Portas não abrem no TG784n v3 firmware 10.2.1.L

  • 27 January 2015
  • 24 respostas
  • 4363 visualizações

Boa tarde

 

Tinha umas 5 portas diferentes abertas para aceder a vários dispositivos, nomeadamente CCTV, Domótica e alarme, etc... De um momento para o outro as mesmas estão fechadas apesar de na configuração do router estarem como abertas.

 

Alguém me poderá ajudar? Já fiz reset ao router, mudei ligações e voltei a instalar tudo de novo e nada, apenas 2 das portas abrem, a 10150 e a 81...

 

Portas que não consigo abrir: 8000, 8080, 22, 3671, 82, 83 e 9078

 

Obrigado, cumprimentos

24 respostas

não colocam o fw anterior, já tentei e nada


 


solução dentro de dias bye bye meo
Reputação 6
 


O link que o NeoPT mencionou anteriormente deve resolver , visto que os acessos remotos que estão a


tentar efectuar são via SSH , como por defeito (BUG) o firmware 10.2.1.L está a rejeitar essas ligações , as portas e serviços associados não vão responder .


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59597/highlight/true#M13917


 


Em todos os teste que já fiz é só mesmo essa regra de firewall que é diferente do 10.2.1.D.


 


Ps : o BUG não está a bloquear a porta 22 mas sim as ligações SSH
Reputação 6
Boas @@@nunex70 


 


Não compreendo por que razão a entrada não aparecer , mas reparei que adicionaste parâmetros a mais na criação da partilha, deve ficar assim .





 


Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .
Reputação 6
Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.
Reputação 6
Crachá +10
Olá @@@Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,
Reputação 6
Crachá +10
cRaZyzMaN escreveu:

não colocam o fw anterior, já tentei e nada


 


solução dentro de dias bye bye meo



 


 


Olá @@@cRaZyzMaN 


 


O que tentou em concreto? Que portas necessita abrir?


 


Atentamente,
Reputação 6
Crachá +10
0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



 


 


Olá @@@0ne 


 


A DMZ não resolve, por exemplo, o problema da porta 22 (SSH) no firnware 10.2.1.L, porque lhe foi pré programada uma regra permanente na firewall que prevalece sobre outra qualquer. A solução está no link que postei aqui - http://forum.meo.pt/t5/Equipamentos-Internet/Portas-n%C3%A3o-abrem-no-TG784n-v3-firmware-10-2-1-L/m-p/65220/highlight/true#M14650


 


Além disso, são conhecidos aqui no MEO Forum, posts bastante antigos com relatos sobre a ineficácia da DMZ, nos routers MEO. Gostaria de afirmar o contrário, mas abrir portas, dependendo do caso, poderá revelar-se um pouco menos fácil, neste novo firmware.
Reputação 6
Crachá +10
Bernardo-A escreveu:

NeoPT escreveu:

Olá @Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,



Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?


 


Cumps



Olá @@@Bernardo-A 


 


Complexo, é um termo adequado, diria. Dai a necessidade de elaborarmos um pouco mais.


 


Talvez não tenha sido, muito claro, ao colocar a pergunta. Sim, entendo que necessite de abrir todas as portas. A questão é, num grande numero de serviços, com intervalos de portas tão abrangentes, saber quando realmente se está a operar com uma ou outra porta e, se a mesma não está a em sobreposição a outro endereço IP na rede local. Peço-lhe, para já 4 detalhes.


 


1- Dê um exemplo de como procedeu para um serviço que tentou, sem sucesso, a abertura de portas, na página web do router MEO, com um print screen ou texto figurativo.


 


2- Como está a fazer a verificação de abertura de portas?


 


3- Qual o(s) endereço(s) IP para onde pretende abrir cada porta ou intervalo de portas?


 


4- Para o serviço que apresentou em (1), faça o precedimento habitual para aceder ao mesmo a partir da WAN. Logo de seguida, abra a linha de comandos e digite "telnet 192.168.1.254", depois user - Sumeo -, password - bfd,10ng - e por fim, o comando 'nat maplist". Copie e cole o conteúdo aqui, no próximo post.


 


Atentamente,
Reputação 6
Crachá +10
nunex70 escreveu:

Boas NeoPT,


 


A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?


 


É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !


 


Abraço



 


Olá @@@nunex70 


 


Na verdade, uma resposta curta e rigorosa é impossível, já que não tenho qualquer domínio sobre a programação do firmware nem tenho a certeza se as releases do firmware, são exactamente as mesmas usadas em qualquer modelo de router MEO (TG799vn, 784n, 784n V3, etc)..


 


E não podia mesmo confirmar, pois ainda tenho o firmware 10.2.1.D, no meu 799vn...


 


O que posso afirmar é que, no 784n V3, já houve clientes a abrir portas com sucesso e, acredito francamente que seja totalmente viável. Basta que se siga o procedimento correcto, configurando e atribuindo devidamente os serviços. Fora, nos casos pontuais.. Mas mesmo nestes seria ideal saber com detalhe o que se passa, para possivelmente, no futuro, podermos evitar mais releases de firnware com erros e, mais posts desesperados por ajuda.


 


Atentamente,
Reputação 6
Crachá +10
xptopt escreveu:

 


Podes também estar a ter problemas com double nat , se ligares o server directamente ao router da meo muda alguma coisa ? experimenta fazer esse teste .



 


Precisamente! Suponho que, "Cisco E3200", não seja uma novidade de lançamento de algum PC portátil.


 


@@@nunex70 


 


Como tem o seu router adicional configurado, modo "Access Point" ou outro? Tem firewall/NAT activo? Se tem, deve redireccionar correctamente todas as portas que necessitar, da LAN do router MEO, no Cisco, para a segunda LAN e, atribuidas neste ultimo, ao IP do computador em que pretende executar o jogo/serviço. Veja a imagem abaixo para o mesmo exemplo do Minecraft, tipico cliente/servidor de jogo com apenas uma ligação:


 





 


Atenção que, no router MEO, ao preencherem os parametros "Protocolo de trigger" e "Porta de transição", não estão a criar uma regra de port forwarding, mas sim de, port triggering. Duas coisas completamente distintas.


 


O port triggering, muito raramente é usado em serviços comuns de servidor/cliente doméstico e jogos online.


 


Todos os testes que fizer, de abertura de portas, a um router, deve fazê-los de preferência com um computador a ele ligado directamente por cabo ethernet, atribuindo as regras ao IP/domínio desse computador.


 


Atentamente,
Reputação 6
Crachá +10
xptopt escreveu:

Boas
Configurar DMZ normalmente causa mais problemas do que os que resolve , por exemplo o steam não recomenda , e menciona que alguns serviços não vão funcionar correctamente.



 


...Para não falar, da questão da segurança, que  pode ficar comprometida, se usada a DMZ durante longos períodos...
Reputação 1
Infelizmente (desde o 10.2.1.L) voltamos ao mesmo ... isto só me dá motivos para acreditar que o bloqueio das portas acontece de forma deliberada !


 


Desta vez nem podemos recorrer ao método do telnet pois não existe maneira de entrar como rootuser e aceder à criação dos forwards na NAT.


 


Isto para mim representa um transtorno enorme e só me deixa duas soluções possíveis:


 


1º utilizar mais um router para o ppoe ... o que quero evitar porque pela infraestrutura que necessito ter em casa já me "obriga" a ter mais dois routers para além do technicolor e cada router extra implica não só um consumo energético maior como eventuais perdas de sinal/serviços.


 


2º passar para outro qualquer operador concorrente que deliberadamente não bloqueie o acesso de "fora" para "dentro", coisa que para mim faz tanto sentido como permitir fazer chamadas do telemovel/telefone, mas não permitir recebe-las.


Já fui durante anos cliente da NOS (na altura ZON) e nunca houve qualquer limitação nos acessos de "fora" para "dentro".


 


Enfim ... 


 


Abraço !
Reputação 1
Obrigado pela tua sugestão One, mas não me acredito que façam isso que sugeres (nem sequer que o consigam fazer ...)


 


Só por "descarga de consciência" se alguém consegue fazer portforwarding (da internet aceder a portas nos equipamentos da rede interna) com o firmware L e sem recurso a um segundo router em ppoe, P.F. deixe aqui um post.


 


Obrigado e Abraço a todos aqui do forum !
Reputação 1
Boas,

Vê esta solução ... Resolve-te o problema !

http://forum.meo.pt/t5/Equipamentos-Internet/Portforwarding-TECHNICOLOR-TG784n-V3/td-p/24343/page/3

Abraço
Reputação 1
Boas NeoPT,


 


A abertura de portas no "partilha de jogos e aplicações" no technicolor com o firmware L costuma funcionar ?


 


É que pelo menos no meu technicolor não funciona de certeza e se assim for troco é o router !


 


Abraço
Reputação 1
Obrigado pela resposta NeoPT !


 


Acredito que não seja fácil ... e mesmo dentro do mesmo modelo e do mesmo firmware podem haver diferenças (até devido às marcas frequentemente alterarem os componentes internos nos fabricos dos próprios routers sem lhes mudarem os modelos) 


 


Por isso mesmo é que perguntei ... 🙂 ... só queria mesmo saber se tinhas conhecimento de haver quem tivesse este modelo com a partilha dos jogos e aplicações a funcionar !


 


Eu vou tentar fazer uns printscreens do que se passa no meu tg84n para possível futura correcção.


 


Abraço
Reputação 1
Boas,


 


Ora então aqui vai ...


 


http://www.ideianet.pt/meo1.jpg


Configurei o minecraft para o exemplo ! Está configurado para o CISCO-E3200 como as restantes entradas que mantenho aqui configuradas para "não me perder" ...


 


http://www.ideianet.pt/meo2.jpg


 


Pelos vistos o minecraft utiliza a porta tcp e udp 25565


 


http://www.ideianet.pt/meo2b.jpg


 


Aqui está a configuração do meu equipamento CISCO-E3200


 


http://www.ideianet.pt/meo5.jpg


 


Aqui está a lista do telnet para o maplist e para o tmpllist.


Conforme se pode ver a vermelho essas são as portas que abri através do método já descrito e que estão acessíveis de fora !


A porta do Minecraft (25565) atribuída ao CISCO-E3200 conforme os printscreens não aparece listada em lado nenhum nem responde desde o exterior !


 


Caso seja necessário mais alguma informação é só pedir ... mas penso que assim já não deixa qualquer dúvida


 


Abraço !


 


P.S. Para que conste testei com o modo gamer activado/desactivado ... o UPnP ligado e desligado e a segurança ampliada ligada e desligada também ... sempre com o mesmo resultado


P.S.2 A firewall está desactivada
Reputação 1
Boas xptopt,


 


Muito obrigado pelas tuas sugestões !


 


Realmente o double nat é uma hipotese bastante viável ... apesar de não me ser fácil ligar um equipamento directamente no technicolor (está no sotão ... 🙂 ) tenho que arranjar maneira de fazer esse teste para despiste.


 


Com os parametros alterados o resultado é o mesmo ....


 


Também quero deixar claro que com aquelas instruções em telnet tenho o problema completamente resolvido para a topologia de rede que preciso/quero ter. O único inconveniente é ter que, depois de abrir as portas em telnet, ter que repetir o processo no browser para ficar com um registo de mais fácil leitura das portas que tenho abertas e a que equipamentos estão associadas (do que por telnet).


 


Tirando isso ... 5 estrelas ... para mim pelo menos ... :)


 


Abraço
Reputação 1
Boas,

Já fiz todos os testes que queria !

Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.

Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.

Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !

Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !

Um abraço !
0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



Boa tarde One


 


Aconselha algum para este procedimento... e já agora existe algum tuturial? :)


 


Obrigado, abc
NeoPT escreveu:

Olá @Bernardo-A 


 


Em relação à porta 22 consulte o seguinte tópico para verificar uma possivel solução:


 


http://forum.meo.pt/t5/Equipamentos-Internet/porta-ssh-22-outbound-bloqueada/m-p/59591/highlight/true#M13914


 


Quanto às outras portas, é dificil dizer. Será que necessita mesmo, ter todas essas portas abertas, em simultaneo?


 


Como está a fazer a verificação da abertura de portas? O comportamento normal da firewall/NAT, no firmware 10.2.1.D  é, abrir apenas as portas a pedido momentâneo, ou seja quando o serviço que a requer, está naquele momento em execução e, em comunicação com o exterior. Dai, possivelmente, o motivo para o qual apenas conseguiu ver duas portas efectivamente abertas, naquele momento.


 


Poderá tambem ter conflitos, caso tenha outros computadores ou ainda outros dispositivos na rede de área local, usando serviços com o mesmo carácter, que necessitem de abrir intervalos de portas similares. Apenas acedendo ao router por telnet e, listando as ligações criadas, conseguirá determinar onde está o problema.


 


Atentamente,



Obrigado mas realmente preciso dessas portas abertas pois são os acessos remotos a um servidor de domótica, CCTV, Alarme e ainda portas de programação remota do servidor e video porteiros!! É complexo mas necessário... de que serve uma casa inteligente se nem se consegue aceder remotamente?


 


Cumps
Pedes ao apoio cliente para te fazerem um downgrade do firmware para 10.2.1D pois és um cliente com necessidades diferentes .
Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.
Para simplificar as coisas podes com DMZ atribuir um ip de internet ao teu pc e a partir dai é tudo teu.


 


http://pplware.sapo.pt/tutoriais/networking/router-thomson-atribuir-o-ip-pblico-a-um-dispositivo/


 


Com um router teu o mesmo tem que ter interface WAN que liga na LAN do router meo e configurar com o procedimento


Bernardo-A escreveu:

0ne escreveu:

Pode-se usar a funcionalidade de DMZ dos TG:


 


Usar um router cliente depois do Thomson meo.


 


Usa uma DMZ entre os routers e configuras o que queres no teu.



Boa tarde One


 


Aconselha algum para este procedimento... e já agora existe algum tuturial? :)


 


Obrigado, abc




acima.


 


 

Responder