Întrebare fară răspuns

Port forward si mod bridge pe HG8247W5

Am nevoie de port forward pe HG8247W5 (fibra optica + cablu TV si IP fix). Orange mi-au spus ca nu merge si mi l-au pus in mod bridge, dupa care nu mai vor sa imi ofere niciun fel de asistenta (o politica de cacao fata de clientul care iti plateste serviciile). Am pus alt router dupa el (ASUS), dar nu am acces la internet. Cum anume trebuie setat routerul ASUS (care are setari comune cu marea majoritate a routerelor), ca sa pot avea acces la internet si sa ii fac port forward-ul?
Am urmatoarele setari disponibile:
"WAN Connection Type: automatic IP / static IP / PPPoE / PPTP / L2TP
NAT Type: Symmetric / Fullcone
IP Address
Subnet Mask
Default Gateway
DNS server1
DNS sever2
DHCP Option: Class-identifier (option 60) si Class-identifier (option 61)
Authentication: None/ 802.1x MD5
Host Name
MAC Address
DHCP query frequency: Normal/Agressive/Continuous
Extend the TTL value: YES/NO
Spoof LAN TTL value: YES/NO

  • Pt PPPoE:
  • Username
    Password
    MTU
    MRU
    Internet detection: PPP echo/ DNS Probe."
    Nu stiu daca Orange trebuie sa imi furnizeze niste date de conectare (nu vor)...
    Initial routerul Orange avea IP 192.168.100.1. Inainte de al face bridge, il pusesem 192.168.1.1. Laptopul pe care testez are IP automat (nu presetat). Am incercat cu "WAN Connection Type: automatic IP" in Asus si nu am acces la internet. Nu stiu ce alte setari sa ii fac... probabil ca nu inteleg eu ce face acest bridge mode...

Răspunsuri

Pagina 1 din 2

@granny: Bun venit în Comunitate. Subiectul a fost discutat și despicat într-o mulțime de topicuri, chiar și la mine găsești un topic formulat pentru iluminarea problemei, motiv pentru care detaliile le sfli cu un "search" în Comunitate.

Acum, ca să te lămurești mai pe scurt, pentru funcționare:
1. Routerul Orange trebuie să-ți ofere un IP fix. E contra cost, dar numai așa vor ei să-ți ofere IP extern. Prin PPPOE Orange și nici un provider 4G din România nu-ți va oferi la conectare IP extern.
2. IP-ul extern oferit de Orange este ieșirea prin DMZ din routerul Orange și intrarea pe WAN ca IP static în ASUS.
3. Îți configurezi ca IPuri statice (dedicate) jucăriile la care le aloci port în ASUS, restul din LAN sau WLAN rămâne pe DHCP. De asemenea aloci IP-ul respectiv fix pe device-ul stabilit în router-ul ASUS.
4. După conectarea tuturor.... poți face test pentru a verifica dacă portul este deschis și configurat corect. Sunt multitudine de site-uri și tool-uri în acest sens.
5.Dar fără un IP extern (pe care să-l poți accesa din internet, nu din LANul casei) port forwarding e o poveste și atât. Iar aici intervine Orange.... dacă să-ți dea sau nu....

FLo1
FLo1

FLo1

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
FLo1

Am specificat ca am IP fix. Platesc pentru el. Nu il am notat pe undeva. Cand am sunat la suport, mi-au zis ca nu ofera asistenta pentru alte rutere, repetand acelasi lucru la orice intrebare a mea, de parca duduia intrase intr-o bucla. Dupa o ora de stat in telefon si fara niciun rezultat i-am inchis. Nu au vrut sa imi furnizeze IP-ul extern, subnet mask, gatway-ul si DNS-urile, date care, date din cate stiu eu, trebuie setate la orice conexiune. Asa ca am incercat pe auto, ma gandeam ca le ia automat. Dar zici ca trebuie sa le pun eu in modul "WAN Connection Type: static IP". Ce sa pun daca ei refuza sa mi le dea?

Port forward stiu sa fac, si toate celelalte setari de retea locala, DHCP, etc. Singura chestie pe care nu am mai facut-o pana acum este sa folosesc un router in bridge mode, si cum se configureaza al doilea de dupa el pentru conexiunea WAN...

@Granny: Nu spune că "știi" dacă scrii altceva.... "out of order". Să te lămuresc:
1. IP-ul de forma 192.168.X.X nu este IP extern și nu este ok. Este doar un IP aferent unui LAN al routerului.
2. Orange, exceptând 2-3 angajați sunt paraleli la explicații de IP extern și port forwarding funcțional, nu texte de principiu.
3. În Comunitate găsești subiecte grămadă pe acest topic, dar nici 70% nu sunt finalizate favorabil, ci rămase în aer.
4. Dacă doar "al doilea router" te doare, atunci la al doilea în WAN îi pui un IP static de tipul celui generat pe LAN-ul din primul router, adică 192.168.100.X. Restul datelor le cunoști, că spuneai că le știi.
4.1. Totul va fi în zadar atât timp cât primul router nu este "văzut" în internet, adică cu un IP extern. Este cazul în care routerul tău e parte dintr-o altă subrețea, care nedeclarată în routerul de bază nu va fi văzută în extern, adică internet.
Baftă.

