Condividi:

Port Mapping su VF3220

Il posto giusto per trovare tutte le risposte sull'uso dei servizi di rete fissa FASTWEB (telefono e internet)
Port Mapping su VF3220 #1
lun feb 16, 2015 2:18 pm
Da circa un mese ho la fibra in ftth 20/10 e mi hanno fornito il modem ADB VF3220.
Ho richiesto ed ottenuto l'IP pubblico statico da circa 15 gg.
Ho necessità di aprire sul modem alcune porte per accedere al Nas, telecamerine IP di videosorveglianza, FTP, e alcune porte per il WOL (Wake on Lan) di alcuni device (porte dal 8 al 12).
Dall'allegato PortMapping.pdf risulta chiaro come ho proceduto.
Ora alcune porte risultano correttamente aperte, ma le porte per il WOL non c'è verso di aprirle, come da allegato TestPortMapping.pdf allegato.
Ho contattato varie volte l'assistenza tecnica,l'ultima oggi, ma nessuno mi sa dare una spiegazione del perchè non si aprono le porte dal 8 al 12.
Secondo l'assistenza non ci dovrebbero essere limitazioni sulla apertura di porte e mi consigliano di interpellare un tecnico :))
Non sono propriamente un tecnico, ma ho una lunga esperienza sulla gestione di modem, router (almeno una ventina), HW e SW di vario genere e non ho mai avuto problemi.
Mi sembra chiaro che il problema è sul modem VF3220 che mi hanno fornito o su delle limitazioni che Fastweb ha configurato.
Ho chiesto di sostituirmi questo modem con altro, ma mi hanno detto che al momento viene fornito solo questo modem per il ftth.
Ho fatto le mie dovute rimostranze per la poca efficienza della assitenza tecnica e ho minacciato di rescindere dal contratto se non mi risolvono il problema.
In attesa di chiarimenti
Orazio1938

RISOLTO :-*
Le porte si aprono normalmente, ma il PortMappingTester non se ne accorge perchè sono porte nascoste o invisibili (stealth)
Allegati
TestPortMapping.pdf
Test
(76.08 KiB) Scaricato 981 volte
PortMapping.pdf
Configurazioni
(142.72 KiB) Scaricato 987 volte
Ultima modifica di Orazio1938 il sab feb 21, 2015 3:47 pm, modificato 1 volta in totale.

Orazio1938
Primi passi
Primi passi
 
Messaggi: 15
Iscritto il: lun feb 16, 2015 1:41 pm

Re: Port Mapping su VF3220 #2
mar feb 17, 2015 6:15 am
Fermo fermo fermo! Hai un secondo router della TP-LINK collegato in cascata all'ADB?
Se è così, in questo caso non ti basta aprire le porte solo sull'ADB ma devi farlo anche sul TP-LINK, in quanto il forwarding passa il test sul primo router ma se il secondo le chiude sei da capo a dodici...
Inoltre, sempre dando per buono che usi due router, invece di fare tutto questo smanettamento di porte, metti semplicemente in DMZ il router TP-LINK sull'ADB (configurandolo da ADB chiaramente), poi sempre sull'ADB disattivi UPnP, cancelli qualsiasi port forwarding e questa sezione la gestisci tutta da TP-LINK, dove hai tutto collegato a quanto sembra.
In questo modo dovrebbe funzionare tutto ;)
Cisco CCNA Routing & Switching
Cisco CCNA Security


by Mago43

Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2570
Iscritto il: dom dic 28, 2014 6:25 pm

