1 Temat przez fido (edytowany przez fido 2019-11-15 21:32:17)

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Temat: Netgear R6220 jak uzyskać zdlany dostęp ?

Witam
Podłączyłem i częściowo skonfigurowałem router r6220 na najnowszym LUCI ale mam problem żeby do niego dostać się zdalnie poprze domenę ddns np. z komórki lub innego komputer poza siecią. Co mogę mieć źle skonfigurowane. Podejrzewam że coś z portami.
https://abload.de/thumb/schowek01oljnl.jpg

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

A jaki masz adres na wanie?

Nie pokazuj nigdy screenshotów z luci. To nie nie nadaje. uci show firewall pokaż.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

root@OpenWrt:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fc00::/6'
firewall.@rule[3].dest_ip='fc00::/6'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@redirect[0]=redirect
firewall.@redirect[0].src='wan'
firewall.@redirect[0].src_dport='5901'
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].dest_ip='192.168.1.100'
firewall.@redirect[0].dest_port='5901'
firewall.@redirect[0].proto='udp'
firewall.@redirect[0].name='WOL'
firewall.@redirect[1]=redirect
firewall.@redirect[1].src='wan'
firewall.@redirect[1].name='ftp'
firewall.@redirect[1].src_dport='21'
firewall.@redirect[1].target='DNAT'
firewall.@redirect[1].dest_ip='192.168.1.211'
firewall.@redirect[1].dest='lan'
firewall.@redirect[1].proto='tcp udp'
firewall.@redirect[2]=redirect
firewall.@redirect[2].src='wan'
firewall.@redirect[2].name='Serwer NAS'
firewall.@redirect[2].src_dport='1030'
firewall.@redirect[2].target='DNAT'
firewall.@redirect[2].dest_ip='192.168.1.211'
firewall.@redirect[2].dest='lan'
firewall.@redirect[2].proto='tcp udp'
firewall.@redirect[3]=redirect
firewall.@redirect[3].src='wan'
firewall.@redirect[3].name='VNC'
firewall.@redirect[3].src_dport='5800'
firewall.@redirect[3].target='DNAT'
firewall.@redirect[3].dest_ip='192.168.1.100'
firewall.@redirect[3].dest='lan'
firewall.@redirect[3].proto='tcp udp'
firewall.@redirect[4]=redirect
firewall.@redirect[4].src='wan'
firewall.@redirect[4].name='VNC_1'
firewall.@redirect[4].src_dport='5900'
firewall.@redirect[4].target='DNAT'
firewall.@redirect[4].dest_ip='192.168.1.100'
firewall.@redirect[4].dest='lan'
firewall.@redirect[4].proto='tcp udp'
firewall.@redirect[5]=redirect
firewall.@redirect[5].src='wan'
firewall.@redirect[5].name='VPN_NAS'
firewall.@redirect[5].src_dport='1723'
firewall.@redirect[5].target='DNAT'
firewall.@redirect[5].dest_ip='192.168.1.211'
firewall.@redirect[5].dest='lan'
firewall.@redirect[5].proto='tcp udp'
firewall.@rule[9]=rule
firewall.@rule[9].src_port='443'
firewall.@rule[9].src='wan'
firewall.@rule[9].name='HTTPS'
firewall.@rule[9].dest='lan'
firewall.@rule[9].target='ACCEPT'
firewall.@rule[9].proto='tcp udp'
firewall.@rule[9].dest_ip='192.168.1.1'
firewall.@rule[10]=rule
firewall.@rule[10].src_port='80'
firewall.@rule[10].src='wan'
firewall.@rule[10].name='HTTP'
firewall.@rule[10].dest='lan'
firewall.@rule[10].target='ACCEPT'
firewall.@rule[10].proto='tcp udp'
firewall.@rule[10].dest_ip='192.168.1.1'
firewall.@rule[11]=rule
firewall.@rule[11].src_port='222'
firewall.@rule[11].src='wan'
firewall.@rule[11].name='SSH'
firewall.@rule[11].dest='lan'
firewall.@rule[11].target='ACCEPT'
firewall.@rule[11].proto='tcp udp'
firewall.@rule[11].dest_ip='192.168.1.1'
root@OpenWrt:~#

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Masz źle reguły zrobione. Tak ma być:

http://eko.one.pl/?p=openwrt-konfigurac … estronywan

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Tak będzie dobrze ?
config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option dest_port '80'
    option name 'HTTP'

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Tak, jakie masz ip na wanie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Tzn ? mam podać ? chodzi o ip dostawcy ?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

publiczny czy prywatny? Z sieci kommórkowej?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Normalnie z kablówki publiczny, wszystko działało do tej pory na WNDR4300 ale zmieniłem na R6220 no i trzeba go było skonfigurować.

Mam jeszcze pytanie chodzi mi o serwer VPN mam go skonfigurowanego na serwerze NAS i na WNDR4300 było wszystko ok mogłem się łączyć z innych kompów i telefonów do VPN teraz po podłączeniu r6220 niestety nie mogę się połączyć. Serwer NAS ma stały adres IP i na routerze przekierowanie do niego na porcie 1723 i jak jestem w sieci wewnętrznej telefonem jest ok ale jak się połączę poprzez dane internetowe to nie chce się łączyć z VPN, co jeszcze mogę mieć źle.

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Dlaczego ty nie czytasz.... Ten sam dokument na samym dole: http://eko.one.pl/?p=openwrt-konfiguracja#pptp

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Właśnie to czytam ale szybciej zadałem pytanie sorki - dla mojego wydania wystarczy że zrobię to ?

# opkg install kmod-nf-nathelper-extra
    # echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.d/local.conf
    # reboot

#GRE protocol
    config rule
        option src wan
        option dest lan
        option proto gre
        option target ACCEPT

    # PPTP
    config rule
        option src wan
        option dest lan
        option proto 'tcpudp'
        option dest_port 1723
        option target ACCEPT

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Tylko to co jest napisane w poradniku:

opkg install kmod-nf-nathelper-extra
echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.d/local.conf
reboot

Ty nie masz CC ani lede. I oczywiście odpowiednie przekierowanie portów na nas. W sumie dziwię się, przecież to samo miałeś na tym netgerze skonfigurowane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Wiem że miałem ale z tego co kojarzę też miałem problemy żeby to uruchomić.

Takie coś mi wyszło będzie ok

root@OpenWrt:~#  opkg install kmod-nf-nathelper-extra
Package kmod-nf-nathelper-extra (4.14.151-1) installed in root is up to date.
root@OpenWrt:~#  echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.d/l
ocal.conf

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Zrób przekierowanie, zrestartuj i musi działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Wydaje się być ok. porty właśnie miałem przekierowania ale nie działało bo brakowało instalki j.w. będzie trzeba testować.

16 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Jakie prędkości mogę uzyskać na tym routerze poprze wifi przy łączu 300Mb/s i kartach AC ?

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

300Mbps przy dobrych wiatrach. Jeszcze zależy "jakie" to jest AC

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Teelfon Mi9SE, w kompie karta na usb tplink archer t3u

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

R6220 ma 2x2 w AC, tak samo jak karta, więc w HT40 powinieneś się wyrobić w tych 300Mbps.

Telefon - nie wiem, musisz znaleźć specyfikację. Lub po prostu podłącz do routera, zrób iw dev wlan1 station dump i zobacz na ile się łączy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez fido

  • fido
  • Użytkownik
  • Nieaktywny
  • Skąd: Kalisz
  • Zarejestrowany: 2011-04-19
  • Posty: 886

Odp: Netgear R6220 jak uzyskać zdlany dostęp ?

Pomiary zrobione i tak nie jest za bardzo czasami dochodziły do 170Mb/s. Na laptopie tx i rx bitrate zdarzyło się że było ok. 800Mbits

1. TABLET
https://abload.de/thumb/tablettoked.png

root@OpenWrt:~# iw dev wlan1 station dump
Station 2c:fd:ab:5e:29:ca (on wlan1)
        inactive time:  360 ms
        rx bytes:       3884140
        rx packets:     37168
        tx bytes:       269344836
        tx packets:     176761
        tx retries:     610
        tx failed:      1
        rx drop misc:   1
        signal:         -48 [-48, -48] dBm
        signal avg:     -41 [-41, -42] dBm
        tx bitrate:     433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
        rx bitrate:     433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
        rx duration:    0 us
        last ack signal:0 dBm
        expected throughput:    185.485Mbps
        authorized:     yes
        authenticated:  yes
        associated:     yes
        preamble:       short
        WMM/WME:        yes
        MFP:            no
        TDLS peer:      no
        DTIM period:    2
        beacon interval:100
        short preamble: yes
        short slot time:yes
        connected time: 36 seconds

2. TELEFON
https://abload.de/thumb/telefon1qjgn.jpg

root@OpenWrt:~# iw dev wlan1 station dump
Station 60:ab:67:e3:2a:52 (on wlan1)
        inactive time:  120 ms
        rx bytes:       278865
        rx packets:     1598
        tx bytes:       1018534
        tx packets:     1556
        tx retries:     14
        tx failed:      1
        rx drop misc:   0
        signal:         -41 [-41, -44] dBm
        signal avg:     -40 [-40, -42] dBm
        tx bitrate:     433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
        rx bitrate:     433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
        rx duration:    0 us
        last ack signal:0 dBm
        expected throughput:    62.530Mbps
        authorized:     yes
        authenticated:  yes
        associated:     yes
        preamble:       short
        WMM/WME:        yes
        MFP:            no
        TDLS peer:      no
        DTIM period:    2
        beacon interval:100
        short preamble: yes
        short slot time:yes
        connected time: 44 seconds

3. LAPTOP
https://abload.de/thumb/laptop16jl4.jpg

root@OpenWrt:~# iw dev wlan1 station dump
Station d0:37:45:3e:7f:95 (on wlan1)
        inactive time:  0 ms
        rx bytes:       2414015
        rx packets:     14492
        tx bytes:       293526329
        tx packets:     105376
        tx retries:     3349
        tx failed:      1
        rx drop misc:   0
        signal:         -40 [-40, -53] dBm
        signal avg:     -39 [-39, -53] dBm
        tx bitrate:     702.0 MBit/s VHT-MCS 8 80MHz VHT-NSS 2
        rx bitrate:     468.0 MBit/s VHT-MCS 5 80MHz VHT-NSS 2
        rx duration:    0 us
        last ack signal:0 dBm
        expected throughput:    67.16Mbps
        authorized:     yes
        authenticated:  yes
        associated:     yes
        preamble:       short
        WMM/WME:        yes
        MFP:            no
        TDLS peer:      no
        DTIM period:    2
        beacon interval:100
        short preamble: yes
        short slot time:yes
        connected time: 87 seconds