|
Port forwarding |
Besvar | Side 123> |
Forfatter | ||
AllanThomsen
Ny bruger Oprettet: 02-August-2013 Sted: Vejle Status: Offline Point: 8 |
Funktioner
Tak(0)
Sendt: 02-August-2013 kl. 21:42 |
|
Jeg har et LAN hjemmenetværk med en masse forskelligt udstyr som jeg vil have til at kommunikerer ud. Jeg har en fast ip og har prøvet med telenor uden held. Skiftede så til fibernet, men stadig lykkedes det ikke. Trefor siger at alt er knofigureret korrekt fra deres side og at de ikke yder support til port forwarding. Er der nogen der har en ide til hvad der kan gå galt med nedenstående konfiguration? Jeg vil virkelig sætte stor pris på noget feedback Allan .
|
||
T-Duck
Guld medlem Oprettet: 15-Januar-2012 Sted: Vålse Danmark Status: Offline Point: 3954 |
Funktioner
Tak(0)
|
|
Hvad er det der skal forwards? Når du skal tilgå noget ude fra, skal du indtaste din offentlige IP:port nr.
|
||
T-Duck
Guld medlem Oprettet: 15-Januar-2012 Sted: Vålse Danmark Status: Offline Point: 3954 |
Funktioner
Tak(0)
|
|
Og du kan heller ikke bruge sammen offentlige porte, på to forskellige enheder. Såsom port 80 på router og server
|
||
strandvasker
Guld medlem Oprettet: 30-September-2009 Sted: Denmark Status: Offline Point: 2388 |
Funktioner
Tak(0)
|
|
Du har ikke brug for portforwarding for at kommunikere ud. Portforwarding er noget du bruger når folk udefra skal have adgang til udstyr inde på dit lokalnet.
Den går helt galt, du prøver at få forwardet port 80 til 4 forskellige interne ipnumre, det dur ikke. Det svarer til at bede dit postbud om at smide et enkelt brev i 4 forskellige postkasser. Lad os prøve med et konkret eksempel. Lad os sige du har en maskine stående på dit lokalnet som du gerne vil have til at fungere som webserver og ftpserver. Du har givet maskinen fast ip nummer, fx. 192.168.1.10 og du har installeret noget webserversoftware og noget ftpserversoftware på maskinen. Webserversoftwaren lytter efter trafik på port 80 og glæder sig til at blive spurgt om websider. Ftpserversoftwaren lytter på port 21 og glæder sig til at levere filer. Hvis man skal kunne få fat i webserveren udefra, så skal du fortælle din router at den eksterne port 80 skal forwardes til port 80 på det interne ipnummer 192.168.1.10 (nummeret på maskinen med webserversoftware installeret). I din routeropsætning taster du altså: Webserver, TCP/UDP, 80, 80, 192.168.1.10, 80, 80, hak i loopback og hak i enabled. Hakket i loopback er valgfrit, det vender jeg tilbage til. Hvis man også skal kunne få fat i ftpserveren udefra, taster du: Ftpserver, TCP/UDP, 21, 21, 192.168.1.10, 21, 21, hak i loopback og hak i enabled. Nu ved din router at trafik udefra til port 80 skal skovles hen til 192.168.1.10 og trafik udefra til port 21 skal hen til samme ipnummer, hvilket jo giver god mening da det var den maskine du havde installeret webserversoftware og ftpserversoftware på. Lad os sige at du også har en NAS på ipnummer 192.168.1.12 som har et fotoalbum med billeder af guldklumperne som bedsteforældrene gerne vil kunne se. NAS'en laver fotoalbummet som en webside på port 80, men det giver lidt bøvl da du allerede har en anden webserver kørende. Du går ind i NAS'en og retter så fotoalbummet kører på port 100 i stedet. I din router taster du: Fotoalbum, TCP/UDP, 100, 100, 192.168.1.12, 100, 100, hak, hak. Nu kan bedsteforældrene kigge på børnebørn ved at taste dit-eksterne-ipnummer:100 i deres browser. Du finder dit eksterne ipnummer ved at besøge http://myip.dk/ Hakket i loopback lovede jeg at komme tilbage til. Det betyder bare, at når du sidder på dit eget lokalnet så kan du både få fat i dit fotoalbum ved at taste 192.168.1.12:100 i din browser eller ved at taste dit-eksterne-ipnummer:100 ligsom bedsteforældrene skal. Når du bruger dit eksterne ipnummer inde fra dit lokalnet opdager din router at "hey, det er jo mig" og looper trafikken tilbage internt. Hvis du fjerner hakket i loopback er det kun 192.168.1.12:100 der virker når du sidder derhjemme. Udefra gør det ingen forskel om der er hak i loopback eller ej, der er det altid kun dit-eksterne-ipnummer:100 der virker. Jeg kan se i dit screenshot at du også prøver at lave portforward til din printer, er det virkelig din mening at det skal være muligt at printe på din printer ude fra det store internet? Hvis det bare er fordi din printer skal kunne gå på internettet og hente opdateringer så er det ikke nødvendigt med portforwarding, din router tillader altid trafik indfra og ud, portforwarding handler kun om at tillade trafik udefra og ind.
Redigeret af strandvasker - 03-August-2013 kl. 10:18 |
||
Zulu
Guld medlem Oprettet: 12-December-2005 Sted: Denmark Status: Offline Point: 775 |
Funktioner
Tak(0)
|
|
Hvis man nu har flere webservere (port 80), på sit lokale netværk, er der intet galt i at tildele dem en tilfældig port på WAN-siden, som så hver især routes til port 80 på de respective webservere.
Præcis som Allan har gjort. Det samme gælder for FTP'en på port 21. Allan, hvor opstår problemet? Du bliver nødt til at skrive mere præcist, hvad du gør, når det ikke virker - og hvad du har prøvet. |
||
AllanThomsen
Ny bruger Oprettet: 02-August-2013 Sted: Vejle Status: Offline Point: 8 |
Funktioner
Tak(0)
|
|
Mange tak for alle svarene (: Jeg er enig i at der for hver intern ip er 255 porte under og ikke 255 porte for alle, hvilket vil sige at du burde kunne have ligeså mange interne port 80 som du har interne ip adresser, eller er der noget jeg har helt misforstået her?!? Desuden lytter min printer på port 80 hvilket ikke kan ændres. På meget af det andet udstyr er der dog mulighed for at ændre på port. Jeg syntes dog at det vil være både nytteløst og synd da udstyret overordnet bruger den internationale standard med port 21 for ftp, 80 for http osv. Osv. Min konfiguration er faktisk præcist beskrevet af screen dumpet fra min router og jeg har svært ved at beskrive problemet dybere end at det ikke virker. Jeg kan ikke komme på andre steder der kan skrues og justeres. Håber at der alligevel er nogen der kan komme i tanke om noget der kan hjælpe. Der er ikke firewall slået til i routeren og der skulle ikke være blokeret nogle porte.
|
||
Zulu
Guld medlem Oprettet: 12-December-2005 Sted: Denmark Status: Offline Point: 775 |
Funktioner
Tak(0)
|
|
Skær det ud i pap. Hvad gør du når det ikke virker? Hvordan prøver du at forbinde udefra? Hvad skriver du i addressefeltet? |
||
AllanThomsen
Ny bruger Oprettet: 02-August-2013 Sted: Vejle Status: Offline Point: 8 |
Funktioner
Tak(0)
|
|
Hej Zulu,
Hvis jeg kan få din private mail kan jeg sende dig public Ip som går direkte på routeren og user og pass til denne. Du kunne også få fjernadgang til en af de interne computere via teamviewer |
||
AllanThomsen
Ny bruger Oprettet: 02-August-2013 Sted: Vejle Status: Offline Point: 8 |
Funktioner
Tak(0)
|
|
Min mail er allan.f.thomsen(at)gmail.com
|
||
Allan Olesen
Guld medlem Oprettet: 08-Juli-2008 Status: Offline Point: 3249 |
Funktioner
Tak(0)
|
|
Nej. Han prøver på at få 4 forskellige porte forwardet til port 80 på 4 forskellige ip-adresser. Det er der intet i vejen med. |
||
strandvasker
Guld medlem Oprettet: 30-September-2009 Sted: Denmark Status: Offline Point: 2388 |
Funktioner
Tak(0)
|
|
My bad, du har ret, jeg fik læst skærmprintet forkert.
|
||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4943 |
Funktioner
Tak(0)
|
|
Der er flere ting som er galt...
For det første skal du være sikker på at du kan tilgå de angivne porte fra dit eksterne udstyr. Mange større arbejdspladser giver eksempelvis ikke mulighed for at tilgå andre porte end 20,21,80 og 443 - som er de gængse. Ligeledes gælder det for mange wifi hotspots at forskellige porte er lukket. Som udgangspunkt vil jeg anbefale at du benytter de korrekte port numre til alt under port 1023. Det kan meget vel være at din udbyder blockere eller har en idé om at du ikke bør bruge port 1 til en printer. En FTP server benytter f.eks. ikke kun port 21, men kræver også port 20 til data. Det største problem, som jeg ser det er at du laver et kæmpe hul fra ydersiden til dit interne netværk. Jeg ville kigge en anden vej efter en bedre løsning og i stedet for anbefale VPN. Køb noget ordentligt udstyr med VPN support, så du kan tilgå det fra din telefon og de computere du måtte have lyst til. Jeg kan anbefale en SonicWALL som er relativ nem at gå til, så kan du også spare penge til en fast IP og benytte dyndns i stedet for. Det koster lidt mere for selve firewallen, men sikkerheden er i top, du kan også få den til vise at du surfer hjemmefra og på den måde få adgang til webtv selvom du er i udlandet. Kig efter de hvide SonicWALL TZ-100 eller nyere på ebay.co.uk
Redigeret af Cyberguyen - 03-August-2013 kl. 16:20 |
||
Besvar | Side 123> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |