Julkinen ip ja porttiohjaukset
Hei!
Yritän saada hostaamaani nettisivua näkymään ulkoverkosta. Nettisivu toimii sisäverkosta ip:llä 192.168.0.2:8080. Olen tehnyt porttiohjaukset ja vaihtanut APN:ksi julkinen.dna.fi. Tämä minun julkinen ip:ni ei kuitenkaan vastaa edes pingiin... Mikä neuvoksi?
Yritän saada hostaamaani nettisivua näkymään ulkoverkosta. Nettisivu toimii sisäverkosta ip:llä 192.168.0.2:8080. Olen tehnyt porttiohjaukset ja vaihtanut APN:ksi julkinen.dna.fi. Tämä minun julkinen ip:ni ei kuitenkaan vastaa edes pingiin... Mikä neuvoksi?
Seuraa viestiä
2
seuraajaa
Olethan tehnyt portinohjauksen 8080→8080? Mikäli yrität käyttää ohjausta 80→8080, se ei toimi, sillä portti 80 on palomuurattu Dna:n mobiililaajakaistoissa.
Onhan portti 8080 sallittu reitittimen palomuurissa, tai mikäli sitä ei voi säätää näin yksityiskohtaisesti, onhan palomuuri kytketty off- tai low-tilaan?
Onhan yhteyttä kokeiltu jostakin muusta internet-liitttymästä, kuin siitä, missä nettisivua pidetään? Useimmista kuluttajareitittimistä puuttuu nat loopback-ominaisuus. Tällöin sisäverkosta ei pääse julkisella ip-osoitteella käsiksi sisäverkon palveluihin.
- 10.0.0.0 – 10.255.255.255
- 100.64.0.0 – 100.127.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
Mikäli WAN IP-osoite on joistakin yllämainituista osoiteavaruuksista, tarkista APN-asetus vielä kerran uudelleen. Joissakin reitittimissä julkinen.dna.fi lisäämisen lisäksi uusi APN täytyy ottaa erikseen käyttöön.Toisissa reitittimissä asetusten muokkaaminen ei taas ole mahdollista, ennen kuin yhteys on katkaistu. Mikäli reititin kuuluu tähän ryhmään, katkaise yhteys reitittimen hallinnasta, vaihda APN ja avaa yhteys uudelleen.
Jos WAN IP-osoite oli jotakin muuta, asetusten pitäisi olla reitittimen puolella kunnossa. Varmista vielä, onko itse nettipalvelinkoneessa palomuuria ja määrittele portti 8080 sallituksi kaikkialta.
Omituista on se, että sain homman pelittämään, ja se pelittikin pitkään, kunnes vuoden vaihteen tienoilla mokkula sekosi niin pahasti, ettei virrankatkaisu saanut sitä enää järkiinsä - ei mitään yhteyttä sisäverkosta ulos.
Tein siis "factory resetin" ja päivitin sitten myös firmiksen B13:ksi.
Sen jälkeen en ole saanut port forwardia toimimaan.
Voisikohan DNA laittaa ihan kohta-kohdalta ohjeen?
DNA:n puolesta portit (5800, 5900) ovat auki, mutta modeemi ei tunnu päästävän liikennettä läpi.
ZTE:ltä lienee turha kysyä, kun firmis on ZTE_DNA_MF286_B13.
"Useimmista kuluttajareitittimistä puuttuu nat loopback-ominaisuus. Tällöin sisäverkosta ei pääse julkisella ip-osoitteella käsiksi sisäverkon palveluihin."
Mites on tämä DNA-Huawei B715s-mobiilireititin, onko sillä mahdollista päästä sisäverkosta käsiksi sisäverkossa olevaan webpalveluun DNA/julkisen IP:n kautta eli onko siinä tämä "nat loopback-ominaisuus" ja jos on niin miten se laitetaan asetuksista päälle?
Mitä pitää tehdä kun WAN IP-osoite Kuuluu aina vaan tähän??
10.0.0.0 – 10.255.255.255
Jos liittymätyyppi on oikea, APN asetuksesi on väärä. Mikäli liittymäsi on avattu ennen joulukuuta 2016, oikea APN on data.dna.fi
Joulukuusta 2016 alkaen avatuissa tai vaihdetuissa liittymissä oikea APN on julkinen.dna.fi
Joissakin modeemeissa APN:ää ei voi vaihtaa, jos yhteys on auki. Katkaise yhteys, vaihda APN ja yhdystä uudelleen.
Toisissa modeemeissa on valmiita asetusryhmiä, joita ei voi muokata. Jos julkiselle IP-osoitteelle ei ole valmista asetusryhmää, luo kokonaan uusi asetusryhmä, johon asetat APN:ksi julkinen.dna.fi tai data.dna.fi, tallennat asetusryhmän ja lopuksi otat uuden asetusryhmän käyttöön.
Katsoithan myös Huawei 715B pikaohjetta sivulta 18?
Mitä pitää muuttaa että alkaa palvelin näkyä? portinsiirrossa nuin.
tarviiko muuta? Palomuuri on pois päältä. Tai onko nuokkaa oikeen 😃
Nimi ubuntu
Protokolla
TCP/UDP
WAN-portti 1080-1080
LAN IP-osoite 192.168.1.102
LAN-portti 1080-1080
Muutin /etc/apache2/ports.conf tiedostossa portin 80-->1080.
Pitäsköhän muuttaa jostakin muualtakin?
Vakioportit http 80 ja https 443 on palomuurattu umpeen Dna:n mobiililaajakaistoissa, joten et voi käyttää niitä. Siksi joudut ajamaan Apachea porteissa 1024 – 1899, 1901 – 7546 tai 7548 – 65535.
Lisätietoja sovelluspainikkeen IP-osoitteet ja sallitut portit / Lue lisää-takaa.
ennemmin on toiminut pelkällä ip:llä
Http-protokollan oletusportti on 80. Mikäli jätät porttinumeron määrittelemättä, se oletetaan kahdeksaksikymmeneksi. Seuraavat kaksi URL:ia tarkoittavat siis samaa asiaa:
- http://www.dna.fi/
- http://www.dna.fi:80/
Https-protokollan oletusportti on taas 443. Seuraavat kaksi URL:ia tarkoittavat yhtä ja samaa:Ilmotanko nimipalvelimen pitäjälle tästä lähtiin ip:1080? Seki on elisan.
Voiko nimipalvelimen tehä samalle koneelle missä apache2 ja samaan liittymään?
Nimipalvelut ovat nimensä mukaisesti nimipalveluita, eivät porttipalveluita. Tavanomaisella nimipalvelulla porttinumeroita ei saa vaihdettua.
Osalla nimipalvelutarjoajista on kuitenkin http redirect / webhop palvelu, jossa he tarjoavat oman http-palvelimensa, minkä kautta yhteyden saa ohjattua edelleen haluttuun URL:iin. Tällöin tarvitset kuitenkin kaksi palvelinosoitetta. Vanha palvelinosoite siirretään http redirect-palveluun ja varsinaista internet-yhteyttä varten otetaan käyttöön toinen palvelinosoite. Kun jälkimmäinen on luotu, vanhan palvelinosoitteen http redirect-palveluun laitetaan kohdeosoitteeksi http://muntoinenpalvelin.example:1080/. Tämän jälkeen http://munekapalvelin.example/ pääsee sivustollesi.
Tarkoititko nimipalvelimella dynaamisen nimipalvelun päivityspalvelua? Siinä tapauksessa kyllä, dns updater voi pyöriä samassa koneessa kuin Apache:kin.
Jos taas oikeasti tarkoitit nimipalvelinta, niin vastaus on ei. Tämäkin palvelu on palomuurattu umpeen, eikä nimipalvelinta ylipäätään ole järkevää pyörittää vaihtuvan ip-osoitteen perässä. Mikäli käytössä ei ole kiinteää ip-osoitetta, nimipalvelut on syytä hankkia ostopalveluna.
Miten vois saaha tarkat ohjeet millä saan palomuurin ja portinsiirron toimiin?
Tai pitääkö muitakin säätöjä tehdä huawei 715b:hen? Vai pitääkö vaan yrittää.
Suojaus
Palomuuri
MAC-suodatus
IP-suodatin
Portinsiirto
Erityissovellukset
DMZ-asetukset
SIP ALG-asetukset
UPnP-asetukset
NAT-asetukset
Toimialuenimien suodatus