PDA

Επιστροφή στο Forum : INALAN port forwarding



dottore
11-09-24, 15:46
Χαίρετε!

Πριν από έναν χρόνο περίπου έγινα συνδρομητής στην INALAN με οπτική ίνα μέχρι μέσα στο σπίτι στα 100 Mbps. Ρύθμισα τότε ένα port forward που χρειαζόμουν για το Transmission και όλα καλά.
Χωρίς να έχω πειράξει οτιδήποτε ανακαλύπτω χθες ότι το port forward δεν λειτουργεί πλέον! Επισυνάπτω και σχετική φωτογραφία όπου φαίνονται οι ρυθμίσεις μου, καθώς και
το μοντέλο του μόντεμ/ρούτερ (στο κάτω μέρος).

Τι μπορεί να συνέβη ξαφνικά, χωρίς να έχω πειράξει οτιδήποτε εγώ από την μεριά μου;


258450

koukaki
11-09-24, 17:00
Χαίρετε!

Πριν από έναν χρόνο περίπου έγινα συνδρομητής στην INALAN με οπτική ίνα μέχρι μέσα στο σπίτι στα 100 Mbps. Ρύθμισα τότε ένα port forward που χρειαζόμουν για το Transmission και όλα καλά.
Χωρίς να έχω πειράξει οτιδήποτε ανακαλύπτω χθες ότι το port forward δεν λειτουργεί πλέον! Επισυνάπτω και σχετική φωτογραφία όπου φαίνονται οι ρυθμίσεις μου, καθώς και
το μοντέλο του μόντεμ/ρούτερ (στο κάτω μέρος).

Τι μπορεί να συνέβη ξαφνικά, χωρίς να έχω πειράξει οτιδήποτε εγώ από την μεριά μου;


258450

Nα μην εχεις πλεον public ip ισως ?
Σε γυρισανε σε ΝΑΤ...

Nikiforos
12-09-24, 08:12
Χαίρετε!

Πριν από έναν χρόνο περίπου έγινα συνδρομητής στην INALAN με οπτική ίνα μέχρι μέσα στο σπίτι στα 100 Mbps. Ρύθμισα τότε ένα port forward που χρειαζόμουν για το Transmission και όλα καλά.
Χωρίς να έχω πειράξει οτιδήποτε ανακαλύπτω χθες ότι το port forward δεν λειτουργεί πλέον! Επισυνάπτω και σχετική φωτογραφία όπου φαίνονται οι ρυθμίσεις μου, καθώς και
το μοντέλο του μόντεμ/ρούτερ (στο κάτω μέρος).

Τι μπορεί να συνέβη ξαφνικά, χωρίς να έχω πειράξει οτιδήποτε εγώ από την μεριά μου;


258450

καλημερα, μπες σε μια σελιδα show my ip και δες και στο ρουτερ σου τι λεει, αμα ειναι αλλη εισαι πισω απο cgnat.
Υπαρχει τροπος να το παρακαμψεις αμα στησεις πχ ZeroTier σε ενα linux μηχανημα πχ σε raspi και βλεπεις το δικτυο σου.
Αυτο που θες δεν ξερω αν θα παιξει, δεν χρειαστηκε ποτε να ανοιξω πορτες για torrents.

Μπορεις να παρεις στατικ ip με 6 ευρω τον μηνα πλεον δυστυχως.

dottore
12-09-24, 19:09
Λοιπόν, μέσα στο ρούτερ μου δίνει δύο IP: 100.x.x.x στο connection omci_ipv4_dhcp_1 και μία 10.x.x.x στο omci_ipv4_dhcp_2 .
Αν ρωτήσω "What is my ip" δύο ανεξάρτητες ιστοσελίδες μου επιστρέφουν 45.x.x.x.

Να υποθέσω ότι ενώ πριν ένα χρόνο είχα κανονική public ip, πλέον με γυρίσανε σε gcnat ?

Πάντως με 6 Ευρώ προτιμώ να νοικιάσω ένα seedbox, παρά να τα δίνω σε αυτούς...

Nikiforos
12-09-24, 19:38
Καλησπερα ναι δυστυχως εισαι πισω απο cgnat, οπως εγραψε και ενας φιλος στο θεμα της INALAN ζητησε παλι public dynamic και δεν του δινουν με τιποτα.

Γιατι ομως χρειαζεσαι να ανοιξεις πορτα για αυτη την εφαρμογη? για torrents δεν ειναι?

Εγω δουλευω το qBittorent σε linux, ποτέ δεν έχει χρειαστεί να ανοιξω πορτες και δουλευει κανονικα.

Γιατι για να βλεπεις απλα το εσωτερικο σου δικτυο απο αλλο ιντερνετ αμα εχεις καποιο μηχανακι με linux πχ ή οτι αλλο υποστηριζεται μπορεις με ZeroTier ή Talescale να κανεις την δουλεια σου.

dottore
12-09-24, 19:42
Αν θέλεις να συνδεθείς με έναν συγκεκριμένο peer σε private tracker, ανοίγοντας την πόρτα μπορείς να το κάνεις, αλλιώς δεν γίνεται. Γενικά, όπως λες δεν είναι απαραίτητο, αλλά προχθές το χρειάστηκα και μου έκανε εντύπωση που ξαφνικά η πόρτα ήταν κλειστή, ενώ θυμάμαι πολύ καλά ότι την είχα ρυθμίσει και ελέγξει όταν πρωτοπήγα στην INALAN.

Nikiforos
12-09-24, 19:50
Αν θέλεις να συνδεθείς με έναν συγκεκριμένο peer σε private tracker, ανοίγοντας την πόρτα μπορείς να το κάνεις, αλλιώς δεν γίνεται. Γενικά, όπως λες δεν είναι απαραίτητο, αλλά προχθές το χρειάστηκα και μου έκανε εντύπωση που ξαφνικά η πόρτα ήταν κλειστή, ενώ θυμάμαι πολύ καλά ότι την είχα ρυθμίσει και ελέγξει όταν πρωτοπήγα στην INALAN.

α μαλλον γιαυτο δεν ασχολουμαι με private trackers.
Δυστυχως μονο αμα παρεις στατικ τοτε με 6 ευρω.

x_undefined
12-09-24, 19:50
Εγω δουλευω το qBittorent σε linux, ποτέ δεν έχει χρειαστεί να ανοιξω πορτες και δουλευει κανονικα.

Δουλεύει γιατί έχουν άλλοι ανοιχτές πόρτες και κάνεις initiate το connection εσύ προς αυτούς. Αν δεν είχε κανείς θα «κοιτιόσασταν» και δεν θα κατέβαινε τίποτα. Ειδικά σε torrents με ελάχιστους seeds μπορεί η ανοιχτή πόρτα σου να κάνει τη διαφορά στο αν θα καταφέρεις να κατεβάσεις κάποτε το torrent ή όχι.

Σε private trackers ειδικά είναι απαιτούμενο να είσαι connectable, αλλιώς έχεις φύγει. Εκεί ούτε Cloudflare tunnel ούτε ZeroTier σε σώζει. Θες public non-NATed IP και ανοιχτή την πόρτα του torrent client.

Nikiforos
12-09-24, 20:02
Δουλεύει γιατί έχουν άλλοι ανοιχτές πόρτες και κάνεις initiate το connection εσύ προς αυτούς. Αν δεν είχε κανείς θα «κοιτιόσασταν» και δεν θα κατέβαινε τίποτα. Ειδικά σε torrents με ελάχιστους seeds μπορεί η ανοιχτή πόρτα σου να κάνει τη διαφορά στο αν θα καταφέρεις να κατεβάσεις κάποτε το torrent ή όχι.

Σε private trackers ειδικά είναι απαιτούμενο να είσαι connectable, αλλιώς έχεις φύγει. Εκεί ούτε Cloudflare tunnel ούτε ZeroTier σε σώζει. Θες public non-NATed IP και ανοιχτή την πόρτα του torrent client.

