Resolvido

Portforwarding TECHNICOLOR TG784n V3

  • 30 November 2013
  • 58 respostas
  • 166835 visualizações


Mostrar a primeira mensagem
Tópico fechado, já não permite mais respostas.

58 respostas

Reputação 1
Boas LeaoVerde,


 


Nesta estrutura necessitas ter as portas definidas nos dois routers. Para só teres que definir as portas no segundo router terás que colocar o segundo router em ppoe para o primeiro router (technicolor).


 


Vê aqui no forum os tópicos de ligação de um segundo router ... deve ser mais isso que andas à procura ...


 


Abraço
É possivel montar esta estrutura sem criar/alterar os users do router da MEO (ADSL) thomson TG784n v3 10.2.1.D,   tampa preta?


Neste momento tenho o router encaminhar as diretamente para os PC´s os respectivos serviços, uso a opção "Início > Ferramentas > Partilha de jogos e aplicações. Funciona bem. O problema é que tenho bastantes serviços (40) e sempre que por algum motivo a configuração do router vai à vida, tenho de configurar tudo outra vez. Se pelo menos desse para fazer backup da configuração e depois repor, mas o router não tem essa função.


Por isso a solução passaria por ter um router que fizesse isso, o router da meo fazia só a ligação adsl e tratava dos telefones e box.


Existem alternativas?


 


Obrigado
Reputação 1
Boas,

Já fiz todos os testes que queria !

Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.

Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.

Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !

Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !

Um abraço !
Boas.

Tentei seguir a solução do nunex70 e segui o mesmo caminho, mas ao aplicar também me dá um "Failed to add template : Unknown error 668" e não aplica. Penso que a solução estará por aqui próxima, mas está a escapar algum detalhe. tentei mesmo com uma porta "insuspeita", tipo a 5500 e o erro é o mesmo.

Alguém poderá dar mais um empurrão nisto?

 

Obrigado
Reputação 1
Vê esta outra minha solução ... :)


 


https://forum.meo.pt/t5/Equipamentos-Internet/N%C3%A3o-consigo-configurar-o-DNS-din%C3%A2mico/m-p/65552#U65552


 


Abraço


 


P.S. Para testar se as portas estão abertas podes sempre utilizar o teu ip externo ... facilmente o descobres se no google pesquisares por "my ip"
Boas fiz isso tudo mas agora no modem não da para ativar o dns dinamico
Tento reentroduzir todos os dados e diz host ja existente e não deixa ativar o dns??
nunex70 escreveu:

Sim ... o comando dá para ser metido assim ...


 


Pois a 22 a 8080 e muitas outras utilizadas por serviços do router ou standards de protocolos ... mais vale esquecer ... para a 22 anda por aqui pelo forum um post sobre ela ... como é uma porta que "não me interessa" só lá fui "cheirar" ... mas pelos posts resolveu o problema que havia ...


 


Este método funciona bem para portas que não sejam "utilizadas".


 


É que eu, sem ser assim e desde o firmware L não conseguia (de fora) aceder (consequentemente abrir) porta nenhuma, nem sequer essas portas "sem utilização" ! Pelo menos no meu technicolor a "partilha de jogos e aplicações" só lá está para fazer perder tempo (e paciência)


 


Abraço


 


P.S. Tenta, quando possível, contornar as situações mais dificeis ... por exemplo ... já no firmware D onde havia o rootuser e a possibilidade de não só fazer nat mapadd como expr add configurar a porta 21 para o meu (NAS) FTP em vez de para o serviço FTP do próprio technicolor foi "tanga" ... tive que meter o meu FTP do NAS na porta 2121 e deixar a 21 "em paz" ... :)



nunex70


 


Testei com a solução do outro tópico e a porta 22 aparentemente está acessível! :)


 


Vou testar agora este métoda para outras portas!!!


 


Obrigado e grande abraço


 
Reputação 1
Sim ... o comando dá para ser metido assim ...


 


Pois a 22 a 8080 e muitas outras utilizadas por serviços do router ou standards de protocolos ... mais vale esquecer ... para a 22 anda por aqui pelo forum um post sobre ela ... como é uma porta que "não me interessa" só lá fui "cheirar" ... mas pelos posts resolveu o problema que havia ...


 


Este método funciona bem para portas que não sejam "utilizadas".


