Boa tarde
Tinha umas 5 portas diferentes abertas para aceder a vários dispositivos, nomeadamente CCTV, Domótica e alarme, etc... De um momento para o outro as mesmas estão fechadas apesar de na configuração do router estarem como abertas.
Alguém me poderá ajudar? Já fiz reset ao router, mudei ligações e voltei a instalar tudo de novo e nada, apenas 2 das portas abrem, a 10150 e a 81...
Portas que não consigo abrir: 8000, 8080, 22, 3671, 82, 83 e 9078
Obrigado, cumprimentos
Reputação 1
Infelizmente (desde o 10.2.1.L) voltamos ao mesmo ... isto só me dá motivos para acreditar que o bloqueio das portas acontece de forma deliberada !
Desta vez nem podemos recorrer ao método do telnet pois não existe maneira de entrar como rootuser e aceder à criação dos forwards na NAT.
Isto para mim representa um transtorno enorme e só me deixa duas soluções possíveis:
1º utilizar mais um router para o ppoe ... o que quero evitar porque pela infraestrutura que necessito ter em casa já me "obriga" a ter mais dois routers para além do technicolor e cada router extra implica não só um consumo energético maior como eventuais perdas de sinal/serviços.
2º passar para outro qualquer operador concorrente que deliberadamente não bloqueie o acesso de "fora" para "dentro", coisa que para mim faz tanto sentido como permitir fazer chamadas do telemovel/telefone, mas não permitir recebe-las.
Já fui durante anos cliente da NOS (na altura ZON) e nunca houve qualquer limitação nos acessos de "fora" para "dentro".
Enfim ...
Abraço !
Desta vez nem podemos recorrer ao método do telnet pois não existe maneira de entrar como rootuser e aceder à criação dos forwards na NAT.
Isto para mim representa um transtorno enorme e só me deixa duas soluções possíveis:
1º utilizar mais um router para o ppoe ... o que quero evitar porque pela infraestrutura que necessito ter em casa já me "obriga" a ter mais dois routers para além do technicolor e cada router extra implica não só um consumo energético maior como eventuais perdas de sinal/serviços.
2º passar para outro qualquer operador concorrente que deliberadamente não bloqueie o acesso de "fora" para "dentro", coisa que para mim faz tanto sentido como permitir fazer chamadas do telemovel/telefone, mas não permitir recebe-las.
Já fui durante anos cliente da NOS (na altura ZON) e nunca houve qualquer limitação nos acessos de "fora" para "dentro".
Enfim ...
Abraço !
Pedes ao apoio cliente para te fazerem um downgrade do firmware para 10.2.1D pois és um cliente com necessidades diferentes .
Reputação 1
Obrigado pela tua sugestão One, mas não me acredito que façam isso que sugeres (nem sequer que o consigam fazer ...)
Só por "descarga de consciência" se alguém consegue fazer portforwarding (da internet aceder a portas nos equipamentos da rede interna) com o firmware L e sem recurso a um segundo router em ppoe, P.F. deixe aqui um post.
Obrigado e Abraço a todos aqui do forum !
Só por "descarga de consciência" se alguém consegue fazer portforwarding (da internet aceder a portas nos equipamentos da rede interna) com o firmware L e sem recurso a um segundo router em ppoe, P.F. deixe aqui um post.
Obrigado e Abraço a todos aqui do forum !
Olá @@@Bernardo-A
Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:
http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914
Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?
Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.
Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.
Atentamente,
Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:
http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914
Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?
Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.
Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.
Atentamente,
não colocam o fw anterior, já tentei e nada
solução dentro de dias bye bye meo
solução dentro de dias bye bye meo
Pode-se usar a funcionalidade de DMZ dos TG:
Usar um router cliente depois do Thomson meo.
Usa uma DMZ entre os routers e configuras o que queres no teu.
Usar um router cliente depois do Thomson meo.
Usa uma DMZ entre os routers e configuras o que queres no teu.
0ne escreveu:
Pode-se usar a funcionalidade de DMZ dos TG:
Usar um router cliente depois do Thomson meo.
Usa uma DMZ entre os routers e configuras o que queres no teu.
Boa tarde One
Aconselha algum para este procedimento... e já agora existe algum tuturial? :)
Obrigado, abc
NeoPT escreveu:
Olá @Bernardo-A
Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:
http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914
Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?
Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.
Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.
Atentamente,
Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?
Cumps
Reputação 1
Boas,
Vê esta solução ... Resolve-te o problema !
http://forum.meo.pt/t5/Equipamentos-Internet/Portforwarding-TECHNICOLOR-TG784n-V3/td-p/24343/page/3
Abraço
Vê esta solução ... Resolve-te o problema !
http://forum.meo.pt/t5/Equipamentos-Internet/Portforwarding-TECHNICOLOR-TG784n-V3/td-p/24343/page/3
Abraço
cRaZyzMaN escreveu:
não colocam o fw anterior, já tentei e nada
solução dentro de dias bye bye meo
Olá
O que tentou em concreto? Que portas necessita abrir?
Atentamente,
0ne escreveu:
Pode-se usar a funcionalidade de DMZ dos TG:
Usar um router cliente depois do Thomson meo.
Usa uma DMZ entre os routers e configuras o que queres no teu.
Olá
A DMZ não resolve, por exemplo, o problema da porta 22 (SSH) no firnware 10.2.1.L, porque lhe foi pré programada uma regra permanente na firewall que prevalece sobre outra qualquer. A solução está no link que postei aqui - http://forum.meo.pt/t5/Equipamentos-Internet/Portas-n%C3%A3o-abrem-no-TG784n-v3-firmware-10-2-1-L/m-p/65220/highlight/true#M14650
Além disso, são conhecidos aqui no MEO Forum, posts bastante antigos com relatos sobre a ineficácia da DMZ, nos routers MEO. Gostaria de afirmar o contrário, mas abrir portas, dependendo do caso, poderá revelar-se um pouco menos fácil, neste novo firmware.
Bernardo-A escreveu:
NeoPT escreveu:
Olá @Bernardo-A
Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:
http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914
Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?
Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.
Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.
Atentamente,
Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?
Cumps
Olá
Complexo, é um termo adequado, diria. Dai a necessidade de elaborarmos um pouco mais.
Talvez não tenha sido, muito claro, ao colocar a pergunta. Sim, entendo que necessite de abrir todas as portas. A questão é, num grande numero de serviços, com intervalos de portas tão abrangentes, saber quando realmente se está a operar com uma ou outra porta e, se a mesma não está a em sobreposição a outro endereço IP na rede local. Peço-lhe, para já 4 detalhes.
1- Dê um exemplo de como procedeu para um serviço que tentou, sem sucesso, a abertura de portas, na página web do router MEO, com um print screen ou texto figurativo.
2- Como está a fazer a verificação de abertura de portas?
3- Qual o(s) endereço(s) IP para onde pretende abrir cada porta ou intervalo de portas?
4- Para o serviço que apresentou em (1), faça o precedimento habitual para aceder ao mesmo a partir da WAN. Logo de seguida, abra a linha de comandos e digite "telnet 192.168.1.254", depois user - Sumeo -, password - bfd,10ng - e por fim, o comando 'nat maplist". Copie e cole o conteúdo aqui, no próximo post.
Atentamente,
Reputação 1
Boas NeoPT,
A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?
É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !
Abraço
A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?
É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !
Abraço
nunex70 escreveu:
Boas NeoPT,
A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?
É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !
Abraço
Olá
Na verdade, uma resposta curta e rigorosa é impossível, já que não tenho qualquer domínio sobre a programação do firmware nem tenho a certeza se as releases do firmware, são exactamente as mesmas usadas em qualquer modelo de router MEO (TG799vn, 784n, 784n V3, etc)..
E não podia mesmo confirmar, pois ainda tenho o firmware 10.2.1.D, no meu 799vn...
O que posso afirmar é que, no 784n V3, já houve clientes a abrir portas com sucesso e, acredito francamente que seja totalmente viável. Basta que se siga o procedimento correcto, configurando e atribuindo devidamente os serviços. Fora, nos casos pontuais.. Mas mesmo nestes seria ideal saber com detalhe o que se passa, para possivelmente, no futuro, podermos evitar mais releases de firnware com erros e, mais posts desesperados por ajuda.
Atentamente,
Reputação 1
Obrigado pela resposta NeoPT !
