Всем привет!
Вопрос вроде тривиальный, но поскольку тема мне незнакома - то приходится спрашивать.
Итак ситуация - надо поднять сервер на домашнем компе (облака и файлообменники не подходят - надо передавать большие файлы).
Имеем - на компе windows 10x64
Интернет - через роутер TP-LINK WR941ND
IP адрес - белый, оплаченный у провайдера
Админка роутера переназначена на другой порт, 80 чего то не виден был. Работает исправно.
Теперь вопрос - почему сервер не виден и как правильно сделать? Пробовал в filezilla server
Проброс портов делал, но в проверке все равно пишет, что порт закрыт
Пишут, что без роутера проще настроить, но мне надо так.
Спасибо

Проброс портов делал »
Каких портов? Всех, что нужны? Вы ведь в курсе, что TCP/21 это управляющий порт, в активном режиме для передачи данных используется TCP/20, в пассивном – высокие порты, диапазон которых в большинстве серверов можно явно указать, в том числе в filezilla.
Админка роутера переназначена на другой порт, 80 чего то не виден был. Работает исправно. »
Причём тут админка? Она вообще не должна в мир смотреть, если конечно вы не решили отдать свой роутер в рабство китайцам).
Что с фаерволами?

Каких портов? Всех, что нужны? Вы ведь в курсе, что TCP/21 это управляющий порт, в активном режиме для передачи данных используется TCP/20, в пассивном – высокие порты, диапазон которых в большинстве серверов можно явно указать, в том числе в filezilla. »
21 и 4444-4450, указанные в filezilla
Что с фаерволами? »
На роутере отключен, виндовый вроде работает
Админка выведена в мир по причине возможности перегружать роутер вне дома - иногда бывает необходимость. Поскольку порт нестандартный, думаю , это не проблема.
Я просто указал ситуацию как она есть

И еще - если в пассивном режиме указывать диапазон портов, то как должна тогда выглядеть конечная ссылка на сервер?

21 и 4444-4450, указанные в filezilla »
виндовый вроде работает »
В нём указанные порты тоже надо открыть.
Админка выведена в мир по причине возможности перегружать роутер вне дома - иногда бывает необходимость. »
Для этого VPN используют, ну да бог с ним, не суть.
Поскольку порт нестандартный, думаю , это не проблема. »
То есть, 80-й порт был недоступен, а нестандартный – доступен? Это уже попахивает шалостями провайдера, конечно, если вы уверены, что на вашем фаере он был открыт.
Попробуйте поднять SFTP на нестандартном порту.

В нём указанные порты тоже надо открыть. »
Именно для filezilla, на входе и выходе?
Попробуйте поднять SFTP на нестандартном порту. »
Этого вообще не понял

Именно для filezilla, на входе и выходе? »
На входе.
Этого вообще не понял »
FTP старый, муторный и незащищённый протокол: нужна пляска с открытием/пробросом не одного порта, а нескольких, шифрование можно прикрутить, но геморно и не всякий клиент его умеет. SFTP (https://ru.wikipedia.org/wiki/SFTP) шифрован by design и лишён всех упомянутых недостатков – один порт и всё. Поскольку транспортом служит протокол SSHv2. Filezilla его умеет, как сервер, так и клиент.

Чувствую, что мне проще почтой флешку отослать, чем мудохатся со всем этим
sftp - это тот, который с сертификатом?
Там тоже проброс портов нужен, а вот с ними то и проблема

eus_deus, torrent'ы — наше всё. Тут уже раза два-три всплывала тема передачи больших файлов посредством p2p, строго между двумя точками. Попробуйте поискать.

torrent'ы — наше всё. »
Или облачные сервисы.

torrent'ы — наше всё »
Или облачные сервисы. »
Или конверт почтой. Блин, 21 век. На кой лад когда вообще белый ip, если с него никакого толку. Почему просто нельзя вбить мой адрес с любого компа - и увидеть расшареннные папки

eus_deus, можно, всё можно. Только в этаком разе видеть их будете не только лишь Вы. Ах да — и нет никаких гарантий, что Вам удастся нормально скопировать Проводником что-то объёмное.

На кой лад когда вообще белый ip, если с него никакого толку. »
Лично у меня нет никаких проблем с этим.
Почему просто нельзя вбить мой адрес с любого компа - и увидеть расшареннные папки »
Ну например, чтобы кто угодно не мог найти там что-то конфиденциальное.
Всё просто: понимаешь в сетях – делаешь как тебе хочется. Не понимаешь – как получится. :)

Ну я затем и здесь, чтобы что то понять. Но пока - чем дальше в лес, тем больше дров

Вообще интересно... Удалил все, что делал последние три дня, начал с начала - и нормально.
В свете этого новые вопросы, но по той же теме
1. Как заменить свой белый ip адрес на сто то другое, например My_server?
2. Защищенный протокол с сертификатами - правильная настройка

Первый вопрос снят. No-ip рулит

В свете этого новые вопросы»

Подбираете себе и регистрируете свободное имя, чисто условно: my_server.ru,

затем прописываете в Личном кабинете у регистратора соответствующие DNS-записи (https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BF%D1%8B_%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BD%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D 0%B8%D1%81%D0%B5%D0%B9_DNS) (прошу прощения за ссылку на Педивикию, но оттуда можно выйти и на авторитетные источники), где вам как раз потребуется ваш фиксированный IP,

затем, уже имея в своих руках полное управление доменным именем my_server.ru, затребуете для этого имени сертификат для защищённого обмена: или платный, или бесплатный действующий 3 месяца, типа такого (https://habr.com/post/351252/) — с настройкой его автопродления.

Вроде так.

No-ip рулит »

NoIp хорош для белых, но динамических адресов (и требует с вашей стороны подтверждения того, что вы ещё пользуетесь этим именем, не реже раза в месяц). И раньше у них было положение, что при фиксированном IP бесплатная услуга может быть отключена: при фиксированном IP пользуйтесь стандартными методами.

2. Защищенный протокол с сертификатами - правильная настройка »
SFTP это не FTPS, хотя многие путают, да и в вики наврали, что filezilla поддерживает SFTP - клиент поддерживает, сервер нет.

при фиксированном IP пользуйтесь стандартными методами. »
Что то туплю, где такое найти

Что то туплю, где такое найти »
У вас фиксированный IP адрес? Вы хотите приобрести доменное имя и привязать его к нему? Точно? Для простейшей задачи пересылки данных?

Не нужно вам это.

Не нужно вам это. »

А впрочем, пожалуй для этих целей и так пойдёт...
Я ж на одной точке, когда там был динамический IP, взял имя на NoIP. Года два назад на точке сделали фиксированный IP — но NoIp его продолжает поддерживать, с подтверждением с моей стороны каждые недели три-четыре, когда получаю от них напоминалку.

mwz, просто зачем деньги платить, если можно не платить. Хоть и деньги смешные. Меня бы больше в таком случае обеспокоил налёт китайских хакеров (реально как бабочки на огонь слетаются со своими сраными скриптами и брутфорсом), а значит нужно всё делать по феншую.

В общем, noip пока работает, связываться с сертификатами не буду. Сервер без автозапуска, буду запускать по надобности. Так что считаю тему решенной. Всем спасибо за советы