Miten porttiohjaus tiettyyn porttiin tehdään?

Juu pelien lisäksi VPN-yhteyksissä, porttioihjauksissa sekä myös turvallisten SSL-suojattujen nettisivujen käytössä voi olla ongelmia. En suosittele tuplanatin takana oloa lainkaan. 😄 https://kb.netgear.com/30186/What-is-double-NAT-and-why-is-it-bad

UPnP:n käytön lisääntyminen on viime vuosina kyllä tainnut vähentää noita tupla-natin aiheuttamia haasteita.

Itsekään en ole “pelimiehiä” ja VPN-yhteys työpaikalle on toiminut, ihan minkä tahansa “viritelmän” takaa, mutta jos kotiverkkoni laitteisiin haluaisin päästä ulkopuolelta käsiksi, pyrkisin kyllä yhden natin käyttämiseen hallinnan helpottamiseksi.

Noinhan se on. Jos on se taikasana ja minulla ei ole tarvetta päästä etänä kotiverkkooni. 😊

PS. Jos on jotakin , mitä pitää päästä katsomaan kodin ulkopuolelta , niin onhan niitä pilvipalveluita.

Minusta tuntuu, että juuri tupla-natin tapauksessa UPnP heittää hanskat tiskiin.

Tupla-natin tapauksessa pitäisi siis laittaa uloimmasta reitittimestä DMZ sisemmän reitittimen WAN-osoitteeseen ja sisemmästä reitittimestä UPnP päälle.

Toinen tapa toimia tupla-natin kanssa on unohtaa koko UPnP ja määritellä molempiin reitittimiin portinohjaukset käsin.

Tupla-NAT:in tarpeellisuus kannattaa toki aina kyseenalaistaa. Mikäli ulommassa reitittimessä on hyvät reititysominaisuudet, sisempi reititin kannattaa jättää pois.

Jos sisempi purkki hoitaa myös langattoman lähiverkon, eli sitä ei voi jättää kokonaan pois, sen voi asettaa AP eli access point tilaan. Tällöin langattoman lähiverkon laitteet toimivat suoraan ulomman verkon ip-osoitteilla.

Tupla-natin voi välttää myös jakamalla sisemmän verkon omaan aliverkkoonsa ja määrittelemällä reititykset ulommalle reitittimelle oikein. Tämä tosin edellyttää perusosaamista ip-osoitteista.

Kyllähän siinä käy niin, että sisempi reititin ei tällöin saa julkista ip-osoitetta.

Useimmat palvelut toimivat kyllä, mutta esimerkiksi sisemmän reitittimen DDNS-päivitysominaisuus voi heittää hanskat tiskiin, ellei sitä ole suunniteltu toimivaksi myös tupla-nat tilanteessa.

Mikä siinä “siltatilassa” sulla tökkii ? En ole ongelmia kokenut, 7010-purkki ollut käytössä jo iät ja ajat ja siinä perässä eri merkkisiä ja mallisia reitittimiä tullut kokeiltua useampiakin.

Onko sulla joku puhelinliittymä, eikä mobiililaajakaista siinä käytössä ?

Voit käyttää julkista ip-osoitetta, mutta se jää ensimmäiseen reitittimeen.

Moniin käyttötarkoituksiin tämä riittää, kun yhteyttä jatkaa seuraaville reitittimille DMZ tai portinohjauksilla.

Osa asioista toimii kuitenkin vain julkisella osoitteella, jolloin ZTE täytyy laittaa sillatuksi.

Esimerkkeinä asioista, jotka menevät NAT:in takana usein rikki, mainitsin jo DDNS-päivitykset. Toinen on esimerkiksi FTP-palvelin. Se tarvitsee tiedon omasta julkisesta ip-osoitteestaan.

Nämäkin saa kierrettyä kirjoittamalla scriptit, jotka seuraavat uloimman reitittimen ip-osoitetta SNMP:llä, muuttavat asetustiedostoja ja käynnistävät julkisesta osoitteesta tietoiset palvelut uudellen julkisen ip-osoitteen vaihtuessa. Mutta out-of-the-box kaikki ei toimi natin kanssa.

Voin arvata, että julkisen ip-osoitteen vaihtuminen ei välity tiedoksi sillatulta ZTE:n modeemilta eteenpäin seuraavalle reitittimelle. Tällöin jokaisen katkoksen jälkeen seuraava reititin jää limboon, kunnes dhcp-laina menee vanhaksi. Tai joku käy repimässä töpselit irti ja yrittää uudelleen.

Valitettavasti ZTE:n laitteet eivät ole tunnettuja vakaudestaan, vaan ne pätkivät enemmän tai vähemmän.  Jos ZTE on nat-reitittävässä tilassa, uusia istuntoja voi avata heti, kun ZTE on saanut katkoksen jälkeen palautettua yhteyden matkaviestinverkkoon. Sillatussa tilassa täytyy sen sijaan odottaa lisäksi, että sisempi reititin huomaa mobiiliyhteyden ip-osoiteen vaihtuneen.