Ειπαμε το ZeroTier-TaleScale ειναι ΜΟΝΟ για να βλεπουμε το εσωτερικο μας δικτυο απο αλλο ιντερνετ τιποτα παραπανω δεν κανει.
Οταν πρεπει τριτοι να συνδεθουν ΔΕΝ κανει. Οπως οταν εχουμε οπως εγω δλδ mail server, web server, ftp server ουτε φυσικα domain δεν γινεται να εχεις χωρις οχι μονο public-dynamic αλλα χωρις static για αυτες τις υπηρεσιες.
Εξαρταται τι θελει να κανει ο καθενας, αλλοι δεν πειραζει να ειναι πισω απο cgnat που δεν κανουν και δεν εχουν τιποτα απο τετοια πραγματα, αλλοι μπορουν με τα προγραμματα που ειπαμε αν απλα θελουν προσβαση στο εσωτερικο τους δικτυο απομακρυσμενα, οι αλλοι δινουν απλα τα 6 ευρω παραπανω.

Αλλοι παροχοι οπως η Cosmote δεν δινουν καν static ip σε οικιακες συνδεσεις και οσοι αλλοι δινουν ειναι πολυ ποιο ακριβα απο την ιναλαν!

Εγω απλα κατεβαζω κατι μεσω Express VPN ΠΑΝΤΑ και το κλεινω, δεν πολυασχολουμαι με τα τορεντς ουτε ποτε ασχοληθηκα με private torrents, η ταχυτητα ειναι αψογη παει τερμα η γραμμη μου συνηθως ακομα και μεσω του vpn.

x_undefined
12-09-24, 20:22
Αλλοι παροχοι οπως η Cosmote δεν δινουν καν static ip σε οικιακες συνδεσεις και οσοι αλλοι δινουν ειναι πολυ ποιο ακριβα απο την ιναλαν!

Δίνουν όμως δωρεάν public IP αν ζητήσεις να σε βγάλουν από το NAT, αυτό δηλαδή που χρειάζονται οι περισσότεροι και το οποίο δεν δίνει η Inalan.

dottore
12-09-24, 20:24
Δίνουν όμως δωρεάν public IP αν ζητήσεις να σε βγάλουν από το NAT, αυτό δηλαδή που χρειάζονται οι περισσότεροι και το οποίο δεν δίνει η Inalan.

Για να δούμε. Τους έστειλα μήνυμα παίζοντας το Κινέζος, ότι δηλαδή παλιά αυτό δούλευε και τώρα δεν δουλεύει. Να δούμε τι θα μου απαντήσουν...

Nikiforos
12-09-24, 20:26
Δίνουν όμως δωρεάν public IP αν ζητήσεις να σε βγάλουν από το NAT, αυτό δηλαδή που χρειάζονται οι περισσότεροι και το οποίο δεν δίνει η Inalan.

ισχυει αυτο αμα μπορεις να κανεις την δουλεια σου ετσι, ειχα ζητησει για το εξοχικο static και ειπε η Cosmote να παω στο business πακετο και κανει ενα καρο λεφτα παραπανω!

Aμα ηταν να με βαζουν πισω απο CGNAT και αυτοι με ADSL εκει περα θα εβαζα Starlink τοτε without second thought....

- - - Updated - - -


Για να δούμε. Τους έστειλα μήνυμα παίζοντας το Κινέζος, ότι δηλαδή παλιά αυτό δούλευε και τώρα δεν δουλεύει. Να δούμε τι θα μου απαντήσουν...

