Portas não abrem no TG784n v3 firmware 10.2.1.L

  • 27 Janeiro 2015
  • 24 respostas
  • 3968 visualizações

Boa tarde

 

Tinha umas 5 portas diferentes abertas para aceder a vários dispositivos, nomeadamente CCTV, Domótica e alarme, etc... De um momento para o outro as mesmas estão fechadas apesar de na configuração do router estarem como abertas.

 

Alguém me poderá ajudar? Já fiz reset ao router, mudei ligações e voltei a instalar tudo de novo e nada, apenas 2 das portas abrem, a 10150 e a 81...

 

Portas que não consigo abrir: 8000, 8080, 22, 3671, 82, 83 e 9078

 

Obrigado, cumprimentos

24 respostas

Reputação 1
Infelizmente (desde o 10.2.1.L) voltamos ao mesmo ... isto só me dá motivos para acreditar que o bloqueio das portas acontece de forma deliberada !


 


Desta vez nem podemos recorrer ao método do telnet pois não existe maneira de entrar como rootuser e aceder à criação dos forwards na NAT.


 


Isto para mim representa um transtorno enorme e só me deixa duas soluções possíveis:


 


1º utilizar mais um router para o ppoe ... o que quero evitar porque pela infraestrutura que necessito ter em casa já me "obriga" a ter mais dois routers para além do technicolor e cada router extra implica não só um consumo energético maior como eventuais perdas de sinal/serviços.


 


2º passar para outro qualquer operador concorrente que deliberadamente não bloqueie o acesso de "fora" para "dentro", coisa que para mim faz tanto sentido como permitir fazer chamadas do telemovel/telefone, mas não permitir recebe-las.


Já fui durante anos cliente da NOS (na altura ZON) e nunca houve qualquer limitação nos acessos de "fora" para "dentro".


 


Enfim ... 


 


Abraço !
Pedes ao apoio cliente para te fazerem um downgrade do firmware para 10.2.1D pois és um cliente com necessidades diferentes .
Reputação 1
Obrigado pela tua sugestão One, mas não me acredito que façam isso que sugeres (nem sequer que o consigam fazer ...)


 


Só por "descarga de consciência" se alguém consegue fazer portforwarding (da internet aceder a portas nos equipamentos da rede interna) com o firmware L e sem recurso a um segundo router em ppoe, P.F. deixe aqui um post.


 


Obrigado e Abraço a todos aqui do forum !
Reputação 5
Olá @@@Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,
não colocam o fw anterior, já tentei e nada


 


solução dentro de dias bye bye meo
Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.
0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



Boa tarde One


 


Aconselha algum para este procedimento... e já agora existe algum tuturial? :)


 


Obrigado, abc
NeoPT escreveu:

Olá @Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,



Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?


 


Cumps
Reputação 1
Boas,

Vê esta solução ... Resolve-te o problema !

http://forum.meo.pt/t5/Equipamentos-Internet/Portforwarding-TECHNICOLOR-TG784n-V3/td-p/24343/page/3

Abraço
Reputação 5
cRaZyzMaN escreveu:

não colocam o fw anterior, já tentei e nada


 


solução dentro de dias bye bye meo



 


 


Olá @@@cRaZyzMaN 


 


O que tentou em concreto? Que portas necessita abrir?


 


Atentamente,
Reputação 5
0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



 


 


Olá @@@0ne 


 


A DMZ não resolve, por exemplo, o problema da porta 22 (SSH) no firnware 10.2.1.L, porque lhe foi pré programada uma regra permanente na firewall que prevalece sobre outra qualquer. A solução está no link que postei aqui - http://forum.meo.pt/t5/Equipamentos-Internet/Portas-n%C3%A3o-abrem-no-TG784n-v3-firmware-10-2-1-L/m-p/65220/highlight/true#M14650


 


Além disso, são conhecidos aqui no MEO Forum, posts bastante antigos com relatos sobre a ineficácia da DMZ, nos routers MEO. Gostaria de afirmar o contrário, mas abrir portas, dependendo do caso, poderá revelar-se um pouco menos fácil, neste novo firmware.
Reputação 5
Bernardo-A escreveu:

NeoPT escreveu:

Olá @Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,



Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?


