Resolvido

Portforwarding TECHNICOLOR TG784n V3

  • 30 November 2013
  • 58 respostas
  • 166584 visualizações

Reputação 1
 


-----------------------------------------------------------------------------------


Para o firmware 10.2.1.L ver solução na página 3 deste tópico ...


 -----------------------------------------------------------------------------------


 


Boas, Deixo aqui o único método que consegui para fazer eficazmente o portforwarding no TECHNICOLOR TG784n V3.


 


Passo 1: Aceder à gestão do TECHNICOLOR (http://192.168.1.254) com user debug ver este tópico - post do user lfernandes


 


Passo 2: Criar um utilizador próprio com permissões de rootuser ver este tópico - obrigado xptopt


 


NOTA: Eu neste passo quando editava e gravava o user.ini em windows7 após o upload do ficheiro para o router, este quando reiniciava, não arrancava mais. Só após reset físico. Só consegui este passo quando o editei numa máquina virtual em linux.


 


Passo 3: Criar os portforwardings necessários na gestão do TECHNICOLOR (http://192.168.1.254)


 


Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.


 


Escrever: menu


(Carregar na tecla TAB, cursores e ENTER para seleccionar)


No menu seleccionar a opção :NAT


Selecionar a opção: mapadd


 


Nota: As opções que não mencionar aqui deixei em branco.


intf = Internet


type= NAPT


inside_addr = IP DO VOSSO EQUIPAMENTO - C1 na imagem (exemplo: 192.168.1.60)


protocol = tcp


outside_port = PORTA EXTERNA (11111) ou GAMA DE PORTAS (11111-11122)


inside_port = PORTA INTERNA (11111) ou GAMA DE PORTAS (11111-11122)


mode = inbound


 


Tab para ok, e cancel ate sairem do menu.


Na linha de comandos (ainda em telnet):


saveall


exit


 


Passo 5: Configurar o serviço de DNS dinâmico e desligar a Firewall (na gestão do TECHNICOLOR). -------------------------------------------------------------------------------------- http://www.ideianet.pt/rede_meo0.jpg No meu caso como necessito de ter várias redes isoladas umas das outras em vez de ter os equipamentos ligados directamente no TECHNICOLOR, tenho 2 routers CISCO LINKSYS ligados ao TECHNICOLOR e que depois me criam as várias redes que preciso. A minha rede é a seguinte: http://www.ideianet.pt/rede_meo.jpg Equipamento A


WAN : IP MEO (ONT)


TECHNICOLOR TG784n V3


DHCP ON - 192.168.1.60 a 192.168.1.253


Firewall OFF


 


Equipamento B


WAN : 192.168.1.61 (TECHNICOLOR DHCP)


CISCO WRT160Nv2


DHCP ON - 192.168.11.100 a 192.168.11.149


Firewall ON


 


Equipamento C


WAN : 192.168.1.60 (TECHNICOLOR DHCP)


CISCO E3200 DHCP ON - 192.168.10.200 a 192.168.10.219


Firewall ON


 


 


Inicialmente no lugar do WRT160Nv2 tinha um SMC, e não sei se devido ao sinal da MEOBOX vir na rede ou não, sempre que o ligava a MEOBOX ficava "aos soluços" e a rede instável. A única solução que encontrei foi substituir o SMC pelo WRT160Nv2.


 


Ficou logo tudo 5 estrelas !


De qualquer modo isto indica que nem todos os equipamentos (routers) servem para esta topologia.


 


Para uma rede (como a minha), para além dos passos descritos acima, é necessário:


- Configurar o 2º router para uma gama de IPs diferente do TECHNICOLOR (ex: 192.168.10.x)


- Ligar um cabo de rede da LAN do TECHNICOLOR à porta WAN do 2º router


- Configurar o tipo de ligação para a porta WAN do 2º router como IP (DHCP)


- Configurar no TECHNICOLOR todos os portforwardings para o 2º router (método descrito em cima)


- Configurar no 2º router os portforwardings para os equipamentos finais (PCs, Consolas, etc) - Ligar a segurança no 2º router (firewall, etc)


 


Caso haja mais routers (3º, 4º ...) repetir estes passos para cada um deles ... (mudando a gama de IPs)


 


De fora (internet) faço WOL e administração remota (software Radmin) ao Equipamento C1 e tenho acesso por FTP (modo passivo que necessita de uma gama de portas) ao Equipamento C2 (servidor de FTP). Também tenho acesso à gestão do Equipamento B. No Equipamento C1 tenho o emule com as portas TCP e UDP OK. A MEOBOX está ligada directamente ao Equipamento C sem qualquer tipo de configuração adicional e mantêm todas as funcionalidades (MUSICBOX, etc.). Isto tudo a funcionar sem qualquer tipo de interferência ou instabilidade.


