Siirry uusimpaan kommenttiin
Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.

Porttien avaaminen liikkuvassa laajakaistassa

Meillä on Zyxelin upouusi reititin, johon olemme laittaneet DNA:n liikkuva laajakaista sim kortin.
Netti (WAN) ja sisäverkko (LAN) pelittävät hienosti !

Nyt meidän pitäisi kuitenkin päästä LAN:iin ulkoverkosta (WAN). Olen tehnyt parhaani noudattaakseni seuraavia ohjeita:
https://www.dna.fi/fi/tuki-liikkuvalaajakaista
.. mutta edellämainitusta ohjeesta löytyvä portti 2222 pysyy visusti kiinni.

Zyxelin reitittimessä olen mäpännyt NAT:illa ulkoverkon 2222 portin sisäverkon porttiin 80 ja osoitteeseen 192.168.1.1, eli reitittimen webbiliittymään.

Kun skannaan porttia 2222 työpaikkani serveriltä, kertoo nmap minulle, että: ".. bb.dnainternet.fi .. all scanned ports are filtered".
Olen yrittänyt muitakin porttiskannereita (esim. "whatismyip.com" yms.)
Vaikka mitä yrittäisi, portti ei välity reitittimen verkkosivulle.

Alla olevasta linkistä löytyvät valokuvat, joista näky Zyxelin reitittimen WAN konfiguraatio ja NAT konfiguraatio.

https://www.dropbox.com/sh/mirm8ayvgzp9qbr/AABK...

Mistä on kysymys.. onko em. kuvissa APN laitettu oikein? Pitääkö Zyxelin WAN konfiguraatioon laittaa jotain lisätietoja?

Olen tehnyt tällaista ennenkin, mutta nyt on varsinainen seinä vastassa.. pikaista apua tarvittaisiin!

Kommentit

  • Vielä sen verran, että kyseessä on

    "DNA Veppi 4G Perus"

    liittymä

  • Sanoisin, että tuo porttiohjauksesi yrittää nyt 192.168.1.1 osoitteeseen niitä ohjauksia. Sehän on reitittimen osoite, ei sen takana olevan palvelimen. Zyxelin asetukset ovat aika omalaatuiset, manuaalista voisi olla apua? Mutta kokeilisin vaihtaa tuon "Default server" -> "Change to server" ja siihen sitten sen sisäverkossa olevan palvelimen ip-osoite.

  • Kiitos vastauksesta..! Ennen kuin lähetin tämän kysymyksen, kokeilimme kaikenlaista.. mm. juuri tuota "change to server" optiota, siten että se ohjautui sisäverkossa olevalle läppärille jossa pyörii webbiserveri.

    Ei toiminut. 🙁

  • Mikäs Zyxelin malli on tarkasti kyseessä? Voisin kaivella manuaaleja esiin ja katsoa että vieläkö porttiohjaus on yhtä vaikeaa, kuin vuosia sitten Zyxelin adsl-reitittimissä 😀

  • "Zyxelin reitittimessä olen mäpännyt NAT:illa ulkoverkon 2222 portin sisäverkon porttiin 80 ja osoitteeseen 192.168.1.1, eli reitittimen webbiliittymään."

    Tämä ei yleensä toimi juuri missään reitittimissä, mutta sitten voisi toimia kun vaihdat reitittimen käyttöliittymän porttiin 2222 ja otat tuon natin porttiohjauksen pois.

    Kuva ei enään näy, mutta onko palomuurit tarkistettu ja löytyykö semmoista kohtaa kuin virtual server? Sitäkin voisi testata.

    Enpä taida osata enenmpää neuvoa, kun ei ole Zyxelit niin tuttuja.

    Sitten offtopic oletko testannut ipv6:sta?

  • Moi,

    Kuvat näkyvät taas .. taisi olla joku muu perheenjäsen joka oli ne poistanut!

    1) Reitittimen malli on ZyXel LTE3301
    2) Nyt olen mäpännyt portin 2222 oman läppärini porttiin 80, jossa pyörii webbiserveri. Palomuurit ovat pois sekä reitittimestä että omasta läppäristä (hui!)
    3) ipv6:sta en ole vielä testannut ..

    Uskoakseni kuvissa näkyvä WAN konfiguraatio on kriittinen..?

    Kiitoksia avusta ja mielenkiinnosta.. onko DNA:lla muuten tapana koskaan edes vilkaista näitä kysymyksiä..? 😉

  • Sallin reitittimessä stealth skannaukset.. nyt kun skannaan sitä työpaikan serveriltä, saan:

    map scan report for kalele.ddns.net (37.136.129.34)
    Host is up.
    rDNS record for 37.136.129.34: 37-136-129-34.rev.dnainternet.fi
    PORT STATE SERVICE
    2222/tcp filtered EtherNet/IP-1
    2223/tcp filtered unknown
    2224/tcp filtered efi-mg
    2225/tcp filtered unknown

    Miten tuon filtteröinnin saa pois..?

  • Kelpaakohan tämän asian toimimattomuus syyksi irtisanoa 24kk pakkopullasopimus..?

    Soneran opengate lienee helpompi.

  • Vaihda se Zyxel johonkin helppokäyttöisempään modeemiin. Kyllä nuo porttiohjaukset on esim. Huawein purkeissa huomattavan helppoja ottaa käyttöön.

  • Dna:n päässä ei pitäs vika olla ja dna ei varmaan siksi kommentoi kun kyseistä laitetta se ei myy.

    Oletko kokeillut service protocol kohdassa eri asetuksia? Löytyykö pelkkä tcp?

    Entä jos pistät webbiserverin porttiin 2222 niin ei tarvitse 80 portista sitä kääntää 2222.

    Server ip address kohtaan olet kai laittanut kannettavan ip:n?

    Tuo wan default epäilyttää mutta jospa se meinaa kuitenkin mobiiliyhteyttä.

    Toimiiko webbiserveri esim. Jos laitat ulkoverkon ip:n ja yrität mennä 2222 portin kautta lähiverkon koneella siihen?

  • Samaa mieltä olen että jos porttiohjaukset ei lähe toimimaan niin vaihtaa modeemin toiseen.

    Huaweita itse en vaan suosittele, koska ne on monesti ylihintaisista ja ominaisuuksiltaan pelkistetyt.

    Telewellä suosittelen ja jotain mokkulaa kaveriksi.

    Tuli vielä mieleen oletko käynnistäny reitittimen aina uudestaan?

  • Sami:

    • nat porttiohjauksessa sekä udp että tcp
    • server ip address = kannettavan ip (olen näitä juttuja tehnyt kiinteällä nettiyhteydellä aikaisemmin .. samalla koneellakin, ja on toiminut)
    • mahdollisia WAN yhteyksiä ei ole kuin yksi, juuri tuo default
    • Jos lähiverkon sisällä yritän käyttää ulkoverkon ip:llä niin ei myöskään toimi
    • En ihan aina vaihtoehtoja sämpläillessä ole uudelleenkäynnistänyt ..

    Onko joku saanut porttiforwauksen toimimaan juuri tässä liittymässä:

    DNA Veppi 4G Perus

    ?

  • Sen takia vaan varmistin, koska monesti syy on jonkin asetuksen unohdus. Jotkut D-link laitteet tais vaatia joka asetuksen jälkeen uudelleen käynnistyksen.

    Itsellä on joku dna:n liittymä joka on useamman vuoden vanhan, mutta en ole varma onko sen nimi tuohon muuttunut.

  • Homma selvisi.

    Olin laittanut

    port ... translational port
    2222-2222 ... 80-80

    vaikka piti laittaa

    port ... translational port
    80-80 ... 2222-2222

    Jotenkin loogisesti ulkoa tulevan portin pitaisi olla ensin ja sitten se mapataan jollekin toiselle portille, mutta zyxelin insinooreilla nayttaa olevan eri logiikka kuin minulla ..

    Kiitokset kaikille avusta.

  • Koska DNA on avannut lisää portteja? Aiemmin oli lähes kaikki kiinni.

    https://www.dna.fi/fi/tuki-liikkuvalaajakaista
    "Internetistä liittymiin tulevaa liikennettä rajoitetaan protokolla- ja porttikohtaisesti. Sallitut tietoliikenneportit IPv4-osoitteista ovat TCP-protokollassa 500 ja 1024-65535 sekä UDP-protokollassa 123, 259, 500, 1024-1899 ja 1901-65535."

  • Jaa, olisikohan ollut pari kuukautta sitten tämä "avautuneisuuden ajan" koittaminen.

  • Porttien ohjaus DNA:n liikkuvassa laajakaistassa ei ole mahdollista.

    Soitin tänään DNA tukeen, missä pyysin ottamaan selvää onko porttien ohjaus edes mahdollista liikkuvassa laajakaistassa. Sain sähköpostiin vastauksen että liikkuva laajakaista on NAT:n takana, eli porttien ohjaus ei tule toimimaan.

    Kiinteän laajakaistan kanssa pitäisi kuulemma "toimia". Tätä ennen asuin 4 vuotta kerrostalossa jossa oli DNA kiinteä laajakaista. Yritin konffata porttiohjausta VG50 purkkiin useita kertoa, ei toiminut koskaan. Tämä jäi ikuiseksi mysteeriksi, oliko vika purkissa, vai palveluntarjoajassa. Joka tapauksessa homma on tehty tarpeettoman vaikeaksi, eikä tieto kulje asiakkaille asti 🙁

  • Meillä toimii tälläkin hetkellä..

    (kts. aikaisempi viestini)

  • No voihan...

    Purkki: Huawei E5186
    Liitymä: DNA Veppi 4G Teho

    Sain purkin eilen ja vietin koko illan kokeillessani erilaisia kombinaatioita, eikä mikään toiminut. Kokeilin DMZ ja yksittäisiä ohjauksia WAN 2222 -> LAN 22, boottasin purkin monta kertaa.

    Sampsa kiitos tiedosta, että teillä toimii. Mutta onhan tämä sekaavaa, DNA:n tekninen tuki itse on sitä mieltä ei pitäisi olla mahdollista?!

  • Mitä ihmettä, nyt kun kokeilin vielä kerran puhelimella, niin ylläri pylläri toimii!

    Komento takaisin, pitää vielä kattoa niitä konffeja.

  • Pystyykö puhelimeen laittamaan domain name in manuaallisesti että sen saa turvalliseksi muuten netti liikenne kulahtaa mexikon kautta maailmalle ( bb.dnainternet.fi ) .Tuon kautta mexicoon  uninet-ide.com.mx vaarallinen  domain estäkää tuo ensinmäiseksi dns servereiltänne joka aamuinen riesa suomen tietoturvaan (koko maailmaan)
    mika.yrjanainen

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.