Como manter uma porta TCP aberta "indefinidamente"

[Jefferson Callegaretti Toledo]

Ola a todos. Antes de mais nada, o propósito para isso é permitir que eu (e minha familia) transfira dados entre nossos dispositivos moveis (celulares, tablet, etc) e o computador, de forma mais rápida e eficiente que as usadas de forma tradicional, ou seja, Bluetooth é uma M.. (da muitos erros e é lento), cabo vive dando problemas de conexão com a porta USB (e é preciso ficar reconectando) e programas que prometem fazer isso via Wireless não funcionam direito (ou querem cobrar pelo uso, enviando propagandas, etc).Estou montando um servidor FTP básico com o Windows 11 Home (IIS). Por padrão a porta usada por esse protocolo é a 21. Liberei a porta no firewall do windows e, dentro da rede interna (10.0.0.0), esta tudo funcionando normalmente. Todavia, tentando acesso externo (atraves da internet movel por exemplo), a conexão não é completada. Primeiro, reservei o endereço IP (10.0.0.100) do meu computador (onde esta rodando o servidor FTP) para que o mesmo não fosse alterado pelo DHCP do Router. Segundo, habilitei o DMZ do Router para esse endereço IP (10.0.0.100), para permitir que todas as 65536 portas do protocolo TCP estivessem abertas e acessiveis para todo tipo de requisição de conexão de  origem (Internet 0.0.0.0) com destino sendo meu computador (10.0.0.100), todavia, o destino real seria o IP Público do Router (x.x.x.x), que irá reencaminhar (direcionar) a solicitação para meu IP Privado (10.0.0.100). Como não tive sucesso, usei uma ferramenta de verificação de portas e cheguei a conclusão que, não apenas a porta 21 mas quase todas as outras foram fechadas e/ou bloqueadas pelo PROVEDOR. Usei o nmap (zenmap GUI) e descobri algumas portas abertas (no meu IP Público), como a 21021 por exemplo e a usei para esse propósito e funcionou, todavia, as vezes ela é fechada. A PERGUNTA É A SEGUINTE: Alguém aqui sabe uma forma de eu conseguir manter essa porta aberta indefinidamente, usando alguma ferramenta (programa, comando interno ou externo do windows, etc) que possa ficar fazendo solicitações para essa (ou outra porta) de modo que a mesma permaneça aberta o tempo todo. Se alguém souber uma forma de contornar esse problema e puder compartilhar comigo agradeço. Enfatizo que usei o método DMZ porque é muito mais eficaz e funcional do que o redirecionamento de portas e, como eu necessito apenas liberar um endereço IP, esse é o melhor e mais fácil, todavia o Firewall segue habilitado para proteção da minha rede interna. O método de conexão usado pelo Modem (Router) é PPPoE (onde está inserido dentro do Router usuário e senha para a conexão). Meu intuito não é criar um servidor com grande volume de trafico, ou seja, algo básico, portanto, não vejo a necesidade de pagar um absurdo por uma conexão empresarial. Desde já, muito Obrigado.

[arfneto]

Não acho que um provedor vá se preocupar em bloquear portas como q de FTP. E não acho que DMZ seja boa solução em qualquer rede. Se sabe a porta que quer apenas encaminhe o tráfego para o dispositivo certo.

 

FTP talvez não seja algo muito versátil pra usar hoje em dia. Serviços FTP eram populares nos anos 90.

 

Talvez tivesse mais qualidade e performance com algo mais simples como o OneDrive da Microsoft que roda em qualquer plataforma incluídos os celulares. Ou uma solução parecida do Google ou da Apple mesmo. É mais fácil de configurar e convive melhor com firewall e NAT e redes móveis.

 

 

[Jefferson Callegaretti Toledo]

Ola, agradeço pela resposta, todavia, realmente eu sei do que estou falando e a porta esta bloqueada, o porque o provedor ou provedores aqui no Brasil fazem isso eu sei (mas não entendo). Vivi 10 anos na Inglaterra e lá isso não acontece.Todavia a questão é como posso resolver isso. Segundo, você citou sistemas Cloud de armazenamento, mas eu não quero isso, não para esse proposito, tenho diversas contas no Google, Microsoft, Mega, entre outros, já usei de tudo nesse sentido e conheço bem, mas eu quero usar o FTP. Em relação a ser popular nos anos 90, te digo que sistemas que necessitam grande armazenagem de dados, como CCTV por exemplo, usam FTP em seus NVRs, portanto, essa tecnologia antiga ainda é muito usada. Segundo, um sistema Cloud não se encontra fisicamente em meu computador, se eu ficar sem internet perco acesso aos meus dados. Enfim, eu teria diversas divergencias em porque eu não quero Cloud para isso.  Desde já, muito Obrigado pela atenção e colaboração.

[surfinhu]

Provavelmente você não tem IP público só pra você. O que as empresas usam é o CGNAT, que é um NAT pra escalas maiores.

[arfneto]

4 horas atrás, Jefferson Callegaretti Toledo disse:

Alguém aqui sabe uma forma de eu conseguir manter essa porta aberta indefinidamente, usando alguma ferramenta (programa, comando interno ou externo do windows, etc)

Não há nada que possa fazer com dados que não vai receber. O que é um comando externo do Windows? E um comando interno?

• Se identificou que o seu provedor está bloqueando portas e aparentemente muda de ideia às vezes em relação ao menos à porta 21021 talvez deve endereçar essa questão ao provedor. Só eles podem mudar isso. Tenho dúvidas de que seja o caso, isso em geral é uma decisão simples do provedor.
   
• Não vou discutir experiências com ISP na Inglaterra ou na Polonia ou aqui,. mas entenda que no mundo todo ISP bloqueiam portas por uma ou outra razão.  Portas como 80, 25 e 445 são em geral bloqueadas. FTP seria um bom candidato também. E ssh e telnet. E 5060 do SIP. Eu tenho um PABX voip em casa e já tive problemas com a popularidade dessa porta entre os invasores. Em geral a ideia do ISP é evitar SPAM e worms, e muitas vezes querem mesmo é evitar que clientes residenciais rodem servidores em suas redes.
   
• Espero que tenha um servidor DHCP ativo mesmo se o acesso à internet não estiver disponível, já que quer uma solução local. Muitas vezes as redes domésticas tem um único servidor DHCP que é provido pelo aparelho da operadora  e se o roteador parar seus celulares e tablets vão ficar sem acesso...
   

4 horas atrás, Jefferson Callegaretti Toledo disse:

Enfatizo que usei o método DMZ porque é muito mais eficaz e funcional do que o redirecionamento de portas e, como eu necessito apenas liberar um endereço IP, esse é o melhor e mais fácil, todavia o Firewall segue habilitado para proteção da minha rede interna

 

DMZ não é um método. Nem é uma alternativa a port forwarding. DMZ não tem granularidade. port forwarding é uma tabela e os destinos são HOSTS.

 

3 horas atrás, Jefferson Callegaretti Toledo disse:

Em relação a ser popular nos anos 90, te digo que sistemas que necessitam grande armazenagem de dados, como CCTV por exemplo, usam FTP em seus NVRs, portanto, essa tecnologia antiga ainda é muito usada

 

É popular porque é simples e antigo e barato de usar. Todo servidor NAS aceita FTP por exemplo, pela mesma razão. E a bem da verdade você podia ter bom resultado usando um roteador com porta USB3 que inclui um serviço FTP, e usar um pen-drive ou disco ligado ao roteador como servidor ao invés de configurar o serviço no windows.

 

E FTP não é usado por necessidade de grande armazenagem de dados. Nada tem a ver com o protocolo. 

 

FTP não é especialmente rápido ou eficiente. O grande mérito é que está sempre aí. Como TFTP. 

 

 

 

 

 

[Jefferson Callegaretti Toledo]

 Eu não pretendo comprar Roteador ou servidor NAS mesmo porque, mesmo eu tendo um Roteador que permita montar servidores, não conseguiria acessa-lo remotamente porque eu cairia na mesma situação das portas serem bloqueadas pelo PROVEDOR. Bom, na época do MS-DOS nós tinhamos os comandos internos (aqueles que estavam implantados no interpretador de comandos, do qual se chamava COMMAND.COM) e os externos, que geralmente possuiam a extensão .EXE, mas também havia alguns .COM. O Windows ganhou diversas versões desde então, o MS-DOS foi extinto (e junto com ele o COMMAND.COM), mas até hoje você ainda usa comandos internos como del, dir, ren, ver, vol, entre diversos outros, assim como também se usa os externos com extensão .ExE, como chkdsk, dispart, tracert. netstat, attrib, bcdedit, entre centenas de outros, todavia, os chamados comandos internos hoje são executados através do Prompt de Comando que seria um tipo de Terminal mas que a Microsoft aos poucos está deixando de lado, tentando ao máximo colocar o PowerShell no seu lugar e agora o Windows Terminal, todavia, você ainda encontra o comando Tree, com a extensão .COM, que é uma antiga herança que ficou. Bom, boa sorte ai meu caro. Muito Obrigado por suas respostas. 

[arfneto]

 

Em 08/11/2022 às 17:59, arfneto disse:

Não há nada que possa fazer com dados que não vai receber

 

Consulte seu provedor sobre essas portas. E como no seu caso a necessidade é bem definida use uma porta acima de 1024. As portas até 1023 são meio que reservadas. E configure assim no seu servidor FTP. Por via das dúvidas consulte seu provedor. 21021 é um número bonitinho pro FTP.  Podia usar essa. E já verifique nos clientes FTP onde mudar a porta de acesso.

 

Em 08/11/2022 às 18:55, Jefferson Callegaretti Toledo disse:

Eu não pretendo comprar Roteador ou servidor NAS mesmo porque, mesmo eu tendo um Roteador que permita montar servidores, não conseguiria acessa-lo remotamente porque eu cairia na mesma situação das portas serem bloqueadas pelo PROVEDOR.

 

Só disse que seria mais simples. Esses roteadores com porta USB3 tem o servidor NAS embutido. Se podem ser acessados pela WAN depende do software de cada um. Mas tinha dito que não serviria algo como o OneDrive porque não podia depender da internet e agora o acesso via internet é um pré-requisito?

 

Entendeu o que eu expliquei sobre sua rede e como ela fica se o roteador do provedor parar? Sé é um só vai ficar sem serviço e precisa dele para poder acessar o servidor FTP via wifi com os tablets ou celulares por exemplo.

 

 

 

 

 

 

[mick 07]

Prezados, a coordenação precisou editar alguns posts, pois continham trechos que poderiam ser mal interpretados.

 

Se não concordam com algo que foi dito, pedimos que respondam de forma educada, objetiva, sensata e com bom senso, usando argumentos técnicos e evitando termos que desencadeiem pro deboche ou que possam provocar reações adversas.

 

Contamos com a compreensão de todos, abraços.