Přesměrování portu (port forwarding)
Zdravím,
Předem se omlouvám, nejsem v sítích zběhlý........Přejdu rovnou k věci. Nemohu přesměrovat žádný port, respektive otevřít ho.
Od providera mám přidělenou statickou ip, kterou jsem si nastavil v routeru TP- LINK, TL-WR1043ND. Ve vnitřní síti router přiděluje ip adresy pomocí DHCP. Každé zařízení ve vnitřní síti má pomocí MAC filtru přidělenou ip adresu. Takže vím, které zařízení má danou ip.
Konkrétně mi jde o vzdálený přístup na síťový disk. Na daném Nas serveru mám naistalován tento program pro vzdálený přístup: accessbook
Když pomocí tohoto návodu: http://highlevelbits.free.fr/index.php?option=com_ content&view=article&id=85%3Aconfigure-remote-acce ss&catid=53%3Awebserver-and-accessbook-white&Itemi d=69&lang=en nastavím router, tedy povolím přesměrování portu 8080 a 443 na ip adresu síťového disku ve vnitřní síti, tak se nemůže připojit.
Tedy jde mi o to, abych se z venčí připojil do své vnitřní síťě na Nas disk. Tedy zvenčí zadám svojí externí ip adresu externíIP:8080, tím se připojím na router, který mě přesměruje přes daný port 8080 na interní adresu síťového disku.
Zkoušel jsem naistalovat také DD-WRT, ale také po nastavení přesměrování portu to nešlo.
Zkoušel jsem online otestovat zda-li jsou potřebné porty (8080 a 443) otevřené, a nebyli i když jsem to v routeru nastavil.
online port tester(open-ports)
Mám antivirus Avast, zkoušel jsem ho vypnout. Zadal jsem do příchozích pravidel Brány Firewall zadat vyjímku pro dané porty a nic. Logicky je to zbytečné, protože dostat se na síťový disk musí jít i bez zapnutého pc a to přes router.
Tak jsem spustil příkazový řádek a zadal ipconfig /all. Je zbytečné dávát výpis, to hlavní je tam tohle: Povoleno směrování IP.......Ne
Myslíte, že proto to nemohu přes router nastavit?....Jiná možnost mě už nenapadá....
Ještě mě napadlo, že bude problém ve "službách" - services.msc
Opravdu už mě nic nenapadá. Hraji si s tím celý den, hledal jsem na googlu a nic.
1. S tvým PC to opravdu nemá nic společného, žádný avast, žádné služby.
2. je to jen otázka komunikace mezi routerem a NASem
3. zásadní věc je ta, že router nemůže forwardovat porty, na nichž sám poslouchá, tudíž v případě DD-WRT jsou "mimo" port 80 a 443 (pravděpodobně, pokud jsi povolil SSL)
4. MyBook podle mě neposlouchá na 8080/TCP, ale na klasické 80/TCP, tudíž forward musí jít jako local 8080/TCP-> Mybook 80/TCP, totéž platí pro SSL: local 10443/TCP -> MyBook 443/TCP
Zkoušel jsem to zadat, bohužel neúspěšně. Nahodil jsem zpět originální firmware a také nic. Tady píše, které porty jsou otevřené : web-server
Zkusím stáhnout torrent program a zkusím pomocí něho otevřít nějaký port, abych se ujistil, že není chyba v routeru. (samozřejmě to nastavím jak v tom programu, tak v routeru)
doufám, že netestuješ z vnitřní sítě..
kdepak, z vnitřní ne..
tvůj NAS jsi nastavil správně? Speciálně výchozí brána je nastavena na IP adresu routeru?
tipnul bych si ze mas na NAS serveru aktivni nejakej firewall, kterej veskerou komunikaci z jine zdrojove site nez lokalni odrizne.
Mel by jit vypnout, nebo v nem muzes povolit vsechny zdrojove IP *.*.*.*
!!ALE Bezpecnejsi by rozhodne bylo nejdriv nastavit nejaky IPSEC resp. L2TP tunel, pres ktery se nejdriv zabezpecene pripojis do svy lokalni podsite, a kterej ti prideli adresu v ramci tve lokalni site. K tomu disku bys pak moh pristupovat jako z kazdeho jineho zarizeni ve tve lokalni siti.
Tak jsem zkoušel vše možné, ať už z oficiálním firmware nebo z DDWRT. Vypnul jsem vše co se dalo v routeru, firewall atd...a nic. Chyba může být, jakou mám ip. Jestli veřejnou nebo neveřejnou. Pokud bych měl neveřejnou, nešlo by se vzdáleně připojit, tedy nefungoval by port forwarding (přesměrování portu) ?...je to tak?....Používám statickou ip adresu, ale jak zjistím, zda-li je veřejná nebo ne?...
Jinak provider mi přidělil adresu začínající na 192.168.-.- takže je neveřejná?
podíval jsem se na adresu mojeip, porovnal jí z ip adresou, kterou mi předělil poskytovatel internetu a je odlišná. Takže mám statickou/neveřejnou ip adresu...Tak má otázka zní, lze se připojit z veřejné ip adresy na neveřejnou ?...narazil jsem na pojem tunelování, ale asi to není moc elegantní řešení. ....Takže jediná možnost je zřídit si veřejnou ip....i když co se týče bezpečnosti je na tom hůře....
Ještě mě napadla jedna možnost, abych nemusel ip měnit na veřejnou. Rozjet na nas serveru openvpn + forwardovat daný port v routeru. Mělo by to jet, i když nemám veřejnou ip ne?....když jsem zkoušel hamachi, což je dá se říci, také privátní síť
Co nastavit každému zařízení pevnou adresu ať ji nepřiděluje PC. Mám stejný router a taky sem tak udělal. Router jsem nakonfiguroval přes přiložené CD a mám dynamickou IP.
díky za radu, ale nejde mi o dynamickou ip, ale o vzdálený přístup na síťový disk. A pokud nemám veřejnou ip, tak to nelze. Jedině se buď domluvit z providerem na změně z neveřejná na tu veřejnou. Nebo by mi mohl ještě povolit nějaký port. Ale nejlepší možnost je to open vpn, rozjet buď na nas serveru nebo jednoduší varianta, přímo na routeru přes DD-WRT.