πες αμα σου απαντησουν να δουμε ετσι απο περιεργεια.

dottore
14-09-24, 14:25
Μου τηλεφώνησαν σήμερα και μου είπαν τα εξής:

Είμαι πίσω από NAT αυτή τη στιγμή, αλλά αυτό είναι τυχαίο και όταν κάποια στιγμή λήξει η IP που μου έχουν δώσει, αν είμαι τυχερός, μπορεί να βγω από το NAT. Αλλά αυτό είναι τυχαίο και δεν μπορούν να κάνουν κάτι. Αλλιώς, αν θέλω, μπορώ να πάω σε στατική IP με 6 Ευρώ τον μήνα.

Αυτά.

Nikiforos
14-09-24, 16:33
Ναι και αμα βγεις παλι τυχαιο θα ειναι να ξαναμπεις....

dottore
19-09-24, 21:32
Με ξαναπήραν, γιατί, επειδή είχαν αργήσει να απαντήσουν, είχα υποβάλει και δεύτερο αίτημα, μην τυχόν και το πρώτο δεν το έλαβαν και τη δεύτερη φορά μου είπαν τα ίδια ΣΥΝ κάτι ΚΑΙΝΟΥΡΓΙΟ:

Μπορώ δωρεάν να πάω σε IPv6, αλλά θα πρέπει να κατεβάσω το Firewall σε Low. Δεν τους απάντησα ακόμη, γιατί με προβληματίζει λίγο αυτό. Θαρρώ πώς κάθε συσκευή μου θα είναι πλέον με καρφωτή IP ορατή από το δίκτυο ή κάνω λάθος;

Nikiforos
20-09-24, 09:20
Απ' οσο ξερω δεν παιζουν ολα με ipv6. Εγω θα εδινα τα 6 ευρω να ησυχασω, τωρα δινω 1 για static επειδη ειχα απο πριν αλλα και 6 να γινει θα τα δινω τα 5 παραπανω τι να κανω...σιγα μην μπλέξω με ipv6!!! οταν θα γυρισουν τα παντα εκει το ξανασυζηταμε.
Αλλωστε θελω την static για υπηρεσιες που δεν γινεται αλλιως mail server, web server, ftp server.

x_undefined
20-09-24, 10:50
FTP server και web server για οικιακή χρήση δεν χρειάζονται static. Ένα dynamic DNS και public IP αρκεί. Ή IPv6 :p

dottore
20-09-24, 11:23
Αυτό που εγώ δεν κατάλαβα και μου έκανε εντύπωση είναι που ο τεχνικός μου είπε ότι για να παίξει το IPv6 πρέπει το Firewall να πάει σε Low. Τι σχέση μπορεί να έχει το Firewall με το IPv6 ?

Nikiforos
20-09-24, 20:20
FTP server και web server για οικιακή χρήση δεν χρειάζονται static. Ένα dynamic DNS και public IP αρκεί. Ή IPv6 :p

Εχω και mail server που με ενδιαφερει περισσοτερο και η static στην ιναλαν πλεον ειναι υποχρεωτικη για να μην εισαι πισω απο CGNAT (τυχαια λένε) + οτι για μενα ειναι 1 ευρω.
Δεν με ενδιαφερει ουτε καν το ipv6 οταν θα γινει ολος ο κοσμος θα το ξανασυζητησω...

- - - Updated - - -


Αυτό που εγώ δεν κατάλαβα και μου έκανε εντύπωση είναι που ο τεχνικός μου είπε ότι για να παίξει το IPv6 πρέπει το Firewall να πάει σε Low. Τι σχέση μπορεί να έχει το Firewall με το IPv6 ?

Σε Cosmote adsl που εχω και ipv6 στο mikrotik router μου εχω κανονικοτατα firewall ξεχωριστα εχει απο το ipv4 με παρομοιους κανονες. Δεν βλέπω καμια λογικη σε αυτο που ειπε.

dottore
23-09-24, 14:07
Ούτε εγώ το βρίσκω λογικό αυτό που μου είπε ο τεχνικός. Μήπως εννοούσε ότι ακόμη κι αν πάω σε IPv6, για να δει ο έξω κόσμος τον υπολογιστή που θέλω, θα πρέπει να κατεβάσω το Firewall?

griniaris
23-09-24, 15:47
Ούτε εγώ το βρίσκω λογικό αυτό που μου είπε ο τεχνικός. Μήπως εννοούσε ότι ακόμη κι αν πάω σε IPv6, για να δει ο έξω κόσμος τον υπολογιστή που θέλω, θα πρέπει να κατεβάσω το Firewall?