 


Espero que esta informação seja de alguma utilidade para alguns utilizadores.


 


Abraço,


Nunex70


 


P.S. Atenção para não utilizar portas que sejam necessárias aos serviços ! Abrir ou alterar essas portas pode criar conflitos no sistema !
icon

Solução por nunex70 2 February 2015, 14:01

Ver original

Tópico fechado, já não permite mais respostas.

58 respostas

Reputação 1
Boas jjmaia,


 


 Não sei se o ponto 1 e o ponto 2 ainda estão actualizados, ou seja, ainda funcionam. (este post já tem algum tempo ...)


Se funcionarem e seguires os passos do ponto 1 e 2 vais conseguir criar um utilizador teu com pemissões de RootUser (o nível mais alto que existe). Podes ver na imagem abaixo o meu (nuno).


 


http://www.ideianet.pt/meo2015.jpg


É esse o utilizador que o Passo 4 refere. (Passo 4: Entrar em telnet no router (telnet 192.168.1.254) com o utilizador criado nos passos anteriores.)


 


O port forwarding é o processo de externamente (de fora ... da internet ...) conseguires aceder a uma aplicação (que está a ouvir uma porta) num equipamento interno (dentro ... na tua rede interna ...). Portanto primeiro tens que configurar no router qual o destino (IP do equipamento interno) das ligações a uma determinada porta.


Por exemplo tudo que chegue ao router à porta 5000 é encaminhado para o teu PC, ou seja, sempre que o router recebe qualquer coisa na porta 5000 ele encaminha a ligação para o teu PC. Depois o teu PC tem que ter um aplicativo (jogo, programa de P2P, aplicativo de acesso remoto, etc) que "responda" a essa porta (neste caso a 5000) e esse aplicativo também tem que estar configurado para "ouvir" a porta 5000.


 


Abraço


 


 
Reputação 6
Boas
Essa é a maneira mais simples de configurar a rede , mas como referiste vais ter sempre os problemas em abrir portas e faze-las passar pela Nat .

Abrir as portas por telnet resolve o problema mas em certas circunstancias vai causar problemas de estabilidade no router .

Talvez exista uma forma de fazer com que a ligação dos outros routers passe directamente por a nat do thomson , mas ainda tenho de testar , assim que tiver tempo para testar deixo aqui os resultados .

Em nome da comunidade obrigado por tempo que despendeste a efectuar este tutorial .
Reputação 6
Boas @@mastercop


 


Qual é o firmware no router principal?


 


Como foi feita a configuração dos routers adicionas?


 


A opção de usar mais routers technicolor não é a melhor , visto que só um já da problemas , três ainda pior .


 


Mas tirando esse pormenor se mudaste o ip dos routers adicionais e desactivaste o DHCP e o IGMP Proxy deveria funcionar.


 


Se a box falhar com um equipamento em especifico por conflito de ip , podes sempre forçar outro ip para esse equipamento , Vê aqui como .


 


https://forum.meo.pt/t5/Tutoriais/Atribuir-um-IP-est%C3%A1tico-a-um-dispositivo-de-rede-local-no-router/m-p/24329#U24329
Reputação 6
Crachá +10
Boas. Nada mau. Obrigado por postares aqui mais uma solução. :)

Desculpa a pergunta mas, existe alguma razão especial para não usares o DCHP e firewall unicamente no Thomson (A) e usares os routers B e C exclusivamente como switchs para a LAN originada no Thomson?

Não desfazendo no teu trabalho, a maneira como tens a tua rede configurada parece me propicia a exactamente o mesmo tipo de problemas com portforwarding que estas a ter, por ser bastante inconsistente. Isto leva a que tenhas de forçar o Thomson a fazer routing do trafego UDP/TCP directamente para as maquinas em que estas a usar serviços de servidor, tal como se dá na topologia do xptopt, como se tivesses duas ou mais, redes internas distintas, dai a necessidade de usar a tal configuração telnet (que pode nem sempre resultar). Já para não falar da extrema volatilidade do sistema de NAT, ainda ter de esbarrar com mais 2 firewall de 2 routers que em nada se comparam ao thomson, complicando bastante o processo de abertura de portas...

