Portforwarding TECHNICOLOR TG784n V3

Boas
Essa é a maneira mais simples de configurar a rede , mas como referiste vais ter sempre os problemas em abrir portas e faze-las passar pela Nat .

Abrir as portas por telnet resolve o problema mas em certas circunstancias vai causar problemas de estabilidade no router .

Talvez exista uma forma de fazer com que a ligação dos outros routers passe directamente por a nat do thomson , mas ainda tenho de testar , assim que tiver tempo para testar deixo aqui os resultados .

Em nome da comunidade obrigado por tempo que despendeste a efectuar este tutorial .

Boas,

Antes de mais e sem querer "contrariar" ninguém, apenas para que conste, pelo menos no meu caso não tive, nem noto, qualquer tipo de instabilidade no router nem em nenhum dos serviços que dependem do NAT. Funciona tudo às mil maravilhas ... pelo menos comigo. (dá é um pouco mais trabalho de configurar).

Deste modo consigo ter vários routers ligados ao Technicolor criando redes completamente isoladas umas das outras, no meu caso, por exemplo, (ver esquema acima) não quero que quem entre no Technicolor ou no router B tenha acesso (por rede interna) aos equipamentos ligados no router C. Também não quero que a "malta" da MEO consiga "chegar" aos equipamentos que tenho ligados debaixo do router B e C.

Acho que isto responde ao utilizador xapt3r5, não utilizo a firewall do Technicolor porque só lá tenho ligados os 2 routers e quero que "lhes chegue tudo" às portas wan. O meu objectivo é que o Technicolor funcione o mais possível como "modem" e depois os Ciscos tratam de todos os filtros e enchaminhamentos e que me criem duas redes internas (neste caso 3 com a do Technicolor) completamente estanques umas das outras. Infelizmente e como referes tenho que fazer o portforwarding no Technicolor para as portas do Cisco B e C, e que é um processo "chato", mas continuo a referir que não noto nenhum problema de instabilidades nem nos routers nem nos serviços que dependem da NAT. Falo em rapidez e disponibilidade.

--------------------------------------------------------------------
Posto isto, vou então tentar fazer um pequeno tutorial para o user damnation (e já agora todos que possam estar interessados):

Passo 1:
Configurar os IPs e as ligações do Technicolor conforme o esquema acima.

Equipamento A
WAN : IP MEO (ONT)
TECHNICOLOR TG784n V3
DHCP ON - 192.168.1.60 a 192.168.1.253
Firewall OFF

Equipamento B
WAN : 192.168.1.60 (TECHNICOLOR DHCP)
QUALQUER ROUTER
DHCP ON - 192.168.10.100 a 192.168.10.149
Firewall ON

Passo 2:
Aceder ao TECHNICOLOR com user debug
ver este tópico - post do user lfernandes

Passo 3:
Criar um utilizador próprio com permissões de rootuser
ver este tópico - obrigado xptopt

NOTA: Eu neste passo tive dificulldade na gravação do ficheiro em windows7. Apenas consegui que o router não desse tilt após fazer a alteração e gravação do user.ini numa máquina em linux.

Passo 4:
Criar os respectivos portforwardings necessários quer no Tecnhicolor (para que fiquem registados) quer no 2º router para o equipamento final.
Ou seja ... no TECHNICOLOR ficam as portas todas a apontar para o 2º router. No 2º router é que depois as portas são divididas pelos equipamentos finais.

Passo 5:
Entrar em telnet no router com o utilizador criado nos passos anteriores.
Escrever: menu
(Carregar na tecla TAB para seleccionar)
No menu seleccionar a opção :
Selecionar a opção: mapadd
Nota: As opções que não mencionar aqui deixei em branco.

intf = Internet
type= NAPT
inside_addr = IP DO VOSSO 2º ROUTER (exemplo: 192.168.1.60)
protocol = tcp
outside_port = 28960
inside_port = 28960
mode = inbound

Tab para ok, e cancel ate sairem do menu.
Na linha de comandos (ainda em telnet): saveall
exit

--------------------------------------------------------------------

Nota ... As portas e o protocolo são só exemplificativos.

