ftpサーバーへのリモートアクセス用にポート転送されましたが、電話でのみ機能します
ローカルネットワークの外部からアクセスしたいftpサーバーがあります。 IP 192.168.0.23ポート21にあります。ポート21をポート転送し、Wi-Fiに接続していないときに電話に接続しようとしましたが、機能しました。問題は、他のデバイスと接続できないことです。今日、私は家から離れている間にもう一度電話に接続しようとしました(それであなたは私が酸味でwifiに接続されたとは思わないでしょう)そしてそれはうまくいきました、しかし私の友人が試したときそれはうまくいきませんでした。私のネットワーク設定は次のとおりです。インターネットに接続されているメインのZTEルーター、ZTEルーターに接続されているTP-LinkアーチャーC7で、アクセスポイントとして使用しています。私のftpサーバーもArcherC7にセットアップされています。私はこの問題と本当に混乱しています。なぜなら、何らかの理由でそれは私の電話では機能しますが、他のすべてでは機能しないからです。誰かがこのようなことに遭遇したことがありますか?
P.S ISPに連絡して、ポートをブロックしていないかどうか尋ねましたが、ブロックしていないとのことでした。
コメントから判断すると、自宅の接続と電話の両方が キャリアグレードNAT システム上にあります。
これは、「WAN」アドレスが10. * IPv4の範囲にあり、これは私的使用(つまり、NATまたは分離ネットワーク用)であり、インターネット上の他のマシンからは到達できないため、明らかです。
電話機は同じNAT上にあるため、ホームネットワーク上の2台のマシンが相互に到達できるのと同じ方法で、ホームルーターに到達できます。
ソリューション:
- ISPに適切な外部ルーティング可能なIPv4アドレスを要求しますが、それが不可能であるか、追加の費用が必要になる場合があります。また、マシンにアクセスできるように、静的IPアドレスを要求します。
- ISPにIPv6アドレス(範囲)を尋ねる-IPv6には利用可能なアドレスがたくさんあるので、これは正しい長期的な解決策ですが、ISPはそれをサポートしていない可能性があり、クライアントもIPv6アドレスを持っている必要があります(またはある種のゲートウェイ)。
- AWSまたは同様のクラウドプロバイダーでサービスをホストします。
- キャリアグレードNATでトンネルを要求しますが、ISPがそれを提供する可能性はほとんどありません。
また、ftpはおそらく設定するのに最適な種類のサーバーではなく、ポートの問題が発生する傾向があり、ftpは暗号化されていません。代わりに、sftpまたはhttpサーバーをセットアップするのが最善かもしれません。