Resolvido

Portforwarding TECHNICOLOR TG784n V3

  • 30 November 2013
  • 58 respostas
  • 166834 visualizações

Reputação 1
 


-----------------------------------------------------------------------------------


Para o firmware 10.2.1.L ver solução na página 3 deste tópico ...


 -----------------------------------------------------------------------------------


 


Boas, Deixo aqui o único método que consegui para fazer eficazmente o portforwarding no TECHNICOLOR TG784n V3.


 


Passo 1: Aceder à gestão do TECHNICOLOR (http://192.168.1.254) com user debug ver este tópico - post do user lfernandes


 


Passo 2: Criar um utilizador próprio com permissões de rootuser ver este tópico - obrigado xptopt


 


NOTA: Eu neste passo quando editava e gravava o user.ini em windows7 após o upload do ficheiro para o router, este quando reiniciava, não arrancava mais. Só após reset físico. Só consegui este passo quando o editei numa máquina virtual em linux.


 


Passo 3: Criar os portforwardings necessários na gestão do TECHNICOLOR (http://192.168.1.254)


 


Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.


 


Escrever: menu


(Carregar na tecla TAB, cursores e ENTER para seleccionar)


No menu seleccionar a opção :NAT


Selecionar a opção: mapadd


 


Nota: As opções que não mencionar aqui deixei em branco.


intf = Internet


type= NAPT


inside_addr = IP DO VOSSO EQUIPAMENTO - C1 na imagem (exemplo: 192.168.1.60)


protocol = tcp


outside_port = PORTA EXTERNA (11111) ou GAMA DE PORTAS (11111-11122)


inside_port = PORTA INTERNA (11111) ou GAMA DE PORTAS (11111-11122)


mode = inbound


 


Tab para ok, e cancel ate sairem do menu.


Na linha de comandos (ainda em telnet):


saveall


exit


 


Passo 5: Configurar o serviço de DNS dinâmico e desligar a Firewall (na gestão do TECHNICOLOR). -------------------------------------------------------------------------------------- http://www.ideianet.pt/rede_meo0.jpg No meu caso como necessito de ter várias redes isoladas umas das outras em vez de ter os equipamentos ligados directamente no TECHNICOLOR, tenho 2 routers CISCO LINKSYS ligados ao TECHNICOLOR e que depois me criam as várias redes que preciso. A minha rede é a seguinte: http://www.ideianet.pt/rede_meo.jpg Equipamento A


WAN : IP MEO (ONT)


TECHNICOLOR TG784n V3


DHCP ON - 192.168.1.60 a 192.168.1.253


Firewall OFF


 


Equipamento B


WAN : 192.168.1.61 (TECHNICOLOR DHCP)


CISCO WRT160Nv2


DHCP ON - 192.168.11.100 a 192.168.11.149


Firewall ON


 


Equipamento C


WAN : 192.168.1.60 (TECHNICOLOR DHCP)


CISCO E3200 DHCP ON - 192.168.10.200 a 192.168.10.219


Firewall ON


 


 


Inicialmente no lugar do WRT160Nv2 tinha um SMC, e não sei se devido ao sinal da MEOBOX vir na rede ou não, sempre que o ligava a MEOBOX ficava "aos soluços" e a rede instável. A única solução que encontrei foi substituir o SMC pelo WRT160Nv2.


 


Ficou logo tudo 5 estrelas !


De qualquer modo isto indica que nem todos os equipamentos (routers) servem para esta topologia.