Re: Port Mapping su VF3220 #3
mar feb 17, 2015 2:47 pm

Orazio1938
Primi passi
Primi passi
 
Messaggi: 15
Iscritto il: lun feb 16, 2015 1:41 pm

Re: Port Mapping su VF3220 #4
mar feb 17, 2015 6:12 pm
Dunque, la situazione della DMZ non funzionante sul TP-LINK mi pare veramente assurda, però potrebbe esserci qualcosa non calcolato nella configurazione.
La DMZ si imposta su ADB inserendo come IP di destinazione l'indirizzo del TP-LINK che lo userà sulla sua interfaccia WAN (e quello è scontato, visto che avevi già provato probabilmente sai già che si faceva in questo modo).
La cosa che però a volte sfugge è che il metodo migliore per far funzionare la DMZ, nonché il più corretto, è di creare una seconda NAT (ovvero un nuovo pool di indirizzi di rete) che vengano assegnati solo per la rete LAN del TP-LINK, in modo tale che la NAT della zona del router ADB sia 192.168.1.x e la NAT del TP-LINK abbia una LAN 192.168.y.x (dove y NON è 1).
Con questa operazione non fai altro che scindere le due reti tenendole "logicamente" separate tra di loro, che possono chiaramente comunicare date le regole base di routing che vengono effettuate tra ADB e TP-LINK, ma non sono sulla stessa subnet. Una volta configurata questa parte che è sicuramente la più rognosa (in quanto dovrai poi assegnare nuovamente gli eventuali indirizzi statici ai dispositivi qualora non siano tutti settati in DHCP, anche se avendo un NAS sono certo che tu ti sia ben guardato dall'assegnargli un IP dinamico), arriva la prova del 9, ovvero disattivare completamente UPnP e Attivazione estesa (ma mi pare di ricordare che quest'ultimo sia un parametro presente solo sui Technicolor e non sugli ADB), e contestualmente eliminerai qualsiasi port forwarding creato sull'ADB (quelli presenti nel pdf PortMapping che hai pubblicato, tra l'altro molto ordinato, ogni tanto qualcuno ci tiene anche a questo :D ).
Quelle stesse regole eliminate dall'ADB le applicherai sul TP-Link (con l'accortezza di assegnargli l'IP di NAT 192.168.y.x che diventerà la tua LAN operativa a quel punto).
In questo modo tantissimi utenti che avevano problemi di port forwarding e similari, hanno risolto, tranne casi particolari che però a volte sono creati da problemi di configurazione errata o problemi di linea. In ogni caso, se si trattasse di un caso del genere, ce ne accorgeremmo subito se la configurazione che ti ho elencato qui non dovesse andare.
Ah, non mi ricordo se te l'ho già chiesto, ma la prerogativa fondamentale per accedere dall'esterno alla tua rete è avere un IP NAT-PAT (ovvero il gergale IP pubblico). Ce l'hai vero? Altrimenti rischieremmo di stare a cercare problemi inesistenti quando in realtà risulti nattato da Fastweb e allora lì certo che non vediamo un tubo, neanche se ci colleghiamo dalla NASA =)) =)) =))

PS: Sul blocco di porte specifiche, è vero che Fastweb opera alcuni filtraggi su determinate porte che vengono adibite di default per alcuni servizi di gestione interna, però sinceramente non saprei dirti CON ESATTEZZA quali siano, e oltretutto c'è anche da capire in quale verso siano bloccate. Per certo si sa che attualmente la porta 5000 viene bloccata IN USCITA (quindi da casa verso l'esterno, tant'è vero che se si prova ad usare un live di qualsiasi NAS presente nei siti web che gira su porta 5000 - ad esempio synology o qnap - non funziona) mentre in entrata sembra tutto ok (io uso un Synology e la 5000 dall'esterno la apro correttamente).
Cisco CCNA Routing & Switching
Cisco CCNA Security


by Mago43

Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2570
Iscritto il: dom dic 28, 2014 6:25 pm

Re: Port Mapping su VF3220 #5
mar feb 17, 2015 7:05 pm
semplifico al massimo, clicca qua:

se l'ip comincia per 10 o 100 richiedi via facebook l'ip pubblico :D

lino99
Primi passi
Primi passi
 
Messaggi: 40
Iscritto il: lun giu 30, 2014 12:46 pm
Località: napoli

Re: Port Mapping su VF3220 #6
mar feb 17, 2015 8:46 pm
A chiarimento di quanto già detto nel mio primo post:
Ho un IP pubblico statico che comincia col 93.
In cascata al modem ADB ho collegato sulla porta WAN un modem TP-Link; al Mac Address del router ho assegnato un indirizzo IP statico (192.168.1.xx)
Il router TP-Link ha il DHCP abilitato ed ha una lan nel range 192.168.0.xx.
Sul TP-Link ho assegnato vari IP statici ai device ai quali voglio accedere da remoto ed ho abilitato le varie porte relative.
Nella situazione attuale accedo NORMALMENTE da remoto, per chiarezza da pc collegati ad internet tramite altri provider e dal mio telefonino collegato a Wind (no WiFi della mia rete) o WiFi di altre reti.
Con Port Forwarding Tester mi risultano aperte TUTTE le porte che ho configurato ad esclusione di quelle per il WOL (8,9,10,12).
Quando ero collegato in ADSL con Tiscali avevo le stesse configurazioni anche sul modem ADSL e potevo accendere, tramite WOL, i miei device e poi collegarmi con Teamviewer.
Sul modem ADB, in prima battuta, avevo abilitato il DMZ sulla porta dedicata al router, ma controllando con il solito Port Forwarding Tester TUTTE le porte mi rimanevano chiuse !!!
Per chiarezza ripeto che da remoto accedo normalmente ai vari device per i quali ho aperto le porte, ma il problema è SOLAMENTE sulle porte per il WOL !!!!
Sono sempre più inbufalito :ymdevil: per il pessimo servizio della assistenza tecnica di Fastweb. La maggior parte delle donne che rispondono NON sanno neanche di cosa si parla quando si pronuncia la parola WOL !!
Potrei provare ancora una volta a riconfigurare l'ADB con il DMZ, ma non vorrei perdere l'apertura delle porte attuali che ero riuscito faticosamente ad avere dopo giorni di attesa.
Tutto sommato adesso posso accedere da remoto al mio router TP-Link, con FW DD-WRT. e da questo accendere alcuni device, ma è una complicazione ASSURDA !
Grazie Orazio1938

Orazio1938
Primi passi
Primi passi
 
Messaggi: 15
Iscritto il: lun feb 16, 2015 1:41 pm

Re: Port Mapping su VF3220 #7
mar feb 17, 2015 10:32 pm
Quindi hai un firmware moddato sul TP-Link, questo già permette di bypassare tante problematiche.
Allora, supposto che quanto detto finora non risolva già il problema che tu hai, l'unico consiglio che mi viene da darti in questo momento è di bypassare l'accesso delle porte su una destinazione diversa, ovvero dirotti le porte 8,9,10,12 su porte sicuramente libere e non filtrate dalla rete fastweb (quindi puoi dargli quelle che vuoi, per esempio da 8 a 10008, da 9 a 10009 e così via). Tutto questo sempre tramite port mapping (se usi la DMZ ti basta farlo solo da TP-LINK altrimenti devi farlo su entrambe).
Prova in questo modo e vedi se funziona. In caso contrario contatta il Social Care tramite FB o Twitter e spiega per bene la tua problematica. Bypassa il 192193 come la peste visto che i tunisini che rispondono al call center ne sanno meno di mia nonna (pace all'anima sua) di tali questioni.
EDIT: Ma quanti bypass ho inserito in questo messaggio :-s =))
Cisco CCNA Routing & Switching
Cisco CCNA Security


by Mago43

Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2570
Iscritto il: dom dic 28, 2014 6:25 pm

Re: Port Mapping su VF3220 #8
mer feb 18, 2015 3:53 pm
Ho provato a fare quanto mi hai suggerito, ma NON cambia nulla, il modem ADB non mi apre le porte 10008 ecc.
Ho provato a lasciare sul router le porte di cui sopra ed a mettere sul modem delle porte del range 5000 (altre di questo range me le ha già aperte senza problemi) come vedi da allegato, ma senza risultati positivi !!
Quando all'inizio ho configurato le porte, escluse quelle del WOL, mi si sono aperte SOLO dopo alcuni giorni per cui provo ad aspettare qualche giorno per vedere se succede il miracolo.
Per quanto riguarda il Social Care tramite FB o Twitter, NON sono iscritto a nessuno dei due e, per il momento, non ho voglia di iscrivermi per problemi di privacy.
L'ultima opzione che mi rimane da provare è quella del DMZ sul modem, ma ho paura di perdere la attuale situazione delle porte aperte che mi permette di accedere da remoto al NAS, telecamerine e Router dal quale poi posso accendere i device tramite WOL incorporato nel DD-WRT. E' un trigo ASSURDO, ma meglio che niente !
Ti farò sapere, grazie comunque
Orazio

P.S. dopo ogni modifica ho riavviato ili modem ed il router .
Leggo sul forum che molti avevano un IP nel range 93.xx e, dopo aver richiesto lo IP pubblico sono passati al range 2.xx;
Io inizialmente avevo un IP nel range 100.xx e dopo aver chiesto lo IP pubblico statico mi hanno passato al range 93.xx
Ho o no un IP pubblico statico ? Non vorrei che i miei problemi derivino da questo IP, anche se avendo potuto aprire alcune porte dovrebbe essere Pubblico.

