Ugrás a tartalomhoz
  • 0

Port forwarding probléma


tkarika

Kérdés

Az új Technicolor FGA2233 routernél előjött egy érdekes probléma. A http (80) és https (443) portokat szeretném forwardolni egy belső gépre, ezt sikerült is beállítani. Kívülről működik is, de az otthoni hálózatról mindig átdob a böngésző a telekom.ip/parental_block oldalra (ami 404-es hibát ad).

Előző routernél (Huawei) nem volt ilyen gond, a mostani beállításainál nem találtam semmi szülői felügyelet opciót, és tegnap a telefonos ügyfélszolgálaton azt mondták, hogy november 1 után nem tudnak ilyen problémákban segíteni (köszi...).

Van valakinek valamilyen ötlete, hogy milyen irányban induljak el? Köszönöm előre is!

Link kommenthez
Megosztás más oldalakon

15 válasz erre a kérdésre

Ajánlott posztok

  • 1

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
    2 órája, uzman írta:

    Szia

     

    Belső hálózaton a LAN IP (192.168.xxx.xxx) címmel tudod elérni a szervert/szolgáltatást.

  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.
Szerkesztve ekkor: Szerkesztő: rmcz
kieg
Link kommenthez
Megosztás más oldalakon

  • 0
23 perce, rmcz írta:

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.

Sajnos ez egy hibas mukodese az eszkoznek

Szerintem ez nem hiba. Nem támogatja a hairpin NAT-ot.

Link kommenthez
Megosztás más oldalakon

  • 0
Ekkor: 2021. 11. 17. at 10:33, rmcz írta:

Szia

Sajnos ez egy hibas mukodese az eszkoznek, igy jelenleg 2 lehetoseged van:

  1. Hasznalod a privat cimeket az elereshez a LANrol:
  2. Felveszel meg egy port forwading szabalyt a belso TCP:443-ra, viszont a kulso port valami mas legyen, pl:
    Screenshot 2021-11-17 at 10.34.36.png
    Igy el tudod erni a belso halozatrol is a publikus IP cimet hasznalva, csak ebben az esetben meg kell adnod a masik WAN portot, pl:
    publikusIP:8000 vagy sajatdomainem.com:8000. A kulso halozati eleres valtozatlanul mukodni fog a TCP:443-mon.

Köszönöm!

Igen, jelenleg én is a második "megoldást" használom. Az első elég macerás, egy nextcloud szerverről van szó, és a laptopon, mobilon nem tudom (olyan könnyen) cserélgetni a domaint/ip-t aszerint, hogy otthon vagyok-e, vagy sem.

Lenne még egy harmadik lehetőség, saját DNS kiszolgálót (pi-hole) telepíteni, viszont ez még azért nem működik, mert az ipv6-os DNS szervert nem lehet módosítani ebben a szutyokban, így az mindig kifelé mutat.

Köszönöma segítséget.

Ekkor: 2021. 11. 17. at 11:00, uzman írta:

Sajnos ez egy hibas mukodese az eszkoznek

Szerintem ez nem hiba. Nem támogatja a hairpin NAT-ot.

De, ez egy hiba.

Link kommenthez
Megosztás más oldalakon

  • 2
1 órája, tkarika írta:

Illetve, lenne még egy negyedik megoldás, pppoe passthrough-val hagyni a francba ezt a csodát, és használni egy rendes routert, de amikor ezt kipróbáltam, akkor nem volt adás a mediaboxon...

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Saját routeren keresztül nem működik - egész pontosan néhány Asus routerrel állítólag működik.

Link kommenthez
Megosztás más oldalakon

  • 1
2 órája, tkarika írta:

Lenne még egy harmadik lehetőség, saját DNS kiszolgálót (pi-hole) telepíteni, viszont ez még azért nem működik, mert az ipv6-os DNS szervert nem lehet módosítani ebben a szutyokban, így az mindig kifelé mutat.

Az IPv6 DNS-t a stateless mivoltabol nem lehet modositani (pl.:mi van ha valtozik a global prefix, stb esetek). A DHCPvel hirdetett v4 DNS-t at tudod allitani, utana a klienseken kell vagy torolni, vagy pedig atpriorizalni a DNSv6 szerver bejegyzeseket.