 


Para uma rede (como a minha), para além dos passos descritos acima, é necessário:


- Configurar o 2º router para uma gama de IPs diferente do TECHNICOLOR (ex: 192.168.10.x)


- Ligar um cabo de rede da LAN do TECHNICOLOR à porta WAN do 2º router


- Configurar o tipo de ligação para a porta WAN do 2º router como IP (DHCP)


- Configurar no TECHNICOLOR todos os portforwardings para o 2º router (método descrito em cima)


- Configurar no 2º router os portforwardings para os equipamentos finais (PCs, Consolas, etc) - Ligar a segurança no 2º router (firewall, etc)


 


Caso haja mais routers (3º, 4º ...) repetir estes passos para cada um deles ... (mudando a gama de IPs)


 


De fora (internet) faço WOL e administração remota (software Radmin) ao Equipamento C1 e tenho acesso por FTP (modo passivo que necessita de uma gama de portas) ao Equipamento C2 (servidor de FTP). Também tenho acesso à gestão do Equipamento B. No Equipamento C1 tenho o emule com as portas TCP e UDP OK. A MEOBOX está ligada directamente ao Equipamento C sem qualquer tipo de configuração adicional e mantêm todas as funcionalidades (MUSICBOX, etc.). Isto tudo a funcionar sem qualquer tipo de interferência ou instabilidade.


 


Espero que esta informação seja de alguma utilidade para alguns utilizadores.


 


Abraço,


Nunex70


 


P.S. Atenção para não utilizar portas que sejam necessárias aos serviços ! Abrir ou alterar essas portas pode criar conflitos no sistema !
icon

Solução por nunex70 2 February 2015, 14:01

Ver original

Tópico fechado, já não permite mais respostas.

58 respostas

Reputação 1
Sim ... o comando dá para ser metido assim ...


 


Pois a 22 a 8080 e muitas outras utilizadas por serviços do router ou standards de protocolos ... mais vale esquecer ... para a 22 anda por aqui pelo forum um post sobre ela ... como é uma porta que "não me interessa" só lá fui "cheirar" ... mas pelos posts resolveu o problema que havia ...


 


Este método funciona bem para portas que não sejam "utilizadas".


 


É que eu, sem ser assim e desde o firmware L não conseguia (de fora) aceder (consequentemente abrir) porta nenhuma, nem sequer essas portas "sem utilização" ! Pelo menos no meu technicolor a "partilha de jogos e aplicações" só lá está para fazer perder tempo (e paciência)


 


Abraço


 


P.S. Tenta, quando possível, contornar as situações mais dificeis ... por exemplo ... já no firmware D onde havia o rootuser e a possibilidade de não só fazer nat mapadd como expr add configurar a porta 21 para o meu (NAS) FTP em vez de para o serviço FTP do próprio technicolor foi "tanga" ... tive que meter o meu FTP do NAS na porta 2121 e deixar a 21 "em paz" ... 🙂
nunex70 escreveu:

Sim ... o comando dá para ser metido assim ...


 


Pois a 22 a 8080 e muitas outras utilizadas por serviços do router ou standards de protocolos ... mais vale esquecer ... para a 22 anda por aqui pelo forum um post sobre ela ... como é uma porta que "não me interessa" só lá fui "cheirar" ... mas pelos posts resolveu o problema que havia ...


 


Este método funciona bem para portas que não sejam "utilizadas".


 


É que eu, sem ser assim e desde o firmware L não conseguia (de fora) aceder (consequentemente abrir) porta nenhuma, nem sequer essas portas "sem utilização" ! Pelo menos no meu technicolor a "partilha de jogos e aplicações" só lá está para fazer perder tempo (e paciência)


 


Abraço


 


P.S. Tenta, quando possível, contornar as situações mais dificeis ... por exemplo ... já no firmware D onde havia o rootuser e a possibilidade de não só fazer nat mapadd como expr add configurar a porta 21 para o meu (NAS) FTP em vez de para o serviço FTP do próprio technicolor foi "tanga" ... tive que meter o meu FTP do NAS na porta 2121 e deixar a 21 "em paz" ... :)



nunex70


 


Testei com a solução do outro tópico e a porta 22 aparentemente está acessível! :)


 


Vou testar agora este métoda para outras portas!!!


 


Obrigado e grande abraço


 
Boas fiz isso tudo mas agora no modem não da para ativar o dns dinamico
Tento reentroduzir todos os dados e diz host ja existente e não deixa ativar o dns??
Reputação 1
Vê esta outra minha solução ... :)


 


https://forum.meo.pt/t5/Equipamentos-Internet/N%C3%A3o-consigo-configurar-o-DNS-din%C3%A2mico/m-p/65552#U65552


 


Abraço


 


P.S. Para testar se as portas estão abertas podes sempre utilizar o teu ip externo ... facilmente o descobres se no google pesquisares por "my ip"
Boas.

