tkarika

Port forwarding probléma

Kérdés

Az új Technicolor FGA2233 routernél előjött egy érdekes probléma. A http (80) és https (443) portokat szeretném forwardolni egy belső gépre, ezt sikerült is beállítani. Kívülről működik is, de az otthoni hálózatról mindig átdob a böngésző a telekom.ip/parental_block oldalra (ami 404-es hibát ad).

Előző routernél (Huawei) nem volt ilyen gond, a mostani beállításainál nem találtam semmi szülői felügyelet opciót, és tegnap a telefonos ügyfélszolgálaton azt mondták, hogy november 1 után nem tudnak ilyen problémákban segíteni (köszi...).

Van valakinek valamilyen ötlete, hogy milyen irányban induljak el? Köszönöm előre is!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

9 válasz erre a kérdésre

1 órája, uzman írta:

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Saját routeren keresztül nem működik - egész pontosan néhány Asus routerrel állítólag működik.

Köszönöm, ki fogom próbálni, ha @rmcz javaslata nem válik be.

25 perce, rmcz írta:

Mivel ez szerencsere az eredeti problema egy eszkoz hiba, varhato majd ra javitas! Ami jelenleg megoldast kinalhat meg az az, hogy megprobalod felvenni a szukseges url-t/IP-cimet egy "whitelist rule"-kent a Telekom App-on keresztul, ha elerheto mar szamodra valahol ez a menupont.

Köszönöm, a whitelistes dolgot kipróbálom.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
2 órája, tkarika írta:

Lenne még egy harmadik lehetőség, saját DNS kiszolgálót (pi-hole) telepíteni, viszont ez még azért nem működik, mert az ipv6-os DNS szervert nem lehet módosítani ebben a szutyokban, így az mindig kifelé mutat.

Az IPv6 DNS-t a stateless mivoltabol nem lehet modositani (pl.:mi van ha valtozik a global prefix, stb esetek). A DHCPvel hirdetett v4 DNS-t at tudod allitani, utana a klienseken kell vagy torolni, vagy pedig atpriorizalni a DNSv6 szerver bejegyzeseket.

3 órája, tkarika írta:

Illetve, lenne még egy negyedik megoldás, pppoe passthrough-val hagyni a francba ezt a csodát, és használni egy rendes routert, de amikor ezt kipróbáltam, akkor nem volt adás a mediaboxon...

Erre a megoldas pontosan igy van ahogy @uzman leirta:

1 órája, uzman írta:

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Annyi kiegeszitest tennek, hogy a PPPoE felhasznalo keruljon ki ebben az esetben a Technicolor ONT-bol elso korben, mert 2 helyrol nem tud bejelentkezni egy user/pwd kombinacio.

Mivel ez szerencsere az eredeti problema egy eszkoz hiba, varhato majd ra javitas! Ami jelenleg megoldast kinalhat meg az az, hogy megprobalod felvenni a szukseges url-t/IP-cimet egy "whitelist rule"-kent a Telekom App-on keresztul, ha elerheto mar szamodra valahol ez a menupont.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
1 órája, tkarika írta:

Illetve, lenne még egy negyedik megoldás, pppoe passthrough-val hagyni a francba ezt a csodát, és használni egy rendes routert, de amikor ezt kipróbáltam, akkor nem volt adás a mediaboxon...

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Saját routeren keresztül nem működik - egész pontosan néhány Asus routerrel állítólag működik.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Illetve, lenne még egy negyedik megoldás, pppoe passthrough-val hagyni a francba ezt a csodát, és használni egy rendes routert, de amikor ezt kipróbáltam, akkor nem volt adás a mediaboxon...

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
Ekkor: 2021. 11. 17. at 10:33, rmcz írta:

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.

Köszönöm!

Igen, jelenleg én is a második "megoldást" használom. Az első elég macerás, egy nextcloud szerverről van szó, és a laptopon, mobilon nem tudom (olyan könnyen) cserélgetni a domaint/ip-t aszerint, hogy otthon vagyok-e, vagy sem.

Lenne még egy harmadik lehetőség, saját DNS kiszolgálót (pi-hole) telepíteni, viszont ez még azért nem működik, mert az ipv6-os DNS szervert nem lehet módosítani ebben a szutyokban, így az mindig kifelé mutat.

Köszönöma segítséget.

Ekkor: 2021. 11. 17. at 11:00, uzman írta:

Sajnos ez egy hibas mukodese az eszkoznek

Szerintem ez nem hiba. Nem támogatja a hairpin NAT-ot.

De, ez egy hiba.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
2 perce, uzman írta:

Sajnos ez egy hibas mukodese az eszkoznek

Szerintem ez nem hiba. Nem támogatja a hairpin NAT-ot.

Igazad van, de jelenleg nem hairpin NAT-rol van szo, hanem statikus LAN-LAN port mappingrol, amit viszont tamogat az eszkoz (lasd pl. a TCP 8000 eseteben) kiveve ugy tunik a fentebb emlitett 2 portot.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
23 perce, rmcz írta:

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.

Sajnos ez egy hibas mukodese az eszkoznek

Szerintem ez nem hiba. Nem támogatja a hairpin NAT-ot.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
    2 órája, uzman írta:

    Szia

     

    Belső hálózaton a LAN IP (192.168.xxx.xxx) címmel tudod elérni a szervert/szolgáltatást.

  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.
Szerkesztve ekkor: Szerkesztő: rmcz
kieg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia

 

Belső hálózaton a LAN IP (192.168.xxx.xxx) címmel tudod elérni a szervert/szolgáltatást.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most