TG784N - Porta 21 FTP (uma vez mais)

  • 2 Outubro 2012
  • 22 respostas
  • 1837 visualizações

Queiram perdoar-me estar a criar um novo tópico para este assunto já debatido em anteriores tópicos. Mas a verdade é que em nenhum desses tópicos (que já li de fio a pavío) encontrei resposta para o meu problema:

1. Alguns tópicos dizem respeito ao TG784 (norma G). Mas as soluções encontradas não se aplicam necessáriamente TG784N (norma N), porque a nível dos comandos por telnet, as coisas diferem... A começar por não se saber a password para o "microuser" que é o login com privilégios "RootUser".

2. Os tópicos que dizem respeito ao TG784N que encontrei, não adiantam uma solução ou definitiva, ou pelo menos fácil de entender para quem está em branco relativamente a comandos telnet. Quem já domina a matéria por vezes esquece-se que omitir um pequeno detalhe pode deixar um leigo sem perceber como é que as coisas se fazem.

Sendo assim, eu espero conseguir com este tópico, deixar aqui indicações definitivas a respeito do mapeamento da porta 21, para utilização das funcionalidades FTP.

A minha situação é muito simples: Quero mapear a porta 21 para o meu servidor NAS (Qnap),mas esta encontra-se por defeito já mapeada para o IP do Router 127.0.0.1.

Não sei porquê nem para quê,mas a MEO fornece o router com este mapeamento bloqueado de origem, e teóricamente só por Telnet (via linha de comandos) é que se consegue apagar este mapeamento para criar um novo associado ao IP do NAS (ou outro servidor) para efeitos de FTP.

Ora como pouco percebo de Telnet, estive mais de uma hora ao telefone com o apoio técnico da PC Medic (16202). A 30 cêntimos o minuto, é fazer as contas,como dizia o Guterres... E ao fim desse tempo foram totalmente incapazes de me resolver o problema.:grrrrrr:
Assim, agendei para vir a minha casa um desse cromos da PC Medic daqui a dois dias. Mas como tenho pouca confiança neles, queria ver se desde já recorria aqui aos forums para adiantar esclarecimento. Depois, com o que aprender aqui mais o que aprender com o técnico cá em casa, espero poder deixar finalmente aqui uma conclusão de como resolver este problema.

Mas vamos lá começar a descrever passo a passo o procedimento para alterar o mapeamento da porta 21 por Telnet:

executar: cmd
telnet 192.168.1.254 (ip do router no meu caso)

(caso se não der é porque o telnet não está instalado. Ir ao painel de control, a programas e funcionalidades, activar ou desactivar funcionalidades do windows. Selecionar Telnet e instalar)

username: sumeo
password: bfd,10ng

escrever: menu
No menu seleccionar a opção :
Seleccionar opção: maplist
Carregar na tecla TAB ate seleccionar a opção OK> Enter
Seleccionar opção: " ="
Carregar na tecla TAB ate seleccionar a opção OK> Enter

A lista de mapeamentos aparece...

Procurar na listagem qual o index da regra que tinha a porta 21 atribuída
(no meu caso 3).


A partir daqui não sei o que fazer porque:

1. Um tópico que vi sobre o TG784 (norma G), falava em escolher a opção "mapdelete". No TG784n, essa opção não aparece. So aparecem "iflist", "maplist", "tmpllist" e "config".

2. Cheguei a ler noutros tópicos sobre comandos como
nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)

Mas nem sequer percebo como consigo escrever isso... A linha de comandos nem me deixa escrever nada nesta fase. Óbviamente sou um bom bocado nabo a nível de command prompt e telnet... Mas em percebendo, costumo ser bom a explicar às pessoas tão ou mais leigas do que eu.

Por isso vamos lá... Queria perceber exactamente a partir daqui como devo fazer para apagar o mapeamento de origem (para o IP 127.0.0.1) e introduzir o meu para o IP do meu NAS (192.168.1.63).

Thanx!

22 respostas

Bem... Vejo que não deve haver muita gente com algo a adiantar a esta questão.

Eu hoje estive com os técnicos da PC Medic e mais uma vez não conseguiram fazer nada por telnet que desbloqueasse a porta 21. O que me disseram foi que a partir daqui eles iriam reportar à MEO defeito no Router ou necessidade de actualização de Firmware.

Dentro de 72 horas, ou me trazem outro equipamento(talvez até de outra marca) ou me actualizam o firmware para uma versão sem este problema.

Garantem-me que dentro de 72 horas tenho o problema resolvido. A ver vamos...

Qualquer que seja o resultado, publicarei aqui.
Reputação 7
Crachá +19
Queiram perdoar-me estar a criar um novo tópico para este assunto já debatido em anteriores tópicos. Mas a verdade é que em nenhum desses tópicos (que já li de fio a pavío) encontrei resposta para o meu problema:

1. Alguns tópicos dizem respeito ao TG784 (norma G). Mas as soluções encontradas não se aplicam necessáriamente TG784N (norma N), porque a nível dos comandos por telnet, as coisas diferem... A começar por não se saber a password para o "microuser" que é o login com privilégios "RootUser".

2. Os tópicos que dizem respeito ao TG784N que encontrei, não adiantam uma solução ou definitiva, ou pelo menos fácil de entender para quem está em branco relativamente a comandos telnet. Quem já domina a matéria por vezes esquece-se que omitir um pequeno detalhe pode deixar um leigo sem perceber como é que as coisas se fazem.

Sendo assim, eu espero conseguir com este tópico, deixar aqui indicações definitivas a respeito do mapeamento da porta 21, para utilização das funcionalidades FTP.

A minha situação é muito simples: Quero mapear a porta 21 para o meu servidor NAS (Qnap),mas esta encontra-se por defeito já mapeada para o IP do Router 127.0.0.1.

Não sei porquê nem para quê,mas a MEO fornece o router com este mapeamento bloqueado de origem, e teóricamente só por Telnet (via linha de comandos) é que se consegue apagar este mapeamento para criar um novo associado ao IP do NAS (ou outro servidor) para efeitos de FTP.

Ora como pouco percebo de Telnet, estive mais de uma hora ao telefone com o apoio técnico da PC Medic (16202). A 30 cêntimos o minuto, é fazer as contas,como dizia o Guterres... E ao fim desse tempo foram totalmente incapazes de me resolver o problema.:grrrrrr:
Assim, agendei para vir a minha casa um desse cromos da PC Medic daqui a dois dias. Mas como tenho pouca confiança neles, queria ver se desde já recorria aqui aos forums para adiantar esclarecimento. Depois, com o que aprender aqui mais o que aprender com o técnico cá em casa, espero poder deixar finalmente aqui uma conclusão de como resolver este problema.

Mas vamos lá começar a descrever passo a passo o procedimento para alterar o mapeamento da porta 21 por Telnet:

executar: cmd
telnet 192.168.1.254 (ip do router no meu caso)

(caso se não der é porque o telnet não está instalado. Ir ao painel de control, a programas e funcionalidades, activar ou desactivar funcionalidades do windows. Selecionar Telnet e instalar)

username: sumeo
password: bfd,10ng

escrever: menu
No menu seleccionar a opção :
Seleccionar opção: maplist
Carregar na tecla TAB ate seleccionar a opção OK> Enter
Seleccionar opção: " ="
Carregar na tecla TAB ate seleccionar a opção OK> Enter

A lista de mapeamentos aparece...

Procurar na listagem qual o index da regra que tinha a porta 21 atribuída
(no meu caso 3).


A partir daqui não sei o que fazer porque:

1. Um tópico que vi sobre o TG784 (norma G), falava em escolher a opção "mapdelete". No TG784n, essa opção não aparece. So aparecem "iflist", "maplist", "tmpllist" e "config".

2. Cheguei a ler noutros tópicos sobre comandos como
Mas nem sequer percebo como consigo escrever isso... A linha de comandos nem me deixa escrever nada nesta fase. Óbviamente sou um bom bocado nabo a nível de command prompt e telnet... Mas em percebendo, costumo ser bom a explicar às pessoas tão ou mais leigas do que eu.

Por isso vamos lá... Queria perceber exactamente a partir daqui como devo fazer para apagar o mapeamento de origem (para o IP 127.0.0.1) e introduzir o meu para o IP do meu NAS (192.168.1.63).

Thanx!

os passos completos sao estes (ja descritos noutro topico):

Tenho o mesmo problema em redirecionar a porta para o mesmo IP. O meu é um thomson sem norma N. Segui estes passos:

"Primeiro acedi por telnet ao router:
executar: cmd
telnet 192.168.1.254 (ip do router no meu caso)

(caso se não der é porque o telnet não está instalado. Ir ao painel de control, a programas e funcionalidades, activar ou desactivar funcionalidades do windows. Selecionar Telnet e instalar)

username: microuser
password: !C0nf16,M30

escrever: menu
No menu seleccionar a opção :
Seleccionar opção: maplist
Carregar na tecla TAB ate seleccionar a opção OK.
Procurar na listagem qual o index da regra que tinha a porta 21 atribuída
(no meu caso 4).
Selecionar opção: mapdelete
intf = Internet
index = 4 (no seu caso pode ser outra)
Carregar em tab para ir para o ok.