Tentei seguir a solução do nunex70 e segui o mesmo caminho, mas ao aplicar também me dá um "Failed to add template : Unknown error 668" e não aplica. Penso que a solução estará por aqui próxima, mas está a escapar algum detalhe. tentei mesmo com uma porta "insuspeita", tipo a 5500 e o erro é o mesmo.

Alguém poderá dar mais um empurrão nisto?

 

Obrigado
Reputação 1
Boas,

Já fiz todos os testes que queria !

Liguei um portátil directamente ao tecnicolor (por cabo de rede) mas na mesma sem sucesso ! De fora não conseguia pingar as portas.

Depois liguei o meu segundo router um cisco (que tenho ligado por LAN - WAN ao tecnicolor) ao tecnicolor dos meus sogros (também tem um tecnicolor com o firmware L) e consegui pingar (de fora) as portas num portátil ligado ao cisco.

Como tal o problema só podia estar no tecnicolor ... Já me preparava para o desligar e ir a uma loja MEO para o trocar quando me lembrei de antes disso lhe fazer um factory reset. Após o factory reset ficou tudo OK ... Tive que reconfigurar o tecnicolor todo outra vez mas agora já consigo aceder de fora às portas nos equipamentos internos !

Não sei se foi algum stress quando o firmware foi actualizado ou se já era algum problema anterior ... Mas o factory reset resolveu !

Um abraço !
É possivel montar esta estrutura sem criar/alterar os users do router da MEO (ADSL) thomson TG784n v3 10.2.1.D,   tampa preta?


Neste momento tenho o router encaminhar as diretamente para os PC´s os respectivos serviços, uso a opção "Início > Ferramentas > Partilha de jogos e aplicações. Funciona bem. O problema é que tenho bastantes serviços (40) e sempre que por algum motivo a configuração do router vai à vida, tenho de configurar tudo outra vez. Se pelo menos desse para fazer backup da configuração e depois repor, mas o router não tem essa função.


Por isso a solução passaria por ter um router que fizesse isso, o router da meo fazia só a ligação adsl e tratava dos telefones e box.


Existem alternativas?


 


Obrigado
Reputação 1
Boas LeaoVerde,


 


Nesta estrutura necessitas ter as portas definidas nos dois routers. Para só teres que definir as portas no segundo router terás que colocar o segundo router em ppoe para o primeiro router (technicolor).


 


Vê aqui no forum os tópicos de ligação de um segundo router ... deve ser mais isso que andas à procura ...


 


Abraço
Boas,


 


Tenho um router v3 e estou com um problema, nao consigo abrir a porta para fazer mas fiz o port forward.


 


Tenho um router extra ligado ao router da meo.


Router meo admin 192.168.1.254


Router extra admin 192.168.0.1  mas tem o IP 192.168.1.71


 


Tenho 2 cameras Wifi IP ligadas ao router extra, uma na porta 88 outra na porta 11999 e estou a utilizar o no-ip como DNS dinamico. 


 


A porta 88 consigo aceder de fora da internet e vejo (Port Forward Network Utilities) que esta aberta.


A porta 11999 nao consigo aceder e vejo continua fechada. Mas de dentro da rede consigo aceder 192.168.0.104:11999


A unica diference entre as cameras é que a 88 tem Upnp penso eu.


 


No router extra fiz tambem o port forward e consigo aceder dentro da rede à camera.


Ja criei o RootUser, fiz o mapadd no telnet e tambem criei na partilha de jogos ou aplicações para a port 11999


 


Alguem tem alguma dica?


