• Skąd: Augustów
  • Zarejestrowany: 2010-10-18
  • Posty: 177

Temat: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Czy w OpenWRT CC zmieniło się coś z otwieraniem/przekierowaniem portów? Gdy na próbę otwieram dostęp do SSH na świat albo uruchamiam prosty serwer www na komputerze to nie mogą dostać się z zewnątrz. Na panelu routera przekierowuje port np. 8000 i próbuje dostać się przez adres (DDNS) czy IP to nic z tego. Tak samo nie mogę się połączy do SSH. Trzeba ręcznie dodawać regułkę do firewalla? Chyba, że coś ostatnio zmieniło się w multimedii z Internetem. Jak sprawdzam to mam publiczne IP (zmienne).

Modem: Huawei HG8245Q2  (Servire.net)
Router: Xiaomi AX3000T,          Soft: OpenWrt 24.10-SNAPSHOT r29077-f415748

2 Odpowiedź przez pepe2k

  • pepe2k
  • pepe2k
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-29
  • Posty: 5,028

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

pablo.see napisał/a:

Chyba, że coś ostatnio zmieniło się w multimedii z Internetem. Jak sprawdzam to mam publiczne IP (zmienne).

A masz to publiczne IP na routerze, na wan?

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Port masz otworzyć jak już, nie przekierować. Dla ssh/www/ftp  robisz to włączając "zdalny dostęp "w gui. Dla innych usług na routerze nie będących częścią gargoyle robisz otwarcie portu (w gui tego nie ma).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez pablo.see

  • Skąd: Augustów
  • Zarejestrowany: 2010-10-18
  • Posty: 177

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

noip widzi moje IP 176.221.122.xxx natomiast router pokazuje IP WAN 10.6.67.xxx
Kiedyś działało wszystko bez problemu. Mogłem wbić się na router przez SSH przez adres (noip).

Modem: Huawei HG8245Q2  (Servire.net)
Router: Xiaomi AX3000T,          Soft: OpenWrt 24.10-SNAPSHOT r29077-f415748

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Czyli jesteś za jakim routerem dostawcy który robił Ci przekierowanie portów?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez pablo.see

  • Skąd: Augustów
  • Zarejestrowany: 2010-10-18
  • Posty: 177

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Mam modem od multimedii. Jakiś czas temu normalnie działało. Włączałem zdalny dostęp i mogłem połączyć się przez SSH z mojego telefonu na adres moj_komputer.hopto.org Jakiś czas temu przeszedłem z Gargoyle 1.6 na 1.9 Może przy kolejnej umowie multimedia coś zmieniła?


ps. Żeby było mało router dopadła choroba wściekłych tplinków (restart po uzyskaniu połączenia). Pewnie trzeba będzie na nowy soft przeorać.
http://eko.one.pl/forum/viewtopic.php?id=5955

Modem: Huawei HG8245Q2  (Servire.net)
Router: Xiaomi AX3000T,          Soft: OpenWrt 24.10-SNAPSHOT r29077-f415748

7 Odpowiedź przez Laurier07 (edytowany przez Laurier07 2017-04-14 22:00:29)

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Czy coś od wersji 1.9 zmieniło się jeśli chodzi o otwieranie portów na świat ?

Mam ip stałe, chciałbym otworzyć port 6120 zgodnie z instrukcja w konsoli wklejam:

uci add firewall rule
uci set firewall.@rule[-1].name=ser
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=6120
uci commit firewall

Robię reset routera, sprawdzam na stronie : http://www.canyouseeme.org/ czy port otwarty i niestety informuje że nie ... IP napewno OK (zgodne z tym podawanym w statusie routera)

8 Odpowiedź przez mar_w (edytowany przez mar_w 2017-04-14 21:54:14)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

powinieneś zrobić przekierowanie portu na ip dekodera:port
bo teraz to otworzyłeś port na routerze

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

9 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

mar_w napisał/a:

powinieneś zrobić przekierowanie portu na ip dekodera:port
bo teraz to otworzyłeś port na routerze

przekierowanie w GUI wystarczy czy tez coś przez konsole ?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

W gui, jeżeli faktycznie chcesz zrobić przekierowanie. I coś po drugiej stronie musi słuchać na tym porcie że stwierdzić że port jest przekierowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

W gui, jeżeli faktycznie chcesz zrobić przekierowanie. I coś po drugiej stronie musi słuchać na tym porcie że stwierdzić że port jest przekierowany.

No właśnie, mój router ma IP lokalne 192.168.1.1, port który otwieram czyli 6120 tyczy się servera na 6120 który jest właśnie na routerze postawiony, więc przekierowanie nie potrzebne. A jednak po wklejeniu do konsoli powyrzszych komend, zero reakcji na tym porcie, nie da się przez niego wbic z zewnątrz. dalej jest zamknięty gdy go sprawdzam a nasluch napewno jest. Sprawdzałem plik firewall   i wpis się dokonał. Więc dziwne..

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Jak na routerze to otwierasz port, tak. Pokaż jeszcze

netstat -apn

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

W ogóle to kto jest dostawcą internetu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

Jak na routerze to otwierasz port, tak. Pokaż jeszcze

netstat -apn

root@Gargoyle:~# netstat -apn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.1.1:6123        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1487/portmap
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1657/uhttpd
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      2230/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1614/dropbear
tcp        0      0 192.168.1.1:8888        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1657/uhttpd
tcp        0      0 192.168.1.1:6123        192.168.1.216:52484     ESTABLISHED 1968/oscam
tcp        0    300 192.168.1.1:22          192.168.1.137:62819     ESTABLISHED 6510/dropbear
netstat: /proc/net/tcp6: No such file or directory
udp        0      0 0.0.0.0:53              0.0.0.0:*                           2230/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           2230/dnsmasq
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1772/udhcpc
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1487/portmap
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1572/ntpd
netstat: /proc/net/udp6: No such file or directory
netstat: /proc/net/raw6: No such file or directory
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING        300 509/ubusd           /var/run/ubus.sock
unix  10     [ ]         DGRAM                      1885 1406/logd           /dev/log
unix  2      [ ]         DGRAM                      2672 2052/hostapd        /var/run/hostapd/wlan0
unix  2      [ ]         DGRAM                      2404 1506/netifd
unix  2      [ ]         DGRAM                      2904 2122/ddns_gargoyle
unix  3      [ ]         STREAM     CONNECTED       2674 2052/hostapd
unix  3      [ ]         STREAM     CONNECTED       1887 1406/logd
unix  2      [ ]         DGRAM                      3161 2230/dnsmasq
unix  3      [ ]         STREAM     CONNECTED        305 1/procd
unix  3      [ ]         STREAM     CONNECTED       2076 1506/netifd
unix  3      [ ]         STREAM     CONNECTED        306 509/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      2944 2052/hostapd
unix  3      [ ]         STREAM     CONNECTED       2675 509/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2077 509/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      2124 1/procd
unix  3      [ ]         STREAM     CONNECTED       1888 509/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      2350 1506/netifd
unix  2      [ ]         DGRAM                      2688 1968/oscam
unix  2      [ ]         DGRAM                      2047 1487/portmap
unix  2      [ ]         DGRAM                      2288 1614/dropbear

Internet mam z kablowki.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

I gdzie masz usługę na porcie  6120? Nie masz nic, każdy program pokaże że masz zamknięte.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

I gdzie masz usługę na porcie  6120? Nie masz nic, każdy program pokaże że masz zamknięte.

Przepraszam, pomyłka, chodziło mi o port 6123 (oscam). I miałem na myśli od początku ten port właśnie.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Więc go otwórz...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

Więc go otwórz...

Taki mam wpis w pliku firewall

config rule
    option name 'ser'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '6123'

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Oscama jeszcze musisz skonfigurować bo na razie słucha tylko na 192.168.1.1. Zrób że słuchał na wszystkim.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Konfiguracja OSCAMa jest przegrana z routera przed aktualizacją. Wolałbym nic w niej nie ruszać. Przed aktualizacją konfiguracja ta działała prawidłowo. I własnie tam jest wpis że do OSCAMa łączymy się po porcie 6123. W lokalu po tym porcie oscam jest widzialny. Problem tylko na zewnątrz.

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

W 1.6 było inazcej, w 1.9 jest inaczej. Zmień konfigurację oscama żeby słuchał na wszystkim.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

W 1.6 było inazcej, w 1.9 jest inaczej. Zmień konfigurację oscama żeby słuchał na wszystkim.

szczerze to nie wiem czy tak sie da, będę musiał poczytać na innych forach ...

23 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

W 1.6 było inaczej, w 1.9 jest inaczej. Zmień konfigurację oscama żeby słuchał na wszystkim.

No niestety lipa, nie radze sobie z tym. Nie potrafię włączyć nasłuchu oscama na wszystkim. Zresztą trochę to się kupy nie trzyma. Bo czytam na forach że niektórzy mają nasłuch oscama na dwóch i nawet więcej portach, dlatego że udostępniają rożnie dane (kilka platform). Mają też Gargoyle 1.9 wiec to chyba nie w tym problem.

Z drugiej strony w lokalu mam dwa dekodery. Wpisuje do nich adres IP 192.168.1.1 i port 6123 i łączy bezproblemowo. Wpiując bez portu nie widzi nic. Więc jako tako OSCAM nasłuchuje na 6123. Problem w tym że zewnątrz blokuje go ten zamknięty port. Pamiętam jak to konfigurowałem na starym gargoyle to jak wchodziłem na stronę http://www.yougetsignal.com/tools/open-ports/ to wpisując port 6123 wychodziło że otwarty (tak samo jak w przypadku np. 80). Aktualnie, mimo wpisu w pliku firewall informuje że closed ... Tu leży problem, ten wpis chyba nie działa.

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,877

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Wyraźnie podałeś

tcp        0      0 192.168.1.1:6123        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 192.168.1.1:8888        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 192.168.1.1:6123        192.168.1.216:52484     ESTABLISHED 1968/oscam

Że masz oscama tylko na 192.168.1.1. wan to nie jest 192.168.1.1 tylko coś innego. Zmień sobie w konfigu oscama, to zwykły adres ip lub zakres który masz wpisać i tyle. Wymyślasz niestworzone historie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez Laurier07

  • Zarejestrowany: 2014-11-27
  • Posty: 80

Odp: Otwarcie/przekierowanie portu Gargoyle 1.9.2.2

Cezary napisał/a:

Wyraźnie podałeś

tcp        0      0 192.168.1.1:6123        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 192.168.1.1:8888        0.0.0.0:*               LISTEN      1968/oscam
tcp        0      0 192.168.1.1:6123        192.168.1.216:52484     ESTABLISHED 1968/oscam

Że masz oscama tylko na 192.168.1.1. wan to nie jest 192.168.1.1 tylko coś innego. Zmień sobie w konfigu oscama, to zwykły adres ip lub zakres który masz wpisać i tyle. Wymyślasz niestworzone historie.

No własnie, ale problem w tym że mam wszystko OK w konfigu oscama. Mam ustawione by nasłuchiwał port 6123. Sprwdzałem też z opisami, instrukcjami a nawet gotowcami i mam identyczne configi jeśli chodzi o IP. Znam adres IP routera na WAN ale nie wiem gdzie go wpisać w Oscamie. Ogólnie troche mam mętlik w głowie, w poprzedniej wersji zajeło mi to raptem 10-15 min, a tu jakieś klocki sad .

Znalazłem tez na tym forum, (http://eko.one.pl/forum/viewtopic.php?id=4351) temat w którym forumowicz ma identyczny problem. Oczywiście rozwiązanie było bardzo proste, bo takie same jak radzisz bym zrobił i temat się kończy Twoją odpowiedzią. Niestety mi ta odpowiedź nic nie mówi, tzn w teori wiem o co chodzi, ale w praktyce ciężko mi to zrealizować.