Selecionar a opção: mapadd
Nota: As opções que não mencionar aqui deixei em branco.
intf = Internet
type= NAPT
inside_addr = IP DO VOSSO PC ou outro router (exemplo: 192.168.1.67)
protocol = udp
outside_port = 21
inside_port = 21
mode = inbound

Tab para ok, e tab para ok, cancel ate sairem do menu.
Na linha de comandos (ainda em telnet para o router):
saveall
exit"

mais explicito nao é possivel, esta aqui o passo a passo bem descrito...e funciona disso tenho a certeza...
Reputação 7
Crachá +19
é indiferente se tem norma N ou nao...neste caso foi para um 787 o meu é um 799...
Caro NeoPaine,

Repare que logo no meu post inicial (o qual já cita - a azul itálico - parte do que disse aqui), eu deixo bem claro que no caso do meu TG784N há duas diferenças fundamentais que não deixam isto ser aplicado:

1. Não dá para aceder como microuser, uma vez q a password não é válida para este router.

2. A opção "mapdelete" não aparece. Não sei se é pelo facto do microuser não dar, e ter de aceder como sumeo... Ou se é pelo facto do TG784N não ter essa opção.

Anexo aqui um screenshot da linha de comandos para ver o que estou a dizer:

http://www.artimedia.pt/Telnet.jpg
Reputação 7
Crachá +19
estou axar estranho nao conseguires aceder com o microuser...

ja experimentaste fazer um reset? axo ke é a 1ªx que alguem nao consegue usar o microuser...

e com o sumeo deve mesmo ser falta de permissoes...
Reputação 7
Crachá +19
ja agora, esta a meter bem a pass?

eu tive algumas dificuldades nas primeiras vezes porque fazia copy/paste da pass e tinha um espaço a mais que nao tinha reparado...

se nao for isso testa fazer um reset ao router...mas convem guardares o user de net e a pass...senao ficas sem net...
estou axar estranho nao conseguires aceder com o microuser...

ja experimentaste fazer um reset? axo ke é a 1ªx que alguem nao consegue usar o microuser...

e com o sumeo deve mesmo ser falta de permissoes...
Sim, resets tenho feito mas por outros motivos... Mas de resto, tento fazer o menos possível porque na MEO fibra com TG784N os telefones são por VOIP e de cada vez q faço reset, tenho de ligar aos gajos para me reconfigurarem os telefones.
Não... Não é assim tão estranho não conseguir aceder com microuser neste router. É de resto uma questão já bastante conhecida e debatida na net: PTSec – Portal de Segurança Português

Se visitares esse link, podes ler um dosmuitos tópicos de foruns onde se fala disso. Outros exemplos:

Root login no Thomson TG784n

Thomson TG784n (MEO) - Login Algo. - Wireless Hacking - MD5Decrypter.co.uk

Ainda não se sabe a password para o microuser no TG784N.

Os gebos da MEO fizeram o favor de retirar permissões root neste router... Humpf!.. 😞
Reputação 7
Crachá +19
nao é a questao de ser o 784N...é mesmo a questao de novo firmware que tirou permissoes...

nao conhecia esse firmware...

tou a ver entao quando será a vez do meu ficar sem essas permissoes...
Sim, claro que é o firmware que a MEO instala no router que causa isso. Claro que comprado cá fora, o router não tem essas limitações. Mas pode ser que eles só façam isso ao TG784N. Eu acho que eles já não estão a dar o TG784 para os clientes fibra, e parece-me que esse bloqueio terá a ver com o serviço fibra. Ou então não tem a ver com nada e é mais uma psicose tipo "control freak" de querem limitar a liberdade das pessoas. É um bichinho que vive dentro do ser humano e volta e meia vem ao de cima, como se vê tantas vezes na política.

Há uma tendência para limitar a liberdade das pessoas sob o pretexto do que "é melhor para elas". Eles lá acham que sabem o que é melhor pra nós (leia-se pra eles), e para não fazermos asneiritas, é melhor que não consigamos lá mexer. http://www.artimedia.pt/duh.gif
UPDATE: Isto é lindo! Acho que vou fundar o novo PSR (Partido Só Rir), que é o que mais sentido faz neste país...

Então é assim: O problema está resolvido, agora não me perguntem como é que se resolve porque o apoio técnico da MEO recusou-se a revelar o procedimento. COMO?!... - exactamente!

Como devem ter lido no primeiro post deste tópico, comecei por contactar a apoio a clientes da MEO (16209). O azelha que me atendeu, andou comigo às voltas com o interface normal da página do router e como é óbvio não conseguiu nada. Depois mandou-me ligar para a PC Medic (16202 - €0.30 o minuto). Os gajos da PC Medic andaram às voltas (desta vez por telnet) e como também não conseguiram nada, ficaram de me enviar um técnico a casa. Depois ligam-me no próprio dia a dizer q não vale a pena mandar ninguém a casa, e que em vez disso enviavam uma reclamação de defeito de firmware à MEO, para me fazerem a respectiva substituição. Garantiram-me que a MEO me resolveria o problema em menos de 72 horas e que deveria aguardar contacto breve nesse sentido.

Porreiro... Aguardei até me fartar. Hoje fez 8 dias que me prometeram isso e como tal, liguei para o apoio a clientes (16209) a espingardar! Atende-me do outro lado um gajo que com toda a calma me diz "Ah... É pra abrir a porta 21? Então só um bocadinho............ Já está!" - Eu nem queria acreditar: A porta 21 estava aberta e o acesso ao NAS funcionava sem espinhas!.. Fiquei contente? Não, fiquei piurso!! Então andei eu a gastar dezenas de euros com a PC Medic, quando afinal era tão fácil resolver isto a nível do apoio a clientes?.. Vou já ligar para a PC Medic a recusar qualquer pagamento na minha próxima factura!!!...

Agora a pior parte: Quando inquiri sobre como é que ele tinha feito para abrir a porta 21, respondeu-me: "Você queria a porta aberta e eu abri... Mais alguma questão em que lhe possa ser útil?"

Eu insisti, insisti e perguntei porque me estavam a ocultar o procedimento,e o gajo nada de se descoser!.. Perguntei se ele se estava a recusar a revelar o procedimento e respondeu-me que foi através de meios de que ele dispõe lá daquele lado... E disse-me que se eu viesse a precisar de fazer um reset ao Router, que contactasse o apoio a clientes para abrir novamente a porta 21. Eu lembrei-lhe que antes dele um azelha foi incapaz de o fazer e me mandou para a PC Medic... E perguntei-lhe que garantias ele me dava de não se repetir tudo. Deu-me mais duas ou três respostas enlatadas tipo papagaio... E eu perguntei-lhe o nome - Rui Grilo: Este é o nome do senhor que arromba portas 21, se algum dia precisarem... Mas é também o nome de alguém que faz "caixinha".

Agora vou apresentar uma reclamação por não me revelarem o procedimento, quando mesmo na PC Medic nunca me ocultaram nada!.. É este paternalismo/atestado de estupidez, que eu não suporto da parte de empresas monopolistas como a PT. Era o que eu dizia no me anterior post: Tratam-nos como criancinhas e não nos dizem como as coisas funcionam para nós não as estragarmos. Não querem que saibamos demais... Típico de "control freaks".
Ok... então tenho que ligar para lá e pedir para falar com o assistente "Rui Grilo" :-)

Provavelmente deve haver um novo utilizador que permite "desligar" a porta 21 sem grandes problemas...
Eles abriram a porta através do microuser...
Eles abriram a porta através do microuser...
É o que eu acho, quase de certeza... E foi o que eu tb disse ao Rui Grilo. ;)

Alguém ainda tem de descobrir a password. Penso que seja uma questão de tempo.
É o que eu acho, quase de certeza... E foi o que eu tb disse ao Rui Grilo. ;)

Alguém ainda tem de descobrir a password. Penso que seja uma questão de tempo.