 


Obrigado!
Depois de tudo o que foi escrito antes neste tópico, chegou-se à triste conclusão que depois da MEO ter alterado o firmware deste router para a versão L, não é permitido ao cliente que o usa fazer port forward dentro da sua rede. Como eu achei que isto é atentório da liberdade de utilização do serviço, comuniquei o meu desgarado à MEO. Depois disso fui contactado pelo serviço 16209 e o assistente, depois desta explicada a situação que me afecta e a muitos outros clientes, ele assegurou-me que o problema ia ser encaminhado para o departamento de engenharia (programação, suponho). Passados 2 meses, o problema subsiste.


Formulei novamente reclamação à MEO e fui contactado novamente pelo serviço 16209 e um outro assistente perguntou-me se utilizava muito a box para ver TV, ao que eu lhe disse que nem por isso. Então a solução proposta por ele foi que eu arranjasse um outro router e o configurasse. Assim, quando estivesse a ver TV ligava o Technicolor, quando não estivesse a ver TV, desligava o Technicolor e usava o outro router para fazer port forward.


Dá para acreditar nisto???


Nos próximos dias vou fazer testes com um router 4G da NOS e se resultar, vou mandar estes senhores às malvas!
Gostaria de ter a vossa ajuda para configurar estes equipamentos de modo a funcionar as duas BOX meo.


Tenho uns anexos a 25 metros ond etenho outra box, e por vezes falha quando ligo equipamentos por wireless...conflitos IP.


Como a casa é grande, tenho um piso -1 onde o sinal wireless é fraco.


 


Espero que consigam ajudar-me a configurar da melhor forma, estes equipamentos


 


MEO FIBRA 100megas


 


 
Reputação 6
Boas @@mastercop


 


Qual é o firmware no router principal?


 


Como foi feita a configuração dos routers adicionas?


 


A opção de usar mais routers technicolor não é a melhor , visto que só um já da problemas , três ainda pior .


 


Mas tirando esse pormenor se mudaste o ip dos routers adicionais e desactivaste o DHCP e o IGMP Proxy deveria funcionar.


 


Se a box falhar com um equipamento em especifico por conflito de ip , podes sempre forçar outro ip para esse equipamento , Vê aqui como .


 


https://forum.meo.pt/t5/Tutoriais/Atribuir-um-IP-est%C3%A1tico-a-um-dispositivo-de-rede-local-no-router/m-p/24329#U24329
Boas


Sei que este post já foi feito à algum tempo mas alguem pode confirmar os seguintes pontos?:


 


No intf, não tenho a opção internet, tenho internetGPON e outras 2 que agora não posso ver, mas fiz o procedimento com internetgpon.


 


De resto ficou como está o exemplo, mas mesmo assim aparece que a porta não está aberta, será por mode=inbound, também tenho que por outbound?


 


Obrigado!
Boa tarde,

Primeiro de tudo, obrigado pela solução. Segundo: Sabes como se faz o undo dessas configurações?

 

Cumprimentos!
Boa tarde a todos,

Venho pedir a vossa ajuda, pois já ando há 1 semana nisto e não consigo abrir as portas.

 

Já tentei de tudo o que encontrei neste forum, a situação é a seguinte: preciso de aceder ao meu DVR (Surveillance kit da conceptronic) que tem o ip 192.168.1.10, já criei o super user, adicionei os port forwarding no gui do thomson, desliguei a firewall no router e no pc, etc. Enfim, tudo o que encontrei neste post fiz e funciona, mas as portas continuam sem acesso.

 

No log do router tenho isto:

FIREWALL rule : Protocol: TCP Src ip: 66.240.174.69 Src port: 49116 Dst ip: 192.168.1.10 Dst port: 7001 Chain: forward_host_service Rule Id: 3 Action: accept

 

 

Fiz um nat maplist e deu isto:

Idx Type Interface Outside Address Inside Address Use
1 NAT Internet 188.80.15.226:8 127.0.0.1:8 0
2 NAT Internet 188.80.15.226 127.0.0.1 0
3 NAPT Internet 188.80.15.226:21 192.168.1.253:21 0
4 NAPT Internet 188.80.15.226:[7000-7002] 192.168.1.10:[7000-7002] 0
5 NAPT Internet 188.80.15.226:21021 127.0.0.1:21 0
6 NAPT Internet 188.80.15.226:[21800-21805] 192.168.1.253:[21800-21805] 0
7 NAPT Internet 188.80.15.226:23023 127.0.0.1:23 0
8 NAPT Internet 188.80.15.226:51005 127.0.0.1:51005 0
9 NAPT Internet any:[7000-7002] 192.168.1.10:[7000-7002] 0
10 NAPT Internet 188.80.15.226:68 127.0.0.1:68 0
11 NAPT Internet 188.80.15.226:[7000-7002] 192.168.1.10:[7000-7002] 0
12 NAPT Internet 188.80.15.226:51973 192.168.1.66:123 2
13 NAPT Internet 188.80.15.226:[7000-7002] 192.168.1.10:[7000-7002] 0
14 NAPT Internet 188.80.15.226:22022 192.168.1.253:22 0
15 NAPT Internet 188.80.15.226 unmapped 76
1 NAT IPVideoADSL 10.237.255.221:8 127.0.0.1:8 0
2 NAT IPVideoADSL 10.237.255.221 127.0.0.1 0
3 NAPT IPVideoADSL 10.237.255.221:21 192.168.1.253:21 0
4 NAPT IPVideoADSL 10.237.255.221:[7000-7002] 192.168.1.10:[7000-7002] 0
5 NAPT IPVideoADSL 10.237.255.221:21021 127.0.0.1:21 0
6 NAPT IPVideoADSL 10.237.255.221:[21800-21805] 192.168.1.253:[21800-21805] 0
7 NAPT IPVideoADSL 10.237.255.221:23023 127.0.0.1:23 0
8 NAPT IPVideoADSL 10.237.255.221:51005 127.0.0.1:51005 0
9 NAPT IPVideoADSL 10.237.255.221:68 127.0.0.1:68 0
10 NAPT IPVideoADSL 10.237.255.221:5060 10.237.255.221:5060 0
11 NAPT IPVideoADSL 10.237.255.221:[7000-7002] 192.168.1.10:[7000-7002] 0
12 NAPT IPVideoADSL 10.237.255.221:64104 192.168.1.64:1032 2
13 NAPT IPVideoADSL 10.237.255.221:[7000-7002] 192.168.1.10:[7000-7002] 0
14 NAPT IPVideoADSL 10.237.255.221 unmapped 2

 

POR FAVOR, AJUDEM!! OBRIGADO 

:(
 
Não consigo entrar com o user debug, eu tentei no google chrome, temd e ser mesmo no firefox
E como desligo eu a firewall do router???
O método apresentado aqui afinal funciona ou não?? Tenho um Technicolor TG784n v3 no firmware L a solução apresentada na página 3 parece já não funcionar segundo outros utilizadores.. Sendo assim,e.completamente impossível fazer PortFowarding no firmware L sem permissões de rootuser?
 

Tens a certetza?

E se fizermos o procedimento indicado neste post para criar um RootUser mesmo com o firmware L?

http://forum.meo.pt/t5/Equipamentos-Internet/Como-restaurar-acessos-RootUser-e-permiss%C3%B5es-num-router-TG784n/td-p/68474

Aí consseguiria fazer port fowarding sem probelmas certo?

 

 
Reputação 6
Crachá +10
Olá ?


 


Seja bem-vindo ao MEO Fórum.


 


Antes que o possa ajudar com o port forwarding, peço-lhe que explique resumidamente, o que pretende alcançar, ou que portas necessita direccionar e, quais os equipamentos que está a usar para o efeito. Obrigado.


 


Atentamente,
Queria abir uma porta não especificada para utilizar num software de controlo de administrador remoto(RAT).

Tenho ética,estou a fazer isto para propósitos puramente educativos,sou autodidata e não usar vou ninguém como cobaia para além de mim próprio.

Ja estabeleci um dns dinamico,estava com problemas então no Port Fowarding.

NeoPT escreveu:
Olá @mrtm2002

 

Seja bem-vindo ao MEO Fórum.

