Ongelma Huawei 5573s porttejen avaamisen kanssa

[Hulbert]

Eli mulla on käytössä Telian 100mb/s mobiililaajakaista. Se on kiinni tuossa Huawein 5573s mokkulassa ja ongelmana on se etten saa avattua portteja.

Olen siis portforward ohjelmalla laittanut itselleni kiinteän ip:n ja mokkulan virtual server asetuksista koittanut avata portteja yksitellen, mutta vaikka kaiken pitäisi paperilla näyttää hyvältä niin portit eivät vaan aukea.

En tullut ajatelleeksi, että tämä olisi näin hankalaa kun siirryin mobiililaajakaistaan pienemmän hinnan takia.

Onko jollain eri modeemilla esimerkiksi asia helpommin hoidettu? Vai mitä tässä pitäisi tehdä?

 

[Desgorr]

Onhan sinulla käytössä Telian yhteyspiste -palvelu, joka mahdollistaa julkisen ipn käytön?
Telia Yhteyspiste -palvelu - Telia Yhteyspiste - Palvelut - Asiakastuki - Telia

Jos tuo on käytössä, niin onhan APN-osoitteena opengate?

 

[Hulbert]

Otin tuon eilen käyttöön ja asetuksista pistetty APN opengatelle. Vieläkin on ongelmia. Pitääkö tässä nyt jotenkin erikseen avata tietokoneen ja mokkulan välillä yhteyksiä? Ja jos tarvii niin eikös siihen sitten tarvita kiinteä ip?

 

[Crazy train]

En tiedä onko apua, mutta joskus piti Windows:n VPN PPTP:n liikenne saada Huawein reitittimen läpi. Ei auttanut porttien availu, oli käytettävä DMZ:aa että sai yhteyden luotua. Tosin tuossa oli sitten vielä erillinen rautapalomuuri joka ohjasi liikenteen palvelimelle. Oli myös Telia ja Opengate kiinteällä ip:llä.

 

[Desgorr]

Otin tuon eilen käyttöön ja asetuksista pistetty APN opengatelle. Vieläkin on ongelmia. Pitääkö tässä nyt jotenkin erikseen avata tietokoneen ja mokkulan välillä yhteyksiä? Ja jos tarvii niin eikös siihen sitten tarvita kiinteä ip?

Eipä tuossa muuta kun ohjaa halutut portit sisäverkon koneille. Nappaa vaikka kuva siitä miten olet nuo portit ohjannut. Ja onhan sinulla tuo opengate APN aktiivisena?

Laitapas myös tuloste komennosta tracert 8.8.8.8
Näkee ettei varmasti ole tuplanattia päällä.

 

[Hulbert]

Poistin nuo portinohjaukset kun ne ei toiminut. Mille IP:lle ne pitäisi ohjata? Tällä hetkellä kuitenkin taitaa olla niin että kun koneen uudelleenkäynnistää niin ip vaihtuu ja nuo asetuksetkin menisi vituiksi? Pitääkö tässä siis alkaa säätämään IP kiinteäksi? Tuossa nyt ainakin tuo tracert kuva.

Opengate profiili on siis käytössä. Nimenä on Telia ja APN kohdassa Opengate.

 

[Hulbert]

Olisi pitänyt näköjään rajata kuvaa. Noh, ainakin se sisältää tarvittavan informaation.

 

[Desgorr]

Ohjaat portin sen laitteen iplle, johon haluat portin auki. Voit laittaa vaikka stattisen dhcp leasen noille laitteille, niin ip ei vaihdu.


Näyttäisi kuitenkin siltä, että Telian nat on vieläkin käytössä. Nappaatko vaikka kuvan noista apn-asetuksista? Ja onhan tuo oikea apn nyt varmasti aktiivinen? Ja kirjoita tuo Opengate varmuuden vuoksi asetuksiin pienellä, jos olit laittanu Opengate. Jos et tehnyt niin käynnistä modeemi myös uudelleen.

 

[Hulbert]

Jahas, tuo staattinen dhcp lease termistö ei olekaan itselleni tuttu. Pitääpi ottaa selvää. Tuossa on tuon modeemin APN sivulta kuva. Kaikki oli siis kirjoitettu pienellä. Bootannut olen tuon laitteen pariin kertaan. Bootannut myös tietokoneeni ja näin. Koitan tosiaan googlailla vähän tuosta leasing hommasta ja katsotaan jos se auttaisi.