Mas não desistam de achar uma solução. Eu fazia a minha própria pesquisa, mas estou doente e sem paciência de momento... Boa sorte 😉
Reputação 6
Crachá +10
Obrigado. Óptimo, tinha a noção que era possível efectuar esta topologia, só não estava a perceber o fundamento para a usares. Ainda bem que funciona, para ti. Contudo, poderá ser revelar-se inviável para outros utilizadores que não tenham equipamentos idênticos aos que estás a usar porque, existe ainda muita ideologia na maneira como os fabricantes desenvolvem o firmware destes equipamentos (muita chinoquice também) e muito pouco uso de normas ou "standards" que permitem os componentes electrónicos agir de modo igual em todos os casos...

Bom tutorial. Bom trabalho ;)

Abraço
Reputação 6
Crachá +10
Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado
Reputação 6
Crachá +10
Olá ?


 


Seja bem-vindo ao MEO Fórum.


 


Antes que o possa ajudar com o port forwarding, peço-lhe que explique resumidamente, o que pretende alcançar, ou que portas necessita direccionar e, quais os equipamentos que está a usar para o efeito. Obrigado.


 


Atentamente,
Reputação 6
Crachá +10
?


 


Quando se refere a "porta não especificada", presumo que seja aleatória. Ora, nesse caso, tudo o que tem a fazer é, ligar o UPnP em todos os dispositivos e, deixa-lo cumprir a sua tarefa. Isto significa que não deve tentar abrir portas manualmente, em simultâneo, pois pode provocar conflito na gestão dos protocolos. Se por ventura, o UPnP não funcionar correctamente, só tem mais uma de duas opções: ou desactiva por completo a gestão de portas (firewall, NAT, etc) em todos os seus dispositivos ou, terá de definir, pelo menos, um intervalo de portas no qual irá trabalhar, tendo este de ser correctamente redireccionado entre dispositivos anfitriões da LAN (routers normalmente), de um para outro e, definir a abertura correcta de portas do lado do servidor, ou a maquina que está a ser alvo do controlo remoto. Em qualquer dos casos, é imperativo que o "serviço de administração remota" esteja correctamente configurado, em execução permanente e pronto a aceitar ligações da WAN. Escusado será dizer que não deve instalar anti-virus ou qualquer outro software que ofereça protecção especial, contra esse tipo de intrusões, naquele terminal...


 


Atentamente,
Reputação 6
Crachá +10
?


 


Faltou dizer que o UPnP só servirá, se o software de administração remota integrar esse protocolo, caso contrário terá mesmo de fazer a abertura manual.


O NAT (network address translation) é apenas necessário no dispositivo que serve de gateway (normalmente o router MEO), numa topologia tipica de LAN caseira simples, em que há um unico anfitrião ou gateway de acesso à WAN e, o resto são, ou switches, ou acess points (sem controlo avançado de portas/protocolos). 


 


Normalmente, quem pretende ter acesso remoto, quando não define, conhece previamente os protocolos e portas em uso, ou sabe qual escolher, de entre algumas portas ou intervalos típicos, conforme os serviços pretendidos (ssh, telnet, ftp, etc...). Há muitas formas de obter acesso do exterior a computadores de redes locais sem saber ao certo onde começar, um exemplo é através da varredura (scan) de portas. Em todo o caso, requer sempre algum nível de exposição ou abertura do alvo, ao exterior e, o uso de software transparente (ou não) em execução no terminal, instalado com notificação prévia (ou não), voluntariamente (ou não), para permitir esse acesso. Nos dias que correm, um computador, sem qualquer software ou "serviços" em memória, sem "falhas" para explorar, mesmo que ligado à internet e sem protecção, muito dificilmente é um computador acessivel do exterior.


 


Mas isto, naturalmente, já são tópicos para abordar noutro fórum. Se quiser, posso explicar-lhe como abrir portas, correctamente e da forma mais simples no router MEO, sem precisar de fazer uma completa revolução na sua LAN...


 


Atentamente,
Reputação 6
Crachá +10
Olá ?