 


É que eu, sem ser assim e desde o firmware L não conseguia (de fora) aceder (consequentemente abrir) porta nenhuma, nem sequer essas portas "sem utilização" ! Pelo menos no meu technicolor a "partilha de jogos e aplicações" só lá está para fazer perder tempo (e paciência)


 


Abraço


 


P.S. Tenta, quando possível, contornar as situações mais dificeis ... por exemplo ... já no firmware D onde havia o rootuser e a possibilidade de não só fazer nat mapadd como expr add configurar a porta 21 para o meu (NAS) FTP em vez de para o serviço FTP do próprio technicolor foi "tanga" ... tive que meter o meu FTP do NAS na porta 2121 e deixar a 21 "em paz" ... 🙂
Já agora, este comando é inserido assim de uma só vez?


 


tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555


 


A porta que preciso abrir é a 22 por exemplo!


 


Obrigado, cumps
Reputação 1
Boas Bernardo !


 


Não faço a mínima ... 🙂 ... para despiste tenta com uma porta que não seja de certeza utilizada pelo router ... utiliza por exemplo a porta 5500 ... vê se o erro se repete ... o outside_addr tem que ser o 0.0.0.1 o inside_addr é o ip do equipamento que vai estar "à escuta" ... pode ser um 2º router (mas ligado como está no 1º post deste tópico) ou logo um equipamento (pc, camara, nas, etc) 


 


A mim não me deu nenhum erro e as portas ficaram todas abertas (mais que testado). Agora por esse método já consigo "acordar" o meu pc, aceder ao mesmo através da porta 4890 e aceder ao FTP do meu NAS ... ainda hoje fiz tudo isso várias vezes desde o escritório !


 


Não só abri 6 ou 7 portas "individuais" como abri também um conjunto (range) de portas necessários ao FTP.


 


Faz copy paste da instrução que estás a utilizar ...


 


Abraço
Estive a testar e recebo o erro:


 


Failed to add template : Unknown error 680


 


Obrigado, cumps


 
Reputação 1
Boas,


 


Já descobri forma de fazer o portforwarding (de fora aceder a equipamentos internos, por exemplo, fazer WOL, aceder a camaras IP, FTPs de discos de rede, etc.) no router technicolor com a versão do firmaware 10.2.1.L, utilizando apenas o router technicolor ou utilizando um segundo router em bridge.


 


Ponderei bastante antes de deixar aqui a solução pois acho um aproveitamento isto de andar a trabalhar à borla para resolver problemas criados por empresas que gastam milhões e milhões de euros em tudo e mais alguma coisa (riofortes incluidas) e depois não se preocupam com o transtorno que podem causar aos seus clientes ao bloquear serviços (para mim básicos) como é o portforwarding, quando fazem updates do firmware ou noutras situações similares.


Além disso não sei se isto não vai servir para mais bloqueios nas próximas versões do firmware.


 


Apenas deixo aqui a solução por respeito aos outros utilizadores do forúm, que também já me ajudaram noutras situações e que podem estar a ter transtornos enormes devido a não conseguirem aceder aos equipamentos internos (como eu estava a ter).


 


Aqui vai então a solução:


 


Desligar a firewall do technicolor (como o utilizador sumeo não tem permissões para "expr add" a firewall tem que estar desligada)


 


2º Também tenho desligado no technicolor o UPnP e a segurança ampliada (mas penso que aqui será indiferente estarem ligados ou desligados)


 


3º Abrir um comando de DOS e escrever "telnet 192.168.1.254" ou o endereço do vosso technicolor


 


4º Utilizar as seguintes credenciais para logar no telnet


utilizador: sumeo


password: bfd,10ng


 


5º Escrever "nat" e dar enter


 


6º Escrever "tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555" e dar enter


 


(O inside_addr deve ser o IP do vosso equipamento interno ou do 2º router em bridge. A porta, no caso do exemplo a 5555 deve ser alterada para a porta que pretendam ... caso pretendam intervalos de portas a configuração terá que ser, por exemplo, 5555-5600 ... da porta 5555 à 5600 quer no inside_addr quer no outside_addr)


 


7º Escrever "saveall" e dar enter


 


Está feito ! Agora já conseguem "de fora" entrar nos equipamentos internos nas portas definidas e inclusive acordar equipamentos a dormir (WOL).


 


Grande abraço a todos os membros do fórum !


 


Nunex


 


 
Reputação 1
Lembrei-me agora ... O que te pode estar a acontecer é acederes ao NAS por browser ... Nesse caso estás a usar a porta 80 ... Mas a porta 80 é usada pelo router para a administração via browser e não pode ser usada ... Nesse caso tens que configurar a NAS para outra porta que não a 80 ... por exemplo a 5000 ... Mas não só tens que fazer essa configuração no router como tens que passar a utilizar o endereço xxxxx.synology.me:5000
Abraço
Reputação 1
jjmaia, apesar de não conhecer especificamente esse NAS se fosse a ti tentava primeiro ver onde é que o problema está ...
Primeiro tens que ver se o endereço que usas para aceder ao nas aponta para o IP do MEO ... Para isso Abres um comando de dos e escreves PING xxxxx.synology.me ... O IP que te vai aparecer tem que ser o teu IP externo da MEO .... Para verificares se é Abres o google e pesquisa my IP address ... Existem n paginas que te dizem qual o IP externo ... O que te aparecer no site tem que ser o mesmo que te aparece na janela de dos com o comando ping ... Se for o primeiro passo está OK ... Se não for o problema está ai ... Caso seja igual passas para o ponto 2 ... Qual o IP do NAS ? Para isso descarrega da NET o programa ADVANCED IP SCANNER ... corres esse programa e vês qual o IP do NAS ... Tens também que nas definições do NAS ver qual a porta que ele usa ... Depois no router tens que fazer o portforward para esse IP e essa porta ...
Quanto ao telnet tens que ver qual o IP do router ... telnet 192.168.1.254 só funciona se esse (193.168.1.254) for o IP do teu router ... Senão tens que substituir esse pelo IP do teu router ...
Abraço
Crachá
@@@nunex70 , obrigado pela ajuda.


Já criei o utilizado, mas ainda que tenha alguns conhecimentos há muita coisa que não sei. Não sei o que é o telnet nem como aceder...


O meu problema aqui é que comprei um NAS, um Synology, instalei, e ele sozinho fez tudo com o router (ainda um thomson). Entretanto liguei ao meo a perguntar se não tinham routers com portas gigabits, e disseram-me que eu nem sequer devia tr aquele router...


Bem, passando à frente, router novo (o technicolour) o NAS estava a funcionar perfeitamente, e continuava a poder aceder por ele do exterior através do endereço xxxxx.synology.me


Ontem do anda deixou de dar. E se tentar aceder ao endereço dentro da minha rede, ele abre-me a página de configuração do router. Ou seja, o router não me está a redireccionar para o NAS, e não sei porquê...

Obrigado.

EDIT: Fiz um teste com um programa que detecta se as portas estão abertas ou não.
Criei uma porta ao calhas, associei ao meu PC e o programa diz que esta não está aberta.
Não entendo porquê dado que eu abri a porta... Será que tenho que fazer algo mais? Deve ser a tal situação do telnet, mas não sei como fazer isso, o tuturial do OP não é explicito.

EDIT2: O telnet era um serviço que não estava activo no meu PC, já activei e escrevo "telnet 192.168.1.254" mas diz que o comando está errado...
Reputação 1
Boas jjmaia,


 


 Não sei se o ponto 1 e o ponto 2 ainda estão actualizados, ou seja, ainda funcionam. (este post já tem algum tempo ...)


Se funcionarem e seguires os passos do ponto 1 e 2 vais conseguir criar um utilizador teu com pemissões de RootUser (o nível mais alto que existe). Podes ver na imagem abaixo o meu (nuno).


 


http://www.ideianet.pt/meo2015.jpg


É esse o utilizador que o Passo 4 refere. (Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.)


 


O port forwarding é o processo de externamente (de fora ... da internet ...) conseguires aceder a uma aplicação (que está a ouvir uma porta) num equipamento interno (dentro ... na tua rede interna ...). Portanto primeiro tens que configurar no router qual o destino (IP do equipamento interno) das ligações a uma determinada porta.


Por exemplo tudo que chegue ao router à porta 5000 é encaminhado para o teu PC, ou seja, sempre que o router recebe qualquer coisa na porta 5000 ele encaminha a ligação para o teu PC. Depois o teu PC tem que ter um aplicativo (jogo, programa de P2P, aplicativo de acesso remoto, etc) que "responda" a essa porta (neste caso a 5000) e esse aplicativo também tem que estar configurado para "ouvir" a porta 5000.


