Port Forwarding na Huawei HG8245W5 - pomoc

[slamka]

Ja len dodam, ze mne ten port forward podla toho co som pisal vyssie tiez funguje tak iba pol na pol, na 50%.
Povedal by som, ze port sa otvori a zostane nejaky cas otvoreny, ked je poziadavka zvnutra von (odomna von).
Ked chcem na dany port pristupit zvonku prave v tom okamihu, tvari sa ako otvoreny a vsetko mi funguje spravne.
Ak vsak dlhsiu dobu nejde poziadavka zvnutra von, port sa zavrie a pristup zvonku ho neotvori.
To je moja skusenost.. Viem, velmi zvlastna skusenost, priam neuveritelna, ale realna.

Uprimne, po UPC a bezproblemovom port forwardingu som z Orangu z tohto bodu sklamany. Ale zas, UPC v mojej novej lokalite ma caste vypadky, preto som siel do Orange a vypadky su minimalne. Vsetko ma svoje pre aj proti..

[crot]

@zoom
Ďakujem za vysvetlenie a rady. Chápem zase tomu trošku viac a zároveň sme sa posunuli .

- btw - ip sa mi dnes zmenila, posledne tri čísla
- Zmenila sa mi aj IP naska na 192.168.100.9 (predtým namiesto 9 bola 8..)

- Forward Rules - Port Mapping Config som celý zrušil a taktiež aj v IPv6
- FTP / FTPS v Synology zrušené
- SFTP Zapnuté na port 1993
- v PCP som skúsil dať novú internú ip - 192.168.100.9
- v tomto bode som sa vyskúšal napojiť na FTP cez tú IP ktorá mi vybehla v PCP a ktorá bliká (ako píše slamka) a vyzerá to, že to cez sftp ide! (teda napájal som sa doma tak, že zdielam mobilne O2 netu na ntb, odtial som skúsil pripojenie cez filezilla a loglo ma tam, spravil som aj test cez druhý mobil a jeho dáta + iný ntb a ide.)

Otázka teda je - ake budú rýchlosti - to skúsim zajtra v práci že ako mi to prenáša (a či ma teda vo finále pripojí ale asi by malo)
Z domu cez tento mobilný net mam 5MiB čo je smiešne, potreboval by som sa dostať na max a to je ten 60 myslím..

- ďalšie veci ktoré som po tomto ešte zmenil - to vypnutie hlásenie IPv6 je vypnuté v rámci vypnutia kolonky FTPS

To FTPS ak bude rýchlejšie rovno zajtra otestujem (ak teda všetko takto pôjde ako sme nastavili)
https://ipv6-test.com/ som testol a vyzerá to divoko

Snímka obrazovky 2024-05-19 o 19.56.30.png

Nerozumiem ale aký máme teraz rozdiel v IPv4 a 6, keďže na tej IPv4 to ide.
Inak teraz moja IP sa končí na .151 ale pripájame sa na .135 ktorá je teda vygenrovaná v PCP

Zatiaľ ďakujem velmi pekne, posunuli sme sa!

@shiro

Niektoré veci som písal už tuto vyššie kt. som spravil a aktuálne sa zdá že to fiči, myslím že si napísal to isté takže taktiež ďakujem
Pár detailov:
- Pripojenie som vybavoval 2 roky do zadu - takže mám asi preklad o ktorom píšeš.
- Zmena tej dynamickej IP - ok, aj keby to bolo raz za rok, tak to prežijem, ale vždy teda treba skopírovať tu blikajúcu ip s routru a dať do filezilla ano?

- To zabezpečenie NASU znie dosť dobre. Presne nejakú takúto radu so step by step krokmi by som potreboval ale nikoho som nenašiel/nepoznám, takže super, ďakujem, vrátim sa k tomuto hneď ako doriešime toto FTP a bude fičať plná rýchlosť. Celkovo inak registrujem že to Synology ma velký potenciál - ja ho reálne používam len na zálohy a neviem ho aktuálne inak využiť, aj keď by som rád, tak za každú takýto tip som velmi vďačný.

@slamka
Ano, niečo také sa asi dialo aj mne.. Keď som sa prihlasoval často tak to išlo, ak som tam nebol mesiac-dva, tak nastal tento problém.

Za mňa inak Orange preto, lebo ma najvyšší upload (300 alebo 500 Mbits upload) ktorý potrebujem k práci keďže často natočené dáta musím asap deliverovať ďalej (to ale riešim cez google drive )

toto FTP mam len takú safe zálohu offline záloh, ktorú zároveň mám prístupnú aj z mobilu ak treba niečo asap a niesom pri PC alebo to nemám na drive.

Ďakujem pekne zatiaľ

[zoom]

Mno... to, ze sa pripajas na tu cervenu blikajucu IP a tak je ina nez to, co reportuje NAS, je kvoli dvojitemu NATu, co je take meh. Neviem, ako velmi si znaly tych sieti, ale najlepsie by som to vysvetlil asi takto, aby si chapal, co teraz robis:

Spoiler: ukázať

Predstav si, ze dostupny verejny internet su krajiny/mesta/ulice. Cize napr. Domova ulica, Bratislava, SK je jednoznacny identifikator dostupny z celeho sveta. Na tej ulici budes mat jednotlive domy s popisnymi cislami. Kazdy dom s cislom je ako verejna IP adresa, takze ak niekto z Japonska posle balik na Domovu 10, BA, SK, tak to pride presne na konkretny dom a nikde inde. Toto by fungovalo bez problemov pre jedno zariadenie, ale ty ich mas na lokalnej sieti viac. Tieto zariadenia maju priradene lokalne IP adresy (napr. tvoj rozsah 192.168.x.x) a to je ekvivalent adresy "obyvacka", "spalna", "kuchyna". Taketo zariadenie nemoze nahlasit, ze poslite mi balik na adresu "obyvacka", lebo taku adresu ma aj tvoj sused, aj dalsich 20 ludi na ulici a miliony v inych krajinach. Takze nastupuje na scenu router a NAT.

Router sedi pri vchodovych dverach do domu a na jednej strane pozna svoju verejnu adresu (Domova 10) a na druhej strane pozna lokalne adresy (obyvacka, spalna). Z obyvacky vyjde poziadavka, ze chce doniest taky a onaky balik z Nemecka. Tuto poziadavku chyti router a len zameni spiatocnu adresu z "obyvacka" za "Domova 10", aby zasielka zo sveta vedela prist. Tento balicek pride, router ho chyti a vie, ze povodna poziadavka vysla z obyvacky, tak ho dalej posunie obyvacke na lokalnej sieti. To je princip NATu a takto by to velmi jednoducho fungovalo, kebyze mas svoju verejnu IP adresu, kde si mozes presmerovavat ake len chces porty a robit funkcne DDNS.

Lenze problem je, ze nie kazdy moze mat svoju adresu, lebo ich je malo, tak sa robi to, ze poskytovatel netu strci viac domov za jednu adresu. To si zase predstav ako nejaky panelak na ulici Panelakova 20. Kedze verejne dostupna adresa je len "Panelakova 20", balik pride k dveram dole na recepciu a tam nevedia, co s nim dalej. Hore na 4. poschodi v byte c.1 sice sedi tvoj router pri vchodovych dverach, ale ten balik sa nikdy nedostane k nemu. Toto je ten dvojity NAT - jeden pri dverach tvojho bytu a druhy pri vchode do panelaku. Takze teraz si si cez PCP vyziadal port a to je ekvivalent nejakeho P.O.Boxu dole na recepcii. Takze dole na recepcii (u providera) si si vyziadal verejne pristupny P.O.Box (port) s cislom 1993 s tym, ze patri tebe (byt c.1 na 4. poschodi). P.O.Box s tymto cislom bol neobsadeny, tak ti ho recepcia dole schvalila. Takze teraz pride zasielka na Panelakovu 20 do P.O.Boxu 1993 a vratnik dole v panelaku vie, ze ju musi dorucit do tvojho bytu. Router pri tvojich dverach chyti tento balik a vie, ze baliky z P.O.Boxu 1993 idu do obyvacky. A preto ti teraz funguje SFTP.

Ze ake edukacne okienko. Cakam kym doperie umyvacka riadu .

Mozno uz chapes tym dvom roznym verejnym IP adresam, na ktore sa da napojit. Jedna je ta blikajuca cervena (to je prave ta verejna Panelakova 20) a druha je, co ti zahlasi tvoj router (byt c.1 na 4. posch.), ktory ale nevie, ze to nie je skutocna verejna adresa. No a ked NAS v obyvacke schmatne tuto zlu IP adresu ako verejnu, tak potom aj ta domena resolvuje na tuto zlu adresu, a preto sa musis rucne napojit na spravnu verejnu IP adresu.

Ked teraz vies spravny postup presmerovania portu, tak by som si vyziadal este 3 dalsie (dokopy budes mat 4) a zapol by som aj FTPS. Takze budes mat jeden port pre FTPS, 2 za sebou iduce porty pre ten pasivny prenos pri FTPS a 1 port pre SFTP. Takto mozes v praci skusat rychlosti a porovnavat. Samozrejme na dobu testovania mozes rovnakym sposobom povolit aj nesifrovane FTP, aby si vedel porovnat rychlost. Dalej budes musiet otestovat veci ako "ako casto sa meni ta skutocna verejna IP adresa", "aky je timeout na prideleny PCP port", aby si videl, kedy to nahle prestane fungovat.

Co sa tyka IPv4 a IPv6, tak dolezite je si uvedomit, ze su to nekompatibilne systemy. IPv6 nie je len nejake rozsirenie IPv4 so spatnou kompatibilitou, ale je to nieco uplne nove a zariadenie s priradenou IPv4 adresou nevie komunikovat s IPv6 zariadenim. Docasne sa to riesi tak, ze poskytovatel ti da takuto spotvorenu IPv4 adresu, kde vlastne nie si verejne pristupny a k nej IPv6 adresu. Cize tvoje NAS v obyvacke bude mat priradenu aj IPv6 adresu, ktora ale uz je pristupna z internetu, lenze na spravnu komunikaciu musi aj to zariadenie na druhej strane byt sucastou IPv6 siete. Samozrejme existuju rozne tunely a prekladkove body, ktore zabezpecia, ze z IPv4 zariadenia si natiahnes stranku z IPv6 servera, ale to nie je nativna komunikacia. Navyse cez taku vec rozhodne nechces tahat gigabajty dat. Preto teraz riesime IPv4. Ak vsetci zucastneni budu mat aj IPv6, tak sa moze poriesit aj to.

[shiro]

- Zmenila sa mi aj IP naska na 192.168.100.9 (predtým namiesto 9 bola 8..)

Toto sa nema diat. Skontroluj ci nemas na NAS zapnute DHCP v nastaveni siete. Ak hej, nastav NASku pevnu IPcku, napr. aj tuto 192.168.100.9 co mas teraz. Ak bolo na DHCP, tak samozrejme, ze to mohlo sposobovat problemy navyse, ked raz za cas dostane od DHCP pridelenu inu IP.

Otázka teda je - ake budú rýchlosti - to skúsim zajtra v práci že ako mi to prenáša (a či ma teda vo finále pripojí ale asi by malo)

rovnake, alebo v pripade SFTP ci FTPS mozu byt aj nizsie. Lebo sifrovanie. Ale spomalenie by nemalo byt nejake drasticke.

- Pripojenie som vybavoval 2 roky do zadu - takže mám asi preklad o ktorom píšeš.
- Zmena tej dynamickej IP - ok, aj keby to bolo raz za rok, tak to prežijem, ale vždy teda treba skopírovať tu blikajúcu ip s routru a dať do filezilla ano?

Tak to mas urcite IPv6. Ale aj v pripade IPv6 by sa vonkajsia IPcka nemala menit casto.

- To zabezpečenie NASU znie dosť dobre. Presne nejakú takúto radu so step by step krokmi by som potreboval ale nikoho som nenašiel/nepoznám, takže super, ďakujem, vrátim sa k tomuto hneď ako doriešime toto FTP a bude fičať plná rýchlosť. Celkovo inak registrujem že to Synology ma velký potenciál - ja ho reálne používam len na zálohy a neviem ho aktuálne inak využiť, aj keď by som rád, tak za každú takýto tip som velmi vďačný.

Synology ma hodne velky potencial a pouzivat to len ako fileserver je akoby si mal Ferrari a chodil sa na neho divat do garaze
Ak mas nejaky z "pluskovych" modelov (220+, 720+ atd.) tak tam mozes rozbehnut docker kontajnery, virtualne PC a kadeco ine.
Staci sa pozriet do centra balickov, co vsetko mozes nainstalovat. Je tam toho dost.

[crot]

@zoom

Haha diky za vysvtlenie pochopil som to

Aktuálne som v práci a skúšam sa pripájať na tu "červenú blikajúcu IP" teda xxx.xxx.xx.151 a nejde sa mi lognúť, takže do FTP/FTPS sa zatiaľ nepúšťam kym nevyriešime toto :/. Musím prísť domov a pozrieť do routru, čo sa tam udialo, lebo asi sa odtiaľto nepohnem


@shiro

- Synology mam DS1821+, ano tie balíčky som pozeral, vie tam fičať web, kadečo..

[crot]

Btw zabudol že v práci odkial sa potrebujem napojiť "domov" mám tiež orange s týmto istým netom, cca asi 2 roky.. podľa https://ipv6-test.com/ IPv4 Hlási že mám a IPv6 hlási že nemam, to iste ako " doma "

Otázka teda ešte je, že keď sa nemám napájať na tú červenú blikajúcu IP, tak na ktorú z tých IP sa mám napojiť? - kde nájdem tu druhú - správnu IP ?
Trochu som sa zase asi stratil, sorry

[crot]

(nejde mi editovať prispevok tak pardon za spam)

Sorry asi zisťujem že som v tomto aj tak dosť noob.
Ak by ste jeden z vás boli kedykoľvek ochotn sa napojiť tak milerád sa za to odvďačím..
Spravím potom prístup na dialku na obe zariadenia (práca+domov) a vyrieši sa to asi za pár minut keď vidím ako vy ste v tom doma..

[shiro]

pripajaj sa na IPcku, ktoru ti ukaze https://www.whatsmyip.org/
alebo tu, co ti ukaze https://ipv6-test.com/ v kolonke IPv4 connectivity.
Samozrejme, doma na routri ju musis mat naforwardovanu s portom 21, ktory je pre FTP.
Ak to cez nu nepojde, naforwarduj si IPv6 a skus sa pripojit na nu.
Forwardovat treba na routri len tam, kde mas NAS.

Vyskusaj sa pripojit cez total commander. Ked si tam budes vytvarat nove FTP pripojenie, tak nastav:
Relacia: meno pripojenia, napr. NAS
Nazov hostitela: tvoja vonkajsia IP tam, kde mas NAS.
Pouzivatel, heslo: tvoje udaje do NAS

Nic ine tam nastavovat netreba, malo by to bezat.

[crot]

Chápem, ale na tu IP to nejde.. Aktuál stav je teda takto:

IP Router doma, ktorá mi červenou bliká je v PCP Config xxx.xxx.xx.135. na ktorú sa mi ide z práce napojiť cez SFTP (ftp mam teda stale zatial uplne vypnute v NAS aby som si to tu sam nemotal, zapnute je len SFTP)

IP ale ktorú reálne vidím, že mám doma je xxx.xxx.xx.151 - na tú sa mi napojiť nejde - túto IP vidím aj externú adresu IPv4.

Ako teda vyriešim ten dvojitý NAT o ktorom písal @zoom vyššie, aby som sa vedel na tu svoju správnu - pravú IP napojiť?

Router - forward rules - port mapping config - tu nemám nič zadané
Router - IPv6 - port mapping config - tu tiež nemám nič zadané
= v princípe to celé teraz takto fičí len na tom "Forward rules - PCP"

Ale neviem v ktorom z tých ďalších dvoch forwardoch mám forwardovať a čo tam zadať, aby to pripojenie na IP fičalo tak ako má.
Riešme teda teraz stále len ten SFTP

Btw upload sftp je smiešny - 10MiB/s. Na čistom FTP som mával 60, ale doriešime to potom, skôr je teraz dôležité nech proste mi to fiči na tej správnej IP.. Potom by sme spojazdnili tie menej šifrované FTP..

Ďakujem za trpezlivosť všetkým

[d3Xter]

ked ta to zivi zaplat si verejnu staticku ip
cez nat farmu cesta neexistuje

[shiro]

No, toto je prave ta vec co sa mi celom rieseni okolo IPv6 nepaci. Portforwarding tam funguje uplne inac - tvoj router si od zariadenia, ktore je fyzicky u Orange a riesi preklad IPV6 -> IPv4 vyziada pridelenie nejakych portov. Nemas sancu to nejak dalej ovplyvnovat. Kamos s tym tiez bojoval, ten PCP mu akoby prideloval nejake haluzne porty. Tiez to chcel takto pre FTP, ale jeho "NAS" bol nejaky WD Mycloud externy HDD, kt. mal moznosti NASka ale osekane. Chceli sme tam zmenit port pre FTP aby odpovedal portom co dostal od PCP (uz sme nevedeli co dalsie skusit), ale ta jeho krabicka to neumoznovala. Tak sme skoncili.

U klasickeho IPv4 sa vsetko deje na tvojom routri. Mas to, co si nastavis.

Neviem ci si uz toto videl, tu je ofiko postup od Orange ohladom IPv6 forwardingu a aj info co je a co nieje blokovane:
https://www.orange.sk/fileadmin/orange/ ... g8245u.pdf

Dalsie info so skusenostami ludi:
https://www.hojko.com/ipv6-adresa-orang ... 05583.html
https://www.hojko.com/orange-port-forwa ... 05098.html

Dalsia moznost by bola rozbehnut na NASku Synology Drive. Budes mat potom sluzbu co sa tvari ako Google Drive a pobezi ti to na domene NASka. Takze nemusis riesit ziadne forwardingy ci filezillu. Vsetko sa deje v prehliadaci.

[crot]

@d3Xter
Zmena verejnej IP adresy z verzie IPv6 na IPv4 je 99€.
Poplatok za samotnú pevnú ip je 8,03 mesačne (asi bez dph) = Toto bude treba ak mi to dajú na IPv4 za tých 99€?

Mám teda dať obe a bude to fičať alebo iba jedno z tohoto?

@shiro
Jasne chápem. Podla toho návodu to mám v PCP ok. Proste mi tam pridelilo nejaku ip ktora neni moja ale viem sa na ňu pripojiť (SFTP).

FTP Som si nastavil port 1994 a SFTP 1993.
Keď sa podla tých IP a portov + login napojím tak SFTP Ide a cez FTP / FPTS čo potrebujem mi nejde vôbec nič

ip.png

Synology Drive / resp ten Quickconnect čo oni majú - ano to je fajn, cez quickconnect vela riešim, ale mam cez to pomale rýchlosti keď tam uploadujem, čiže potrebujem to napriamo.

Tie fóra - presne majú problémy ako ja, že im to išlo a zrazu nejde.. a tiež sa moc neposunuli.. všetko to speje že treba asi zaplatiť tých 100€ za ipv4

Dajte vedieť pls..
Ďakujem moc

[slamka]

Pevnu IP za mesacny poplatok nepotrebujes.
Predpokladam ze IP adresa sa Ti zmeni raz za pol roka, co je prezitelne...

[zoom]

Ak to mas stale nastavene tak, ako mas tie screenshoty vyssie, tak to FTPS mas nastavene zle. Teraz zanedbam, ze to mas deaktivovane (nezafajknute), asi kvoli testovaniu. V PCP mas nastavene (bolo ti pridelene), ze vonkajsi port 1151 sa presmeruje na vnutorny port 1994. Zaroven na NASku vo FTPS mas nastavene, ze pocuva na porte 1151, co je nespravne a tu musis mat nastavene 1994. Preco? Lebo poziadavka z verejneho internetu ide na skutocnu verejnu IPv4 adresu (momentalne 178.143.45.138) a vonkajsi port 1151. Tento paket potom cestuje cez tvoj router az na NAS (192.168.100.9) a na port 1994. Lenze na porte 1994 na NASe nic nepocuva, lebo tam mas nastavenych 1151. Dalsia vec je, ze nemas vobec presmerovane tie pasivne porty.

Opravil by si to nasledovne:

• Povol FTPS v nastaveniach v NASe.
• Zmen cislo portu v nastaveniach FTPS z 1151 na 1994.
• Vyziadaj si cez PCP este 1-2 porty (ciselne iduce za sebou) a tieto nastav v nastaveniach FTPS.
• Ak sa da, treba povolit hlasenie externej IP v PASV rezime, ale tam treba mat tu spravnu vonkajsiu IP (tu napisanu cervenym pismom v PCP).

Zaroven ti napisem, preco to nemusi fungovat, a preco s tym budes mat ukrutne problemy. Ocividne cez to PCP sa deje taka zmrdovina, ze si vypytas port a on moze byt pristupny na inej verejnej IP adrese (178.143.45.135 a 178.143.45.138). Pokial to bude takto rozhadzane, tak to realne nebude fungovat. Jednak nebude fungovat, ze port FTP je pristupny na jednej IP, ale pasivne uz su na inej IP a dalej neviem, ci v tych nastaveniach mas realnu moznost zadefinovat vlastnu verejnu IP adresu. Dalej, aj ked si vypytas 3 porty naraz a budu na jednej vonkajsej IP adrese, tak v nejakom casovom bode sa to moze zmenit.

Cele toto je taka patlanina na urovni roku 2005 a dedinskych mikrovlnkarov, pri ktorych vlastna verejna IP adresa bol neskutocny luxus, ktory zakaznikom nepatril do ruk. Myslim si, ze riesenie vlastnej skutocnej IPv4 adresy za 99,-€ je idealne. Sam som to drankal v Orange. Zrazu ti zacne vsetko uplne krasne fungovat - DDNS domena s resolvovanim na spravnu IP, korektna detekcia vonkajsej IPv4 adresy, moznost presmerovat akekolvek porty a nie sa dotazovat cez PCP, ze co by mi milostpan ponukol.

Co sa tyka remote session, tak kludne napis spravu, nie je problem. Vymysli sa nejaky komunikacny kanal, remote a moz sa popytat co a ako. Byvam dllllho do noci az rana pri PC, ale aj cez den a vecer.

[crot]

Ďakujem chápem už trochu aj význam tých portov .
Vypýtal som v PCP ďalšie a dalo mi jeden port na rôzne IP - to je asi ten bordel o ktorom píšeš nižšie (či?)

Tu IPv4 nemam problem kúpiť, keď to všetko zlepší a zjednoduší tak to vyriešim.
Možno by som ale predsa rád vyskúšal jednu remote session či to takto rozbeháme.. ak nie tak kúpim tu IPv4.