horseface

Technicolor fga2233 ont tűzfal

Kérdés

Üdv mindenkinek! Technicolor fga2233 ont tűzfala nem enged be kívülről semmit, hiába vannak jól fordítva a portok. Mit lehetne tenni? Köszönöm szépen! 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

13 válasz erre a kérdésre

1 órája, horseface írta:

Köszönöm szépen a segítségeteket. Végül magam sem tudom miként, de a plex szervert és a nas-t sikerült elérni. Az nvr-t nem, de akkor ott nyílván más gond lesz. Köszönöm mégegyszer. 

Igazan nincs mit! Ha teheted, kerlek jelold megoldottnak a kerdesedet, masnak is segitve ha hasonlo problemaval szembesulnek.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Köszönöm szépen a segítségeteket. Végül magam sem tudom miként, de a plex szervert és a nas-t sikerült elérni. Az nvr-t nem, de akkor ott nyílván más gond lesz. Köszönöm mégegyszer. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
7 perce, horseface írta:

Természetesen belső ip-ről elérhető. Köszönöm szépen a segítséget, nyomozok tovább. Szép napot nektek! 

Bocsi, hogy nem tudok erdemben segiteni :( Teljesen furcsa es ellentmondasos amit tapasztalsz. Nalam ugyan ez a funkcio hibamentesen mukodik... Megnezned meg1x a portot, mondjuk ezzel a tesztoldallal is? https://portchecker.co

Osszedobtam itthon egy hasonlo kornyezetet tesztnek en is, hatha segit rajonni mi lehet a gond:

DHCPvel kap egy reservalt cimet a kliensem, ezen a kliensen futtatok egy HTTP szervert a TCP:8080-as porton

Screenshot 2021-11-26 at 10.01.08.png

Beallitottam egy Port Forwarding szabalyt a TCP 8080-ra:

Screenshot 2021-11-26 at 10.02.30.png

Ellenoriztem, hogy az internet felol a port elerheto-e:

Screenshot 2021-11-26 at 10.02.58.png

Nyitottam HTTP kapcsolatot a bongeszombol a publikus IP cimet, portot megadva (Ez mukodik a LAN-rol es egy masik geprol/telefonrol is egy masik internet kapcsolat felol)

Screenshot 2021-11-26 at 10.05.34.png

Van esetleg valami amiben elter a Te halozatod es erdemes lenne megnezni (a konkret privat IP cimektol eltekintve)? 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Természetesen belső ip-ről elérhető. Köszönöm szépen a segítséget, nyomozok tovább. Szép napot nektek! 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
1 perce, horseface írta:

Természetesen így van beírva port számmal együtt. Az ont logja ezt a permission denied bejegyzést készíti ha próbálom nyitni az ip címet. IMG_20211126_092939.jpg

Koszi! Nem hiszem, hogy az oDHCP daemon IPv6 dolgainak a guest WLAN-on barmi koze lenne a problemahoz.

Azt meg nezned meg, hogy az adott gepen vagy egy masik LAN kliensrol elered-e a dolgokat amiket szeretnel a bongeszon keresztul, a privat IP cimet hasznalva - 192.168.1.3:8080 ? 

A port forwarding szabaly valoszinuleg mukodik, mert a portscan eredmenyebol latszik, hogy a TCP handshake ki tudott epulni. En a szerverre gyanakszom, vagy az adott gep tuzfal beallitasaira.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Természetesen így van beírva port számmal együtt. Az ont logja ezt a permission denied bejegyzést készíti ha próbálom nyitni az ip címet. IMG_20211126_092939.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
2 perce, horseface írta:

Mutatom. 

Screenshot_20211126_091950_com.android.chrome.jpg

Itt az URL mogott specifikalva van a port?  Alapbol a bongeszo a TCP:80 (HTTP), vagy a TCP:443(HTTPS)-re akarna csatlakozni. 

Portot igy tudsz megadni pl.: 188.X.X.X:8080

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

3 perce, horseface írta:

Szia! Portok természetesen szerver oldalról nyitva vannak. Fontos ezeket elérnem és nincs több ötletem... Jelentsem hibának? Screenshot_20211126_090916_com.android.chrome.jpg

Screenshot_20211126_090826_com.android.chrome.jpg

A Portscan eremeny alapjan nyitva vannak a portok az internet felol ("open ... incoming traffic allowed"), pontosan mi is a problema?

Szerkesztve ekkor: Szerkesztő: rmcz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
5 perce, uzman írta:

Szia

Az csak egy magyarázó szöveg, hiszen erre (eldobja a kéretlen bejövő kapcsolatokat) való a tűzfal.

A port átirányítás elvileg jó, ha az IP címek stimmelnek. Azt ellenőrizd, hogy a szervereken nyitottak-e a portok.

Szia! Portok természetesen szerver oldalról nyitva vannak. Fontos ezeket elérnem és nincs több ötletem... Jelentsem hibának? Screenshot_20211126_090916_com.android.chrome.jpg

Screenshot_20211126_090826_com.android.chrome.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
1 órája, horseface írta:

Üdv! Köszönöm, hogy foglak a dologgal. Az ip címem természetesen publikus, nem ott van a gond. Csatoltam az ont menüjében a tűzfal részt, itt nem értem miért nem lehet állítani szinte semmit. Azt is írja ugye, hogy csendben dobja a bejövő kapcsolatokat. Szerintem itt lesz a gond. Köszönöm szépen a segítséget! 

Screenshot_20211126_070418_com.android.chrome.jpg

Screenshot_20211126_070340_com.android.chrome.jpg

Szia

Az csak egy magyarázó szöveg, hiszen erre (eldobja a kéretlen bejövő kapcsolatokat) való a tűzfal.

A port átirányítás elvileg jó, ha az IP címek stimmelnek. Azt ellenőrizd, hogy a szervereken nyitottak-e a portok.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Üdv! Köszönöm, hogy foglak a dologgal. Az ip címem természetesen publikus, nem ott van a gond. Csatoltam az ont menüjében a tűzfal részt, itt nem értem miért nem lehet állítani szinte semmit. Azt is írja ugye, hogy csendben dobja a bejövő kapcsolatokat. Szerintem itt lesz a gond. Köszönöm szépen a segítséget! 

Screenshot_20211126_070418_com.android.chrome.jpg

Screenshot_20211126_070340_com.android.chrome.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Szia!

Elso korben ellenorizd, hogy nem vagy-e CG-NAT mogott. Ennek a legegyszerubb modja ha osszeveted az IPv4 cimeket mit mutat mondjuk a https://whatismyipaddress.com oldalon es mit mutat az eszkozben. Ha a ketto nem egyezik -> NATolva van a kapcsolatod (altalaban az eszkozben ilyenkor valamilyen 100.X.X.X IPv4 cimet kellene latnod). Ennek kikapcsolasat az ugyfelszolgalaton tudod kerni.

Ha nem vagy NAT mogott, akkor legyszi toltsd fel milyen Port Forwarding szabalyokat hoztal letre es megprobalunk segiteni.

 

Szerkesztve ekkor: Szerkesztő: rmcz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most