Resolvido

Portforwarding TECHNICOLOR TG784n V3

  • 30 Novembro 2013
  • 59 respostas
  • 154284 visualizações

Reputação 1
 


-----------------------------------------------------------------------------------


Para o firmware 10.2.1.L ver solução na página 3 deste tópico ...


 -----------------------------------------------------------------------------------


 


Boas, Deixo aqui o único método que consegui para fazer eficazmente o portforwarding no TECHNICOLOR TG784n V3.


 


Passo 1: Aceder à gestão do TECHNICOLOR (http://192.168.1.254) com user debug ver este tópico - post do user lfernandes


 


Passo 2: Criar um utilizador próprio com permissões de rootuser ver este tópico - obrigado xptopt


 


NOTA: Eu neste passo quando editava e gravava o user.ini em windows7 após o upload do ficheiro para o router, este quando reiniciava, não arrancava mais. Só após reset físico. Só consegui este passo quando o editei numa máquina virtual em linux.


 


Passo 3: Criar os portforwardings necessários na gestão do TECHNICOLOR (http://192.168.1.254)


 


Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.


 


Escrever: menu


(Carregar na tecla TAB, cursores e ENTER para seleccionar)


No menu seleccionar a opção :NAT


Selecionar a opção: mapadd


 


Nota: As opções que não mencionar aqui deixei em branco.


intf = Internet


type= NAPT


inside_addr = IP DO VOSSO EQUIPAMENTO - C1 na imagem (exemplo: 192.168.1.60)


protocol = tcp


outside_port = PORTA EXTERNA (11111) ou GAMA DE PORTAS (11111-11122)


inside_port = PORTA INTERNA (11111) ou GAMA DE PORTAS (11111-11122)


mode = inbound


 


Tab para ok, e cancel ate sairem do menu.


Na linha de comandos (ainda em telnet):


saveall


exit


 


Passo 5: Configurar o serviço de DNS dinâmico e desligar a Firewall (na gestão do TECHNICOLOR). -------------------------------------------------------------------------------------- http://www.ideianet.pt/rede_meo0.jpg No meu caso como necessito de ter várias redes isoladas umas das outras em vez de ter os equipamentos ligados directamente no TECHNICOLOR, tenho 2 routers CISCO LINKSYS ligados ao TECHNICOLOR e que depois me criam as várias redes que preciso. A minha rede é a seguinte: http://www.ideianet.pt/rede_meo.jpg Equipamento A


WAN : IP MEO (ONT)


TECHNICOLOR TG784n V3


DHCP ON - 192.168.1.60 a 192.168.1.253


Firewall OFF


 


Equipamento B


WAN : 192.168.1.61 (TECHNICOLOR DHCP)


CISCO WRT160Nv2


DHCP ON - 192.168.11.100 a 192.168.11.149


Firewall ON


 


Equipamento C


WAN : 192.168.1.60 (TECHNICOLOR DHCP)


CISCO E3200 DHCP ON - 192.168.10.200 a 192.168.10.219


Firewall ON


 


 


Inicialmente no lugar do WRT160Nv2 tinha um SMC, e não sei se devido ao sinal da MEOBOX vir na rede ou não, sempre que o ligava a MEOBOX ficava "aos soluços" e a rede instável. A única solução que encontrei foi substituir o SMC pelo WRT160Nv2.


 


Ficou logo tudo 5 estrelas !


De qualquer modo isto indica que nem todos os equipamentos (routers) servem para esta topologia.


 


Para uma rede (como a minha), para além dos passos descritos acima, é necessário:


- Configurar o 2º router para uma gama de IPs diferente do TECHNICOLOR (ex: 192.168.10.x)


- Ligar um cabo de rede da LAN do TECHNICOLOR à porta WAN do 2º router


- Configurar o tipo de ligação para a porta WAN do 2º router como IP (DHCP)


- Configurar no TECHNICOLOR todos os portforwardings para o 2º router (método descrito em cima)


- Configurar no 2º router os portforwardings para os equipamentos finais (PCs, Consolas, etc) - Ligar a segurança no 2º router (firewall, etc)


 


Caso haja mais routers (3º, 4º ...) repetir estes passos para cada um deles ... (mudando a gama de IPs)


 


De fora (internet) faço WOL e administração remota (software Radmin) ao Equipamento C1 e tenho acesso por FTP (modo passivo que necessita de uma gama de portas) ao Equipamento C2 (servidor de FTP). Também tenho acesso à gestão do Equipamento B. No Equipamento C1 tenho o emule com as portas TCP e UDP OK. A MEOBOX está ligada directamente ao Equipamento C sem qualquer tipo de configuração adicional e mantêm todas as funcionalidades (MUSICBOX, etc.). Isto tudo a funcionar sem qualquer tipo de interferência ou instabilidade.


 


Espero que esta informação seja de alguma utilidade para alguns utilizadores.


 


Abraço,


Nunex70


 


P.S. Atenção para não utilizar portas que sejam necessárias aos serviços ! Abrir ou alterar essas portas pode criar conflitos no sistema !
icon

Solução por nunex70 2 Fevereiro 2015, 14:01

Boas,

Já descobri forma de fazer o portforwarding (de fora aceder a equipamentos internos, por exemplo, fazer WOL, aceder a camaras IP, FTPs de discos de rede, etc.) no router technicolor com a versão do firmaware 10.2.1.L, utilizando apenas o router technicolor ou utilizando um segundo router em bridge.

Ponderei bastante antes de deixar aqui a solução pois acho um aproveitamento isto de andar a trabalhar à borla para resolver problemas criados por empresas que gastam milhões e milhões de euros em tudo e mais alguma coisa (riofortes incluidas) e depois não se preocupam com o transtorno que podem causar aos seus clientes ao bloquear serviços (para mim básicos) como é o portforwarding, quando fazem updates do firmware ou noutras situações similares.


Além disso não sei se isto não vai servir para mais bloqueios nas próximas versões do firmware.

Apenas deixo aqui a solução por respeito aos outros utilizadores do forúm, que também já me ajudaram noutras situações e que podem estar a ter transtornos enormes devido a não conseguirem aceder aos equipamentos internos (como eu estava a ter).

Aqui vai então a solução:

Desligar a firewall do technicolor (como o utilizador sumeo não tem permissões para "expr add" a firewall tem que estar desligada)

2º Também tenho desligado no technicolor o UPnP e a segurança ampliada (mas penso que aqui será indiferente estarem ligados ou desligados)

3º Abrir um comando de DOS e escrever "telnet 192.168.1.254" ou o endereço do vosso technicolor

4º Utilizar as seguintes credenciais para logar no telnet


utilizador: sumeo


password: bfd,10ng

5º Escrever "nat" e dar enter

6º Escrever "tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555" e dar enter

(O inside_addr deve ser o IP do vosso equipamento interno ou do 2º router em bridge. A porta, no caso do exemplo a 5555 deve ser alterada para a porta que pretendam ... caso pretendam intervalos de portas a configuração terá que ser, por exemplo, 5555-5600 ... da porta 5555 à 5600 quer no inside_addr quer no outside_addr)

7º Escrever "saveall" e dar enter

Está feito ! Agora já conseguem "de fora" entrar nos equipamentos internos nas portas definidas e inclusive acordar equipamentos a dormir (WOL).

Grande abraço a todos os membros do fórum !

Nunex

 

Ver original

59 respostas

Bom dia

Tenho um cenário idêntico em casa, contudo só tenho um D-Link Dir615 e o Technicolor TG784n V3. Haveria possibilidade de me poder enviar um documento com as config's, ou uma espécie de tutorial dado que eu e redes não somos própriamente grandes amigos?

Grato pela atenção

Damnation
Boas
Essa é a maneira mais simples de configurar a rede , mas como referiste vais ter sempre os problemas em abrir portas e faze-las passar pela Nat .

Abrir as portas por telnet resolve o problema mas em certas circunstancias vai causar problemas de estabilidade no router .

Talvez exista uma forma de fazer com que a ligação dos outros routers passe directamente por a nat do thomson , mas ainda tenho de testar , assim que tiver tempo para testar deixo aqui os resultados .

Em nome da comunidade obrigado por tempo que despendeste a efectuar este tutorial .
Reputação 5
Boas. Nada mau. Obrigado por postares aqui mais uma solução. :)

Desculpa a pergunta mas, existe alguma razão especial para não usares o DCHP e firewall unicamente no Thomson (A) e usares os routers B e C exclusivamente como switchs para a LAN originada no Thomson?

Não desfazendo no teu trabalho, a maneira como tens a tua rede configurada parece me propicia a exactamente o mesmo tipo de problemas com portforwarding que estas a ter, por ser bastante inconsistente. Isto leva a que tenhas de forçar o Thomson a fazer routing do trafego UDP/TCP directamente para as maquinas em que estas a usar serviços de servidor, tal como se dá na topologia do xptopt, como se tivesses duas ou mais, redes internas distintas, dai a necessidade de usar a tal configuração telnet (que pode nem sempre resultar). Já para não falar da extrema volatilidade do sistema de NAT, ainda ter de esbarrar com mais 2 firewall de 2 routers que em nada se comparam ao thomson, complicando bastante o processo de abertura de portas...

Mas não desistam de achar uma solução. Eu fazia a minha própria pesquisa, mas estou doente e sem paciência de momento... Boa sorte 😉
Reputação 1
Boas,

Antes de mais e sem querer "contrariar" ninguém, apenas para que conste, pelo menos no meu caso não tive, nem noto, qualquer tipo de instabilidade no router nem em nenhum dos serviços que dependem do NAT. Funciona tudo às mil maravilhas ... pelo menos comigo. (dá é um pouco mais trabalho de configurar).

Deste modo consigo ter vários routers ligados ao Technicolor criando redes completamente isoladas umas das outras, no meu caso, por exemplo, (ver esquema acima) não quero que quem entre no Technicolor ou no router B tenha acesso (por rede interna) aos equipamentos ligados no router C. Também não quero que a "malta" da MEO consiga "chegar" aos equipamentos que tenho ligados debaixo do router B e C.

Acho que isto responde ao utilizador xapt3r5, não utilizo a firewall do Technicolor porque só lá tenho ligados os 2 routers e quero que "lhes chegue tudo" às portas wan. O meu objectivo é que o Technicolor funcione o mais possível como "modem" e depois os Ciscos tratam de todos os filtros e enchaminhamentos e que me criem duas redes internas (neste caso 3 com a do Technicolor) completamente estanques umas das outras. Infelizmente e como referes tenho que fazer o portforwarding no Technicolor para as portas do Cisco B e C, e que é um processo "chato", mas continuo a referir que não noto nenhum problema de instabilidades nem nos routers nem nos serviços que dependem da NAT. Falo em rapidez e disponibilidade.

--------------------------------------------------------------------
Posto isto, vou então tentar fazer um pequeno tutorial para o user damnation (e já agora todos que possam estar interessados):

Passo 1:
Configurar os IPs e as ligações do Technicolor conforme o esquema acima.

Equipamento A
WAN : IP MEO (ONT)
TECHNICOLOR TG784n V3
DHCP ON - 192.168.1.60 a 192.168.1.253
Firewall OFF

Equipamento B
WAN : 192.168.1.60 (TECHNICOLOR DHCP)
QUALQUER ROUTER
DHCP ON - 192.168.10.100 a 192.168.10.149
Firewall ON

Passo 2:
Aceder ao TECHNICOLOR com user debug
ver este tópico - post do user lfernandes

Passo 3:
Criar um utilizador próprio com permissões de rootuser
ver este tópico - obrigado xptopt

NOTA: Eu neste passo tive dificulldade na gravação do ficheiro em windows7. Apenas consegui que o router não desse tilt após fazer a alteração e gravação do user.ini numa máquina em linux.

Passo 4:
Criar os respectivos portforwardings necessários quer no Tecnhicolor (para que fiquem registados) quer no 2º router para o equipamento final.
Ou seja ... no TECHNICOLOR ficam as portas todas a apontar para o 2º router. No 2º router é que depois as portas são divididas pelos equipamentos finais.

Passo 5:
Entrar em telnet no router com o utilizador criado nos passos anteriores.
Escrever: menu
(Carregar na tecla TAB para seleccionar)
No menu seleccionar a opção :
Selecionar a opção: mapadd
Nota: As opções que não mencionar aqui deixei em branco.

intf = Internet
type= NAPT
inside_addr = IP DO VOSSO 2º ROUTER (exemplo: 192.168.1.60)
protocol = tcp
outside_port = 28960
inside_port = 28960
mode = inbound

Tab para ok, e cancel ate sairem do menu.
Na linha de comandos (ainda em telnet): saveall
exit

--------------------------------------------------------------------

Nota ... As portas e o protocolo são só exemplificativos.

Caso só exista o Technicolor (sem 2º router) este método também serve ... onde colocam o IP DO VOSSO 2º ROUTER passam a colocar IP DO EQUIPAMENTO FINAL.

Caso configurem portas necessárias aos serviços da MEO, podem criar conflitos. Tentem sempre tentar perceber se as portas que querem abrir estão disponíveis.

Um abraço a todos e as melhoras para o xapt3r5

Nunex70

P.S. xptopt ... não tens nada que agradecer ... se não fossem alguns posts teus não tinha chegado a esta solução ... como tal ... tento também contribuir na medida da minha disponibilidade para que outros possam ter os seus problemas resolvidos.
Reputação 5
Obrigado. Óptimo, tinha a noção que era possível efectuar esta topologia, só não estava a perceber o fundamento para a usares. Ainda bem que funciona, para ti. Contudo, poderá ser revelar-se inviável para outros utilizadores que não tenham equipamentos idênticos aos que estás a usar porque, existe ainda muita ideologia na maneira como os fabricantes desenvolvem o firmware destes equipamentos (muita chinoquice também) e muito pouco uso de normas ou "standards" que permitem os componentes electrónicos agir de modo igual em todos os casos...

Bom tutorial. Bom trabalho ;)

Abraço
Reputação 1
Boas xapt3r5,

Tens toda a razão ! ... eu já tinha esta topologia anteriormente ... em vez do TECHNICOLOR da MEO tinha um NETGEAR da ZON e em vez do WRT160Nv2 tinha um SMC WBR14G2 (um router muito mais fraco) ! Com o NETGEAR funcionava tudo na boa ... mas depois de o substituir pelo TECHNICOLOR nunca consegui estabilizar a rede com o SMC. Mal o ligava (ao SMC) as redes ficavam logo todas maradas. Tive que o substituir pelo WRT160Nv2 para que as redes estabilizassem e ficassem a 100%. Portanto esta topologia era impossível de conseguir com um SMC ligado na rede.

Mas não havendo "esse problema" com o equipamento funciona tudo 5 estrelas !

Eu tenho que ter esta topologia porque preciso de ter internet (principalmente por wifi) em 3 localizações distantes umas das outras e não quero que os utilizadores de cada uma das redes wifi tenham acesso aos equipamentos ligados nas outras redes. Assim garanto que quem se liga no router A (Tecnhicolor) ou B ou C (Ciscos) apenas tem acesso ao que está "debaixo" do respectivo router e não aos equipamentos ligados nos outros routers.
Consigo essa situação mas para tal tenho que ir por internet, ou seja, para num equipamento ligado ao router B ter acesso ao FTP do disco de rede ligado "debaixo" do router C, tenho que chegar lá metendo o endereço do DNS dinâmico e não o IP interno, ou seja indo "por fora" em vez de "por dentro" ;)

Quero também deixar claro que os passos descritos em cima foram os únicos que me permitiram fazer um portforwarding eficaz mesmo tendo apenas o TECHNICOLOR e o meu PC lá ligado directamente (sem mais nenhum router nem nada). Com outros métodos que tenho lido (e sem um 2º router) nunca consegui fazer o portforwarding para WOL ou controle remoto (por exemplo) ao meu PC, só mesmo com os passos do ponto 5 é que consegui.

Um abraço,
Nunex70
Reputação 5
Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado
Reputação 1
Feito !

Abraço

Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar
Reputação 1
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar


Boas rubmarques,

Se só te aparecem essas opções é porque estás logado com um utilizador com permissões de "superuser" e não com permissões de "rootuser".

As restantes opções que te faltam só aparecem quando entras no router com um utilizador com permissões de "rootuser".

Vê o 1º e o 2º passo do meu 1º post para saberes como criar e entrar com um utilizador com permissões de "rootuser".

Abraço
tenho a porta configurada no router, 34200 para o plex, no entanto se forçar nunca regista nesta, deixando o plex escolher regista mas passado algum tempo ou no dia seguinte volta a perder a ligação, sendo necessario reiniciar o router para voltar a ter ligação, ajuda? firmware? modelo router?
Reputação 1
Acho que este post complica demasiado o tema.


O GUI no TG funciona perfeitamente com o user meo e não há nada que faça aqui que não consiga fazer lá de forma até mais intuitiva e menos susceptivel a erros.


 


Além disso ao manipular o NAT diretamente ficará com a configuração do router inconsistente pois na secção de partilha de jogos e aplicações não ficará visivel nada do que faz diretamente nesta lista de NAT.


 


 
como leigo na matéria tenho que dizer que complicar é pouco. Este procedimento é muito complicado para não especialistas.


 


O que é certo é que, apesar de tentado abrir uma porta no Technicolor, usando o utilizador meo, para um dos equipamentos que tenho em rede, aparentemente essa porta continua fechada.


 


Por isso quando diz que o utilizador Meo consegue abrir portas usando o Gui do Technicolor significa que já o tentou com sucesso?
Desliguei e voltei a ligar o router e as portas já estavam abertas. Por isso, pelo monos com o meu router 10.2.1.L para abrir portas bastou usar o gui do technicolor com o utilizador meo
Reputação 1
Eu apenas uso a gui para encaminhar portas.


Há 3 pontos que temos que garantir.


 


1- Que a porta já não está encaminhada por UPNP ( a maioria das aplicações usam UPNP para negociar com os routers as portas a encaminhar para o funcionamento das aplicações) Caso esteja já encaminhada por UPNP ao tentar atribuir essa porta a um dispositivo o router vai mostrar a informação "A porta que tentou encaminhar está em conflito" Não será exatamente este o texto mas será parecido.


 


2- Não podemos colocar nada nos campos de trigger na criação da aplicação


 


3- Para testar se a porta está realmente encaminhada eu tenho de ter a aplicação que recebe o pedido nessa porta em execução no computador. Trocando por miudos , se tiver a porta encaminhada no router para o meu pc então para poder testar tenho que ter o pc ligado , a firewall do pc a permitir a passagem para aquela porta e a aplicação que vai receber os pedidos aberta e a aceitar pedidos. Caso contrario a ferramenta que estou a usar para validar o encaminhamento de portas vai-me dizer que a porta está fechada e não tem nada a ver com o router.


 


Cumprimentos.
Reputação 1
Quero apenas salientar que este post já tem algum tempo e concerteza que se na altura em que ele foi criado fosse suficiente configurar as portas no gui do tecnhicolor não tinha andado duas semanas à volta do telnet para arranjar esta solução.


 


Provavelmente (e mal será se não for assim) já terão saído actualizações de firmware que resolvem os problemas que o router na altura tinha. Quando o post foi criado a configuração das portas no gui do tecnhicolor pura e simplesmente não funcionava. Daí a criação e a importância que este e outros posts similares (2º router em bridge) tiveram (e ainda tem).


 


De qualquer modo e após um ano mantenho esta configuração e não tenho (nem nunca tive) qualquer problema de inconsistência de NAT ou qualquer outro tipo de problema (velocidade da net, etc.).


Sempre funcionou tudo na perfeição.


Aliás dúvido que o outro método que coloca um segundo router em bridge traga alguma vantagem a nível de performance ou de estabilidade relativamente a este método, apesar de ser comum "ouvir" que a gestão do NAT pelo tecnhicolor é má ... pela minha experiência com este router não posso discordar mais dessas afirmações !


 


Abraço a todos !


 
Boas,
Não estou a entender o Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.

EDIT: Outra situação, como faço port fowarding? é nas aplicações?

Obrigado.
Reputação 1
Boas jjmaia,


 


 Não sei se o ponto 1 e o ponto 2 ainda estão actualizados, ou seja, ainda funcionam. (este post já tem algum tempo ...)


Se funcionarem e seguires os passos do ponto 1 e 2 vais conseguir criar um utilizador teu com pemissões de RootUser (o nível mais alto que existe). Podes ver na imagem abaixo o meu (nuno).


 


http://www.ideianet.pt/meo2015.jpg


É esse o utilizador que o Passo 4 refere. (Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.)


 


O port forwarding é o processo de externamente (de fora ... da internet ...) conseguires aceder a uma aplicação (que está a ouvir uma porta) num equipamento interno (dentro ... na tua rede interna ...). Portanto primeiro tens que configurar no router qual o destino (IP do equipamento interno) das ligações a uma determinada porta.


Por exemplo tudo que chegue ao router à porta 5000 é encaminhado para o teu PC, ou seja, sempre que o router recebe qualquer coisa na porta 5000 ele encaminha a ligação para o teu PC. Depois o teu PC tem que ter um aplicativo (jogo, programa de P2P, aplicativo de acesso remoto, etc) que "responda" a essa porta (neste caso a 5000) e esse aplicativo também tem que estar configurado para "ouvir" a porta 5000.


 


Abraço


 


 
@@@nunex70 , obrigado pela ajuda.


Já criei o utilizado, mas ainda que tenha alguns conhecimentos há muita coisa que não sei. Não sei o que é o telnet nem como aceder...


O meu problema aqui é que comprei um NAS, um Synology, instalei, e ele sozinho fez tudo com o router (ainda um thomson). Entretanto liguei ao meo a perguntar se não tinham routers com portas gigabits, e disseram-me que eu nem sequer devia tr aquele router...


Bem, passando à frente, router novo (o technicolour) o NAS estava a funcionar perfeitamente, e continuava a poder aceder por ele do exterior através do endereço xxxxx.synology.me


Ontem do anda deixou de dar. E se tentar aceder ao endereço dentro da minha rede, ele abre-me a página de configuração do router. Ou seja, o router não me está a redireccionar para o NAS, e não sei porquê...

Obrigado.

EDIT: Fiz um teste com um programa que detecta se as portas estão abertas ou não.
Criei uma porta ao calhas, associei ao meu PC e o programa diz que esta não está aberta.
Não entendo porquê dado que eu abri a porta... Será que tenho que fazer algo mais? Deve ser a tal situação do telnet, mas não sei como fazer isso, o tuturial do OP não é explicito.

EDIT2: O telnet era um serviço que não estava activo no meu PC, já activei e escrevo "telnet 192.168.1.254" mas diz que o comando está errado...
Reputação 1
jjmaia, apesar de não conhecer especificamente esse NAS se fosse a ti tentava primeiro ver onde é que o problema está ...
Primeiro tens que ver se o endereço que usas para aceder ao nas aponta para o IP do MEO ... Para isso Abres um comando de dos e escreves PING xxxxx.synology.me ... O IP que te vai aparecer tem que ser o teu IP externo da MEO .... Para verificares se é Abres o google e pesquisa my IP address ... Existem n paginas que te dizem qual o IP externo ... O que te aparecer no site tem que ser o mesmo que te aparece na janela de dos com o comando ping ... Se for o primeiro passo está OK ... Se não for o problema está ai ... Caso seja igual passas para o ponto 2 ... Qual o IP do NAS ? Para isso descarrega da NET o programa ADVANCED IP SCANNER ... corres esse programa e vês qual o IP do NAS ... Tens também que nas definições do NAS ver qual a porta que ele usa ... Depois no router tens que fazer o portforward para esse IP e essa porta ...
Quanto ao telnet tens que ver qual o IP do router ... telnet 192.168.1.254 só funciona se esse (193.168.1.254) for o IP do teu router ... Senão tens que substituir esse pelo IP do teu router ...
Abraço
Reputação 1
Lembrei-me agora ... O que te pode estar a acontecer é acederes ao NAS por browser ... Nesse caso estás a usar a porta 80 ... Mas a porta 80 é usada pelo router para a administração via browser e não pode ser usada ... Nesse caso tens que configurar a NAS para outra porta que não a 80 ... por exemplo a 5000 ... Mas não só tens que fazer essa configuração no router como tens que passar a utilizar o endereço xxxxx.synology.me:5000
Abraço
Reputação 1
Boas,


 


Já descobri forma de fazer o portforwarding (de fora aceder a equipamentos internos, por exemplo, fazer WOL, aceder a camaras IP, FTPs de discos de rede, etc.) no router technicolor com a versão do firmaware 10.2.1.L, utilizando apenas o router technicolor ou utilizando um segundo router em bridge.


 


Ponderei bastante antes de deixar aqui a solução pois acho um aproveitamento isto de andar a trabalhar à borla para resolver problemas criados por empresas que gastam milhões e milhões de euros em tudo e mais alguma coisa (riofortes incluidas) e depois não se preocupam com o transtorno que podem causar aos seus clientes ao bloquear serviços (para mim básicos) como é o portforwarding, quando fazem updates do firmware ou noutras situações similares.


Além disso não sei se isto não vai servir para mais bloqueios nas próximas versões do firmware.


 


Apenas deixo aqui a solução por respeito aos outros utilizadores do forúm, que também já me ajudaram noutras situações e que podem estar a ter transtornos enormes devido a não conseguirem aceder aos equipamentos internos (como eu estava a ter).


 


Aqui vai então a solução:


 


Desligar a firewall do technicolor (como o utilizador sumeo não tem permissões para "expr add" a firewall tem que estar desligada)


 


2º Também tenho desligado no technicolor o UPnP e a segurança ampliada (mas penso que aqui será indiferente estarem ligados ou desligados)


 


3º Abrir um comando de DOS e escrever "telnet 192.168.1.254" ou o endereço do vosso technicolor


 


4º Utilizar as seguintes credenciais para logar no telnet


utilizador: sumeo


password: bfd,10ng


 


5º Escrever "nat" e dar enter


 


6º Escrever "tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555" e dar enter


 


(O inside_addr deve ser o IP do vosso equipamento interno ou do 2º router em bridge. A porta, no caso do exemplo a 5555 deve ser alterada para a porta que pretendam ... caso pretendam intervalos de portas a configuração terá que ser, por exemplo, 5555-5600 ... da porta 5555 à 5600 quer no inside_addr quer no outside_addr)


 


7º Escrever "saveall" e dar enter


 


Está feito ! Agora já conseguem "de fora" entrar nos equipamentos internos nas portas definidas e inclusive acordar equipamentos a dormir (WOL).


 


Grande abraço a todos os membros do fórum !


 


Nunex


 


 
Estive a testar e recebo o erro:


 


Failed to add template : Unknown error 680


 


Obrigado, cumps


 
Reputação 1
Boas Bernardo !


 


Não faço a mínima ... 🙂 ... para despiste tenta com uma porta que não seja de certeza utilizada pelo router ... utiliza por exemplo a porta 5500 ... vê se o erro se repete ... o outside_addr tem que ser o 0.0.0.1 o inside_addr é o ip do equipamento que vai estar "à escuta" ... pode ser um 2º router (mas ligado como está no 1º post deste tópico) ou logo um equipamento (pc, camara, nas, etc) 


 


A mim não me deu nenhum erro e as portas ficaram todas abertas (mais que testado). Agora por esse método já consigo "acordar" o meu pc, aceder ao mesmo através da porta 4890 e aceder ao FTP do meu NAS ... ainda hoje fiz tudo isso várias vezes desde o escritório !


 


Não só abri 6 ou 7 portas "individuais" como abri também um conjunto (range) de portas necessários ao FTP.


 


Faz copy paste da instrução que estás a utilizar ...


 


Abraço
Já agora, este comando é inserido assim de uma só vez?


 


tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555


 


A porta que preciso abrir é a 22 por exemplo!


 


Obrigado, cumps

Responder