Visualizzazione dei risultati da 1 a 6 su 6
  1. #1

    Esporre router sulla rete: errore accesso

    Vorrei esporre il mio router alla rete Internet (pagina di gestione)
    DDNS già configurato e corretto.

    Firewall del router disattivato.
    2.jpg

    Ho impostato le regole di reindirizzamento ma senza successo:
    1.jpg

    Se mi collego da fuori rete (es: 4G del mio cellulare) al mio dispositivo (con nome-DDNS oppure indirizzo IP pubblico) ottengo: ERR CONNECTION REFUSED.

    Dove sbaglio?

  2. #2
    Buongiorno,
    devi modificare la regola per quanto riguarda la parte delle porte.
    Come porta sorgente devi mettere 0 invece di 80 e come porta destinazione 80 oppure 443 invece di 0 (questo dipende se la connessione viene fatta tramite HTTP o HTTPS, ti consiglio di provare prima l'una e poi l'altra porta, oppure metti entrambe le regole).
    Ti consiglio anche di provare un semplice ping prima per verificare che effettivamente il tuo router sia raggiungibile, sempre che il protocollo ICMP sia abilitato anche se visto l'errore dato lo dovresti raggiungere e il problema è solo la regola per quanto riguarda la parte delle porte

  3. #3
    Salve Dane,
    ti ringrazio moltissimo per la tua risposta: poche righe ma con molto significato.

    Una cosa che mi ha fatto pensare è il ping:
    >> dentro la mia rete, se pingo mioHost.servizioNoIP.com --> ottengo risposta in modo corretto
    >> fuori la mia rete, se pingo mioHost.servizioNoIP.com --> non mi risponde

    Allora ho disabilitato il firewall:
    Firewall.jpg

    Ma per abilitare il ping da remoto, devo attivare una regola nel QoS (che non ho mai gestito):
    QoS.jpg

    Ho pensato:
    1) per la parte di destination metto il router (o meglio, la macchina che vorrei esporre)
    2) parte di "source mac" (??? che cosa metteresti?)
    3) Protocol ID: ICMP (sicuramente)
    4) parte di "Action"?

    Ti ringrazio moltissimo per l'aiuto!

  4. #4
    Salve,
    in realtà la parte di QoS non dovrebbe abilitare il protocollo (salvo il router abbia delle caratteristiche non comuni a tutti i router che conosco).
    Il QoS --> Quality of service, serve per determinare delle regole che danno priorità a determinati tipi di traffico, così che nella coda di pacchetti che si forma nel router, alcuni pacchetti che sono classificati come prioritari vengano processati ed inviati prima di altri.
    Il fatto che il ping non funzioni dall'esterno dipende da regole di ACL plausibilmente che bloccano il suddetto traffico ICMP ma solo proveniente da reti esterne.
    Se quando testi il ping ottieni come risposta request time out vuol dire tendenzialmente che è disabilitata la risposta, se invece ottieni un destination host unreachable allora è il traffico in entrata stesso ad essere bloccato (questo comunque non previene l'accesso remoto, a meno che il fatto che non raggiungi il router non dipende dal fatto che questo non sia proprio raggiungibile, ma se riesci a navigare non è il caso)

  5. #5
    Salve Dane,

    oggi ho avuto un mezzo-successo: adesso sono riuscito ad accedere, dall'esterno, alla pagina di configurazione del mio router.

    Ho cambiato questa opzione:
    ACL.jpg

    Adesso faccio un passo in più: accedere alla pagina del mio sito web locale sulla macchina 192.168.1.114
    La pagina HTML di presentazione risponde sulla porta 81 di 192.168.1.114 (192.168.1.114:81)
    Dall'esterno, per accedere alla webpage, devo essere sulla 8080

    Questa la configurazione
    114.JPG

    Windows Firewall completamente disabilitato ("a macchina nuda")

    Ma se vado su mioHost.servizioNoIp.net:8080 ottengo l'errore ERR_CONNECTION_TIMED_OUT (credo sia timeout)
    Se vado su mioHost.servizioNoIp.net accedo alla pagina di login del mio router

    Se ti interessa, il mio router è TP-LINK W8961N

  6. #6
    Salve Davidino90,
    cerco di spiegarti il più schematico possibile per aiutarti:
    durante una comunicazione nella maggior parte dei casi la porta sorgente (quella scelta da chi fa partire la richiesta) viene scelta in maniera randomica ---> motivo per cui come porta sorgente tra le regole andrebbe selezionato 0 (ossia non importa quale sia la porta)
    La porta destinazione invece viene scelta in base al servizio che si vuole raggiungere --> nel tuo specifico esempio il server è stato impostato mi pare di capire con porta destinazione 81 ma dal mondo esterno è raggiungibile sulla porta 8080, quindi c'è un port forwarding (in sostanza dall'esterno devi raggiungere l'IP pubblico del server sulla porta 8080, questo ti indirizzerà al tuo router il quale poi andrà a cambiare ip destinazione nell'IP privato del server e porta destinazione in 81)
    per fare questo dovresti andare nelle impostazioni di NAT e impostare una regola seguendo queste informazioni.
    In ogni caso il server deve avere un IP pubblico associato, immagino tu utilizzi quello del tuo stesso router. Posso chiederti inoltre, per accedere alla web page di configurazione del router dall'esterno intendi che lo fai raggiungendo il suo IP pubblico? quindi nella regola per l'accesso remoto in realtà L'ip di destinazione dovrebbe essere quello pubblico invece di quello privato, a meno che non hai il servizio DNS abilitato e impostato correttamente

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.