Portforwarding TECHNICOLOR TG784n V3

Boas jjmaia,


 


 Não sei se o ponto 1 e o ponto 2 ainda estão actualizados, ou seja, ainda funcionam. (este post já tem algum tempo ...)


Se funcionarem e seguires os passos do ponto 1 e 2 vais conseguir criar um utilizador teu com pemissões de RootUser (o nível mais alto que existe). Podes ver na imagem abaixo o meu (nuno).


 


http://www.ideianet.pt/meo2015.jpg


É esse o utilizador que o Passo 4 refere. (Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.)


 


O port forwarding é o processo de externamente (de fora ... da internet ...) conseguires aceder a uma aplicação (que está a ouvir uma porta) num equipamento interno (dentro ... na tua rede interna ...). Portanto primeiro tens que configurar no router qual o destino (IP do equipamento interno) das ligações a uma determinada porta.


Por exemplo tudo que chegue ao router à porta 5000 é encaminhado para o teu PC, ou seja, sempre que o router recebe qualquer coisa na porta 5000 ele encaminha a ligação para o teu PC. Depois o teu PC tem que ter um aplicativo (jogo, programa de P2P, aplicativo de acesso remoto, etc) que "responda" a essa porta (neste caso a 5000) e esse aplicativo também tem que estar configurado para "ouvir" a porta 5000.


 


Abraço


 


 

Boas @@mastercop


 


Qual é o firmware no router principal?


 


Como foi feita a configuração dos routers adicionas?


 


A opção de usar mais routers technicolor não é a melhor , visto que só um já da problemas , três ainda pior .


 


Mas tirando esse pormenor se mudaste o ip dos routers adicionais e desactivaste o DHCP e o IGMP Proxy deveria funcionar.


 


Se a box falhar com um equipamento em especifico por conflito de ip , podes sempre forçar outro ip para esse equipamento , Vê aqui como .


 


https://forum.meo.pt/t5/Tutoriais/Atribuir-um-IP-est%C3%A1tico-a-um-dispositivo-de-rede-local-no-router/m-p/24329#U24329

Obrigado. Óptimo, tinha a noção que era possível efectuar esta topologia, só não estava a perceber o fundamento para a usares. Ainda bem que funciona, para ti. Contudo, poderá ser revelar-se inviável para outros utilizadores que não tenham equipamentos idênticos aos que estás a usar porque, existe ainda muita ideologia na maneira como os fabricantes desenvolvem o firmware destes equipamentos (muita chinoquice também) e muito pouco uso de normas ou "standards" que permitem os componentes electrónicos agir de modo igual em todos os casos...

Bom tutorial. Bom trabalho ;)

Abraço

Olá ?


 


Seja bem-vindo ao MEO Fórum.


 


Antes que o possa ajudar com o port forwarding, peço-lhe que explique resumidamente, o que pretende alcançar, ou que portas necessita direccionar e, quais os equipamentos que está a usar para o efeito. Obrigado.


 


Atentamente,

?


 


Faltou dizer que o UPnP só servirá, se o software de administração remota integrar esse protocolo, caso contrário terá mesmo de fazer a abertura manual.


O NAT (network address translation) é apenas necessário no dispositivo que serve de gateway (normalmente o router MEO), numa topologia tipica de LAN caseira simples, em que há um unico anfitrião ou gateway de acesso à WAN e, o resto são, ou switches, ou acess points (sem controlo avançado de portas/protocolos). 


 


Normalmente, quem pretende ter acesso remoto, quando não define, conhece previamente os protocolos e portas em uso, ou sabe qual escolher, de entre algumas portas ou intervalos típicos, conforme os serviços pretendidos (ssh, telnet, ftp, etc...). Há muitas formas de obter acesso do exterior a computadores de redes locais sem saber ao certo onde começar, um exemplo é através da varredura (scan) de portas. Em todo o caso, requer sempre algum nível de exposição ou abertura do alvo, ao exterior e, o uso de software transparente (ou não) em execução no terminal, instalado com notificação prévia (ou não), voluntariamente (ou não), para permitir esse acesso. Nos dias que correm, um computador, sem qualquer software ou "serviços" em memória, sem "falhas" para explorar, mesmo que ligado à internet e sem protecção, muito dificilmente é um computador acessivel do exterior.


