Temat: dyn dns za podwójnym NAT'em

Witam.
Potrzebuję pomocy/podpowiedzi w temacie dynamicznego DNS'u.
Przed chwilą skonfigurowałem sobie z poziomu GUI dyndns na no-ip.pl

Konfiguracja zaskoczyła od pierwszego "kopa" ale działa to nie tak jak sobie wyobrażałem.
Korzystam z neostrady którą dzieli modemorouter TP-link TD-W8901G. Nie jest on mój (terytorialnie), ale mam za zgodą właściciela do niego dostęp po sieci.
Do wyjścia lan td-8901 podłączony jest mój router tp-link wdr4300.Tak więc cała moja sieć w domu  jest za podwójnyn NAT'em.

No i teraz do rzeczy: wybrałem serwis no-ip.pl  bo tam doczytałem się (po polsku) że taka konfiguracja też będzie działać pod warunkiem że na pierwszym routerze dokonamy przekierowania odpowiednich portów.

Dla uproszczenia ,oraz z powodu dość mętnego menu td-8901 wykonałem na nim przekierowanie DMZ na adres wan mojego 4300.
Po wpisaniu w gui gargoylepl  parametrów DDNS na moim wdr4300 robię test - no i tu kicha
Po wpisaniu adresu hosta zarejestrowanego w serwisie no-ip.pl w przeglądarce,  melduje mi się router td-8901 a nie mój 4300 pomimo że to na moim jest cała konfiguracja dyndns.

Jest więc jasne że robię gdzieś błąd.

Czy błędem jest :
  1.   wiara że DDNS może prawidłowo działać za podwójnym natem
  2.   przekierowanie DMZ a nie przekierowanie portów
  3.   jakiś inny myk.

2

Odp: dyn dns za podwójnym NAT'em

DynDns nie ma nic do natu. Ten DMZ ci nie działa. Skoro 8901 się zgłasza to znaczy, że DynDns działa ok. Testujesz ze swojej sieci czy z innego łącza?

3

Odp: dyn dns za podwójnym NAT'em

Bo masz zrobić przekierowanie portu np. 81 na 80 swój. Jak przekierowałeś 80 na 80 to nic to nie da, bo na 80 słucha gui od td-8901

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: dyn dns za podwójnym NAT'em

Chyba wiem o co biega. 
                               Dzięki Cezary .

Będę kombinował z przekierowaniami portów , chociaż to nie takie proste w tym td-8901.
(tzn może i proste ale bardziej mętnego menu w routerze nie widziałem- chociaż sam td-8901 sprawuje się dobrze)

pozdrawiam.

5

Odp: dyn dns za podwójnym NAT'em

Witam i ponownie proszą o pomoc.

Żeby nie było że sam nic nie robię to powiem, że przez dwa wieczory
uczyłem się (testowałem) na dwóch innych routerach.  Pierwszy na tomato, drugi
docelowy mój na gargoylepl.
Po kilkunastu różnych próbach chwyciłem (tak mi się wydaje) temat i zestawiwszy
2 ww routery szeregowo potrafię się dostać do urządzeń w lanie ostatniego logując się na adres WAN pierwszego.

Zaciąłem się na przekierowywaniu portów w cholernym td-8901g (tp-link).

Zgodnie z uwagą Cezarego:
(która sprawdziła się na Tomato i na Gargoyle bo
tam w przekierowaniach portów mam możliwość podania portu wejściowego i portu
na wyjściu na który połączenie przekierowywuje + adres ip)
                           nie bardzo wiem jak to ugryźć na td-8901.

Tp-link td-8901 ma tak : advanced setup >> NAT >> Virtual server  i tu wybieram
aktywny vserwer i mam do wpisania w tabelkę :

Application                   opis tekstowy 
Protocol                       wybieram all
Start Port                     np 8888
End Port                       np 8888
Local IP Address             adres WAN podłączonego mojego routera

kończę oczywiście poleceniem save.
Dla sprawdzenia patrzę na stronę http://www.ipfingerprints.com/portscan.php
i tu widzę że port wejściowy 8888 jest open.

Pomimo to - kicha.

Problem mój polega na tym, że nie wiem na jaki port wyjścowy zostałem przekierowany.
Na pewno nie na 8888.  Robiłem test podłączając na wyjście td-8901 urządzenie
obsługiwane po http z możliwością ustawienia dowolnego poru - dałem 8888.

Myślę że opisałem dość przejrzyście moje totalne zamotanie się z tematem
oraz mam cichą nadzieję że ktoś z duuuuużo większą praktyką/wiedzą wytknie mi
miejsce gdzie robię błąd w działaniu/rozumowaniu.

