config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option dest_port '57200'
    option name 'ccc'

Tak to działa również na CC, jak i trunk i podejrzewam, że na BB będzie tak samo (chociaż w AA było inaczej i zależy na jakiej wersji openwrt opiera się Twój gargulec 1.6*) - więc szukaj przyczyny gdzie indziej. Być może warto przy takich dużych aktualizacjach zrobić wpierw backup co ważniejszych rzeczy i jednak ręcznie to wklepać po aktualizacji "na czysto".

Zrobiłem taż tak:

nadal nie działa

Co gorsze nie działa port żeby dostać się zdalnie :
zdalny port HTTP: 80
zdalny ssh: 22

czy można to jakoś naprawić bez konieczności wgrywania od nowa ?
Problem w tym ze router jest w innym budynku i mam do niego ograniczony fizyczny dostęp, w tej chwili tylko po Lan.

No fakt - nie wczytałem się dokładnie i w sumie prawidłowo podpowiedziałem ale...o otwarciu portu na świat w openwrt w routerze, a nie o tym czego potrzebuje autor tematu - przekierowanie portu na jakąś maszynę w lan.

Co do problemu kolegi z dostępnością - jak możesz się dostać przez lan tego routera po ssh to wszystko czego potrzebujesz - reszta jest do konfiguracji w konsoli.
Czy ta reguła przekierowania nie powinna też zawierać target ?

config redirect
    option target 'DNAT'
(...)

Wgraj po prostu na czysto - czyli inaczej zrób jak pisałem na początku (zrobić backup całego /etc wpierw, by było gdzie szukać co w ogóle było - potem wgranie na czysto odpowiedni obraz, o ile nie ma przywrócenia do ustawień factory, lub to się sypie czy cuś), skoro tak namieszałeś, że nie wiesz co i jak przez gui, a co i jak przez ssh dodawałeś.
Możesz też poprosić Cezarego by udostępnił Ci jak ma czysty /etc/config/firewall, jaki się tworzy domyślnie zaraz po wgraniu obrazu na czysto z tej konkretnie kompilacji gargulca, a Ty po prostu uzupełnisz tylko o pewne przekierowania, otwarcia portów, które na pewno działały, czy też inne dodatkowe modyfikacje/reguły...i tak krok po kroku, aż do skutku.

No raczej warto wgrać cc z luci (o ile reszta softu, którą masz ponad czyste gargoyle jest dostępne pod cc - o ile sam coś instalowałeś z dostępnych wtedy pakietów)...w sumie luci działa topornie, ale w takich kwestiach podstawowych jak przekierowania/otwarcia portów działa bez zarzutu.
Takie proste rzeczy jak przekierowania portów i kilkadziesiąt innych kwesti - wszystko można zrobić przez luci.
Ogólnie na Twoim miejscu, jeżeli chodzi o współczesny openwrt i możliwości sieciowe wielu urządzeń, to rozglądałbym się za jakimś lepszym routerem - 1043v1 to już niezły staruszek i deko spowalnia wszystko swoją małą wydajnością i brakiem 5 GHz = chyba, że nie jest to ogólnie dla Ciebie istotne.
Sama wymiana softu na współczesny na tym staruszku może nawet pewne rzeczy pogorszyć, a nie polepszyć.

Masz na wan adres z puli prywatnej. Więc zrobiłeś przekierowania także na modemie?

nie na modemie nie mam przekierowania

To pewnie dla tego nie działa.

Podpowiedz jeszcze jak to ma wyglądać w modemie:
co mam przekierować na co ?

Z wanu na 192.168.254.2 port 57200

DMZ to otwiera wszystkie porty z wan na ten konkretny adres IP - czyli nie działa wtedy w tym modemie w ogóle jakiekolwiek zabezpieczenie na to IP - w sumie może być, będzie automatycznie otwarty/przekierowany interesujący Cię port - po to masz dalej router, żeby to on był m.in. firewallem. Z innej strony czy jest to bezpieczne dla samego modemu to może być dyskusyjne.
A nie masz wprost innej zakładki z czystym przekierowaniem WAN do LAN ?
Widzę tam zakładkę Firewall - może to tam.

chyba znalazłem ?
http://www.fotosik.pl/zdjecie/usun/ospl … 0g0TEze_vV

ok, dzięki za pomoc.
po południu dopiero będę miał dostęp do routera to spróbuje.

A tak apropo zmiany sprzętu które rozwiązanie było by lepsze:

modem + WNDR4300 z OpenWrt
czy
TP-LINK TD-W8970 z OpenWrt

koszty porównywale