 


Mas isto, naturalmente, já são tópicos para abordar noutro fórum. Se quiser, posso explicar-lhe como abrir portas, correctamente e da forma mais simples no router MEO, sem precisar de fazer uma completa revolução na sua LAN...


 


Atentamente,

kostinha escreveu:

 


...As portas que tento abrir 8080; 75; 88

 


Quais as de entrada e de saida?


 


Certifique-se que a porta de entrada para a segunda camara é diferente da de entrada da primeira, uma vez que está a criar dois servidores em simultaneo e, o router MEO reserva permanentemente as portas que estão a ser solicitadas pelo servidor, mesmo que não esteja a receber o feed dessa ligação.


 


exemplo:


 


camara 1

camara 2

 


 


Dica: evite o uso de portas http ou outras genéricas (ex: 80, 8080), pois as mesmas já são amplamente requeridas por inumeros serviços na rede.


 


 


Atentamente,

no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar

Boas,

Antes de mais e sem querer "contrariar" ninguém, apenas para que conste, pelo menos no meu caso não tive, nem noto, qualquer tipo de instabilidade no router nem em nenhum dos serviços que dependem do NAT. Funciona tudo às mil maravilhas ... pelo menos comigo. (dá é um pouco mais trabalho de configurar).

Deste modo consigo ter vários routers ligados ao Technicolor criando redes completamente isoladas umas das outras, no meu caso, por exemplo, (ver esquema acima) não quero que quem entre no Technicolor ou no router B tenha acesso (por rede interna) aos equipamentos ligados no router C. Também não quero que a "malta" da MEO consiga "chegar" aos equipamentos que tenho ligados debaixo do router B e C.

Acho que isto responde ao utilizador xapt3r5, não utilizo a firewall do Technicolor porque só lá tenho ligados os 2 routers e quero que "lhes chegue tudo" às portas wan. O meu objectivo é que o Technicolor funcione o mais possível como "modem" e depois os Ciscos tratam de todos os filtros e enchaminhamentos e que me criem duas redes internas (neste caso 3 com a do Technicolor) completamente estanques umas das outras. Infelizmente e como referes tenho que fazer o portforwarding no Technicolor para as portas do Cisco B e C, e que é um processo "chato", mas continuo a referir que não noto nenhum problema de instabilidades nem nos routers nem nos serviços que dependem da NAT. Falo em rapidez e disponibilidade.

--------------------------------------------------------------------
Posto isto, vou então tentar fazer um pequeno tutorial para o user damnation (e já agora todos que possam estar interessados):

Passo 1:
Configurar os IPs e as ligações do Technicolor conforme o esquema acima.

Equipamento A
WAN : IP MEO (ONT)
TECHNICOLOR TG784n V3
DHCP ON - 192.168.1.60 a 192.168.1.253
Firewall OFF

Equipamento B
WAN : 192.168.1.60 (TECHNICOLOR DHCP)
QUALQUER ROUTER
DHCP ON - 192.168.10.100 a 192.168.10.149
Firewall ON

Passo 2:
Aceder ao TECHNICOLOR com user debug
ver este tópico - post do user lfernandes

Passo 3:
Criar um utilizador próprio com permissões de rootuser
ver este tópico - obrigado xptopt

NOTA: Eu neste passo tive dificulldade na gravação do ficheiro em windows7. Apenas consegui que o router não desse tilt após fazer a alteração e gravação do user.ini numa máquina em linux.

Passo 4:
Criar os respectivos portforwardings necessários quer no Tecnhicolor (para que fiquem registados) quer no 2º router para o equipamento final.
Ou seja ... no TECHNICOLOR ficam as portas todas a apontar para o 2º router. No 2º router é que depois as portas são divididas pelos equipamentos finais.

