Netværks porte lukkede

Diverse d.  09. februar. 2014, skrevet af Mytten
Vist: 5478 gange.

Mytten
 
Overclocker
Tilføjet:
09-02-2014 22:34:24
Svar/Indlæg:
131/29
Nu er jeg ved at gå amok her... Har nemlig stadig problemer med at få sat min NAS op. Selvom jeg har være inde på min Linksys router og åbne mine porte, så kan jeg se at de stadig er lukkede ved hjælp af denne side: http://www.yougetsignal.com/ Har endda prøvet at sætte min computer direkte til syd energis modem og stadig er mine porte lukkede!... Har spurgt Syd energi om de havde en router eller noget i det modem som kunne være problemet, men alt skulle være åbnet fra deres side af. Så hva fanden er der galt her?...
Swayde
 
Elitebruger
Tilføjet:
09-02-2014 22:37:40
Svar/Indlæg:
2246/14
kan du nå den på de rigtige porte på dit eget netværk ?
Er din eksterne ip på routeren det samme som yougetsignal viser?
Så vidt jeg husker har der været problemer med at elselskaberne kører nat 4:4:4:4, der ikke er transperent - se feks https://www.facebook.com/SYDEN...
og her:
du havde vel søgt inden du postede, ikke?
http://hwt.dk/Forum/325501/Syd...


Svaret blev redigeret 2 gange, sidst af Swayde d. 09-02-2014 22:40:53.


Mytten
 
Overclocker
Tilføjet:
09-02-2014 22:58:04
Svar/Indlæg:
131/29
Har læst en del forums dog uden held. Er ikke så meget inde i alt det router og ip halløj, men jeg bruger den ip som yougetsignal selv skriver? Min NAS kan jeg godt komme på lokalt.


Swayde
 
Elitebruger
Tilføjet:
09-02-2014 22:59:14
Svar/Indlæg:
2246/14
ja, men hvad er din eksterne ip på routeren ? Hvis du lige bruger 4 sec på at læse indholdet af de links jeg har sendt vil det være åbenlyst for dig at du skal tilkøbe offentlig ip for at det vil fungere.


Mytten
 
Overclocker
Tilføjet:
09-02-2014 23:00:26
Svar/Indlæg:
131/29
Det har jeg glemt at nævne, FLOT..... Har købt en fast ip fra syd energi. ;)


Swayde
 
Elitebruger
Tilføjet:
09-02-2014 23:13:54
Svar/Indlæg:
2246/14
Ah, undskyld jeg ikke talte så pænt 😛
Kan du ikke se din eksterne ip på din router? Altså tjek om det yougetsignal viser passer med det din router tror. Det er muligt at offentlig IP ikke er sat op eller noget i den stil...


Mytten
 
Overclocker
Tilføjet:
09-02-2014 23:16:07
Svar/Indlæg:
131/29
Fandt min routers ip og det er den som yougetsignal også selv finder. :)


McCleod
 
Superbruger
Tilføjet:
09-02-2014 23:28:25
Svar/Indlæg:
2470/41
#0

TDC påstod også at alt var i orden fra deres side af da jeg fik ny linie for 10 dage siden. Det viste sig at de havde lavet en fejlkonfiguration.



martinta
 
Senior Skribent
Tilføjet:
09-02-2014 23:58:38
Svar/Indlæg:
2826/100
Okay, lad os lige tage det fra en ende af inden det kører af sporet her..

Der er ikke noget der bare hedder "at åbne en port", det kræver flere ting, for det første skal der (som du selv er inde på) laves en portforward fra din router til den interne enhed du vil have fat i, derudover skal der være en service som svarer på den givne port.

Så at sætte din pc direkte til SE's modem giver dig intet, da din pc ikke svarer på portene, den vil afvise dem fordi den ikke har en service som sidder på den port.

Hvad du kan gøre nu er følgende:

1) Test at de services du vil have fat i eksterne fra rent faktisk virker, hvis det er en webservice er den ret let da du jo kan teste den fra din pc.

2) Virker den internt fra? Hvis ja, så skal du ind på din router en gang, hvordan står din portforward der? hvis det er en webside vil den skulle ligne noget i stil med:

Source port | Destination port | Destination IP

Source port giver sig selv, det samme gør Destination Port.

Destination IP er din LAN ip, altså siden det er en linksys vil den være 192.168.1.x.

Så vil den webserver vil reglen være:
Source port: 80 | Destinatin port: 80 | Destination IP: 192.168.1.x

Har du evt. mulighed for at ligge et billede op på eks. www.peecee.dk og linke det hertil af din portforward?

