Skrivet av tomten_alle:
VPN har jag ingen erfarenhet av. Kommer jag åt disken som vanligt, ftp://domain.com:21, eller krävs att jag ansluter till vpn först?
Jag ska kika vidare på Tomato. Jag ställer mig dock skeptisk till 3e parts firmware. Edit: Den fungerar inte för v2.
Jag har också hittat att jag kan sätta routern som DMZ. Är det helt förkastligt säkerhetsmässigt?
Visst, ur säkerhetssynpunkt är det förstås en god idé att köra över VPN, speciellt när man kör ett okrypterat protokoll som FTP, men om hela meningen med att dela ut disken är att du ska kunna komma åt den från vilken dator som helst när som helst, utan en massa VPN-klienter och sådant, så är det helt klart enklast att låta bli det. Vill du ha det både enkelt och hyfsat säkert är det bättre att du skippar FTP och VPN helt, och kör sftp eller scp.
Kan inte påminna mig om en enda instans därjag tyckt original-FW varit bättre än OpenWRT, DD-WRT, Tomato, osv. Kolla på OpenWRT också, den har bredare support än Tomato (som jag har för mig är baserad på en äldre version av OpenWRT), och kanske har stöd för din router. Det kom precis en ny release av den också
DMZ är väl inte förkastligt som så, men det ställer förstås högre krav på hur du säkrar upp maskinen du sätter i DMZ i övrigt, du blottar andra services utåt också. Se det som att det interface som du kör i DMZ är direkt uppkopplat mot nätet, och inte längre ligger NAT:at på ditt LAN. Att bara forwarda den nödvändiga porten är givetvis säkrare i den meningen.
Skulle i övrigt tippa på att ditt problem hänger ihop med att du försöker forwarda inom routern själv så att säga, du forwardar en port på WAN-porten till en port på LAN-porten. Det är inte helt okontroversiellt att göra på det viset. En bättre lösning om det är möjligt vore ju att få FTP-servern att lyssna på WAN-IP:t istället för på LAN-IP:t. Kan du komma åt configfilerna direkt, så går det säkert att åstadkomma, och har du tur kanske det till och med kan göras från webinterfacet. Smäller du på OpenWRT vet jag säkert att du kan göra det.