Caso só exista o Technicolor (sem 2º router) este método também serve ... onde colocam o IP DO VOSSO 2º ROUTER passam a colocar IP DO EQUIPAMENTO FINAL.

Caso configurem portas necessárias aos serviços da MEO, podem criar conflitos. Tentem sempre tentar perceber se as portas que querem abrir estão disponíveis.

Um abraço a todos e as melhoras para o xapt3r5

Nunex70

P.S. xptopt ... não tens nada que agradecer ... se não fossem alguns posts teus não tinha chegado a esta solução ... como tal ... tento também contribuir na medida da minha disponibilidade para que outros possam ter os seus problemas resolvidos.

Boas xapt3r5,

Tens toda a razão ! ... eu já tinha esta topologia anteriormente ... em vez do TECHNICOLOR da MEO tinha um NETGEAR da ZON e em vez do WRT160Nv2 tinha um SMC WBR14G2 (um router muito mais fraco) ! Com o NETGEAR funcionava tudo na boa ... mas depois de o substituir pelo TECHNICOLOR nunca consegui estabilizar a rede com o SMC. Mal o ligava (ao SMC) as redes ficavam logo todas maradas. Tive que o substituir pelo WRT160Nv2 para que as redes estabilizassem e ficassem a 100%. Portanto esta topologia era impossível de conseguir com um SMC ligado na rede.

Mas não havendo "esse problema" com o equipamento funciona tudo 5 estrelas !

Eu tenho que ter esta topologia porque preciso de ter internet (principalmente por wifi) em 3 localizações distantes umas das outras e não quero que os utilizadores de cada uma das redes wifi tenham acesso aos equipamentos ligados nas outras redes. Assim garanto que quem se liga no router A (Tecnhicolor) ou B ou C (Ciscos) apenas tem acesso ao que está "debaixo" do respectivo router e não aos equipamentos ligados nos outros routers.
Consigo essa situação mas para tal tenho que ir por internet, ou seja, para num equipamento ligado ao router B ter acesso ao FTP do disco de rede ligado "debaixo" do router C, tenho que chegar lá metendo o endereço do DNS dinâmico e não o IP interno, ou seja indo "por fora" em vez de "por dentro" ;)

Quero também deixar claro que os passos descritos em cima foram os únicos que me permitiram fazer um portforwarding eficaz mesmo tendo apenas o TECHNICOLOR e o meu PC lá ligado directamente (sem mais nenhum router nem nada). Com outros métodos que tenho lido (e sem um 2º router) nunca consegui fazer o portforwarding para WOL ou controle remoto (por exemplo) ao meu PC, só mesmo com os passos do ponto 5 é que consegui.

Um abraço,
Nunex70

Feito !

Abraço

Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado

no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar


Boas rubmarques,

Se só te aparecem essas opções é porque estás logado com um utilizador com permissões de "superuser" e não com permissões de "rootuser".

As restantes opções que te faltam só aparecem quando entras no router com um utilizador com permissões de "rootuser".

Vê o 1º e o 2º passo do meu 1º post para saberes como criar e entrar com um utilizador com permissões de "rootuser".

Abraço

Acho que este post complica demasiado o tema.


O GUI no TG funciona perfeitamente com o user meo e não há nada que faça aqui que não consiga fazer lá de forma até mais intuitiva e menos susceptivel a erros.


 


Além disso ao manipular o NAT diretamente ficará com a configuração do router inconsistente pois na secção de partilha de jogos e aplicações não ficará visivel nada do que faz diretamente nesta lista de NAT.


 


 

Desliguei e voltei a ligar o router e as portas já estavam abertas. Por isso, pelo monos com o meu router 10.2.1.L para abrir portas bastou usar o gui do technicolor com o utilizador meo

Quero apenas salientar que este post já tem algum tempo e concerteza que se na altura em que ele foi criado fosse suficiente configurar as portas no gui do tecnhicolor não tinha andado duas semanas à volta do telnet para arranjar esta solução.


 


Provavelmente (e mal será se não for assim) já terão saído actualizações de firmware que resolvem os problemas que o router na altura tinha. Quando o post foi criado a configuração das portas no gui do tecnhicolor pura e simplesmente não funcionava. Daí a criação e a importância que este e outros posts similares (2º router em bridge) tiveram (e ainda tem).