RISOLTO !!!!!!!
Porca zozza miseria ecc. ecc.
Funziona TUTTO, ma il PortForwardingTester continua a dirmi che le porte del WOL sono chiuse :)) :))
Mi sono collegato col mio portatile al mio telefonino con abilitato il thetering ed ho inviato i comandi del WOL ad un paio dei miei device, che erano spenti, e magicamente si sono accesi !!!!!
Non mi spiego perchè il PortForwardingTester continui a dirmi che queste porte del WOL sono chiuse mentre le altre mi dice che sono aperte. MISTERO dell'informatica ? o c'è una spiegazione logica ?
Allegati
PortMappig1.pdf
(44.97 KiB) Scaricato 396 volte

Orazio1938
Primi passi
Primi passi
 
Messaggi: 15
Iscritto il: lun feb 16, 2015 1:41 pm

Re: Port Mapping su VF3220 #9
mer feb 18, 2015 9:11 pm
Forse te WOL te le da chiuse perché si aprono solo nel momento in cui viene stabilito il collegamento e i dispositivi vengono accesi. Prova a controllare lo stato di apertura delle porte WOL una volta che il dispositivo di riferimento è acceso, e vedi se la porta risulta ancora chiusa oppure no. Certo che se rimanesse tale sarebbe davvero strano... Ma l'importante è che in ogni caso tutto funzioni a dovere! :D
Per quanto riguarda l'IP statico pubblico, il 2.x.x.x è sicuramente pubblico statico in qualunque caso, il 93.x.x.x è pubblico ma ci sono casi in cui è statico ed altri in cui è dinamico. Se il tuo 93.x.x.x non cambia mai neanche dopo giorni di funzionamento, né dopo riavvio o reset del router allora tu rientri nella casistica in cui il tuo 93.x.x.x è L3 NAT-PAT (ovvero pubblico statico come il 2.x.x.x) e non NAT POOL (cioè condiviso con altri utenti che escono in internet con il tuo stesso indirizzo, per cui prima o poi capita che esso cambi).
La faccenda del ritardo di qualche giorno sull'apertura porte è un evento discusso in altri topic, sembrerebbe che alcuni router fastweb abbiano un delay di aggiornamento del port mapping, a volte anche un paio di giorni, per cui tu rientreresti in uno di questi casi! :)
Spero di essere stato il più chiaro possibile, in ogni modo se hai risolto dovrebbe andar già bene così! :)

Quindi alla fine di tutto, giusto per mia curiosità personale, mi sembra di capire che non hai più impostato la DMZ ma semplicemente tenuto tutto com'era prima giusto?
Cisco CCNA Routing & Switching
Cisco CCNA Security


by Mago43

Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2570
Iscritto il: dom dic 28, 2014 6:25 pm

Re: Port Mapping su VF3220 #10
mer feb 18, 2015 10:07 pm
Giusto, solo che per ora sul modem uso le porte nel range 5500 che rimandano sul router alle porte nel range 10000 sul router , e chiaramente sul router ho configurato le porte nel range 10000 (vedi allegato nel mio post precedente).
Il prossimo passo è quello di ristabilire le porte originali del WOL (8,9,10,12) su entrambi e controllare che TUTTO funzioni ancora correttamente.
Dopo aver acceso i device con WOL ho controllato ancora con PortForwardingTester l'apertura di quelle porte, ma la risposta è SEMPRE porte chiuse !!!.
Ulteriore passo successivo è la prova con DMZ sul modem.
Dopo le varie prove ti terro informato sui risultati.
Grazie comunque per i suggerimenti che mi hai dato
Orazio1938

Orazio1938
Primi passi
Primi passi
 
Messaggi: 15
Iscritto il: lun feb 16, 2015 1:41 pm

Prossimo

Chi c’è in linea

In totale ci sono 36 utenti connessi : 2 iscritti, 34 ospiti (basato sugli utenti attivi negli ultimi 5 minuti)


Visitano il forum: Bing [Bot], Google [Bot] e 34 ospiti

ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.