3 órája, tkarika írta:

Illetve, lenne még egy negyedik megoldás, pppoe passthrough-val hagyni a francba ezt a csodát, és használni egy rendes routert, de amikor ezt kipróbáltam, akkor nem volt adás a mediaboxon...

Erre a megoldas pontosan igy van ahogy @uzman leirta:

1 órája, uzman írta:

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Annyi kiegeszitest tennek, hogy a PPPoE felhasznalo keruljon ki ebben az esetben a Technicolor ONT-bol elso korben, mert 2 helyrol nem tud bejelentkezni egy user/pwd kombinacio.

Mivel ez szerencsere az eredeti problema egy eszkoz hiba, varhato majd ra javitas! Ami jelenleg megoldast kinalhat meg az az, hogy megprobalod felvenni a szukseges url-t/IP-cimet egy "whitelist rule"-kent a Telekom App-on keresztul, ha elerheto mar szamodra valahol ez a menupont.

Link kommenthez
Megosztás más oldalakon

  • 1
1 órája, uzman írta:

Járható út ez is, csak a boxot a HGW-re kell csatlakoztatni. A dhcp szervert hagyd bekapcsolva, a PPPOE passthrough módot aktiválod és azután a saját routereddel építed fel a kapcsolatot.

Saját routeren keresztül nem működik - egész pontosan néhány Asus routerrel állítólag működik.

Köszönöm, ki fogom próbálni, ha @rmcz javaslata nem válik be.

25 perce, rmcz írta:

Mivel ez szerencsere az eredeti problema egy eszkoz hiba, varhato majd ra javitas! Ami jelenleg megoldast kinalhat meg az az, hogy megprobalod felvenni a szukseges url-t/IP-cimet egy "whitelist rule"-kent a Telekom App-on keresztul, ha elerheto mar szamodra valahol ez a menupont.

Köszönöm, a whitelistes dolgot kipróbálom.

Link kommenthez
Megosztás más oldalakon

  • 0

Tegnap beszéltem a telekom appon keresztül 3 emberkével is. Csak passzolgattak össze vissza. Technikusnak, infósnak. Nem tudják mi ez. Nekem mind külső és belső hálózaton is ezt a parental blockot/lockot dobja be. Abban maradt az utolsó technikus hogy keressek fel egy informatikust. Mondtam neki hogy éppen vele beszél. Forwardoltam egy PI-t. Ipv6 és ipv4-el is. Hozzá adtam egy dyndns No-Ip accountot is. Akárhogy akarom elérni, ugyan ez jön be. Port nyitva port checkerrel, külső IP pingelhető. Írtak egy ticketet elvileg de biztos vagyok benne hogy van egy jó pár már.

Link kommenthez
Megosztás más oldalakon

  • 0

Köszi a választ, jó tudni, hogy nem csak én szenvedek ezzel.

Azt hiszem, nagyjából sikerült megtalálnom, mi a probléma. A routerben a webes felület kiszolgálója egy Nginx szerver, valószínűleg úgy van konfigurálva, hogy ha szülői tiltás alá eső oldalt akar valaki betölteni, akkor a /parental-block.lp URL-t töltse be helyette. Úgy néz ki ebből az eszközből hiányzik ez a funkció, ezért a 404-es hiba, de a baj az, hogy ennek ellenére lefoglalja a 80-as portot.

Erre egy esetleges megoldás hozzáadni a port forwarding rule-t az IPV6-os részhez is (úgy néz ki, csak IPV4-re van konfigurálva az Nginx). Ekkor 10-ből mondjuk 9-szer betöltődik az oldal (amikor sikerül az IPV6-os DNS feloldás) néha meg nem (amikor fallbackel IPV4-re, lsd. https://en.wikipedia.org/wiki/Happy_Eyeballs).

Ami még lehetséges megoldás lenne az egy saját DNS szerver, próbálkoztam ezzel is de úgy tűnik, nem nagyon érdekli az eszközt, hogy milyen DNS kiszolgálókat állítok be. Ezzel van valakinek tapasztalata? Bármit írok be az Internet Access > DNS servers mezőbe, mindig a Telekomos IP címeket használja.

Nekem egyébként kívülről simán működik, csak a belső hálón nem jó, nem lehet az valami konfigurációs probléma?

Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Új...