 


Qual a marca e modelo das camaras? Quantos routers usa na sua rede e quais as marcass e modelos? Quais são as portas que está a tentar abrir?


 


Atentametne,
Reputação 6
Crachá +10
kostinha escreveu:

 


...As portas que tento abrir 8080; 75; 88



 


Quais as de entrada e de saida?


 


Certifique-se que a porta de entrada para a segunda camara é diferente da de entrada da primeira, uma vez que está a criar dois servidores em simultaneo e, o router MEO reserva permanentemente as portas que estão a ser solicitadas pelo servidor, mesmo que não esteja a receber o feed dessa ligação.


 


exemplo:


 


camara 1





camara 2





 


 


Dica: evite o uso de portas http ou outras genéricas (ex: 80, 8080), pois as mesmas já são amplamente requeridas por inumeros serviços na rede.


 


 


Atentamente,
Reputação 6
Crachá +10
Olá ?


 


Não é necessário enviar mensagem privada para esse efeito. Não estou disponivel para o assistir remotamente, lamento.


 


Já experimentou usar uma porta de saida ( converter em...) diferente da de entrada?


 


Não se esqueça que deve configurar novamente as portas tanto no servidor como no cliente, caso decida usar diferentes das standard.


 


Configure portas ou intervalos de portas diferentes para cada servidor. Aqui está um manual de utilizador de uma camara IP Pixord 207: http://api.ivv-aut.com/adp/22%20-%20CCTV%20IP/2222%20-%20C%C3%82MARAS%20DE%20V%C3%8DDEO%20IP/222210%20-%20C%C3%82MARAS%20DE%20CORPO%20PROFISSIONAIS/22221005%20-%20COM%20LENTE%20INCORPORADA/22221005000098%20-%20PIXORD%20207/P201_207_manual_util_EN.pdf


 


Não sei se é o seu modelo, já que não especificou, mas penso que a configuração seja identica. Pode observar na página 37 do manual acima, as definições para o DDNS. Aqui terá de configurar as portas de acordo com o que estableceu na 'Partilha de jogos e aplicativos', no router MEO.


 


Reveja os parametros e tente de novo.


 


Atentamente,
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar
tenho a porta configurada no router, 34200 para o plex, no entanto se forçar nunca regista nesta, deixando o plex escolher regista mas passado algum tempo ou no dia seguinte volta a perder a ligação, sendo necessario reiniciar o router para voltar a ter ligação, ajuda? firmware? modelo router?
Reputação 1
Boas,

Antes de mais e sem querer "contrariar" ninguém, apenas para que conste, pelo menos no meu caso não tive, nem noto, qualquer tipo de instabilidade no router nem em nenhum dos serviços que dependem do NAT. Funciona tudo às mil maravilhas ... pelo menos comigo. (dá é um pouco mais trabalho de configurar).

Deste modo consigo ter vários routers ligados ao Technicolor criando redes completamente isoladas umas das outras, no meu caso, por exemplo, (ver esquema acima) não quero que quem entre no Technicolor ou no router B tenha acesso (por rede interna) aos equipamentos ligados no router C. Também não quero que a "malta" da MEO consiga "chegar" aos equipamentos que tenho ligados debaixo do router B e C.

Acho que isto responde ao utilizador xapt3r5, não utilizo a firewall do Technicolor porque só lá tenho ligados os 2 routers e quero que "lhes chegue tudo" às portas wan. O meu objectivo é que o Technicolor funcione o mais possível como "modem" e depois os Ciscos tratam de todos os filtros e enchaminhamentos e que me criem duas redes internas (neste caso 3 com a do Technicolor) completamente estanques umas das outras. Infelizmente e como referes tenho que fazer o portforwarding no Technicolor para as portas do Cisco B e C, e que é um processo "chato", mas continuo a referir que não noto nenhum problema de instabilidades nem nos routers nem nos serviços que dependem da NAT. Falo em rapidez e disponibilidade.

--------------------------------------------------------------------
Posto isto, vou então tentar fazer um pequeno tutorial para o user damnation (e já agora todos que possam estar interessados):

Passo 1:
Configurar os IPs e as ligações do Technicolor conforme o esquema acima.