FLo1
FLo1

FLo1

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
FLo1

Si tu esti mai paralel ca mine... Rezolvarea este urmatoarea:
Pentru port forward pe Orange, trebuie activata optiunea de IP fix contracost si trecut routerul Orange in mod bridge, prin apel la suport. Apoi se conecteaza al doilea router (ASUS, etc) cu portul WAN la portul LAN 1 al routerului Orange. ATENTIE! Pe celelalte porturi s-ar putea sa nu functioneze. In routerul nou se fac urmatoarele setari (exemplific aici cu Asus, dar sunt echivalente setarile si in alte marci):

<<Administration>>
Operation Mode: Wireless router mode

<<WAN settings>>
WAN Connection Type: Automatic IP
Enable WAN: Yes
Enable NAT: Yes
NAT Type: Symmetric
Enable UPnP: No
Enable WAN Aggregation: Yes or No
Connect to DNS Server automatically: Yes
Authentication: None
Host Name:
MAC Address:
DHCP query frequency: Aggressive Mode
Extend the TTL value: No
Spoof LAN TTL value: No

<<LAN settings>>
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Enable the DHCP Server: Yes

Pe calculator se seteaza IPv4 astfel:
IP: 192.168.1.x
subnet mask: 255.255.255.0
gateway: 192.168.1.1
dns server: 192.168.1.1

Acum se poate seta port forward in routerul nou in functie de nevoi.
IP-ul extern se afla accesand whatsmyip in browser, in caz ca trebuie setat in vreo aplicatie.

Granny, dacă știi atât de bine, deși topicul din titlu altceva lasă să se înțeleagă, să ne anunți pe noi cei "paraleli" când IP-ul tău extern va putea fi accesat din internet, iar portul (oricare ar fi el declarat) îl vei avea deschis. Până atunci, eu chiar dețin un IP extern+port FWD funcțional, iar tu încă studiezi configurarea acestuia.

FLo1
FLo1

FLo1

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
FLo1

@ grannysmith .Problema e simpla nu ai nevoie de configurare in bridge a ONT .
Eu am configurat pe un HG8247H ( cred ca HG8247W5 are meniu similar).Ai IP static e ok,
1.Configurezi DMZ care un IP din lanul tau sa zicem 192.168.100.99.
2 Acest IP il configurezi static pe interfata WAN a routerului tau ASUS .Atentie la ASUS trebuie sa permiti accesul dinspre WAN (din internet adica daca vrei sa faci management pe router ASUS.
din internet verifici apoi accesul pe routerul ASUS in browser scrii http:// X.X.X.X -ip real fix de la Orange.
Vei face port forward doar pe ASUS , sa zicem daca vrei sa accesezi o camera IP de acasa de la tine.

Asta e un pas sigur ca sa ai routerul hackuit si sa devii bot in DDoS-uri.
Nu folositi DMZ si nu activati management-ul routerului din WAN!
Puneti routerul Orange in bridge cu un telefon la suport, si instalati dupa el un router bun, de preferat model AX, care stie WPA3 si WiFi6, ca sa fiti la zi cu standardele, un model care beneficiaza de update-uri regulate de firmware. Pt asta sunt fan Asus, si nu TPLink si alte chinezarii. Pt avansati, puteti incerca si Mikrotik. Asus RT-AX58U sau AX3000 cum se mai numeste pe unele piete, este super capabil la un pret decent. Nu activati management din WAN, schimbati parola si numele de admin implicite, alegeti parola de administrator de minim 15 caractere, nu folositi DMZ, activati restartarea automata zilnica, si autoupdate firmware, alegeti parola wifi lunga de minim 25 caractere (puteti merge pana la 32 sau 64, in functie de router) si ar trebui sa fiti cat de cat protejati de majoritatea tentativelor de hacking. Puteti activa si functiile de protectie din Asus furnizate de Trendmicro.

Salut granny, citind conversatia am impresia ca raspunsurile sunt cam pe langa dar vad ca pana la urma ai raspuns tu singur ca ai reusit sa-l faci sa mearga. Nu pot totusi sa-mi dau seama ce ai facut diferit fata de explicatia din postarea originala? Din ce deduc eu, ai lasat routerul sa se conecteze automat prin dhcp si nu a trebuit specificat vreun ip static/gateway sau altceva.
Ma confrunt si eu cu o problema similara dar pe un router TP-Link Archer 2300. Modemul e pus in modul bridge de catre cei de la Orange si mi s-a spus la telefon ca trebuie folosit doar portul LAN1. In interfata de la TP-Link, am selectat dynamic IP si l-am lasat sa-si ia singur configuratiile dar nu se conecteaza la net. Am incercat si cu static IP unde am pus ip-ul meu fix pe care l-am primit de la Orange (platit extra optiune pentru IP fix), dar nu merge. Am pus si ip-ul intern al modemului Huawei care la mine e 192.168.100.1 si tot nu merge. La getway am incercat cu 192.168.0.1, 192.168.1.1, 192.168.100.1 dar nu a fost vreo diferenta.
Am incercat si cu pppoe cu user si parola oferite de orange, dar tot nu am reusit sa ma conectez. Poti sa-mi clarifici daca trebuie setat ceva special pe router? IP-ul fix l-am activat doar ca sa incerc sa conectez routerul, nu am neaparat nevoie de port forward. Am un server de PLEX pe care il folosesc doar local. Sunt curios totusi daca, o data ce reusesc sa fac routerul sa mearga, o sa mai am problema cu dublu NAT.