#7

Hvis #0 kan se den rigtige public IP, og den samme Public IP står på hans router, så er SE's arbejde gjort rigtigt 🙂


Mytten
 
Overclocker
Tilføjet:
10-02-2014 00:08:52
Svar/Indlæg:
131/29
Er rimelig lost, men her er to billeder under min router som har noget med porte at gøre. :)







EDIT: Rettede lige dine 2 links
//Martinta


Svaret blev redigeret 2 gange, sidst af martinta d. 10-02-2014 00:11:06.


martinta
 
Senior Skribent
Tilføjet:
10-02-2014 00:12:50
Svar/Indlæg:
2826/100
#9

So far, so good, hvis din nas har ip 192.168.1.104, så er det rigtigt.

Svarer den på FTP trafik fra din pc?

Hvad sker der hvis du gør følgende?
Tryk Windowstast + R
i feltet der kommer op skriver du "ftp://192.168.1.104 " (uden "") og trykker enter


Mytten
 
Overclocker
Tilføjet:
10-02-2014 00:18:49
Svar/Indlæg:
131/29
Den står bare og loader og der kommer ikke noget, men jeg kan godt komme på min NAS via netværk under computer?


martinta
 
Senior Skribent
Tilføjet:
10-02-2014 00:30:20
Svar/Indlæg:
2826/100
#11

Jep, men FTP og et normalt fileshare er 2 forskellige ting 🙂

Den måde du er forbundet på er med garanti ved at skrive "\\192.168.1.104", er det ikke?

Så konklusionen er at din FTP ikke er sat korrekt op, evt. kan det være noget forkert opsat passiv/aktiv FTP der fejler, men hvis det var tilfældet skulle den stadig svare på porten.

Hvis du vil se om porten svarer kan du gøre følgende:

1) Find "Tilføj Fjern Programmer"
2) ude i venstre side er der et punkt kaldet noget i stil med "aktiver/deaktiver windows funktioner" (min er engelsk, så ved ikke hvad den hedder på dansk, den engelske er "Turn Windows Features on or off"
3) find det punkt der hedder "Telnet klient", og set et flueben ud for og tryk ok.

Telnet klienten er nu aktiveret på din pc, nu kan du teste porten ved at gøre følgende:

1) tryk "Windowstast + R"
2) skriv "CMD" og tryk enter
3) nu kommer der en kommando prompt op, skriv følgende:
"telnet 192.168.2.1 21" (igen, uden "")

Hvilket svar kommer den med? Den vil enten fejle og sige den ikke kan åbne en forbindelse ellers vil kommandopromten blive helt sort og så vil der stå noget tekst med FTP service (alt efter ftp softwaren på din NAS.

Jeg går i seng her nu, men skal nok lige kigge på din tråd igen i morgen tidlig når jeg er landet på arbejdet 🙂


Mytten
 
Overclocker
Tilføjet:
10-02-2014 00:36:19
Svar/Indlæg:
131/29
Den fejlede og kunne ikke oprette forbindelse. :) Du kan vælge at add mig på skype hvis det er, for det ville nok være nemmere for mig. :) Skype: mytten93


McCleod
 
Superbruger
Tilføjet:
10-02-2014 07:18:36
Svar/Indlæg:
2470/41
#13

Med det vil ikke være nemmere for andre med samme problemer.


McCleod
 
Superbruger
Tilføjet:
10-02-2014 07:18:59
Svar/Indlæg:
2470/41
Hvilken NAS har du?


martinta
 
Senior Skribent
Tilføjet:
10-02-2014 08:28:26
Svar/Indlæg:
2826/100
#13

I princippet har jeg intet imod at hjælpe dig over skype, men som #14 påpeger, så vil jeg meget hellere have løsningen herinde på siden så det også kan hjælpe andre som måske sidder med samme udfordringer 🙂

Næste skridt er jo at kigge på din NAS, Hvilken model har du?

Rettelse til #12:

Du skulle naturligvis skrive din egen IP, og ikke den jeg angav 😛

Så kommandoen skulle være "telnet 192.168.1.104 21" og ikke "Telnet 192.168.2.1 21" som jeg fik skrevet.

Ved ikke om du selv havde spottet fejlen, men hvis ikke er du lige nødt til at prøve igen 🙂


Svaret blev redigeret 1 gang, sidst af martinta d. 10-02-2014 08:33:13.


Hediki
 
Elitebruger
Tilføjet:
10-02-2014 08:36:50
Svar/Indlæg:
1726/49
du skal garanteret også åbne for port 5555 til den NAS for at få FTP til at virke. måtte jeg gøre for at få min til at virke


martinta
 
Senior Skribent
Tilføjet:
10-02-2014 08:49:32
Svar/Indlæg:
2826/100
#17

hvad dælen skal du bruge port 5555 til? 🙂

ftp kører standard port 20/21 eller hvis du vil have FTPS kører den på port 989/990.

