Proga port forwarding testēšanai.

[Zux]

Izraku netu, neko neatradu.

Mēģināšu paskaidrot, ko es gribu.

 

Iedomājamies. Rūters, ISP ar statisko IP. Pie rūtera pieslēgta IP cam, kura nokonfigurēta caur kaut kādu portu, lai pie viņas varētu pieslēgties no ārpasaules caur web interfeisu izmantojot ārējo IP ar norādīto portu. Protams rūterī noforvardēts ports uz kameras iekšejo IP.

Shēmu sapratāt?

 

Tagad to pašu shēmu es gribu dabūt cauri izmantojot kompi un softiņu, kur softiņā testa nolūkiem uzlieku dajebkuru portu. Attiecīgi rūterī to portu noforvardēju uz to kompi, kur softs. Tagad, caur webu no ārpasaules tieku tajā kompī, bet lai zinātu, ka es esmu pieslēdzies, softiņs man paziņo, "čau, čau, tu esi man klāt". Kaut ka tā.

Ceru, ka sapratāt manu murgojumu.

IP cam ņipričom, tas bija shēmas aprakstam.

 

Bļin, nemācēju īsāk uzrakstīt.

Varbūt tie ir suņa murgi?

Labots Oktobris 28, 2015 - Zuxters

[MIGs]

Jā, grūti tevi saprast...

 

Notestēt vai uz to portu kaut kas klausās ļoti ērti var ar telnet komandu ! XP ir iebūvēts, jaunākiem pie Windows fīčām tas ir jāpieliek pašam.

Piemēra: "telnet 192.168.0.1 25"

 

Ja tu gribi uzrakstīt testa demonu kas klausās uz kāda notiekta porta, tad tas ir cits stāsts. Arī nekas pārāk sarežģīts. Piemēram ar node.js.

 

Ir netā Online lapas, kas teiksim noskanē tavu IP un padod statusu par to vai norādītais ports ir vaļā.

 

Tātad, ko tu īsti gribi panākt ?!

[hero]

Tieši tā

"Tātad, ko tu īsti gribi panākt ?!" 

 

1. vai vajag permanenti servisu, kas klausās kādu konstantu portu, lai pie kompja esošais redz, ka ir remote sesija?

2. vai vajag tikai uz pusminūti palaist, paskatīties vai tu esi pareizi rūteri nokonfigurējis ?

 

Otrajam variantam paņem jebkuru portable ftp serveri. Manuāli norādi portu uz kura klausīsies serviss.

No ārpuses slēdzies ar telnet 1.1.1.1 2121   un uz kompja ftp serverī noteikti ir indikācija, ka ir aktīva konekcija.

 

Kāds jautājums tādi risinājumi

[Zux]

Labi, mēģināšu citādāk.

Ārējā IP - 80.90.88.99

Rūtera LAN 192.168.0.1, DHCP 192.168.0.100-199

PC1 paņēma 192.168.0.100

Uz PC1 griežas kaut kāds softiņš ar web manegament interfeisu, user - admin, passw - 1234, port 554.

Uz rūtera port forwarding 192.168.0.100 - 554

No ārējā PC2 chromē rakstu 80.90.88.99:554

Nokļūstu uz PC1 uz tā softa, rakstu admin un paroli esmu softa manegemantā.

Viss tas pats, bet citu portu notestēt. Vispār, man interesējošie porti ir tikai 80, 8000, 554, ko vajag notestēt.

Kāpēc to vajag, nevaru saprast, kur suns aprakts. Aiz Lattelecom stāv TP-Link rūteris, pie tā pieslēgts NVR (network video recorder), netieku klāt. Vai LTK nav portus atvēris vai rūteris vai NVR gļučī, vai kaut kas ne tā nokonfigurēts.

Labots Oktobris 29, 2015 - Zuxters

[MIGs]

Pirmkārt pārbaudi lokāli uz localhost un 127.0.0.1 notestēt portus

Tālāk veic šo darbību no cita datora šajā pašā LANā.

Un tad no ārpuses ar telnetu pārbaudi šos portus.

 

Vai tam TP-linkam uz WAN porta dodas reālā IP vai iekšējās jau ?! - Jā ir tādi varianti arī iespējami ar visādiem "Birojs xxx" vai kā viņus tur.!

LTK kā tāds, nekādus portus nost negriež !

[marizo]

80to tplink nelaiž cauri? Bet tā parasti es pārbaudu ar kaur kādu online port scaner.

[Ronalds]

Uzliec uz pc apache webserveri un nokonfigurē cik nu tev vajag saites uz vajadzīgajiem portiem! 5 min darbs!

[Racer]

Iekšējā tīklā ar iekšējo adresi viss strādā?

[Ziben]

Ar Nmap tooli pārbaudi vai ports ir vaļā.

Sākumā vari no iekšējā tīkla pārbaudīt vai ports vaļā. (ja vaļā tad zināsi ka LTK routeris čakārē)

 

Nmap ir arī grafiskā vide - Zenmap GUI

Labots Oktobris 29, 2015 - Ziben

[Ghost_az]

Ujjj.... kaut kur redzēts scenārijs!!!

Man līdzīga problēma - ir "kantoris", LTC internets, Asus rūteris (bija arī TP-link). Iekšējā tīklā divas IP kameras un dedicated dators tām kamerām. Visiem trim fiksētās IP adreses. Datoram atvērta remote desktopa konekcija, ports, šķiet 3389. Rūterī viss noforvardēts. Pie rūtera un pie datora var pieslēgties no ārpuses. Pie kamerām - nevar!!! Kamerām portus mainīju visādus.

Pie tam - pirms 1,5 gada viss strādāja. Pat neatceros, kas notika, bet vienā brīdī ni un ni!

Pat izliku kameras ip DMZ - arī nepalīdz.

Iekšpusē viss smuki darbojas - datori kameras redz u.t.t.

[VebKamera]

Šitas nepalīdz tikt skaidrībā?

 

http://www.yougetsignal.com/tools/open-ports/

[Ghost_az]

Hmmm... dīvaini...

Ports "aaa1" forvardēts uz datora IP un portu 3389 - OPEN.

Ports "aaa2" forvardēts uz kameras IP un jebkuru portu (mēģināju gan atstāt tukšu, gan 80, gan to pašu aaa2) = CLOSED.

[Ghost_az]

Iekšējā tīklā slēdzos klāt pie kamerām "bez porta" - tātad uz 80. portu. Mēģināju arī uz to forvardēt - nekā!

 

 

 

 

Ir iekārtas kurām piekļuve no interneta ir jāatļauj manuāli pašā verķī.

Vai šis attiecas arī uz manu gadījumu? Vai tiešām kamera "zina" no kurienes nāk pieprasījums - no ārpuses vai iekšējā tīkla?

[Zux]

No lokālā uz NVR tiek.

No ārpuses caur webu nē.

NVR piešķirta iekšējā IP 192.168.0.107

Rūterī portus nometu uz to IP. Pieķļuves NVR nav.

 

Pieslēgties attālināti tur varēšu tikai pēc 13:00. Varbūt tiešām rūterī porti vairākas reizes samudrīti, jo pa to rūteri blandījies ir arī vēl viens cilvēks.

Pieslēdzoties vajadzīgs 8080, varbūt tas ports uz rūtera manegementu norādīts, jo attālinātās piekļuves rūterim man patreiz arī nav. Pēc 13:00 caur teamviewer pieslēgšos, tad skatīšos, kas samudrīts.

[Ghost_az]

Jautājums bija - vai kamera (vai cita iekārta) "zina" no kurienes tai mēģina pieslēgties?

[Zux]

 

 

Vai tam TP-linkam uz WAN porta dodas reālā IP vai iekšējās jau ?

LTK kā tāds, nekādus portus nost negriež !

Jā, realā. LTK jau teica, ka viņiem tur nekas nav nogriezts.

[devnull]

Sveiki, ja ir iespēja iegādājies Mikrotik router -  varesi marķēt trafiku/konekcijas un saprast, kas notiek lai izdodās!

[MIGs]

devnull - nu šajā gadījumā pakešu marķēšana neko nedos, jo cilvēks acīmredzot nav ar tik padziļinātām zināšanām tīklu lietās.

 

Ja no ārupses neiet neviens forwardētais ports, tad iespējams, ka kamerai nav norādīts gateway, vai tas ir norādīts nepareizi.

 

Protams, tehniski arī kamerai var būt savs akses filtrs(Firewall), bet tas nenozīmē, ka viņš tur patiešām ir !

 

DL - skype jau atver 80 portu uz konkrētā datora uz kura tas ir palaists.

 

Routerim var būt grūtības forwardēt 80 un 8080, ja viņš pats klausās uz šiem portiem(priekš routera web konfigurācijas). Nē tas nav normāli, bet tā mēdz gadīties.

Labots Oktobris 29, 2015 - MIGs

[Zux]

 

 

Routerim var būt grūtības forwardēt 80 un 8080, ja viņš pats klausās uz šiem portiem(priekš routera web konfigurācijas). Nē tas nav normāli, bet tā mēdz gadīties.

Pirmais, ko skatīšos.

[SweeC]

Man līdzīga problēma - ir "kantoris", LTC internets, Asus rūteris (bija arī TP-link).

attinstalē curvehands.dll, ja jaunais LTC modems visticamak ka esi iespraudis vadu nepareizā porta, ja kaut kads biznesa inets kur modēms jau konfigurēts kā ruteris zvani uz 90006040 ( no 9:00 lidz 18:00 man liekas ka bija darba laiks ) pasaki kadu tev portu kadu iekšejo IP un tev visu izdarīs, LTC tagad mode visiem kramet Tehnikoloru nokonfigurētu jau kā ruteri uzņemumiem. ja nav kaut kads korporativais pieslegums.

Labots Oktobris 29, 2015 - SweeC

[Zux]

 

 

zvani uz 90006040

Aizmirsi piebilst, ka maksa par zvanu 5,17€.

[MIGs]

SweeC tāda iespēja protams pastāv, taču ja tu lasītu visu šo topiku, tad būtu pamanījis, ka autors minēja sekojošo:

 

 

Aiz Lattelecom stāv TP-Link rūteris, pie tā pieslēgts NVR (network video recorder), netieku klāt.

 

 

Jā, realā. LTK jau teica, ka viņiem tur nekas nav nogriezts.

 

[Ghost_az]

 

 

Ja no ārupses neiet neviens forwardētais ports, tad iespējams, ka kamerai nav norādīts gateway, vai tas ir norādīts nepareizi. Protams, tehniski arī kamerai var būt savs akses filtrs(Firewall), bet tas nenozīmē, ka viņš tur patiešām ir ! DL - skype jau atver 80 portu uz konkrētā datora uz kura tas ir palaists. Routerim var būt grūtības forwardēt 80 un 8080, ja viņš pats klausās uz šiem portiem(priekš routera web konfigurācijas). Nē tas nav normāli, bet tā mēdz gadīties.

 

No ārpuses iet citi porti.

xxx0 - tieku klāt rūterim, varu attālināti konfigurēt,

xxx1 - tieku klāt datoram RD,

xxx2 un xxx3 - divas kameras. Netieku nevienai klāt. Ja uzlieku kamerai xxx1 portu - arī netieku klāt.

 

OK, iešu kaut kad uz vietas bakstīties...

[MIGs]

Ghost_az - paskaties tām kamerām Gateway un pie reizes netmasku !

 

Iedod labāk pilnu tīkla konfigurāciju routerim un kamerām ! (IP, Netmaskas un Gateway).

 

Nu ja moka paranoja nomaini reālajai IP pirmos ciparus.

[Ghost_az]

To es no šejienes neredzu, jāiet uz vietas skatīties.

[Zux]

 

 

viens un tas pats ports nav noforvardēts uz vairākām LAN adresēm

Snukur, paldies par uzvedinošo domu! Man viss aizgāja. Rūterī bardaks ar portiem un IP adresēm bija.

[Ghost_az]

 

 

nu nu... ja jau kaadai kaarbai tiiklaa tiec klaat, tad paareejo jau nu var apluureet :>

 

Jā, pamēģini pieslēdzies kastei, kad kāds jūzeris tur strādā...

[Zux]

Sarunā lai palaiž.

[Ghost_az]

Pacietīsies... nav steidzama lieta... jau labu laiku no ārpuses nevar redzēt, stresa nav...

[Zux]

Ghost_az, kas par kamerām? Saprotu, ka ieraksts nenotiek? Vienkārši filmē?

Man Hikvision NVR un arī kameras.

[MIGs]

 

 

TPLinkam gan ir tāda lieta ka varēja forvardēt tikai 16(laikam) portus,kāds zina kā tas ir ar alternatīvo softu un kā tas ir Mikrotik rūteriem.

Normālām iekārtām šādu ierobežojumu nav. Forvardē kaut 1500 dažādus portus, reindžus vai ko vēl ne.

[Zux]

Man mājās ir vecs rūteris, D-Link DIR-300, tur tikai 25 port forwarding var uzlikt.

Za to no 100MBit pieslēguma 95-98 pa Lan cauri laiž. Cik te forumā nav dzirdēts par rūteriem, kas labi ja pusi tik spēj caur sevi izdot. Mož tagadējiem vairs nav tādu problēmu?

[Ghost_az]

"Normālas iekārtas" nemaksā 11 EUR jaunas veikalā!

Zinu, ka dažiem TP-linkiem var forvardēt 32 portus. Asusam - 64.

[Zux]

Citiem rūteriem var norādīt ka portus forvardēt no-līdz.

Šitam var.

 

[Ghost_az]

Dažiem var, citiem - nē! Jāpēta konkrētais rūteris, ja ir šāda vajadzība.

Problēma atrisināta. Izdarīju 2 lietas - uzliku kameru setingos (pieejas) portu xxx2 (bija 80) un ierakstīju geitveju (rūtera iekšējo IP). Abas lietas izdarīju vienlaicīgi - tāpēc nezinu, kura bija "vainīga".

Tagad viss darbojas - slēdzoties klāt ārējai_IP:xxx2 - pieslēdzas attiecīgās kameras web interfeisam.

 

MIG's - alus no manis!

[MIGs]

Ghost_az - ņem par labu !