 

[Desgorr]

Username ja password kohtiin ei sitten tule mitään. Onkohan Telialta nyt varmasti kytkettynä Yhteyspiste -palvelu päälle.

 

[Hulbert]

Soitin siitä tänään ja väitti että sielläpäin pitäisi olla kunnossa. Soitan huomenna uudestaan

 

[Desgorr]

Otapas myös kuva siitä miten olet porttiohjaukset tehnyt. Ja millä muuten olet kokeillut, että portit on auki?

 

[Hulbert]

Googlailin tuota DHCP leasing juttua ja itellä tuolta ei löydy kuin tällainen sivu? (Kuvaliite) Ja vaikka nyt yritin esim. avata tuon portin asetuksista tälle koneelle niin esim. 80 portti ei sitten avaudu millään.

 

[Desgorr]

Voit laittaa tuolle koneelle myös suoraan kiinteän IP:n alueelta 192.168.8.2 - 192.168.8.99.
Muista sitten laittaa gatewayksi tuo reitittimen osoite, eli 192.168.8.1. Subnet maskiin tulee 255.255.255.0 ja DNS-osoitteeksi voit laittaa reitittimen IP:n.

Tracerouten perusteella kuitenkin näyttäisi, että tupla NAT on käytössä, eli ennen kun se on pois päältä ei homma toimi. Katso nyt vielä varmuuden vuoksi mokkulan asetuksista minkä IP:n se saa Telialta. Löytynee System -> Device Information kohdan alta, kohdasta WAN IP Address. Jos IP on kymppi alkuinen, niin käytössä on Telian NAT.

Otapas muuten myös kuva sivusta NAT Settings ja Firewall switch (Täältä voi kokeilla ottaa Firewallin pois päältä jos on päällä). Ja katso myös, että DMZ Settingsissa ei ole DMZ päällä.

 

[Hulbert]

Tuossa vielä nuo kuvat. Vaihdoin itselleni kiinteän IP:n ja katsoin tuon Telian antaman IP:n mokkulalle ja se oli 46 alkuinen. Pistin nyt Telialle taas viestiä. Oot ollut kyllä hyvä apu vaikka vielä en ole saanut tätä toimimaan.

 

[Desgorr]

46 alkuinen on julkinen IP, eli sen puolesta nähtävästi pitäisi toimia, eli modeemi saa julkisen IP:n, vaikka tätä epäilinkin. Jostain syystä Telia vaan reitittää tuon oman privaattiverkon kautta.

Kokeile kuitenkin ottaa tuo palomuuri pois päältä.
Ja toimiihan nuo portit sisäverkosta?

Voit myös kokeilla laittaa DMZ:n päälle ja määrittää siihen tuon koneen IP:n, jossa palvelimet pyörii. @Crazy train lla tämä oli nähtävästi toiminut. DMZ siis ohjaa kaikki portit haluttuun IP:n, eli tietoturva kannattaa olla kunnossa.

 

[Hulbert]

Mitäs tarkoitat että toimiihan ne sisäverkosta? Ja jos nyt pistäisin ton DMZ:n päälle niin riittääkö virustorjunta ja windowssin oma palomuuri? Oletettaen, että tätä konetta käytän lähinnä pelkästään minä joten typeriä linkkejä ei tuu klikkailtua.
Ja onko jotain toista tapaa koittaa noiden porttien tila kuin portchecker sivustot?

 

[Desgorr]

Eli kokeile verkkosi toiselta laitteelta (Esim. Puhelimella, joka on samassa wlanissa) vaikka päästä tuonne portissa 80 olevalle HTTP-palvelimelle. Köytä oman verkon sisällä sitten IP:ta, jonka määritit koneelle kiinteäksi.

Jos tämä ei toimi, niin luultavasti palomuuri estää portin toiminnan.

Ja olethan netistä päin testatessa käyttänyt tuota IP:ta, joka näkyy mm. modeemin Device Information sivulla?

Port checker sivut on ihan ok tapa testata, mutta kokeilisin porttien toiminnan myös ihan käytännössä.

Windowsin palomuuri saattaa mm. oletuksena avata verkkojaot näkyviin nettiin päin, joka on huono juttu. Voit vaikka katsoa tältä sivulta mitä portteja nettiin päin on auki, jos testaat DMZ:aa: GRC | ShieldsUP! — Internet Vulnerability Profiling