Não é preciso descobrir a password. Já anda por aí um método, que basta usar um plugin com o Firefox, para alterar a password.
Voces não sabem do que falam, não existe tal user xD. No entanto os operadores do 16209 não tao procedimentados a fazer tais alterações
Vais-me dizer que o user microuser não existe?...
mas os operadores no 16209 nao precisam disso pra alterar o que quer que seja no router, e explico-te ainda mais a porta 21 esta aberta por defeito em TCP e UDP no router mas para o localhost apenas (127.0.0.1) por isso que nao consegues mexer na porta 21, esta internamente configurado no router
mas os operadores no 16209 nao precisam disso pra alterar o que quer que seja no router, e explico-te ainda mais a porta 21 esta aberta por defeito em TCP e UDP no router mas para o localhost apenas (127.0.0.1) por isso que nao consegues mexer na porta 21, esta internamente configurado no router
Bem... Agora fiquei sem preceber: Por um lado os operadores do 16209 não estão procedimentados a fazer tais alterações no router. Por outro lado, afirmas que eles nem precisam de nenhum login de Telnet para fazer alterações no Router. Em que ficamos? Eles estão ou não habilitados a redireccionar a porta 21 para o IP que eu quiser?..

Respondo eu: Aparentemente a malta do 16202 não está habilitada a tal mas a malta do 16209 está. Se leste o meu post #11, foi exactamente isso que eles fizeram há uns dias. Ficou tudo a funcionar. 😉 O que é indamissível foi que no 16202 começaram por me dizer que não conseguiam e como tal disseram-me que tería de ser no 16202 (€0.30 por minuto). Depois de gastar uma pipa de massa e de nada resolverem, aparece-me este indígena no 16209 queme resolve o problema em duas penadas.

Conclusão: A MEO veio-me ao bolso intensionalmente mas se esperam que pague um tusto pelos impulsos do 16202, podem esperar sentados! Já vou exigir a anulação desses valores na conta!
Novas notas para tentar resolver o problema:

Nota prévia: os membros mais experientes do forum, deverão saltar o início deste post e começar a ler a partir da parte operacional do how-to (ponto 1.1. e seg.). Decidi escrever este how-to com detalhes e sugestões pormenorizadas a pensar em especial naqueles utilizadores que não têm qualquer formação específica, além da experiência informática básica (tal como eu!), mas que desejam tirar partido de algumas funcionalidades pouco óbvias ou mesmo escondidas do TG784.

O objectivo deste «how-to» consiste em remapear a porta 21 (usada para o serviço FTP), «libertando-a» do mapeamento pré-configurado pela PT. E para que diabo serviria isso? Bom, para que seja possível «apontá-la» a um dispositivo de armazenamento (ou para outro fim) na nossa rede doméstica, onde esteja à «escuta» um qualquer servidor de FTP ou SFTP, por forma a podermos ter acesso remoto a ficheiros armazenados no referido dispositivo (ou acessíveis através dele) a partir de ligações, tanto do interior da nossa rede (lan), como do exterior (wan). Por ex., no meu caso, mapeei a porta 21 a um dispositivo N A S ligado ao TG784, onde «escuta» um servidor FTP/SFTP, o que permite aceder remotamente (i.e., do lado wan via internet) às pastas de um disco duro ligado ao referido NAS.

Nota importante: para poder fazer as reconfigurações indicadas abaixo neste «how-to» é essencial aceder na sessão telnet como um utilizador (user/password) que tenha os privilégios equivalentes ao nível de acesso «Root user» (ou, pelo menos «Super user»). Caso contrário, não vale a pena prosseguir...

Quando escrevi este how-to ainda não tinha lido esta thread e outros posts anteriores neste forum sobre a questão. Assim, devo começar por dizer que a minha solução não traz nada de novo, pelo contrário, repete no essencial as instruções que acabo de ler neste thread. De entre os membros do forum que ainda procuram uma solução, parece haver 2 situações distintas. E para uma delas - as dos utilizadores do TG784n, para o qual não se conhece a password que concede privilégios de Root User (ou, pelo menos, de Super User) na sessão telnet - este howto não servirá de nada, pois apenas com os privilégios de acesso concedidos aos referidos users é possível apagar os mapeamentos NAT e templates de mapeamento NAT (v.abaixo). Porém, para outros utilizadores que consigam aceder com os privilégios mencionados e ainda não conseguiram remapear o serviço FTP talvez o método aqui descrito tenha utilidade. Neste último caso, se o problema ainda não se resolveu, talvez o facto se deva à omissão de algum dos passos na reconfiguração.

De facto, fico com a ideia de que a única diferença entre as instruções que seguem e os posts anteriores nesta thread está na sequência dos 4 passos que -- pelo menos no meu caso! -- foi necessário fazer para conseguir a reconfiguração de modo permanente (i.e., que funciona e sobrevive a uma reinicialização do router):

I) Apagar a entrada de mapeamento (item relativo ao IP de WAN) que faz efeito de «pescadinha-de-rabo-na-boca» ao ligar a porta 21, usada pelo serviço FTP, ao endereço interno do próprio router (127.0.0.1:21).