 


Cumps



Olá @@@Bernardo-A 


 


Complexo, é um termo adequado, diria. Dai a necessidade de elaborarmos um pouco mais.


 


Talvez não tenha sido, muito claro, ao colocar a pergunta. Sim, entendo que necessite de abrir todas as portas. A questão é, num grande numero de serviços, com intervalos de portas tão abrangentes, saber quando realmente se está a operar com uma ou outra porta e, se a mesma não está a em sobreposição a outro endereço IP na rede local. Peço-lhe, para já 4 detalhes.


 


1- Dê um exemplo de como procedeu para um serviço que tentou, sem sucesso, a abertura de portas, na página web do router MEO, com um print screen ou texto figurativo.


 


2- Como está a fazer a verificação de abertura de portas?


 


3- Qual o(s) endereço(s) IP para onde pretende abrir cada porta ou intervalo de portas?


 


4- Para o serviço que apresentou em (1), faça o precedimento habitual para aceder ao mesmo a partir da WAN. Logo de seguida, abra a linha de comandos e digite "telnet 192.168.1.254", depois user - Sumeo -, password - bfd,10ng - e por fim, o comando 'nat maplist". Copie e cole o conteúdo aqui, no próximo post.


 


Atentamente,
Reputação 1
Boas NeoPT,


 


A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?


 


É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !


 


Abraço
Reputação 5
nunex70 escreveu:

Boas NeoPT,


 


A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?


 


É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !


 


Abraço



 


Olá @@@nunex70 


 


Na verdade, uma resposta curta e rigorosa é impossível, já que não tenho qualquer domínio sobre a programação do firmware nem tenho a certeza se as releases do firmware, são exactamente as mesmas usadas em qualquer modelo de router MEO (TG799vn, 784n, 784n V3, etc)..


 


E não podia mesmo confirmar, pois ainda tenho o firmware 10.2.1.D, no meu 799vn...


 


O que posso afirmar é que, no 784n V3, já houve clientes a abrir portas com sucesso e, acredito francamente que seja totalmente viável. Basta que se siga o procedimento correcto, configurando e atribuindo devidamente os serviços. Fora, nos casos pontuais.. Mas mesmo nestes seria ideal saber com detalhe o que se passa, para possivelmente, no futuro, podermos evitar mais releases de firnware com erros e, mais posts desesperados por ajuda.


 


Atentamente,
Reputação 1
Obrigado pela resposta NeoPT !


 


Acredito que não seja fácil ... e mesmo dentro do mesmo modelo e do mesmo firmware podem haver diferenças (até devido às marcas frequentemente alterarem os componentes internos nos fabricos dos próprios routers sem lhes mudarem os modelos) 


 


Por isso mesmo é que perguntei ... 🙂 ... só queria mesmo saber se tinhas conhecimento de haver quem tivesse este modelo com a partilha dos jogos e aplicações a funcionar !


 


Eu vou tentar fazer uns printscreens do que se passa no meu tg84n para possível futura correcção.


 


Abraço
Reputação 6
 


O link que o NeoPT mencionou anteriormente deve resolver , visto que os acessos remotos que estão a


tentar efectuar são via SSH , como por defeito (BUG) o firmware 10.2.1.L está a rejeitar essas ligações , as portas e serviços associados não vão responder .


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59597/highlight/true#M13917


 


Em todos os teste que já fiz é só mesmo essa regra de firewall que é diferente do 10.2.1.D.


 


Ps : o BUG não está a bloquear a porta 22 mas sim as ligações SSH
Reputação 1
Boas,


 


Ora então aqui vai ...


 


http://www.ideianet.pt/meo1.jpg


Configurei o minecraft para o exemplo ! Está configurado para o CISCO-E3200 como as restantes entradas que mantenho aqui configuradas para "não me perder" ...


 


http://www.ideianet.pt/meo2.jpg


 


Pelos vistos o minecraft utiliza a porta tcp e udp 25565


 


http://www.ideianet.pt/meo2b.jpg


 


Aqui está a configuração do meu equipamento CISCO-E3200


 


http://www.ideianet.pt/meo5.jpg


 


Aqui está a lista do telnet para o maplist e para o tmpllist.


Conforme se pode ver a vermelho essas são as portas que abri através do método já descrito e que estão acessíveis de fora !


A porta do Minecraft (25565) atribuída ao CISCO-E3200 conforme os printscreens não aparece listada em lado nenhum nem responde desde o exterior !


 


Caso seja necessário mais alguma informação é só pedir ... mas penso que assim já não deixa qualquer dúvida


 


Abraço !


 


P.S. Para que conste testei com o modo gamer activado/desactivado ... o UPnP ligado e desligado e a segurança ampliada ligada e desligada também ... sempre com o mesmo resultado


P.S.2 A firewall está desactivada
Reputação 6
Boas @@@nunex70 


 


Não compreendo por que razão a entrada não aparecer , mas reparei que adicionaste parâmetros a mais na criação da partilha, deve ficar assim .





 


Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .
Reputação 1
Boas xptopt,


 


Muito obrigado pelas tuas sugestões !


 


Realmente o double nat é uma hipotese bastante viável ... apesar de não me ser fácil ligar um equipamento directamente no technicolor (está no sotão ... 🙂 ) tenho que arranjar maneira de fazer esse teste para despiste.


 


Com os parametros alterados o resultado é o mesmo ....


 


Também quero deixar claro que com aquelas instruções em telnet tenho o problema completamente resolvido para a topologia de rede que preciso/quero ter. O único inconveniente é ter que, depois de abrir as portas em telnet, ter que repetir o processo no browser para ficar com um registo de mais fácil leitura das portas que tenho abertas e a que equipamentos estão associadas (do que por telnet).


 


Tirando isso ... 5 estrelas ... para mim pelo menos ... :)


 


Abraço
Reputação 5
xptopt escreveu:

 


Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .



 


Precisamente! Suponho que, "Cisco E3200", não seja uma novidade de lançamento de algum PC portátil.


 


@@@nunex70 


 


Como tem o seu router adicional configurado, modo "Access Point" ou outro? Tem firewall/NAT activo? Se tem, deve redireccionar correctamente todas as portas que necessitar, da LAN do router MEO, no Cisco, para a segunda LAN e, atribuidas neste ultimo, ao IP do computador em que pretende executar o jogo/serviço. Veja a imagem abaixo para o mesmo exemplo do Minecraft, tipico cliente/servidor de jogo com apenas uma ligação:


 





 


Atenção que, no router MEO, ao preencherem os parametros "Protocolo de trigger" e "Porta de transição", não estão a criar uma regra de port forwarding, mas sim de, port triggering. Duas coisas completamente distintas.


 


O port triggering, muito raramente é usado em serviços comuns de servidor/cliente doméstico e jogos online.


 


Todos os testes que fizer, de abertura de portas, a um router, deve fazê-los de preferência com um computador a ele ligado directamente por cabo ethernet, atribuindo as regras ao IP/domínio desse computador.


 


Atentamente,
Para simplificar as coisas podes com DMZ atribuir um ip de internet ao teu pc e a partir dai é tudo teu.


 


http://pplware.sapo.pt/tutoriais/networking/router-thomson-atribuir-o-ip-pblico-a-um-dispositivo/


 


Com um router teu o mesmo tem que ter interface WAN que liga na LAN do router meo e configurar com o procedimento


Bernardo-A escreveu:

0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



Boa tarde One


 


Aconselha algum para este procedimento... e já agora existe algum tuturial? :)


 


Obrigado, abc




acima.


 


 
Reputação 6
Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.
Reputação 5
xptopt escreveu:

Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.



 


...Para não falar, da questão da segurança, que  pode ficar comprometida, se usada a DMZ durante longos períodos...
Reputação 1
Boas,

Já fiz todos os testes que queria !

Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.

Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.

Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !

Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !

Um abraço !

Responder