Stránka 1 z 2
Přesměrování portů
Napsal: čtv 25. bře 2021, 16:31
od Trottel
Ahoj, koupil jsem si nový router TP-Link Archer AX73 a nedaří se mi přesměrovat porty. Na NAS má nainstalovaný OpenMediaVault5 a přes docker reverzní proxy Traefik, která k funkčnosti potřebuje přesměrovat porty 80 a 443.
Podle poskytovatele internetu stačí jen připojit router a nastavit shodně s původním. Od poskytovatele mám pevnou IP adresu. Když ji zadám na
http://www.yougetsignal.com/tools/open-ports/ společně s číslem portu, hlásí to uzavřené porty.
Zkoušel jsem i přesměrovávat různé další porty nejen pro NAS ale i třeba port pro uTorrent na počítači. Nic, všechny porty na všech zařízeních se stále hlásí jako uzavřené.
Na původním routeru TP-Link Archer C7 vše fungovalo v pořádku. I po továrním nastavení stačí ve WAN nastavit Dynamic IP, přesměrovat porty 80 a 443 a vše šlape, jak má, i
http://www.yougetsignal.com/tools/open-ports/ hlásí otevřené porty.
Zkoušel jsem měnit všechna možná nastavení, nic nepomáhá. Projel jsem různá fóra, nic jsem neobjevil, kromě toho, že pár lidí má u různých TP-Linků s přesměrováním portů problémy. Položil jsem dotaz na na fóru TP-Linku, tam radili zkusit nastavit DMZ na adresu NAS, což taky nepomohlo.
Jsem už docela zoufalý. Dokázal by mi někdo pomoci?
Re: Přesměrování portů
Napsal: čtv 25. bře 2021, 16:45
od Shaquille
Neblokuje porty firewall v routeru?
Re: Přesměrování portů
Napsal: čtv 25. bře 2021, 16:46
od Jey
Předpokládám, že máš veřejnou IP adresu nesdílenou s nikým dalším. Dej sem screenshot nastavení port forwardingu.
Re: Přesměrování portů
Napsal: čtv 25. bře 2021, 20:14
od Trottel
Shaquille píše:Neblokuje porty firewall v routeru?
To nevím. Ve Firewall jsou jen tři přepínače, SPI Firewall a Respond to Pings from LAN jsou zapnuté, Respond to Pings from WAN je vypnutý. Zkoušel jsem všechny zapnout i vypnout. Access control je vypnuté.
Jey píše:Předpokládám, že máš veřejnou IP adresu nesdílenou s nikým dalším. Dej sem screenshot nastavení port forwardingu.
Nesdílenou veřejnou IP mám. Snímek teď nemůžu udělat, protože jedu přes starý router, potřebuju mít NAS funkční.
Ale Device IP address je 192.168.2.101, což je statická adresa NAS, External a Internal port je 80 nebo 443, protokol TCP a položka jsou povolena.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 08:10
od scraggy
Ten router "TP-Link Archer AX73" nema logovanie? Neskusal si pozriet do logov, ci tam nie je nieco, co by ta mohlo nasmerovat dalej v rieseni?
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 13:09
od Jey
No, když sem nedáš ten screenshot nastavení port forwardingu, tak asi těžko budeme něco na dálku řešit. Jinak bych doporučoval projít manuál, jestli tam není nějaký zádrhel, že se musí ten port forwarding ještě na dalším místě v nastavení povolit, či tak něco.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 13:39
od Mr.Nigga
Tak ten router ani nezapojuj do sítě. Jen ho zapni, přes LAN se připoj do administrace a udělej snímek nastavení.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 16:25
od Trottel
scraggy píše:Ten router "TP-Link Archer AX73" nema logovanie? Neskusal si pozriet do logov, ci tam nie je nieco, co by ta mohlo nasmerovat dalej v rieseni?
Log je skoro prázdný, přikládám ho. EDIT: Tak nepřikládám, vkládám, txt nebo log nelze přiložit.
Kód: Vybrat vše
2021-03-26 16:21:24 Led Controller INFO [1101] Start to run WAN1_ON
2021-03-26 16:21:24 Led Controller INFO [1101] Start to run WAN0_OFF
2021-03-26 16:21:24 Led Controller INFO [1101] Start to run LAN_ON
2021-03-26 16:20:46 Led Controller INFO [1101] Start to run WAN1_ON
2021-03-26 16:20:46 Led Controller INFO [1101] Start to run WAN0_OFF
2021-03-26 16:20:46 Led Controller INFO [1101] Start to run LAN_ON
2021-03-26 16:20:44 UPnP INFO [10351] Service start
2021-03-26 16:20:44 UPnP INFO [10351] Service stop
2021-03-26 16:20:42 Remote Management INFO [10010] Service stop
2021-03-26 16:20:34 NAT INFO [8338] IPSEC ALG enabled
2021-03-26 16:20:34 NAT INFO [8338] L2TP ALG enabled
2021-03-26 16:20:34 NAT INFO [8338] PPTP ALG enabled
2021-03-26 16:20:34 NAT INFO [8338] SIP ALG enabled
2021-03-26 16:20:34 NAT INFO [8338] RTSP ALG enabled
2021-03-26 16:20:34 NAT INFO [8338] H323 ALG enabled
2021-03-26 16:20:33 NAT INFO [8338] TFTP ALG enabled
2021-03-26 16:20:33 NAT INFO [8338] FTP ALG enabled
2021-03-26 16:20:33 NAT NOTICE [8338] Virtual server created succeeded[ex-port:80 ip:192.168.2.101 in-port:80 protocol:tcp]
2021-03-26 16:20:33 NAT NOTICE [8338] Virtual server created succeeded[ex-port:443 ip:192.168.2.101 in-port:443 protocol:tcp]
2021-03-26 16:20:31 Traffic Statistics INFO [6998] Clear all stats because time changed
2020-09-07 00:00:34 NAT INFO [8338] Initialization succeeded
2020-09-07 00:00:33 NAT INFO [8338] Initialization succeeded
2020-09-07 00:00:31 Led Controller INFO [1101] Start to run WAN1_OFF
2020-09-07 00:00:31 Led Controller INFO [1101] Start to run WAN0_ON
2020-09-07 00:00:31 Led Controller INFO [1101] Start to run LAN_ON
2020-09-07 00:00:30 Led Controller INFO [1101] Start to run STATUS_ON
2020-09-07 00:00:28 QoS INFO [7784] Service start
2020-09-07 00:00:28 QoS INFO [7784] Function disabled
2020-09-07 00:00:28 Led Controller INFO [1101] Start to run NIGHT
2020-09-07 00:00:28 Led Controller INFO [1101] Start to run GENERAL
2020-09-07 00:00:25 Traffic Statistics INFO [6988] Service start
2020-09-07 00:00:21 Factory Reset INFO [6179] Service start
2020-09-07 00:00:20 Parental Controls INFO [5993] Service start
2020-09-07 00:00:20 Parental Controls INFO [5993] Function enabled
2020-09-07 00:00:20 Access Control INFO [5908] Service start
2020-09-07 00:00:20 Access Control INFO [5908] Function disabled
2020-09-07 00:00:18 NAT DEBUG [5120] Flush conntrack
2020-09-07 00:00:18 NAT INFO [5120] Function enabled
2020-09-07 00:00:18 NAT NOTICE [5120] Create NAT chain succeeded
2020-09-07 00:00:17 NAT INFO [5120] Initialization succeeded
2020-09-07 00:00:16 NAT INFO [5120] Initialization succeeded
2020-09-07 00:00:16 Basic Security INFO [4629] Service start
2020-09-07 00:00:16 Basic Security NOTICE [4629] Flush conntrack table succeeded
2020-09-07 00:00:14 IP & MAC Binding INFO [4698] Daemon connection succeeded
2020-09-07 00:00:14 IP & MAC Binding INFO [4698] ARP Binding disabled
2020-09-07 00:00:14 IP & MAC Binding INFO [4698] Config interface initialization succeeded
2020-09-07 00:00:14 IP & MAC Binding INFO [4698] Initialization succeeded
2020-09-07 00:00:14 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:14 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:14 Firewall INFO [3304] Service start
2020-09-07 00:00:13 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:13 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:12 UPnP INFO [4198] Service start
2020-09-07 00:00:12 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:12 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:12 UPnP INFO [4198] Service stop
2020-09-07 00:00:12 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:12 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:11 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:11 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:10 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:10 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:09 Remote Management INFO [3548] Service stop
2020-09-07 00:00:09 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:09 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:08 Led Controller INFO [1101] Start to run WIFI2G_ON
2020-09-07 00:00:08 Led Controller INFO [1101] Start to run WIFI5G_ON
2020-09-07 00:00:08 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:08 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:07 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:07 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:07 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:07 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:07 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:07 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:06 Led Controller ERROR [1101] Config importing failed
2020-09-07 00:00:06 Led Controller DEBUG [1101] Failed to read _ON
2020-09-07 00:00:00 Time Settings INFO [1129] Service start
1970-01-01 00:00:11 Led Controller INFO [1101] Service start
Jey píše:No, když sem nedáš ten screenshot nastavení port forwardingu, tak asi těžko budeme něco na dálku řešit. Jinak bych doporučoval projít manuál, jestli tam není nějaký zádrhel, že se musí ten port forwarding ještě na dalším místě v nastavení povolit, či tak něco.
Snímek přikládám. Jediná položka je v Advanced > Network > Internet, kde je Enable NAT, a to je povoleno. Jinak ani podle manuálu nebo různých návodů nikde není ani zmínka, že by bylo ještě potřeba něco nastavovat.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 17:04
od Jey
Tak aktuálně máš ven povoleny jen TCP 80 a TCP 443, ty ostatní porty pro Wireguard pokud chceš, musíš taky zapnout. Pak bych zkontroloval IP adresy těch zařízení, že se skutečně přiřadily tak jak mají. Případně vyhradit na DHCP serveru IP adresy podle MAC adres zařízení, aby byly IP adresy pořád stejné. Jestli ta 192.168.2.101 je IP adresa routeru a jde o přístup k jeho webové adminstraci, tak ta se zvenku musí ještě většinou někde povolit v nastavení routeru, tzn. povolit Web Management a často se vyplňuje i IP adresa, která má právo dělat Web Management zvenku, tak buď vyplníš konkrétní IP adresu, nebo by tam možná šla vyplnit 0.0.0.0, což značí libovolná.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 17:55
od Trottel
To já vím, Traefik jiné porty nepotřebuje, takže Wireguard neřeším. NAS má nastavenou statickou adresu a navíc navíc na routeru rezervovanou adresu. Router má 192.168.2.1, NAS 192.168.2.101, jde o přístup k NAS. Znovu opakuji, na starém routeru to funguje, na novém s totožným nastavení ne.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 19:02
od killerek
A co je v tech nastavenich HomeShield a Security?
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 21:55
od Trottel
V HomeShield jsou jen odkazy na apku Tether, kde je vše povypínané (Network Security, Parental Controls, Network Analysis & Optimization). V Security jsou tahle nastavení:
https://www.tp-link.com/us/user-guides/ ... ub-title-1. Firewall mám na výchozí nastavení, ale zkoušel jsem vše vypnout i zapnout. Access Controll mám vypnuté. V IP & MAC Binding jsem nic nenastavoval.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 22:04
od Jey
Neběží ti na těch portech 80 a 443 vzdálená správa routeru? Tedy zkusil bych tam vyplnit úplně jiný port (Web Management Port)?
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 22:23
od Trottel
Tak Remote Management má podle návodu skutečně jako výchozí nastaveny porty 80 a 443. Nevím, jestli mám tuhle volbu povolenu a otestuju to až zítra dopoledne. Opět jedu přes starý router a v tuhle chvíli přehazovat routery bohužel nemůžu.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 22:24
od Jey
Jo, tak to ti to bude házet konflikt s tím NASem, stalo se mi úplně to samé. Zvenku se nenačítalo nic, než jsem dal jiný port.
Re: Přesměrování portů
Napsal: pát 26. bře 2021, 22:59
od Jey
Ještě můžeš vypnout ten port forwarding, pak se asi půjde zvenku připojit na Web Management (případně povolit IP adresu). Tím se potvrdí funkčnost port forwardingu a existence výše popsaného konfliktu. Pak už stačí jen vybrat jiné porty pro Web Management, povolit port forwarding a mělo by to jet. Případně ještě přidat restart routeru.
Re: Přesměrování portů
Napsal: pon 29. bře 2021, 22:19
od Trottel
Tak už nevím, co dělám blbě.
Web Managemet sice má nastavené porty 80 a 443, ale je vypnutý. A když ho zapnu a vypnu port forwarding, tak se k němu stejně nepřipojím. Ani když změním externí porty např. na 1080 a 1443, tak to nepomůže.
Nakonec jsem Archer AX73 odvezl na chalupu, kde mám pouze notebook, takže tam nehrozí případná kolize různých zařízení a nastavení. Stejně se tam prostě zvenčí nedokážu k ničemu dostat, ani k Web Managementu. A stejný problém tam mám na dočasném routeru D-Link DWR-921, ani k němu se zvenčí nepřipojím k webové správě. Na chalupě sice nemám veřejnou IP, ale to by u tohohle nemělo vadit ne?
Zkoušel jsem i nastavení DuckDNS pro vzdálený přístup přes SSH k Raspberry Pi Zero podle
tohohle návodu, ale ani to se mi nedaří.
Jsem už z toho zoufalý a potřeboval bych to co nejdříve vyřešit
Re: Přesměrování portů
Napsal: pon 29. bře 2021, 22:47
od Jey
Tak na web management samozřejmě potřebuješ veřejnou IP adresu, když se tam chceš připojit z internetu.
Nějaký novější firmware, než který tam máš nahraný, pro to zařízení na web stránkách výrobce neexistuje?
Re: Přesměrování portů
Napsal: pon 29. bře 2021, 23:04
od zsdx
Ozkouset web management zvenku muze i pomoci dalsiho routeru, tedy v lokalnich podminkach a bez verejne IP.
Re: Přesměrování portů
Napsal: pon 29. bře 2021, 23:06
od Trottel
Jey píše:Tak na web management samozřejmě potřebuješ veřejnou IP adresu, když se tam chceš připojit z internetu.
Nějaký novější firmware, než který tam máš nahraný, pro to zařízení na web stránkách výrobce neexistuje?
Firmware je aktuální. I jsem ho zkoušel přehrát.
zsdx píše:Ozkouset web management zvenku muze i pomoci dalsiho routeru, tedy v lokalnich podminkach a bez verejne IP.
Dva routery mám. Jak se to dá udělat?