Δεν ξερω αν εχεις ασχοληθει με το IPv6 , αλλα ειναι ενας ΤΕΛΕΙΩΣ διαφορετικος κοσμος .

Μην νομιζεις οτι ειναι σαν το ipv4 και απλα αλλαζει το νουμερο σε πιο μεγαλο.

Διαβαζω εδω και 2-3 χρονια μπας και καταφερω να το στησω , αλλα ακομα δεν εχω καταλαβει 100% το πως δουλευει .
Ριξε μια ματια και εσυ να καταλαβεις ποσο περιπλοκο ειναι πριν κανεις κατι .

Εγω προσωπικα στη θεση σου ΔΕΝ θα πηγαινα σε V6 . και θα ξανα-ζητουσα πισω την public V4 .

Αυτες οι μπουρδες "όταν κάποια στιγμή λήξει η IP που μου έχουν δώσει " ειλικρινα μου ανεβαζουν το αιμα στο κεφαλι .

2 κλικ θα κανει ΑΝ ΘΕΛΕΙ ο τεχνικος τους . Μιλανε λες και εχουν αλλον να συντηρει το δικτυο .

Απιστευτα φτηνες δικαιολογιες .

K1m0n
23-09-24, 18:53
Μήπως εννοούσε ότι ακόμη κι αν πάω σε IPv6, για να δει ο έξω κόσμος τον υπολογιστή που θέλω, θα πρέπει να κατεβάσω το Firewall?

Τι εννοούσε, ο ίδιος το ξέρει, να τον ρώταγες ίσως?
Και το τι ρυθμίσεις έχει το x cpe στο firewall στο medium/high/low,
δεν είναι κάτι το std.
Ίσως αναφέρουν τα σχετικά τα docs της zte (αν μπορείς να τα βρείς κάπως).

Τυπικά, όταν έχεις ipv6, έχεις public/routable addresses στους hosts εντός του lan.

Το ότι είναι public όμως (άρα δεν γίνεται nat private<->public) δεν σημαίνει και ότι ο x host
εντός του lan είναι αυτομάτως προσβάσιμος από "έξω".
Θα μπορούσε, αλλά τυπικά δεν συμβαίνει γιατί όλο το lan σου θα ήταν προσβάσιμο απο "έξω".

Αυτό που συμβαίνει είναι ότι το router/cpe θα έχει ενεργό το conn. tracking και θα έχει statefull firewall,
και μια σειρά από κανόνες που απαγορεύουν incomming connections (απο το wan) με state "new",
και θα επιτρέπει μόνο ότι έχει με state "related".

Αποτέλεσμα του παραπάνω^: δεν έχεις εισερχόμενη κίνηση wan->lan,
και έτσι πρέπει να είναι.

Οπότε, επίσης τυπικά, και χωρίς να έχω ιδέα τι κάνει το router της inalan,
αν ήθελε κάποιος πρόσβαση απο "έξω" στον x host στο lan του:
1. Προεραιτικά θα αντιστοίχιζε ένα ddns name με τον x host @lan-side, και
2. θα επέτρεπε την απαιτούμενη κίνηση στο firewall από "έξω" -> x (lan) host.

Στα soho cpe αν υπάρχουν κανόνες για να κάνεις το #2^ @ipv6-land
τυπικά θα είναι κάτι σαν του port-forward (που είναι συνδυασμός nat + firewall rules) στο ipv4-land.

Αλλά δεν ξέρω τι κάνει το cpe της zte, οπότε καλύτερα δες τα docs του.
Αν δεν έχει τέτοιες επιλογές, είναι καιρός για ένα proper-router.

@ ADSLgr.com All rights reserved.