 


Abraço


 


 
Crachá
Boas,
Não estou a entender o Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.

EDIT: Outra situação, como faço port fowarding? é nas aplicações?

Obrigado.
Reputação 1
Quero apenas salientar que este post já tem algum tempo e concerteza que se na altura em que ele foi criado fosse suficiente configurar as portas no gui do tecnhicolor não tinha andado duas semanas à volta do telnet para arranjar esta solução.


 


Provavelmente (e mal será se não for assim) já terão saído actualizações de firmware que resolvem os problemas que o router na altura tinha. Quando o post foi criado a configuração das portas no gui do tecnhicolor pura e simplesmente não funcionava. Daí a criação e a importância que este e outros posts similares (2º router em bridge) tiveram (e ainda tem).


 


De qualquer modo e após um ano mantenho esta configuração e não tenho (nem nunca tive) qualquer problema de inconsistência de NAT ou qualquer outro tipo de problema (velocidade da net, etc.).


Sempre funcionou tudo na perfeição.


Aliás dúvido que o outro método que coloca um segundo router em bridge traga alguma vantagem a nível de performance ou de estabilidade relativamente a este método, apesar de ser comum "ouvir" que a gestão do NAT pelo tecnhicolor é má ... pela minha experiência com este router não posso discordar mais dessas afirmações !


 


Abraço a todos !


 
Reputação 1
Eu apenas uso a gui para encaminhar portas.


Há 3 pontos que temos que garantir.


 


1- Que a porta já não está encaminhada por UPNP ( a maioria das aplicações usam UPNP para negociar com os routers as portas a encaminhar para o funcionamento das aplicações) Caso esteja já encaminhada por UPNP ao tentar atribuir essa porta a um dispositivo o router vai mostrar a informação "A porta que tentou encaminhar está em conflito" Não será exatamente este o texto mas será parecido.


 


2- Não podemos colocar nada nos campos de trigger na criação da aplicação


 


3- Para testar se a porta está realmente encaminhada eu tenho de ter a aplicação que recebe o pedido nessa porta em execução no computador. Trocando por miudos , se tiver a porta encaminhada no router para o meu pc então para poder testar tenho que ter o pc ligado , a firewall do pc a permitir a passagem para aquela porta e a aplicação que vai receber os pedidos aberta e a aceitar pedidos. Caso contrario a ferramenta que estou a usar para validar o encaminhamento de portas vai-me dizer que a porta está fechada e não tem nada a ver com o router.


 


Cumprimentos.
Desliguei e voltei a ligar o router e as portas já estavam abertas. Por isso, pelo monos com o meu router 10.2.1.L para abrir portas bastou usar o gui do technicolor com o utilizador meo
como leigo na matéria tenho que dizer que complicar é pouco. Este procedimento é muito complicado para não especialistas.


 


O que é certo é que, apesar de tentado abrir uma porta no Technicolor, usando o utilizador meo, para um dos equipamentos que tenho em rede, aparentemente essa porta continua fechada.


 


Por isso quando diz que o utilizador Meo consegue abrir portas usando o Gui do Technicolor significa que já o tentou com sucesso?
Reputação 1
Acho que este post complica demasiado o tema.


O GUI no TG funciona perfeitamente com o user meo e não há nada que faça aqui que não consiga fazer lá de forma até mais intuitiva e menos susceptivel a erros.


 


Além disso ao manipular o NAT diretamente ficará com a configuração do router inconsistente pois na secção de partilha de jogos e aplicações não ficará visivel nada do que faz diretamente nesta lista de NAT.


 


 
tenho a porta configurada no router, 34200 para o plex, no entanto se forçar nunca regista nesta, deixando o plex escolher regista mas passado algum tempo ou no dia seguinte volta a perder a ligação, sendo necessario reiniciar o router para voltar a ter ligação, ajuda? firmware? modelo router?
Reputação 1
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar


Boas rubmarques,

Se só te aparecem essas opções é porque estás logado com um utilizador com permissões de "superuser" e não com permissões de "rootuser".

As restantes opções que te faltam só aparecem quando entras no router com um utilizador com permissões de "rootuser".

Vê o 1º e o 2º passo do meu 1º post para saberes como criar e entrar com um utilizador com permissões de "rootuser".

Abraço
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar