anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Mic indrumar pentru port forwarding - internet fix Orange

Trixen_old
Cunoscător

Salutare tuturor!

Va propun o discutie noua, tehnica, pe cat posibil punctuala, pentru un scenariu comun: daca am un echipament care trebuie sa fie accesibil din internet si am un abonament de internet fix de la Orange, cum procedez?

 

Va rog, pe cat posibil, sa incercam sa adunam doar informatii tehnice, punctuale. Am cautat si sunt multe discutii in Comunitate, insa prea putine solutii. Unele din threaduri m-au inspirat si mi-au dat idei.

 

De asemenea, va rog sa incercam sa nu ne pierdem in detalii si scenarii, sa nu ne pierdem in dorinta de a arata ca stim mai bine decat altii - nu este un concurs. 🙂

 

Obiectivul meu: sa ajungem la o colectie concisa de setari si informatii necesare.

 

Sa incepem, deci!

 

In functie de scenariul punctual pe care il avem in minte, exista solutii multiple. Unele scenarii comune sunt:

 

1. Vreau sa imi accesez sistemul de supraveghere. Trecand peste intreaga discutie subiectiva (vreau sa imi expun sistemul in internet? stiu sa mi-l securizez? exista vulnerabilitati si ma asigur ca imi tin la zi sistemul?), in functie de sistemul ales, este posibil sa il pot accesa prin aplicatia producatorului. Spre exemplu, cei de la Hikvision stiu ca ofera posibilitatea de a-ti face un cont la ei, echipamentul se conecteaza la ei, iar eu imi pot vedea camerele de pe telefon sau din browser fara sa fac sistemul accesibil in internet. Nu voi comenta aceasta varianta. Eu personal aleg sa nu merg pe aceasta varianta pentru ca nu am incredere in nicun tert.

 

2. Vreau sa imi accesez sistemul de alarma prin intenet. Este fix scenariul de mai sus, nu il reiau. Difera producatorii si aplicatiile, dar abordarea este aceeasi.

 

3. Vreau sa imi accesez calculatorul de acasa de la distanta. Exista solutii precum LogMeIn sau Teamviewer care imi permit sa fac acest lucru. Chiar mai simplu, daca la computer este cineva si daca pe computer ruleaza Windows 10, atunci pot accesa aplicatia Quick Support (integrata in sistemul de operare) care imi permite sa ma conectez si sa lucrez fara sa instalez nimic. Experienta este buna, l-am folosit mult. Dar poate vreau sa ma conectez atunci cand nu e nimeni la computer, poate vreau sa rulez un server de baze de date sau sa imi tin o pagina personala. Da, exista si aici variante (toti providerii cloud ofera si solutii gratuite pentru consum redus de resurse), dar ne intoarcem la scenariul la care nu vreau sa dau unui tert acces la datele mele.

 

4. Vreau sa imi stochez pozele si filmarile personale de pe un Network Attached Storage. Poate am documente scanate, poate am doar pozele de la nunta sau de la majorat. Nu este relevant. In functie de producator, este posibil sa revin la scenariul 1 de mai sus, dar aici cu atat mai mult nu vreau sa dau nicicui acces. Da, as putea folosi Dropbox, Google Drive, OneDrive, Box, etc. dar nu vreau ca datele mele sa fie la discretia unui furnizor de servicii cloud. Poate sunt eu mai neincrezator si vreau sa am aparenta controlului.

 

Unde vreau sa ajung cu aceste scenarii? Simplu: exista momente cand vreau sa ajung prin internet la un server din reteaua mea - indiferent ca ii spunem sistem de supraveghere, NAS sau laptopul meu personal pe care vreau sa ma conectez prin Remote Desktop. Exista momente in care o persoana fizica poate avea nevoi legitime de a expune un serviciu prin internet.

 

Ei, de principiu, am doua probleme pe care trebuie sa le rezolv:

1. Adresa IP: unde ma conectez atunci cand sunt la birou si vreau sa vad daca pisica se joaca linistita sau mi-a rasturnat ghiveciul cu flori? Solutia cea mai simpla este sa solicit un IP fix de la Orange; astfel, intotdeauna adresa mea va fi aceeasi si ma pot conecta direct la ea. Un astfel de IP fix costa 2 euro lunar (daca am retinut bine, caci in alte parti si pe site am gasit informatii precum cost de 2.5 euro lunar si/sau exclusiv pentru persoane juridice). Dar doar pentru ca este cea mai simpla nu inseamna ca este si cea mai buna. Exista furnizori de servicii de tip Dynamic DNS, care imi permit sa folosesc un nume oarecare (ex: numelemeu.hopto.org) si imi actualizeaza ei adresa IP atunci cand se schimba. Unele astfel de servicii sunt gratis (Digi, spre exemplu, stiu ca ofera dynamic DNS fara niciun cost suplimentar pentru punctele de instalare din reteaua lor), altele sunt partial gratis (dyndns.com, care ofera pana la 5 adrese gratuit insa lunar trebuie o confirmare). Aproape sigur mai este necesara o configuratie suplimentara ori pe router, ori pe echipamentul conectat (inclusiv computerul din retea). Aceasta configuratie nu face obiectul discutiei. Ideea e ca se poate fara o adresa IP fixa si nu accept sa mi se spuna ca nu exista o solutie tehnica fara IP fix - da, pot sa inteleg o practica arbitrara de a-mi vinde fortat un serviciu de care am nevoie, dar macar vreau o asumare: "politica firmei este sa nu permita configuratia decat contra cost".