Der kan være noget med yderligere porte som den benytter hvis du kører passiv FTP, men det skal din router selv finde ud af i forbindelse med session tracking.

Hvis du bruger port 5555 er det ret sikkert noget du statisk har sat op i din FTP server, for det er helt sikkert ikke standard 🙂


Hediki
 
Elitebruger
Tilføjet:
10-02-2014 09:00:31
Svar/Indlæg:
1726/49
#18 mindre skrivefejl... mente 55555

det er til passiv et eller andet


martinta
 
Senior Skribent
Tilføjet:
10-02-2014 09:06:07
Svar/Indlæg:
2826/100
#19

Jamen.. Passiv FTP har som standard ikke defineret nogen fast port udover port 21.

Passiv FTP fungere (skal fungere) på følgende måde.
1) Din klient kalder FTP serveren op på port 21
2) Serveren svarer tilbage via en tilfældig port som er dynamisk (eks port 45012).
3) Klientens router/firewall spotter at svaret kommer fra en anden port og åbner midlertidigt for den port i forbindelse med session tracking.

Hvis din ftp først kom op at køre efter du havde åbnet for port 55555 skal det være specifikt sat op i din FTP software at du kun vil tillade passiv FTP over den port.

Det kan være nødvendigt de gange hvor en router ikke understøtter den session tracking som passiv FTP laver 🙂 Men som udgangspunkt fjerner det faktisk idéen med passiv FTP, så kunne du ligeså godt have tvunget din FTP til at køre med aktiv FTP og så benytte de to standard porte på 20/21.


Mytten
 
Overclocker
Tilføjet:
10-02-2014 18:41:46
Svar/Indlæg:
131/29


Mytten
 
Overclocker
Tilføjet:
10-02-2014 18:59:23
Svar/Indlæg:
131/29
Nu kan jeg ikke engang finde min NAS under computer og netværk? :O


martinta
 
Senior Skribent
Tilføjet:
11-02-2014 12:51:30
Svar/Indlæg:
2826/100
#22

Jeg skal lige bruge lidt tid til at sætte mig ind i den NAS, med lidt held kan jeg hjælpe dig lidt videre i løbet af i aften..


Mytten
 
Overclocker
Tilføjet:
12-02-2014 18:12:22
Svar/Indlæg:
131/29
Syd energi har nu sendt mit problem videre til deres teknikere, så de tjekker lige min linje og lidt af hvert. Så må vi se om det hjælper. :)


Mytten
 
Overclocker
Tilføjet:
14-02-2014 03:36:48
Svar/Indlæg:
131/29
problemet er IKKE fra SE side, siger teknikeren...


martinta
 
Senior Skribent
Tilføjet:
14-02-2014 08:24:36
Svar/Indlæg:
2826/100
#25

*host* henviser lige til min kommentar i #8 *host*

Det er noget opsætning på den NAS det er galt med, pt. har jeg desværre ikke kunne finde nogen online version af den software den kører, så det er lidt svært at hjælpe dig videre.

medmindre andre herinde kender den vil et alternativ være at vi kan prøve at løse det over eks skype/teamviewer og så ligge svaret herind, dog skal jeg arbejde fra 8 i dag til omkring klokken 2 i nat og så igen fra klokken 14-18 i morgen.

Så det skal være i morgen formiddag eller søndag hvis jeg skal have mulighed for at hjælpe.


Mytten
 
Overclocker
Tilføjet:
14-02-2014 12:05:44
Svar/Indlæg:
131/29
#26
Ville være dejligt, men desværre skal jeg selv arbejde her i weekenden, men ellers må vi igen se hvornår vi begge kan. 😉


martinta
 
Senior Skribent
Tilføjet:
15-02-2014 23:18:36
Svar/Indlæg:
2826/100
Så blev problemet løst.

Det var en blanding af flere forskellige ting, den primære var at FTP servicen ikke ville starte op på selve NAS'en




Efter en upgrade af NAS'en og reset af indstillingerne til FTP startede den korrekt op igen.

Passiv FTP portene stod i et range af 65000-65000, som blev rettet til, derudover svarede den med den eksterne adresse på FTP request, dette blev ændret da firewallen ellers ikke kan håndtere session tracking.




Herefter kunne vi kalde ind på NAS'en lokalt fra, efter en mindre tilrettelse af IP på både NAS og firewall kunne den også tilgåes udefra 🙂