Powiem jeszcze na koniec że tytułem testów/nauki zestawiłem sobie quasi VPN na n2n.
Tu nie miałem żadnych problemów - tutorial Cezarego jest b. przejrzysty i łączę zabanglało
od 1-go kopa.  Są tylko 2 wady tego rozwiązania. Na kompie z którego się łączę muszę też mieć  zainstalowanego klienta (brak aplikacji na androida) oraz szybkość (mała).

pozdrawiam.

6

Odp: dyn dns za podwójnym NAT'em

Teoretycznie nic źle nie zrobiłeś. Zwykłe przekierowanie na port. Pytanie jeszcze - czy port 8888 na wan routera odblokowałeś w firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: dyn dns za podwójnym NAT'em

mam chyba podobny case tylko w grze biorą udział inni zawodnicy:
pierwszy router za modemem dostawcy TP-link WR340G, mój router Linksys WRT54G/GS/GL na systemie tomato.

A teraz co konkretnie nie działa.
Na komputerze za WRT54G jest uruchomiony serwer, aby się z nim łączyć potrzebuje wystawionych portów 6180-6183, 6188 i 6185.
Na WR340G ustawiłem:
- DMZ na port WAN dla WRT54G,
- przekierowanie portów na adres WAN routera WRT54G,
Na WRT54G ustawiłem:
- dyndns z adresem dostawcy,
- przekierowanie tych portów na hosta wewnątrz sieci,

Podczas testowania synchronizacji z poza sieci pojawia się błąd. Nie wiem czy jest to po stronie oprogramowania klient-serwer czy po stronie połączenia.

Powiedzcie czy na tym poziomie nie mam żadnej kuchy aby wyeliminować jeden z potencjalnych błędów.
Jak mogę przetestować, które urządzenie się odzywa.

8

Odp: dyn dns za podwójnym NAT'em

I jak to ma się do openwrt?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: dyn dns za podwójnym NAT'em

Witam
Dzisiaj ja się męczę z ddns u kolegi.
Jako główny router od dostawcy - Netia (router DG8245V) i adres na lanie 192.168.100.1 za nim router z OpenWrt i adresem 192.168.8.1, na którym zainstalowane ddns z kontem na  no-ip.pl
Co muszę zrobić aby przekazać do środka zapytanie - przekierować port 8245 z 192.168.100.1 na 80 na ip 192.168.8.1 i otworzyć  firewall-a na ten port ?
Tak jak wyżej opisane.
Pozdrawiam

ZTE MF 286D OpenWrt 23.05-SNAPSHOT r23484-b742216dc8
Zyxel EX5601-T0 ubootmod OpenWrt 24.10-SNAPSHOT, r28432-7609571dcd
TP-LINK Archer C7 v5 - 1.14.0.2 (Built 20231226-1035 git@8e210b77)

10

Odp: dyn dns za podwójnym NAT'em

ddns ma możliwość też zdefiniowania zewnętrznego serwisu do odpytywania adresu

Czemu chcesz przekierowywać 8245? Co to miało by na celu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: dyn dns za podwójnym NAT'em

gdzieś widziałem porty 80, 443 i 8245 może nie doczytałem.
czyli rozumiem z ip 192.168.100.1 port 80 na ip 192.168.8.1 port 80 ?

ZTE MF 286D OpenWrt 23.05-SNAPSHOT r23484-b742216dc8
Zyxel EX5601-T0 ubootmod OpenWrt 24.10-SNAPSHOT, r28432-7609571dcd
TP-LINK Archer C7 v5 - 1.14.0.2 (Built 20231226-1035 git@8e210b77)

12

Odp: dyn dns za podwójnym NAT'em

Czekaj, bo się gubię. Po kolei.

1. ddns wymaga podania adresu publicznego do aktualizacji serwisu. Jak jesteś za podwójnym natem to w życiu na hoście nie będziesz miał żadnego publicznego adresu więc musisz skorzystać z publicznych serwisów do informowania o adresie
2. przekierowanie portów nie ma nic wspólnego z ddns. Przekierowanie potrzebujesz jak chcesz się dostać z zewnątrz do routera, o ile w ogóle ten zewnętrzny router ma adres publiczny na swoim "wanie". Co przekierujesz to już zależy od usługi do której chcesz się dostać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: dyn dns za podwójnym NAT'em

Na łączu jest zewnętrzny dynamiczny IP.
jak wpiszę ręcznie aktualne IP to ping idzie po nazwie.

ZTE MF 286D OpenWrt 23.05-SNAPSHOT r23484-b742216dc8
Zyxel EX5601-T0 ubootmod OpenWrt 24.10-SNAPSHOT, r28432-7609571dcd
TP-LINK Archer C7 v5 - 1.14.0.2 (Built 20231226-1035 git@8e210b77)

14

Odp: dyn dns za podwójnym NAT'em

No ok, więc konfiguruj i rób przekierowanie jakie potrzebujesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.