Siirry uusimpaan kommenttiin
Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.

Miten voin avata portin koneelle B315 mokkulaan

Eli pitäisi saada yhteys ulkomaailmasta raspberry piihin (kotipalvelin harrastelukäyttöön).

Reititin ei tosiaan onnistu ohjaamaan liikennettä siihen eikä pöytäkoneellekkaan. Olen luonut porteille säännöt Virtuaalisen Palvelimen asetuksiin.

Ja tosiaan DNA:n 4G liittymä on käytössä.

Kommentit

  • Sanoisinpa jopa, että minulla on juurikin samanlainen ongelma käsissä. Minulla olisi vielä myös sellainen ongelma (joka saattaa liittyä tähän hyvinkin läheisesti), että pingaus ei toimi.

    Jos yritän sisäverkon koneelta pingata mokkulan ulkoverkon osoitetta (WAN) , mitään ei mene läpi. Kahdelta eri sisäverkon koneelta koitettu + Androidilla Soneran liittymällä. Tämä purkki ei yksinkertaisesti suostu vastaamaan, vaikka edes palomuuri ei ole päällä.

  • Lisätään nyt vielä jatkoa edelliselle.

    Omassa Rasberryssä minulta löytyy useita erilaisia palveluita, joihin haluaisin saada yhteyden ulkoverkosta.

    Tähän mennessä testatut portit, jotka ovat varmistetusti ulkoverkkoon auki (eli porttiohjaus toimii), ovat: 51414 ja 28181. Portit, jotka eivät toimi, ovat: 22 (ssh) ja 80 (http).

    Voiko olla, että jotkin hyvin tunnetut portit eivät päästä mitään lävitsensä, vaikka porttiohjaus olisikin tehty ja sitten taasen jotkin random itse keksityt portit eivät ole ongelma?!?

    Onko tämä nyt sitten mokkulan vika vai paveluntarjoajan? Olenko jättänyt huomaamatta jonkin tärkeän asetuksen mokkulasta?

  • TCP 80 ei välttämättä toimi, koska se on reitittimen hallintaliittymän käytössä ja sitä ei ehkä sen vuoksi voi / kannata avata ulkoverkon suuntaan. 22 pitäisi toki toimia. Onko varma, että se Raspberryn sshd:n konfis ei nyt kiellä yhteyksiä tai sen palomuuri?

  • SSH toimii ok kun käyttää sisäverkon LAN-osoitetta. Ulkoverkon kautta ei mitään, vastauksena terminaalissa saadaan vain "Connection refused" (Rasberryssä palomuuri pois päältä ihan varmuuden vuoksi).

    Huomionarvoinen seikka muuten, jonka huomasin tätä nyt tässä kirjoittaessani: WAN-osoitteeni on muuttunut viimekertaisesta (sekä IPv4 että IPv6)! Tällä purkilla ei näytä olevan pysyvää ulkoverkon osoitetta. Vallan mielenkiintoista...

  • Ei kotiliittymissä useimmiten kiinteää osoitetta / osoitteita saa. Dyndns palvelun avulla taklaat tuon ongelman.

  • Ok, kiitos tuosta DDNS-vinkistä, tuolla näyttää purkin turva-asetuksissa olevan välilehti tuosta.

    Alkuperäinen ongelma kuitenkin säilyy edelleen. Vaihdoin testiksi SSH:n porttiohjauksen käyttämään WAN-porttia 22000, jolloin esimerkiksi ismyportopen.com näyttää, että portti on auki (ei toimi portilla 22), jolloin oletus on, että SSH:n pitäisi nyt toimia.

    Mutta kun ei. Edelleen "Connection refused". Harvinaisen peräänantamattoman siveysvyön DNA on liittymälleen antanut.

  • Palaan tänne takaisin tuomaan lopullisen selvityksen asiaan, jos tähän ketjuun saapuu muita porttiohjauksesta kiinnostuneita.

    Vastaus löytyi täältä DNA:n foorumilta -> https://tuki.dna.fi/org/dna-fi/d/kotimokkulan-h...

    Lyhkäisyydessään: UDP protokollaa käytettäessä lähestulkoon kaikki portit ovat käytössä, mutta TCP on huomattavasti rajatumpi. Omien testausteni mukaan TCP-portti skaala voi alkaa 1024 ja menee sinne 4000 hujakoille ellei enemmänkin. Myöskään WAN-osoitetta ei voi kutsua sisäverkosta käsin, joten testausmielessä käytä jotain muuta konetta tai kännykkää.

  • TCP porteista on auki samat kuin UDP porteista - muutamaa poikkeusta lukuunottamatta.

    Liikkuva laajakaista
    IP-osoitteet ja sallitut portit

    DNA Liikkuva Laajakaista sisältää yhden julkisen, vaihtuvan IPv4-osoitteen ja yhden julkisen, vaihtuvan 64-bittisen IPv6-verkon. Liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp). Internetistä liittymiin tulevaa liikennettä rajoitetaan protokolla- ja porttikohtaisesti. Sallitut tietoliikenneportit IPv4-osoitteista ovat TCP-protokollassa 500 ja 1024-65535 sekä UDP-protokollassa 123, 259, 500, 1024-1899 ja 1901-65535.

    https://www.dna.fi/fi/tuki-liikkuvalaajakaista

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.