Passo 5:
Entrar em telnet no router com o utilizador criado nos passos anteriores.
Escrever: menu
(Carregar na tecla TAB para seleccionar)
No menu seleccionar a opção :
Selecionar a opção: mapadd
Nota: As opções que não mencionar aqui deixei em branco.

intf = Internet
type= NAPT
inside_addr = IP DO VOSSO 2º ROUTER (exemplo: 192.168.1.60)
protocol = tcp
outside_port = 28960
inside_port = 28960
mode = inbound

Tab para ok, e cancel ate sairem do menu.
Na linha de comandos (ainda em telnet): saveall
exit

--------------------------------------------------------------------

Nota ... As portas e o protocolo são só exemplificativos.

Caso só exista o Technicolor (sem 2º router) este método também serve ... onde colocam o IP DO VOSSO 2º ROUTER passam a colocar IP DO EQUIPAMENTO FINAL.

Caso configurem portas necessárias aos serviços da MEO, podem criar conflitos. Tentem sempre tentar perceber se as portas que querem abrir estão disponíveis.

Um abraço a todos e as melhoras para o xapt3r5

Nunex70

P.S. xptopt ... não tens nada que agradecer ... se não fossem alguns posts teus não tinha chegado a esta solução ... como tal ... tento também contribuir na medida da minha disponibilidade para que outros possam ter os seus problemas resolvidos.

Feito !

Abraço

Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado

Quero apenas salientar que este post já tem algum tempo e concerteza que se na altura em que ele foi criado fosse suficiente configurar as portas no gui do tecnhicolor não tinha andado duas semanas à volta do telnet para arranjar esta solução.


 


Provavelmente (e mal será se não for assim) já terão saído actualizações de firmware que resolvem os problemas que o router na altura tinha. Quando o post foi criado a configuração das portas no gui do tecnhicolor pura e simplesmente não funcionava. Daí a criação e a importância que este e outros posts similares (2º router em bridge) tiveram (e ainda tem).


 


De qualquer modo e após um ano mantenho esta configuração e não tenho (nem nunca tive) qualquer problema de inconsistência de NAT ou qualquer outro tipo de problema (velocidade da net, etc.).


Sempre funcionou tudo na perfeição.


Aliás dúvido que o outro método que coloca um segundo router em bridge traga alguma vantagem a nível de performance ou de estabilidade relativamente a este método, apesar de ser comum "ouvir" que a gestão do NAT pelo tecnhicolor é má ... pela minha experiência com este router não posso discordar mais dessas afirmações !


 


Abraço a todos !


 

Lembrei-me agora ... O que te pode estar a acontecer é acederes ao NAS por browser ... Nesse caso estás a usar a porta 80 ... Mas a porta 80 é usada pelo router para a administração via browser e não pode ser usada ... Nesse caso tens que configurar a NAS para outra porta que não a 80 ... por exemplo a 5000 ... Mas não só tens que fazer essa configuração no router como tens que passar a utilizar o endereço xxxxx.synology.me:5000
Abraço

Boas Bernardo !


 


Não faço a mínima ... 🙂 ... para despiste tenta com uma porta que não seja de certeza utilizada pelo router ... utiliza por exemplo a porta 5500 ... vê se o erro se repete ... o outside_addr tem que ser o 0.0.0.1 o inside_addr é o ip do equipamento que vai estar "à escuta" ... pode ser um 2º router (mas ligado como está no 1º post deste tópico) ou logo um equipamento (pc, camara, nas, etc) 


 


A mim não me deu nenhum erro e as portas ficaram todas abertas (mais que testado). Agora por esse método já consigo "acordar" o meu pc, aceder ao mesmo através da porta 4890 e aceder ao FTP do meu NAS ... ainda hoje fiz tudo isso várias vezes desde o escritório !


 


Não só abri 6 ou 7 portas "individuais" como abri também um conjunto (range) de portas necessários ao FTP.


 


Faz copy paste da instrução que estás a utilizar ...


 


Abraço

Vê esta outra minha solução ... :)


 


https://forum.meo.pt/t5/Equipamentos-Internet/N%C3%A3o-consigo-configurar-o-DNS-din%C3%A2mico/m-p/65552#U65552


 


Abraço


 


P.S. Para testar se as portas estão abertas podes sempre utilizar o teu ip externo ... facilmente o descobres se no google pesquisares por "my ip"