 


De qualquer modo e após um ano mantenho esta configuração e não tenho (nem nunca tive) qualquer problema de inconsistência de NAT ou qualquer outro tipo de problema (velocidade da net, etc.).


Sempre funcionou tudo na perfeição.


Aliás dúvido que o outro método que coloca um segundo router em bridge traga alguma vantagem a nível de performance ou de estabilidade relativamente a este método, apesar de ser comum "ouvir" que a gestão do NAT pelo tecnhicolor é má ... pela minha experiência com este router não posso discordar mais dessas afirmações !


 


Abraço a todos !


 

Boas jjmaia,


 


 Não sei se o ponto 1 e o ponto 2 ainda estão actualizados, ou seja, ainda funcionam. (este post já tem algum tempo ...)


Se funcionarem e seguires os passos do ponto 1 e 2 vais conseguir criar um utilizador teu com pemissões de RootUser (o nível mais alto que existe). Podes ver na imagem abaixo o meu (nuno).


 


http://www.ideianet.pt/meo2015.jpg


É esse o utilizador que o Passo 4 refere. (Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.)


 


O port forwarding é o processo de externamente (de fora ... da internet ...) conseguires aceder a uma aplicação (que está a ouvir uma porta) num equipamento interno (dentro ... na tua rede interna ...). Portanto primeiro tens que configurar no router qual o destino (IP do equipamento interno) das ligações a uma determinada porta.


Por exemplo tudo que chegue ao router à porta 5000 é encaminhado para o teu PC, ou seja, sempre que o router recebe qualquer coisa na porta 5000 ele encaminha a ligação para o teu PC. Depois o teu PC tem que ter um aplicativo (jogo, programa de P2P, aplicativo de acesso remoto, etc) que "responda" a essa porta (neste caso a 5000) e esse aplicativo também tem que estar configurado para "ouvir" a porta 5000.


 


Abraço


 


 

jjmaia, apesar de não conhecer especificamente esse NAS se fosse a ti tentava primeiro ver onde é que o problema está ...
Primeiro tens que ver se o endereço que usas para aceder ao nas aponta para o IP do MEO ... Para isso Abres um comando de dos e escreves PING xxxxx.synology.me ... O IP que te vai aparecer tem que ser o teu IP externo da MEO .... Para verificares se é Abres o google e pesquisa my IP address ... Existem n paginas que te dizem qual o IP externo ... O que te aparecer no site tem que ser o mesmo que te aparece na janela de dos com o comando ping ... Se for o primeiro passo está OK ... Se não for o problema está ai ... Caso seja igual passas para o ponto 2 ... Qual o IP do NAS ? Para isso descarrega da NET o programa ADVANCED IP SCANNER ... corres esse programa e vês qual o IP do NAS ... Tens também que nas definições do NAS ver qual a porta que ele usa ... Depois no router tens que fazer o portforward para esse IP e essa porta ...
Quanto ao telnet tens que ver qual o IP do router ... telnet 192.168.1.254 só funciona se esse (193.168.1.254) for o IP do teu router ... Senão tens que substituir esse pelo IP do teu router ...
Abraço

Boas Bernardo !


 


Não faço a mínima ... 🙂 ... para despiste tenta com uma porta que não seja de certeza utilizada pelo router ... utiliza por exemplo a porta 5500 ... vê se o erro se repete ... o outside_addr tem que ser o 0.0.0.1 o inside_addr é o ip do equipamento que vai estar "à escuta" ... pode ser um 2º router (mas ligado como está no 1º post deste tópico) ou logo um equipamento (pc, camara, nas, etc) 


 


A mim não me deu nenhum erro e as portas ficaram todas abertas (mais que testado). Agora por esse método já consigo "acordar" o meu pc, aceder ao mesmo através da porta 4890 e aceder ao FTP do meu NAS ... ainda hoje fiz tudo isso várias vezes desde o escritório !


 


Não só abri 6 ou 7 portas "individuais" como abri também um conjunto (range) de portas necessários ao FTP.


 


Faz copy paste da instrução que estás a utilizar ...


 


Abraço