II) Apagar a template de mapeamento com efeito semelhante à entrada de mapeamento NAT referida cima.

III) Remapear (criar) de novo a entrada de mapeamento para o endereço interno do dispositivo desejado.

IV) Por fim, foi ainda necessário (ainda que eu não entenda a razão!) fazer de novo o forwarding desta porta 21 pela via habitual usando a interface web do router, apontando-a novamente para o dispositivo a que desejamos atribuir o serviço FTP. Este dispositivo poderá ser uma pen, um disco duro ou ainda qualquer outra «device», seja ligado ao router na porta usb , seja um NAS ligado a uma entrada rj45 do Thomson ou ainda via wireless.

Tudo isto tem que ser feito com comandos manuais a partir da Command Line Interface (CLI) através de uma ligação por telnet com o Thomson TG784! Embora os procedimentos não ofereçam dificuldade de maior, é essencial seguir a sequência e não esquecer passo nenhum.

Eis a descrição, passo a passo, para 'dummies' como eu:

0. Escolher as ferramentas e as fontes de informação certas

0.1. É verdade que se pode usar o utilitário de telnet do windows para ligar ao TG784:
Botão windows 'iniciar/start' => escolher «Linha de Comandos» => na prompt do DOS escrever telnet 192.168.1.254 => , => nas prompts «User name» e «Password» entrar o nome de utilizador/password usados para aceder à página web de configuração do TG784.

0.2. Ainda assim, recomendo que instale e use, em alternativa, o pequeno, mas poderoso PuTTy para as sessões telnet com o router. Este cliente de telnet/ssh, gratuito e de instalação simples, além de outras funções avançadas (por ex., acesso ssh) que poderá vir a querer usar, oferece parâmetros personalizáveis para as sessões telnet, por ex., gravar parte dos dados de acesso ao router, evitando a repetição da entrada dos mesmos.

http://imageshack.us/a/img545/4315/ftpimagem1.gif

0.3. Com um desses clientes iniciamos a sessão telnet ao entrar o endereço do router (192.168.1.254) e o username e password, após o que surge o símbolo da interface de comandos do TG784 -- Command Line Interface (CLI). Sugiro a leitura das informações nos balões de texto na imagem seguinte antes de prosseguir, escrevendo na prompt o comando seguinte

Escrevemos simplesmente na prompt: menu

http://imageshack.us/a/img854/2996/ftpimagem2.gif

0.4. A CLI é um compromisso entre a linha de comandos «pura e dura» dos bons velhos tempos do DOS e as actuais interfaces gráficas tipo Windows com os habituais botões e caixas de selecção. A CLI permite «aprender» (caso exista paciência para tal!) a emitir os comandos no formato próprio da linha de comandos. Se for seleccionando ou activando (com as teclas Enter, Tab e de Espaço) uma série de alterações numa qualquer secção da CLI e se, em seguida, se deslocar para trás até à prompt inicial da sessão telnet (usando para tal as teclas Tab e OK), verá na prompt o output de todas as alterações feitas; alterações essas que formam uma sequência geralmente longa de comandos e parâmetros, e a qual principia sempre com dois pontos «:». Em termos práticos, se achar que irá precisar de repetir a mesma configuração no futuro, arquive via copy/paste num documento de texto a sequência dos ditos comandos; bastará depois escrevê-los na prompt assim que iniciar a sessão telnet.

Assim, a CLI tanto permite fazer as alterações desejadas navegando pelas secções de que se compõe, como também «simular» tais alterações para obter na prompt a cadeia final de comandos e parâmetros que começa sempre por dois pontos. Em ambos os casos, as alterações só são efectivamente registadas pelo router quando se escreve na prompt o comando final saveall. Foi, aliás, desta forma que obtive para este how-to as sequências de comandos indicados abaixo a vermelho.


0.5. Para aqueles que queiram aprofundar conhecimentos sobre configurações do TG784: o manual da CLI para o TG784, nem sempre fácil de encontrar, pode ser descarregado http://documenta_pdf.jmir.dyndns.org/TG784-SIP_CLI_online.pdf. E ainda uma outra dica: a comparação deste manual da interface CLI com os manuais análogos de routers de gerações anteriores da mesma Thomson (por ex. o do SpeedTouch 580 que a PT me vendeu há anos atrás), mostra que o grau de informação tornada acessível ao público tem vindo a ser reduzido (acredito que intencionalmente...), pelo que, para perceber melhor um dado comando no manual CLI do TG784, por vezes, vale a pena consultar as explicações (em especial os exemplos!) sobre o mesmo comando no manual das versões mais antigas, tais como http://documenta_pdf.jmir.dyndns.org/ST580_CLIguide.V_4.3.2.6.pdf.


1. Apagar a entrada de mapeamento

1.1 Começamos por identificar o índice da entrada mapeada concreta a apagar, listando o conjunto dos mapeamentos de portas. Para tal, escrever o comando seguinte na prompt da sessão telnet:

:nat maplist intf=Internet expand=disabled

Deverá aparecer uma listagem semelhante a esta, mas mais comprida. A entrada nº3 do índice destacada a vermelho escuro (coluna 'Idx') mostra a template concreta que importa apagar; este índice noutro router será obviamente diferente. Nota importante: o gráfico com a listagem abaixo mostra a atribuição correcta -- i.e., o mapeamento desejado após a reconfiguração resultante deste how-to e não a atribuição inicial que origina o problema e se deseja modificar, pois este how-to foi feito à posteriori...):

http://imageshack.us/a/img18/5528/ftpimagem3.gif


1.2 Escrever agora na prompt o comando indicado abaixo que elimina o mapeamento da porta 21 que aponta para 127.0.0.1 (i.e., para o router). Neste caso é o índice '3', mas poderá ser outro noutro sistema:

:nat mapdelete intf=Internet index=3



2. Apagar a template de mapeamento

2.1 Tal como acima em 1.1, convém identificar primeiro o índice da template concreta a apagar, listando o conjunto das atribuições de portas com templates. Para tal, escrevemos o comando na prompt:

:nat tmpllist expand=disabled

Deverá aparecer uma listagem semelhante a esta (mas mais comprida). Notar a entrada nº3 do índice (coluna 'Idx') que mostra a template concreta que importa apagar. Notar ainda que este exemplo abaixo (feito após a reconfiguração deste how-to) mostra o mapeamento desejado e não a situação inicial que se deseja modificar:

http://imageshack.us/a/img833/9182/ftpimagem4.gif


2.2 Escrever agora na prompt o comando indicado abaixo que elimina a template com mapeamento da porta 21 que aponta para 127.0.0.1 (i.e., para o router). Neste caso é o índice '3', mas poderá ser outro noutro sistema:

:nat tmpldelete index=3


3. Adicionar agora (criar) novo mapeamento para a porta 21 e gravar todas as alterações no router

3.1 Adicionar agora uma nova porta 21 a apontar (ou «mapear») para outro endereço - i.e., para o endereço interno na lan da device (NAS, pen, disco, etc), onde escuta o servidor FTP que se deseja usar e abrir às ligações com o exterior (wan). Para tal escrever o comando na prompt:

:nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100

Nb: caso não saiba o valor da parte do comando outside_addr=xx.xx.xx.xx, esta pode ser omitida, podendo o comando ficar tal como mostrado abaixo. Notar também, por outro lado, que os valores «xx» na parte do comando «inside_addr=xx-xx-xx-xx» deverão ser os do endereço local do dispositivo que se pretende mapear (facilmente consultável na página web de configurações do router: Pág. web inicial => Home Network => Devices).

:nat mapadd intf=Internet type=napt inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100

3.2. Após o comando acima e ainda na prompt da sessão telnet, NÃO esquecer de validar todas as alterações feitas na sessão através do comando saveall. Só então as alterações serão efectivamente gravadas no TG784! (nb: por vezes é necessário clicar várias vezes Cancel usando a tecla TAB até sair dos menus e submenus da CLI até regressar à prompt inicial da sessão telnet para aí poder emitir o comando saveall).

Saveall


3.3 Por fim, embora opcional, poderá escrever de novo na prompt da sessão telnet o comando seguinte para confirmar as alterações que acabou de fazer através da listagem que o mesmo produz:

:nat maplist intf=Internet expand=disabled


4. Voltar a mapear a porta 21 à device pretendida na interface web do tg784

Em teoria, o que ficou exposto até ao ponto 3.2. deveria ser suficiente para ter a porta 21 apontada para a device pretendida e, assim, conseguir alcançar qualquer disco ou pen ligado à nossa rede interna (lan) por FTP (por exemplo uma pen ligada à porta USB do router em 192.168.1.253). No meu caso, porém, foi necessário um passo adicional: apontar (mapear) de novo a device pretendida à porta 21 recorrendo ao método habitual do «port forwarding» feito no menu web de configuração do TG784.

Eis o procedimento, passo a passo:
i) aceder ao menu web de configuração do TG784, escrevedo no seu browser o endereço: http//192.168.1.254

ii) clicar em «Toolbox» ==> depois em «Game & Application Sharing» ==> e por fim em «Assign a game or application to a local network device» em baixo na página (sob o grupo «Pick a Task...»). A imagem seguinte mostra ao mesmo tempo os 3 passos para se chegar ao local da alteração :

http://imageshack.us/a/img16/5681/ftpimagem5.gif


iii) Por fim, uma vez na lista de devices da sua rede interna (cf. imagem abaixo) seleccione a device pretendida (na coluna da direita) e faça o emparelhamento (mapeamento) com o servidor FTP na coluna esquerda, clicando depois no botão «Add».

iv) Por fim, não se esqueça de validar as alterações no botão «Apply»!


http://imageshack.us/a/img213/2154/ftpimagem6.gif


Os utilizadores menos experientes que necessitem de mais informações sobre como fazer port forwarding (quer para o serviço FTP, quer para outro remapeamento qualquer) poderão ainda consultar o breve, mas bom tutorial, intitulado «Port Forwarding no router da MEO – Thomson TG787», de Pedro Pinto.
Voilà! Espero que isto seja útil a alguém
jmir
Só uma coisa esse porta serve para quê? Ok FTP, mas o que se pode fazer com ela aberta?
Só uma coisa esse porta serve para quê? Ok FTP, mas o que se pode fazer com ela aberta?

Creio que tentei explicar isso no meu how-to mais acima nesta thread («... E para que diabo serviria isso? Bom, para...»), mas aceito que é difícil evitar a «língua de pau» da informática, acabando as explicações por se tornar obscuras para as pessoas menos familiarizadas. Darei aqui por agora apenas 2 exemplos de uso possível do serviço FTP com o TG784.

O mais óbvio será ligar ao router pela porta USB um disco duro ou uma pen para aceder -- tanto na rede doméstica, como a partir da internet (por ex., do escritório) -- a ficheiros de dados ou media... É claro que para montar todo o sistema seria ainda necessário, pelo menos, mais duas coisas: obter o serviço de DNS e configurar um «host» (por ex., a DynDns que oferece tais serviços gratuitos) e usar uma ferramenta decente de FTP (por ex., o Filezilla, também public domain)...

Um outro exemplo, talvez menos óbvio, será a possibilidade de enviar via FTP as imagens que uma câmara IP (wired ou wireless) montada, por exemplo, em casa ou noutro lugar que queiramos manter «debaixo de olho», envia através da internet para um hd, o qual poderá estar ligado ao TG784 em casa ou, então, a um servidor noutro local físico. Isto pode ser programado para quando o sensor de movimento da câmara é accionado por uma intrusão (legítima ou não) ou, então, em intervalos regulares. Podemos, assim, observar «live» o que se passa na nossa casa enquanto estamos no escritório ou mesmo na rua (i.e., via computador ou smartphone). Quase todas estas pequenas «câmaras IP» oferecem a possibilidade de gravar e enviar uma série de imagens (e até gravações video) via FTP para qualquer servidor e já não são demasiado dispendiosas se compradas nos locais certos -- alguns sites chineses online, onde se encontram modelos low cost (pouco mais de 50 euros) com qualidade já perfeitamente aceitável. É claro que é necessário saber escolher o modelo para o qual exista informação detalhada e tutoriais junto dos utilizadores nos fora e ainda configurá-las para que sejam acessíveis de qualquer lugar da internet. Deixo para uma ocasião com mais vagar talvez um tutorial com a continuação do anterior... mas nada disto é complicado e qualquer conhecido mais familiarizado com estas coisas poderá ajudar a «finalizar» um sistema destes...

Vale! jmir
Tenho instalado um meo fibra com o TG784, tentei seguir a implementação de um NAS (de forma a utiliza-lo fora de portas) alterando a porta 21 sobre o ip do mesmo.
Quando o faço via telnet não tenho algumas instruções apresentadas como por exemplo mapdelete.
Pensei que fosse alguma situação que estivesse a usar de forma incorrecta mas, depois de ir ficando com algum traquejo nos comandos telnet entendi que possivelmente a questão não está em mim. Ainda exprimentei a configuração via win7 Telnet, nas a situação é exactamente igual.
Qualquer ajuda será bem vinda,
Obrigado

Responder