Equipamento A
WAN : IP MEO (ONT)
TECHNICOLOR TG784n V3
DHCP ON - 192.168.1.60 a 192.168.1.253
Firewall OFF

Equipamento B
WAN : 192.168.1.60 (TECHNICOLOR DHCP)
QUALQUER ROUTER
DHCP ON - 192.168.10.100 a 192.168.10.149
Firewall ON

Passo 2:
Aceder ao TECHNICOLOR com user debug
ver este tópico - post do user lfernandes

Passo 3:
Criar um utilizador próprio com permissões de rootuser
ver este tópico - obrigado xptopt

NOTA: Eu neste passo tive dificulldade na gravação do ficheiro em windows7. Apenas consegui que o router não desse tilt após fazer a alteração e gravação do user.ini numa máquina em linux.

Passo 4:
Criar os respectivos portforwardings necessários quer no Tecnhicolor (para que fiquem registados) quer no 2º router para o equipamento final.
Ou seja ... no TECHNICOLOR ficam as portas todas a apontar para o 2º router. No 2º router é que depois as portas são divididas pelos equipamentos finais.

Passo 5:
Entrar em telnet no router com o utilizador criado nos passos anteriores.
Escrever: menu
(Carregar na tecla TAB para seleccionar)
No menu seleccionar a opção :
Selecionar a opção: mapadd
Nota: As opções que não mencionar aqui deixei em branco.

intf = Internet
type= NAPT
inside_addr = IP DO VOSSO 2º ROUTER (exemplo: 192.168.1.60)
protocol = tcp
outside_port = 28960
inside_port = 28960
mode = inbound

Tab para ok, e cancel ate sairem do menu.
Na linha de comandos (ainda em telnet): saveall
exit

--------------------------------------------------------------------

Nota ... As portas e o protocolo são só exemplificativos.

Caso só exista o Technicolor (sem 2º router) este método também serve ... onde colocam o IP DO VOSSO 2º ROUTER passam a colocar IP DO EQUIPAMENTO FINAL.

Caso configurem portas necessárias aos serviços da MEO, podem criar conflitos. Tentem sempre tentar perceber se as portas que querem abrir estão disponíveis.

Um abraço a todos e as melhoras para o xapt3r5

Nunex70

P.S. xptopt ... não tens nada que agradecer ... se não fossem alguns posts teus não tinha chegado a esta solução ... como tal ... tento também contribuir na medida da minha disponibilidade para que outros possam ter os seus problemas resolvidos.
Reputação 1
Boas xapt3r5,

Tens toda a razão ! ... eu já tinha esta topologia anteriormente ... em vez do TECHNICOLOR da MEO tinha um NETGEAR da ZON e em vez do WRT160Nv2 tinha um SMC WBR14G2 (um router muito mais fraco) ! Com o NETGEAR funcionava tudo na boa ... mas depois de o substituir pelo TECHNICOLOR nunca consegui estabilizar a rede com o SMC. Mal o ligava (ao SMC) as redes ficavam logo todas maradas. Tive que o substituir pelo WRT160Nv2 para que as redes estabilizassem e ficassem a 100%. Portanto esta topologia era impossível de conseguir com um SMC ligado na rede.

Mas não havendo "esse problema" com o equipamento funciona tudo 5 estrelas !

Eu tenho que ter esta topologia porque preciso de ter internet (principalmente por wifi) em 3 localizações distantes umas das outras e não quero que os utilizadores de cada uma das redes wifi tenham acesso aos equipamentos ligados nas outras redes. Assim garanto que quem se liga no router A (Tecnhicolor) ou B ou C (Ciscos) apenas tem acesso ao que está "debaixo" do respectivo router e não aos equipamentos ligados nos outros routers.
Consigo essa situação mas para tal tenho que ir por internet, ou seja, para num equipamento ligado ao router B ter acesso ao FTP do disco de rede ligado "debaixo" do router C, tenho que chegar lá metendo o endereço do DNS dinâmico e não o IP interno, ou seja indo "por fora" em vez de "por dentro" ;)

Quero também deixar claro que os passos descritos em cima foram os únicos que me permitiram fazer um portforwarding eficaz mesmo tendo apenas o TECHNICOLOR e o meu PC lá ligado directamente (sem mais nenhum router nem nada). Com outros métodos que tenho lido (e sem um 2º router) nunca consegui fazer o portforwarding para WOL ou controle remoto (por exemplo) ao meu PC, só mesmo com os passos do ponto 5 é que consegui.

Um abraço,
Nunex70
Reputação 1
Feito !

Abraço

Boas.

Muito bem, se não for pedir muito pedia-te apenas o favor de reorganizares o tópico com toda a informação necessária concentrada no 1º post, de modo a facilitar a leitura para quem o achar útil e, eventualmente poderá tornar-se fixo.

Obrigado
Reputação 1
no meu caso aparecem me as opcoes:
ifconfig
iflist
maplist
tmplist
config
apos selecionar


Boas rubmarques,

Se só te aparecem essas opções é porque estás logado com um utilizador com permissões de "superuser" e não com permissões de "rootuser".

As restantes opções que te faltam só aparecem quando entras no router com um utilizador com permissões de "rootuser".

Vê o 1º e o 2º passo do meu 1º post para saberes como criar e entrar com um utilizador com permissões de "rootuser".

Abraço
Reputação 1
Quero apenas salientar que este post já tem algum tempo e concerteza que se na altura em que ele foi criado fosse suficiente configurar as portas no gui do tecnhicolor não tinha andado duas semanas à volta do telnet para arranjar esta solução.


 


Provavelmente (e mal será se não for assim) já terão saído actualizações de firmware que resolvem os problemas que o router na altura tinha. Quando o post foi criado a configuração das portas no gui do tecnhicolor pura e simplesmente não funcionava. Daí a criação e a importância que este e outros posts similares (2º router em bridge) tiveram (e ainda tem).


 


De qualquer modo e após um ano mantenho esta configuração e não tenho (nem nunca tive) qualquer problema de inconsistência de NAT ou qualquer outro tipo de problema (velocidade da net, etc.).


Sempre funcionou tudo na perfeição.


Aliás dúvido que o outro método que coloca um segundo router em bridge traga alguma vantagem a nível de performance ou de estabilidade relativamente a este método, apesar de ser comum "ouvir" que a gestão do NAT pelo tecnhicolor é má ... pela minha experiência com este router não posso discordar mais dessas afirmações !


 


Abraço a todos !


 
Reputação 1
jjmaia, apesar de não conhecer especificamente esse NAS se fosse a ti tentava primeiro ver onde é que o problema está ...
Primeiro tens que ver se o endereço que usas para aceder ao nas aponta para o IP do MEO ... Para isso Abres um comando de dos e escreves PING xxxxx.synology.me ... O IP que te vai aparecer tem que ser o teu IP externo da MEO .... Para verificares se é Abres o google e pesquisa my IP address ... Existem n paginas que te dizem qual o IP externo ... O que te aparecer no site tem que ser o mesmo que te aparece na janela de dos com o comando ping ... Se for o primeiro passo está OK ... Se não for o problema está ai ... Caso seja igual passas para o ponto 2 ... Qual o IP do NAS ? Para isso descarrega da NET o programa ADVANCED IP SCANNER ... corres esse programa e vês qual o IP do NAS ... Tens também que nas definições do NAS ver qual a porta que ele usa ... Depois no router tens que fazer o portforward para esse IP e essa porta ...
Quanto ao telnet tens que ver qual o IP do router ... telnet 192.168.1.254 só funciona se esse (193.168.1.254) for o IP do teu router ... Senão tens que substituir esse pelo IP do teu router ...
Abraço
Reputação 1
Lembrei-me agora ... O que te pode estar a acontecer é acederes ao NAS por browser ... Nesse caso estás a usar a porta 80 ... Mas a porta 80 é usada pelo router para a administração via browser e não pode ser usada ... Nesse caso tens que configurar a NAS para outra porta que não a 80 ... por exemplo a 5000 ... Mas não só tens que fazer essa configuração no router como tens que passar a utilizar o endereço xxxxx.synology.me:5000
Abraço
Reputação 1
Boas,


 


Já descobri forma de fazer o portforwarding (de fora aceder a equipamentos internos, por exemplo, fazer WOL, aceder a camaras IP, FTPs de discos de rede, etc.) no router technicolor com a versão do firmaware 10.2.1.L, utilizando apenas o router technicolor ou utilizando um segundo router em bridge.


 


Ponderei bastante antes de deixar aqui a solução pois acho um aproveitamento isto de andar a trabalhar à borla para resolver problemas criados por empresas que gastam milhões e milhões de euros em tudo e mais alguma coisa (riofortes incluidas) e depois não se preocupam com o transtorno que podem causar aos seus clientes ao bloquear serviços (para mim básicos) como é o portforwarding, quando fazem updates do firmware ou noutras situações similares.


Além disso não sei se isto não vai servir para mais bloqueios nas próximas versões do firmware.


 


Apenas deixo aqui a solução por respeito aos outros utilizadores do forúm, que também já me ajudaram noutras situações e que podem estar a ter transtornos enormes devido a não conseguirem aceder aos equipamentos internos (como eu estava a ter).


 


Aqui vai então a solução:


 


Desligar a firewall do technicolor (como o utilizador sumeo não tem permissões para "expr add" a firewall tem que estar desligada)


 


2º Também tenho desligado no technicolor o UPnP e a segurança ampliada (mas penso que aqui será indiferente estarem ligados ou desligados)


 


3º Abrir um comando de DOS e escrever "telnet 192.168.1.254" ou o endereço do vosso technicolor


 


4º Utilizar as seguintes credenciais para logar no telnet


utilizador: sumeo


password: bfd,10ng


 


5º Escrever "nat" e dar enter


 


6º Escrever "tmpladd type=napt outside_addr=0.0.0.1 inside_addr=192.168.1.50 outside_port=5555 inside_port=5555" e dar enter


 


(O inside_addr deve ser o IP do vosso equipamento interno ou do 2º router em bridge. A porta, no caso do exemplo a 5555 deve ser alterada para a porta que pretendam ... caso pretendam intervalos de portas a configuração terá que ser, por exemplo, 5555-5600 ... da porta 5555 à 5600 quer no inside_addr quer no outside_addr)


 


7º Escrever "saveall" e dar enter


 


Está feito ! Agora já conseguem "de fora" entrar nos equipamentos internos nas portas definidas e inclusive acordar equipamentos a dormir (WOL).


 


Grande abraço a todos os membros do fórum !


 


Nunex


 


 
Reputação 1
Boas Bernardo !


 


Não faço a mínima ... 🙂 ... para despiste tenta com uma porta que não seja de certeza utilizada pelo router ... utiliza por exemplo a porta 5500 ... vê se o erro se repete ... o outside_addr tem que ser o 0.0.0.1 o inside_addr é o ip do equipamento que vai estar "à escuta" ... pode ser um 2º router (mas ligado como está no 1º post deste tópico) ou logo um equipamento (pc, camara, nas, etc) 


 


A mim não me deu nenhum erro e as portas ficaram todas abertas (mais que testado). Agora por esse método já consigo "acordar" o meu pc, aceder ao mesmo através da porta 4890 e aceder ao FTP do meu NAS ... ainda hoje fiz tudo isso várias vezes desde o escritório !


 


Não só abri 6 ou 7 portas "individuais" como abri também um conjunto (range) de portas necessários ao FTP.


 


Faz copy paste da instrução que estás a utilizar ...


 


Abraço
Reputação 1
Sim ... o comando dá para ser metido assim ...


 


Pois a 22 a 8080 e muitas outras utilizadas por serviços do router ou standards de protocolos ... mais vale esquecer ... para a 22 anda por aqui pelo forum um post sobre ela ... como é uma porta que "não me interessa" só lá fui "cheirar" ... mas pelos posts resolveu o problema que havia ...


 


Este método funciona bem para portas que não sejam "utilizadas".


 


É que eu, sem ser assim e desde o firmware L não conseguia (de fora) aceder (consequentemente abrir) porta nenhuma, nem sequer essas portas "sem utilização" ! Pelo menos no meu technicolor a "partilha de jogos e aplicações" só lá está para fazer perder tempo (e paciência)


 


Abraço


 


P.S. Tenta, quando possível, contornar as situações mais dificeis ... por exemplo ... já no firmware D onde havia o rootuser e a possibilidade de não só fazer nat mapadd como expr add configurar a porta 21 para o meu (NAS) FTP em vez de para o serviço FTP do próprio technicolor foi "tanga" ... tive que meter o meu FTP do NAS na porta 2121 e deixar a 21 "em paz" ... 🙂
Reputação 1
Vê esta outra minha solução ... :)


 


https://forum.meo.pt/t5/Equipamentos-Internet/N%C3%A3o-consigo-configurar-o-DNS-din%C3%A2mico/m-p/65552#U65552


 


Abraço


 


P.S. Para testar se as portas estão abertas podes sempre utilizar o teu ip externo ... facilmente o descobres se no google pesquisares por "my ip"