 

2. Configurarea routerului. Aici e o poveste mai ampla, dar ideea de baza este ca imi instruiesc routerul ca atunci cand vede o conexiune particulara dinspre internet sa o trimita la un anumit echipament intern. Da, stiu, discutam poate de IP static pentru echipamentele din reteaua locala, discutam de port forwarding, discutam de firewall pe echipament, etc. Presupunem ca stim ce facem, ca altfel nu am purta aceasta discutie. Intrebarea mea este: "cum configurez ONT-ul/routerul de la Orange?". 

  • La Digi era simplu: interfata de administrare a routerului imi permitea sa fac direct port forwarding, nu ma intreba de sanatate. Daca nu imi placea routerul lor, puneam routerul meu, la WAN/Internet ii configuram numele si parola pentru PPPoE si gata.
  • La UPC recent (respectiv la Vodafone) ma lasa sa fac configuratia direct pe router, dar pentru ca am avut probleme cu routerul lor am ales sa pun routerul lor in mod bridge, sa las routerul meu cu setari dinamice/DHCP pe portul WAN si sa fac configuratia mai departe de acolo. Practic nici nu mai vedeam routerul lor - era transparent.
  • La UPC pe vremuri conectam modemul lor la routerul meu, in routerul meu introduceam datele de IP fix primite de la UPC, iar din routerul meu ma descurcam cu setarile.
  • La Telekom pe vremuri am reusit pana la urma sa pun routerul meu in DMZ, iar de acolo routerul meu a preluat configuratia.
  • La Orange nu pot face port forwarding sau DMZ pentru ca in interfata de administrare nu pot alege interfata WAN - e goala. Am citit manualul, nu vad optiunile pe care ar trebui sa le vad. Nu tine de browser si nu tine de device-ul de pe care incerc. Am cerut trecerea routerului in mod bridge fara IP fix (nu am nevoie, cum ziceam si mai sus). Mi s-a confirmat ca trecerea in modul bridge este gratuita si ca a fost implementata, dar ONT-ul lor continua sa se comporte ca un router. Am dezactivat DHCP-ul/NAT-ul si am lasat routerul meu pe Dynamic pentru WAN, dar nu a functionat. M-am uitat in logurile pe care mi le tin si am vazut ca in ultimul an am primit acelasi IP (nu e fix, doar ca... asa s-a "nimerit" 🙂 ). Am incercat sa imi pun acel IP, cu el insusi la gateway. Am incercat sa "ghicesc" gateway-ul si subnet mask-ul. Nimic. Ce trebuie sa pun la setarile de router (atat in ONT cat si in routerul meu)? Orange sustine ca nu ofera suport pentru astfel de scenarii. Consider ca Orange se spala pe maini si descurajeaza astfel de scenarii, nu ca nu ofera suport. Nu am intrebat cum sa imi configurez routerul, ci care sunt setarile pe care trebuie sa le am la nivelul ONT-ului si a WAN-ului din routerul meu pentru ca mai departe sa ma descurc? Ce imi scapa? Ce ar trebui sa mai fac? In cazul in care conteaza, este un Huawei HG8247W5.

 

Cum ziceam, orice informatie este binevenita. Rog insistent insa: fara comentarii pentru sau impotriva, fara evaluari subiective, fara suparari. Presupunem ca aceia care citesc thread-ul stiu ce fac, de ce fac anumite alegeri si nu intreaba "cum configurez X la routerul meu?" ci discuta despre setarile generale care trebuie facute.

Multumesc 🙂

21 Răspunsuri 21

Mi-hai
Junior entuziast

Am obținut IPv4, mulțumesc sugestiei lui @Nicutol si ajutorului dat de echipa Orange !
Deocamdată încă nu ma ajuta, deoarece nu pot face port forwarding:
In routerul Huawei, pe pagina "WAN > WAN Configuration" nu-mi apare nimic, iară fără "WAN connection name" nu se poate face port forwarding.

Nu stiu ce ar fi mai bine de făcut: 
- sa trec routerul Orange modul bridge
- sa activez in routerul Orange port-forwarding .

In locația unde ma aflu, utilizez a doua opțiune, dar am alt furnizor de internet.
Daca cineva a rezolvat problema pana la capăt cu Orange, as fi bucuros sa aflu cum.

Salut. La mine dupa ce mi-a fost activat IPv4 mi-a aparut in lista la port-forwarding conexiunea wan.

Cum arata exact in pagina nu iti mai pot spune intrucat am reziliat contractul cu ei si nu mai pot sa ma uit in router.

Mi-hai
Junior entuziast

Am reușit să-mi accesez echipamentele din rețeaua locala Orange !
Pașii urmați:

  1. Solicitare IPv4 dinamic: Contactat Orange România (nu Orange România Communications, cu care a fost făcut contractul pt. Cablu TV si Internet).
    Am primit IPv4 în doua săptămâni, însa routerul Huawei de la Orange încă tot nu permitea port forwarding (pagina "WAN > WAN Configuration" nu afișa nimic).
  2. Activare port forwarding (sau bridge pentru accesare router personal): După ce am primit IPv4, am contactat din nou Orange România să-mi activeze fie "port forwarding" fie "bridge". Mi-au activat "bridge" în mai putin de 24 de ore ! Modul "bridge" a fost OK pentru mine deoarece voiam sa-mi utilizez propriul meu router conectat la Huawei-ul de la Orange. 
  3. Identificare IP extern: Am identificat trei IP-uri distincte cu serviciile: What is My IP, WAN IP-ul indicat de routerul meu ASUS, si Asus DDNS IP.
    Prin încercări am depistat IP-ul extern corect = Router WAN IP. Acest IP se modifica la fiecare resetare a routerului, asa ca a trebuit sa setez un DDNS.
  4. Setare DDNS. DDNS-ul implicit (xxx.asuscomm.com) din routerul ASUS, asa cum arătat mai sus, nu a identificat un IP incorect, deci nu a funcționat.
    Am optat pentru DDNS-ul oferit de Dynu.com, la care inițial i-am setat manual IP-ul, iar apoi am setat routerul ASUS să i-l actualizeze la fiecare 60 de minute.
  5. Diverse: Toată strădania asta a durat TREI LUNI (2 Noiembrie 2022 -  2 Februarie 2023). Probabil că au fost probleme de comunicare intre Orange Romania Communications si Orange Romania, dar, ce-i drept, nici eu nu m-am ținut de capul lor. S-ar fi rezolvat mult mai rapid prin chat sau la telefon, dar ar fi fost mai dificil pentru mine datorita diferenței de fus orar între România si locația mea.

Vă mulțumesc tuturor pentru ajutor !

@Mi-hai, ne bucurăm că ai rezolvat și îți mulțumim pentru feedback!

Te mai așteptăm în Comunitate.

Respawn
Începător

Am urmatoarea situatie:

Server PLesk pe ip local si nu pot sa il accesez din internet, desi i-am setat ip public in interfata plesk acelasi cu cel alocat de orange.

Mi-hai
Junior entuziast

Iti sugerez să:

1. Verifici dacă ai IP-ul corect.
Vezi in raspunsul meu, la punctul 3 (Identificare IP extern) problemele pe care le-am întâmpinat la identificarea IP-ului extern si cum am rezolvat.

2. Verifica dacă serverul asculta la IP-ul tau extern.
Eu am folosit asta: https://www.yougetsignal.com/tools/open-ports/
Eventual, setează temporar un server HTTP, doar cât să testezi IP-ul.

 

Am rezolvat. A fost mult mai simplu decat ma asteptam. Va spun pe etape, ca la gradinita, ca nici eu nu sunt vreun tatic, dar m-am descurcat asa babeste.

1. Initial am vazut pe router doar ip v6 si m-am gandit sa caut cu "find my ip" si sa il iau pe cel v4 de bun, ei bine nu merge.

2. Am sunat la orange la tehnic si gratuit se ofera posibilitatea de a obtine ip format v4. Chiar in timpul in care vorbeam cu tehnicul am dat refresh la pagina in care aveam app de management de la router si totul era acolo. In interfata router-ului, in tab-ul internet / rubrica a aparut si rubrica security si aici am facut port forwarding pentru ip-ul serverului cu toate porturile necesare.

3. Am intrat pe server cu ip-ul local si in plesk in interfata unde aveam setate ip-urile serverului, unde bineinteles ca este un ip intern din lan, dar ai posibilitarwa sa setezi si un ip public pe care sa il preia in zona DNS si aici am pus ip-ul v4 de la orange.

6. Am mers la registrar in cazul meu hosterion.ro si din interfata am setat dns private ns1."abc".ro si ns2."abc".ro cu ip-ul v4 de la orange.

7. Am deschis pagina de browser si m-am conectat la plesk de data asta cu "ip de la orange":8443 acesta fiind portul de comunicare al plesk. A mers totul ok si deci problema s-a rezolvat.

8. Mai am o singura probl pe care sper sa o pot rezolva. Pentru serverul de email este necesar Reverse DNS prrscurtat RDNS. Iar acest lucru nu il poate face decat providerul de internet, pentru ca nu te poti autoconfirma de la ip-ul tau si ai nevoie de confirmare de la detinatotul clasei de ip din care face parte ip-ul tau.

Asa ca, in situatia in care vreti sa gazduiti serverul acasa si aveti o fibra de la orange, care pana acum merge brici si in metropolitan si in extern, urmariti pasii si se rezolva.

Distractie placuta!