Lösungen:
- Bitten Sie Ihren ISP um eine geeignete, extern routbare IPv4-Adresse. Dies ist jedoch möglicherweise nicht möglich oder kostet zusätzliche Kosten. Bitten Sie auch um eine statische IP-Adresse, damit Sie Ihren Computer erreichen können.
- Bitten Sie Ihren ISP um eine IPv6-Adresse (einen IPv6-Adressbereich). Dies ist langfristig die richtige Lösung, da für IPv6 viele Adressen verfügbar sind, Ihr ISP dies jedoch möglicherweise nicht unterstützt und alle Clients ebenfalls über IPv6-Adressen (oder ein Gateway irgendeiner Art) verfügen müssen, um Sie erreichen zu können.
- Hosten Sie Ihren Dienst auf AWS oder ähnlichen Cloud-Anbietern.
- Fordern Sie einen Tunnel im Carrier-Grade-NAT an, aber Ihr ISP wird das wahrscheinlich nicht anbieten.
Außerdem ist FTP wahrscheinlich nicht der beste Servertyp, da es häufig zu Portproblemen kommt und FTP nicht verschlüsselt ist. Wäre es vielleicht besser, stattdessen einen SFTP- oder HTTP-Server einzurichten?