Acredito que não seja fácil ... e mesmo dentro do mesmo modelo e do mesmo firmware podem haver diferenças (até devido às marcas frequentemente alterarem os componentes internos nos fabricos dos próprios routers sem lhes mudarem os modelos)
Por isso mesmo é que perguntei ... 🙂 ... só queria mesmo saber se tinhas conhecimento de haver quem tivesse este modelo com a partilha dos jogos e aplicações a funcionar !
Eu vou tentar fazer uns printscreens do que se passa no meu tg84n para possível futura correcção.
Abraço
Acredito que não seja fácil ... e mesmo dentro do mesmo modelo e do mesmo firmware podem haver diferenças (até devido às marcas frequentemente alterarem os componentes internos nos fabricos dos próprios routers sem lhes mudarem os modelos)
Por isso mesmo é que perguntei ... 🙂 ... só queria mesmo saber se tinhas conhecimento de haver quem tivesse este modelo com a partilha dos jogos e aplicações a funcionar !
Eu vou tentar fazer uns printscreens do que se passa no meu tg84n para possível futura correcção.
Abraço
Reputação 6
O link que o NeoPT mencionou anteriormente deve resolver , visto que os acessos remotos que estão a
tentar efectuar são via SSH , como por defeito (BUG) o firmware 10.2.1.L está a rejeitar essas ligações , as portas e serviços associados não vão responder .
http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59597/highlight/true#M13917
Em todos os teste que já fiz é só mesmo essa regra de firewall que é diferente do 10.2.1.D.
Ps : o BUG não está a bloquear a porta 22 mas sim as ligações SSH
Reputação 1
Boas,
Ora então aqui vai ...
http://www.ideianet.pt/meo1.jpg
Configurei o minecraft para o exemplo ! Está configurado para o CISCO-E3200 como as restantes entradas que mantenho aqui configuradas para "não me perder" ...
http://www.ideianet.pt/meo2.jpg
Pelos vistos o minecraft utiliza a porta tcp e udp 25565
http://www.ideianet.pt/meo2b.jpg
Aqui está a configuração do meu equipamento CISCO-E3200
http://www.ideianet.pt/meo5.jpg
Aqui está a lista do telnet para o maplist e para o tmpllist.
Conforme se pode ver a vermelho essas são as portas que abri através do método já descrito e que estão acessíveis de fora !
A porta do Minecraft (25565) atribuída ao CISCO-E3200 conforme os printscreens não aparece listada em lado nenhum nem responde desde o exterior !
Caso seja necessário mais alguma informação é só pedir ... mas penso que assim já não deixa qualquer dúvida
Abraço !
P.S. Para que conste testei com o modo gamer activado/desactivado ... o UPnP ligado e desligado e a segurança ampliada ligada e desligada também ... sempre com o mesmo resultado
P.S.2 A firewall está desactivada
Ora então aqui vai ...
http://www.ideianet.pt/meo1.jpg
Configurei o minecraft para o exemplo ! Está configurado para o CISCO-E3200 como as restantes entradas que mantenho aqui configuradas para "não me perder" ...
http://www.ideianet.pt/meo2.jpg
Pelos vistos o minecraft utiliza a porta tcp e udp 25565
http://www.ideianet.pt/meo2b.jpg
Aqui está a configuração do meu equipamento CISCO-E3200
http://www.ideianet.pt/meo5.jpg
Aqui está a lista do telnet para o maplist e para o tmpllist.
Conforme se pode ver a vermelho essas são as portas que abri através do método já descrito e que estão acessíveis de fora !
A porta do Minecraft (25565) atribuída ao CISCO-E3200 conforme os printscreens não aparece listada em lado nenhum nem responde desde o exterior !
Caso seja necessário mais alguma informação é só pedir ... mas penso que assim já não deixa qualquer dúvida
Abraço !
P.S. Para que conste testei com o modo gamer activado/desactivado ... o UPnP ligado e desligado e a segurança ampliada ligada e desligada também ... sempre com o mesmo resultado
P.S.2 A firewall está desactivada
Reputação 6
Boas @@@nunex70
Não compreendo por que razão a entrada não aparecer , mas reparei que adicionaste parâmetros a mais na criação da partilha, deve ficar assim .
Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .
Não compreendo por que razão a entrada não aparecer , mas reparei que adicionaste parâmetros a mais na criação da partilha, deve ficar assim .
Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .
Reputação 1
Boas xptopt,
Muito obrigado pelas tuas sugestões !
Realmente o double nat é uma hipotese bastante viável ... apesar de não me ser fácil ligar um equipamento directamente no technicolor (está no sotão ... 🙂 ) tenho que arranjar maneira de fazer esse teste para despiste.
Com os parametros alterados o resultado é o mesmo ....
Também quero deixar claro que com aquelas instruções em telnet tenho o problema completamente resolvido para a topologia de rede que preciso/quero ter. O único inconveniente é ter que, depois de abrir as portas em telnet, ter que repetir o processo no browser para ficar com um registo de mais fácil leitura das portas que tenho abertas e a que equipamentos estão associadas (do que por telnet).
Tirando isso ... 5 estrelas ... para mim pelo menos ... :)
Abraço
Muito obrigado pelas tuas sugestões !
Realmente o double nat é uma hipotese bastante viável ... apesar de não me ser fácil ligar um equipamento directamente no technicolor (está no sotão ... 🙂 ) tenho que arranjar maneira de fazer esse teste para despiste.
Com os parametros alterados o resultado é o mesmo ....
Também quero deixar claro que com aquelas instruções em telnet tenho o problema completamente resolvido para a topologia de rede que preciso/quero ter. O único inconveniente é ter que, depois de abrir as portas em telnet, ter que repetir o processo no browser para ficar com um registo de mais fácil leitura das portas que tenho abertas e a que equipamentos estão associadas (do que por telnet).
Tirando isso ... 5 estrelas ... para mim pelo menos ... :)
Abraço
xptopt escreveu:
Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .
Precisamente! Suponho que, "Cisco E3200", não seja uma novidade de lançamento de algum PC portátil.
Como tem o seu router adicional configurado, modo "Access Point" ou outro? Tem firewall/NAT activo? Se tem, deve redireccionar correctamente todas as portas que necessitar, da LAN do router MEO, no Cisco, para a segunda LAN e, atribuidas neste ultimo, ao IP do computador em que pretende executar o jogo/serviço. Veja a imagem abaixo para o mesmo exemplo do Minecraft, tipico cliente/servidor de jogo com apenas uma ligação:
Atenção que, no router MEO, ao preencherem os parametros "Protocolo de trigger" e "Porta de transição", não estão a criar uma regra de port forwarding, mas sim de, port triggering. Duas coisas completamente distintas.
O port triggering, muito raramente é usado em serviços comuns de servidor/cliente doméstico e jogos online.
Todos os testes que fizer, de abertura de portas, a um router, deve fazê-los de preferência com um computador a ele ligado directamente por cabo ethernet, atribuindo as regras ao IP/domínio desse computador.
Atentamente,
Para simplificar as coisas podes com DMZ atribuir um ip de internet ao teu pc e a partir dai é tudo teu.
http://pplware.sapo.pt/tutoriais/networking/router-thomson-atribuir-o-ip-pblico-a-um-dispositivo/
Com um router teu o mesmo tem que ter interface WAN que liga na LAN do router meo e configurar com o procedimento
acima.
http://pplware.sapo.pt/tutoriais/networking/router-thomson-atribuir-o-ip-pblico-a-um-dispositivo/
Com um router teu o mesmo tem que ter interface WAN que liga na LAN do router meo e configurar com o procedimento
Bernardo-A escreveu:
0ne escreveu:
Pode-se usar a funcionalidade de DMZ dos TG:
Usar um router cliente depois do Thomson meo.
Usa uma DMZ entre os routers e configuras o que queres no teu.
Boa tarde One
Aconselha algum para este procedimento... e já agora existe algum tuturial? :)
Obrigado, abc
acima.
Reputação 6
Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.
xptopt escreveu:
Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.
...Para não falar, da questão da segurança, que pode ficar comprometida, se usada a DMZ durante longos períodos...
Reputação 1
Boas,
Já fiz todos os testes que queria !
Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.
Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.
Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !
Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !
Um abraço !
Já fiz todos os testes que queria !
Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.
Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.
Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !
Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !
Um abraço !
Responder
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.