Initial folosisem portul 4, in loc de 1, nestiind ca are vreo importanta, si am tot incercat diverse setari. Intrun final l-am pus pe portul 1 si am lasat pe Auto IP. Setarile si le ia singur din centrala inclusiv IP-ul extern static sau dinamic dupa caz. Deci leaga portul 1 de la routerul original Orange, care e pus in bridge, la portul WAN al routerului tau. Setarile fa-le cum am precizat anterior. Opreste mai intai ambele routere, leaga cablul si apoi porneste-le si modifica ce setari e nevoie. Probabil e necesara si repornirea routerului Orange dupa ce au facut ei setarile de bridge, si de asta zic sa le opresti pe amandoua. La routerul tau nou sa ii setezi Autoupdate pe ON, daca are, si sa il actualizezi manual. Pune-i si restartare automata zilnic la o ora din noapte, cand nu te incurca. Mai curata logurile si etc. Parola evident lunga si complexa, fara gestionare din WAN, SSH sau alte canale prin care poate fi hackuit si ar trebui sa fi OK. Dupa update de firmware e recomandata o resetare la parametri din fabrica… desi modelele mai noi nu prea mai au nevoie de asta.

Acum pe partea de IP-uri interne, un singur server DHCP ar trebui sa fie activ in retea, si de obicei e routerul tau nou. Cel de la Orange pus in bridge nu mai are aceasta functie; dupa prima restartare, il poti ignora total, nu mai ai nimic de setat pe el si nici nu stiu daca il mai poti accesa in vreun fel. Double NAT am avut intr-o retea chiar daca aparent toate mergeau bine, doar un program nu voia. Setasem routerul Telekom pe LAN cu ip intern 192.168.3.1, al doilea router de dupa el pe WAN cu ip static 192.168.3.2 si pe LAN cu 192.168.1.1. Serverul DHCP de pe acesta aloca in clasa 192.168.1.x. Era activ NAT-ul pe amandoua si de aici si DoubleNAT. Apoi am aflat de modul bridge si s-a rezolvat problema pe Telekom si apoi pe Orange.

Merci pentru raspunsul rapid! Faza e ca am facut toti pasii astia si tot nu merge. Incep sa ma intreb totusi daca modemul de la oragne chiar e in modul bridge. La mine retelele wireless de pe modemul orange sunt inca pornite si ma pot conecta la ele. Din ce stiam eu, daca pui un modem/router in bridge mode, se opresc si retele wireless.

Nici la mine nu s-au oprit, desi nu stiu daca mai ofereau acces la internet. Le-am oprit de la buton. Daca inca ai acces la internet prin ele, inseamna ca nu e pus in bridge. Din ce am inteles, modul bridge presupune dezactivarea NAT-ului din router, si automat pierzi legatura cu internetul; ramane doar NAT-ul din al doilea router, care se ocupa de internet. Poti incerca si sa te legi direct la el cu PC-ul pe portul 1 si sa ii accesezi interfata de admin: 192.168.100.1 sau care este. Daca iti apare, e clar ca nu e pus in bridge.

Pentru că sunt multe discuții în contradictoriu, pentru că nici ceea ce am scris inițial nu contează (@grannysmith considera ”Si tu esti mai paralel ca mine...” ), luați și citiți inclusiv acest topic. De ce? Pentru că soluții există. https://comunitate.orange.ro/questions/2523948-port-forwarding-hg8247w5

FLo1
FLo1

FLo1

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
FLo1

Mersi granny, am reusit sa ma conectez la internet!
Ti-am urmat sfatul si am conectat pc-ul direct in portul LAN1 de la modem si am incercat sa intru in admin interface si nu am reusit, deci am dedus ca modemul este totusi in modul bridge.
Ca last resort am dat reset la routerul meu TP-Link si l-am reconfigurat. Dupa acest reset s-a conectat in sfarsit. Deci problema a fost de la routerul meu in tot acest timp. Pentru cei care dau peste acest post in viitor, configuratia a fost foarte simpla. Am setat tipul de conexiune "Dynamic IP" si am lasat routerul sa-si faca treaba. Nu trebuie introdus nici un user/parola/ip fix/gateway sau altceva.
Mersi mult pentru raspunsurile rapide la un post destul de vechi!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!