 

Antes que o possa ajudar com o port forwarding, peço-lhe que explique resumidamente, o que pretende alcançar, ou que portas necessita direccionar e, quais os equipamentos que está a usar para o efeito. Obrigado.

 

Atentamente,

 

 

 
Reputação 6
Crachá +10
?


 


Quando se refere a "porta não especificada", presumo que seja aleatória. Ora, nesse caso, tudo o que tem a fazer é, ligar o UPnP em todos os dispositivos e, deixa-lo cumprir a sua tarefa. Isto significa que não deve tentar abrir portas manualmente, em simultâneo, pois pode provocar conflito na gestão dos protocolos. Se por ventura, o UPnP não funcionar correctamente, só tem mais uma de duas opções: ou desactiva por completo a gestão de portas (firewall, NAT, etc) em todos os seus dispositivos ou, terá de definir, pelo menos, um intervalo de portas no qual irá trabalhar, tendo este de ser correctamente redireccionado entre dispositivos anfitriões da LAN (routers normalmente), de um para outro e, definir a abertura correcta de portas do lado do servidor, ou a maquina que está a ser alvo do controlo remoto. Em qualquer dos casos, é imperativo que o "serviço de administração remota" esteja correctamente configurado, em execução permanente e pronto a aceitar ligações da WAN. Escusado será dizer que não deve instalar anti-virus ou qualquer outro software que ofereça protecção especial, contra esse tipo de intrusões, naquele terminal...


 


Atentamente,
O UpNp esta ativado,porem se não sou eu mesmo a defenir manualmente que porta abrir,como saberei então o numero dela para a pingar e ver se esta aberta?

Com desativar o NAT,quer dizer que devia mudar para um STATIC NAT?Se desativar por completo o NAT,não poderei ter apenas um dispositivo conectado por vez,visto que  já não terei um IP publico para a minha rede local.

Como ja mencionei anteriormente , sou ainda um pouco ignorante no que toca a redes,peço a sua compreensão..

Obrigado 
Reputação 6
Crachá +10
?


 


Faltou dizer que o UPnP só servirá, se o software de administração remota integrar esse protocolo, caso contrário terá mesmo de fazer a abertura manual.


O NAT (network address translation) é apenas necessário no dispositivo que serve de gateway (normalmente o router MEO), numa topologia tipica de LAN caseira simples, em que há um unico anfitrião ou gateway de acesso à WAN e, o resto são, ou switches, ou acess points (sem controlo avançado de portas/protocolos). 


 


Normalmente, quem pretende ter acesso remoto, quando não define, conhece previamente os protocolos e portas em uso, ou sabe qual escolher, de entre algumas portas ou intervalos típicos, conforme os serviços pretendidos (ssh, telnet, ftp, etc...). Há muitas formas de obter acesso do exterior a computadores de redes locais sem saber ao certo onde começar, um exemplo é através da varredura (scan) de portas. Em todo o caso, requer sempre algum nível de exposição ou abertura do alvo, ao exterior e, o uso de software transparente (ou não) em execução no terminal, instalado com notificação prévia (ou não), voluntariamente (ou não), para permitir esse acesso. Nos dias que correm, um computador, sem qualquer software ou "serviços" em memória, sem "falhas" para explorar, mesmo que ligado à internet e sem protecção, muito dificilmente é um computador acessivel do exterior.


 


Mas isto, naturalmente, já são tópicos para abordar noutro fórum. Se quiser, posso explicar-lhe como abrir portas, correctamente e da forma mais simples no router MEO, sem precisar de fazer uma completa revolução na sua LAN...


 


Atentamente,
Desde ja obrigado pela resposta.

Sempre tive especial interessa por TI em geral porem não tenho nenhuma formação profissional nem nada que se pareça.Queria começar a ter umas aulas de CCNA,mas se me souber recomendar algum outra coisa ficaria agradecido.De qualquer forma obrigado pelo tempo despendido e pela informação prestada nos posts,não se limitando apenas a responder à questão inicialmente colocada.

Regressando então à duvida inicial,qual é a forma mais simples de fazer Port Fowarding num router da MEO?

Obrigado