Etusivu Etusivu
Vastattu

Porttiohjaus Huawei B525 -reitittimellä

H

Hei, yritän saada aikaiseksi porttiohjauksen Huawei 8525s-65a reitittimellä. Onko tämä edes mahdollista, kun Elisan sivuilla lukee lista reitittimistä, joilla muun muassa onnistuu porttiohjaus.

Hiukan epämääräistä tekstiä etteivät itsekkään varmaan ihan varmoja ole. Ominaisuudet periaatteessa löytyy reitittimen käyttöliittymästä, mutta se, että tukeeko reititin toimintoja on sitten ihan toinen asia. 

Tällä hetkellä Web server ohjautuu hyvin LAN verkossa osoitteessa HOSTPCIP:8000/8001…
Eli kaikki portit toimii LAN Verkossa. Jostain syystä en saa yhteyttö omaan web serveriin kuitenkaan reitittimen konffauksen jälkeenkään. Näin yritän ottaa yhteyden omaan serveriin:

http://router’s_ip_address:server_port_number

Laitan alas nyt konffauksen kysyäkseni näyttääkö oikein tehdyltä ja ottaisin mielelläni korjaavia ohjeita. 

Eli onko näin että lisään uuden profiilin Näin:


Seuraavaksi:

Seuraavaksi:
Hyväksyt omalla koneellasi pyynnöt valitsemaasi porttiin. Tässä tapauksessa portteihin 8000-8010. Ja nyt yhteyden tulisi toimia(?), mutta asia ei kuitenkaan ole näin. Apu olisi kipeästi tarpeen. 



 

icon

Vastauksen tähän kysymykseen jakoi draakki 12 July 2023, 18:10

Katso alkuperäinen viesti

16 kommenttia

irritus
Käyttäjätaso 7
Kunniamerkki +21
  1. Olethan kokeillut yhteyttä oman verkkosi ulkopuolelta? Monissa reitittimissä nat loopback tai nat reflection ominaisuutta ei ole, jolloin yhteyden testaaminen täytyy tehdä jostakin muusta internet-liittymästä kuin siitä, missä palvelin on. Esimerkiksi kännykän mobiilidatalla.
  2. Kokeile tehdä myös portinohjaus 8000 → 8000 ja kokeile toisella internet-yhteydellä, aukeaako http://julkineniposoitteesi:8000/. Jos aukeaa, Huawein reititin varaa portin 80 omaan käyttöönsä, jolloin porttia 80 ei voi käyttää.
  3. Profiilin käyttäjätunnus ja salasana voivat olla tyhjät tai käyttäjätunnus rlnet salasana internet.
  4. Olethan tarkastanut AsetuksetJärjestelmäLaitteen Tiedot → WAN IP -osoite, että reitittimen saama WAN-osoite on varmasti julkinen? Elisan julkinen-ip-osoite palvelussa on usein vikaa.

WAN osoite ei siis saa olla yksityinen, toisin sanoen se ei saa olla:

  • 10.0.0.0 – 10.255.255.255
  • 100.64.0.0 – 100.127.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
H

Hei,

Oliko nuo tiedot muuten oikein, jotka yllä ilmoitin ensimmäisessä viestissä?


Olen kokeillut ottaa yhteyttä serveriin juurikin kännykän mobiilidatalla, jolloin se on juurikin eri verkossa. Yhteyttä ei silti saanut muodostettua ja saan ilmoituksen, että serveri ei vastaa ajoissa. Joko ruuhkaa tai se ei toimi. 

Olen myös kokeillut osoittaa vain yhden portin, eikä sekään ole auttanut. Eli 8000 → 8000. 

Kokeilin myös ilman käyttäjätunnusta  ja salasanaa tehdä profiilin ensimmäisessä viestissä mainitulla tavalla, muttei sekään vaikuttanut asiaan enkä näe miten se voisi olla vaikuttavana tekijänä. 

Ja kyllä, on julkinen IP osoite, joka alkaa 8x.xx.xx.xx. Yhteyttä ei silti saa muodostettua osoitteeseen “http://8x.xx.xx.xx:8000”. Outoa. 

Voisiko olla, että tämä reititin ei tue vain porttiohjausta. Kun palomuuritkin tukevat yhteyttä ensimmäisessä viestissä mainittuihin portteihin. Onko reitittimen palomuuri, joka nyt estää yhteyden vaikkei sellaista ole erikseen konfiguroitu reitittimeen. 

Mitä porttia tulisi käyttää WAN porttina, jollei “80” ole sopiva?

J
Käyttäjätaso 6
Kunniamerkki +10

Muuta en osaa sanoa, mutta varmista vielä tuo julkinen IP saatavuus. 85.xxx. alkuinen on itselläkin osoite, mutta se on Natin takana. Esim tästä linkistä näkyy tarkemmin:

(Ei saa päättyä Host kohdassa Ip "nat.elisa-mobile.fi" tekstiin.)

https://www.myip.com/

 

 

irritus
Käyttäjätaso 7
Kunniamerkki +21

Ja kyllä, on julkinen IP osoite, joka alkaa 8x.xx.xx.xx. Yhteyttä ei silti saa muodostettua osoitteeseen “http://8x.xx.xx.xx:8000”. Outoa.

Eihän www-palvelimen käyttöjärjestelmän palomuuri estä yhteydenottoja sisäverkon ulkopuolelta? Windowsissa oletus on, että sisäverkosta toiselta koneelta pääsee, mutta sisäverkon ulkopuolelta ei pääse.

 

Voisiko olla, että tämä reititin ei tue vain porttiohjausta.

Olisi kyllä hämmästyttävää, jos ei tukisi.

Oletko kokeillut portinohjauksen sijaan DMZ-toimintoa? Itselläni Huawei B315s-22 portti 80 toimii DMZ:lla.

H

Hei, Palomuuri ei estä yhteyttä, koska olen luonut säännön että portteihin 8000 ja 8004 hyväksytään liikenne. Mutta, kun katsoin lukeeko omassa 85.xx.xx.xx julkisessa IP osoitteessa tuon “nat.elisa-mobile.fi” teksti niin kyllähän se lukee. Eli Elisan julkinen IP palvelu ei sitten taida toimia vaikka se on otettu käyttöön jo yli viikko sitten. Näinkö on, että ongelma on Elisan IP palvelussa? 

Kiitos jo nyt tulleista vastauksista. Nämä ovat kaikki olleet hyödyllisiä. Täytynee elisalta käydä kysymässä, miksi heidän palvelu ei toimi.  

Snouppi
Arvonimi
Käyttäjätaso 6
Kunniamerkki +15

Laitatko OmaYhteisön profiiliin asiakasnumeron, sille kuuluvalle paikalle. Tutkimme täältä hieman tarkemmin! Mukava myös saada siut mukaan OmaYhteisöön @Huaweihuawei! 🔥

H

Tämä on kyllä mystistä. Reititin on useamman kerran resetoitu ja ei vaan tunnu olevan julkinen IP käytössä. Myip näyttää aina tuon .nat-elisa.mobile päätteen julkisen IP osoitteen perässä vaikka kuinka olen luonut profiilin, jossa APN yhteys on “internet4” niinkuin ensimmäisessä viestissä näkyy tässä keskustelussa. Melkeen operaattori vaihtoon jos ei tämä ala selviimään.

Olen koittanut serveriä ethernet portin kautta, wifi verkon kautta, mutta ei tunnu löytyvät yhteyttä siihen verkosta. Eikä pysty edes tuota 85.76.xx.xx.nat-elisa.mobile osoitetta pingaamaan. Monesti käynyt elisa liikeessä eikä sielläkään sen valaistuneempia olla asian tiimoilta. Huoh.
 

H

EI mitään hajua mihinkä asiakasnumero pitäisi laittaa, joten tässä tulee: xxxxxxxx

 

 

EDIT 12.7.2023 // muokattu asiakasnumero piiloon tietosuojasyistä -draakki

 

Sokrates
Käyttäjätaso 7

EI mitään hajua mihinkä asiakasnumero pitäisi laittaa, joten tässä tulee: xxxxxxx

Laita se asiakasnumero omaan Yhteisöprofiiliisi ja poista edellisestä viestistä. Tämä on julkinen keskustelupalsta. Profiilissa napauta Muokkaa profiilia-nappia ja siellä on kohta “ Asiakasnumero tai puhelinnumero (ei julkinen)”.

https://yhteiso.elisa.fi/members/huaweihuawei-203996

Saunalahti Korttelikuitu VDSL
irritus
Käyttäjätaso 7
Kunniamerkki +21

Mutta, kun katsoin lukeeko omassa 85.xx.xx.xx julkisessa IP osoitteessa tuon “nat.elisa-mobile.fi” teksti niin kyllähän se lukee.

Tämä on mahdotonta. Katsoitko osoitteen oikeasta paikasta eli reitittimen hallinnasta joko AsetuksetJärjestelmäLaitteen Tiedot → WAN IP -osoite tai SNMP:llä? Nämä ovat ainoat tavat tarkastaa reitittimen WAN-osoite. Googlettamalla what is my ip address saat väärän vastauksen.

Reititin on useamman kerran resetoitu

Julkinen ip-osoite ei toimi tehdasasetuksilla, joten tämä nyt on vihonviimeisen turhaa.

ei vaan tunnu olevan julkinen IP käytössä.

Tämä on yleinen vika Elisalla. Pyydä heitä resetoimaan asiakastietokantansa. Drop table subscribers;, siitä se lähtee.

 

Olen koittanut serveriä ethernet portin kautta, wifi verkon kautta, mutta ei tunnu löytyvät yhteyttä siihen verkosta.

Huomioithan, että Huawein reititin ei tue nat loopback:kiä, eli omasta verkostasi et saa yhteyttä palvelimeesi muuten kuin sisäverkon 192.168.x.y osoitteella.

 

Eikä pysty edes tuota 85.76.xx.xx.nat-elisa.mobile osoitetta pingaamaan.

Pingiä ei voi käyttää mobiililaajakaistan vianselvitykseen. Se onnistuu ainoastaan kiinteillä yhteyksillä.

Sokrates
Käyttäjätaso 7

Mutta, kun katsoin lukeeko omassa 85.xx.xx.xx julkisessa IP osoitteessa tuon “nat.elisa-mobile.fi” teksti niin kyllähän se lukee.

Tämä on mahdotonta. Katsoitko osoitteen oikeasta paikasta eli reitittimen hallinnasta joko AsetuksetJärjestelmäLaitteen Tiedot → WAN IP -osoite tai SNMP:llä? Nämä ovat ainoat tavat tarkastaa reitittimen WAN-osoite. Googlettamalla what is my ip address saat väärän vastauksen.

Ei nyt ihan noin. Ei sitä WAN-IP:tä tarvitse välttämättä reitittimestä katsoa. Kyllä sen julkisuuden näkee nettikyselylläkin kuten esim. my IP

Jos osoite ei ole julkinen , niin se ilmoittaa Elisan NAT-reitittimen julkisen osoitteen ja isännäksi nat.elisa-mobile.fi.

Jos osoite sen sijaan on julkinen , niin kysely antaa asiakkaan reitittimen WAN-osoitteen ja isännäksi elisa-mobile.fi eli siis ilman sitä mainintaa NAT:sta.

Noin se meillä on aiemmin ainakin toiminut , mutta toki voi sen osoitteen katsoa reitittimestäkin , mutta yleensä siellä ei ole mitään mainintaa NAT:sta ja pitää itse osoitteesta päätellä onko se julkinen.

Saunalahti Korttelikuitu VDSL
irritus
Käyttäjätaso 7
Kunniamerkki +21

mutta toki voi sen osoitteen katsoa reitittimestäkin , mutta yleensä siellä ei ole mitään mainintaa NAT:sta ja pitää itse osoitteesta päätellä onko se julkinen.

Jos ei jaksa selvittää yksityisiä ip-osoiteavaruuksia, osoitteen julkisuus käy ilmi myös vertaamalla reitittimen WAN-osoitetta My IP antamaan osoitteeseen. Kun molemmat osoitteet ovat samat, käytössäsi on julkinen ip-osoite.

 

Kyllä sen julkisuuden näkee nettikyselylläkin kuten esim. my IP

Elisan tapauksessa näin sattuu olemaan, kun Elisa on nimennyt nat-reitittimiensä ip-osoitteet eri tavalla julkisista ip-osoitteita.

Kaikilla operaattoreilla näin ei ole, eikä Elisallakaan nykyinen nimeämiskäytäntö ole ollut heti pakettidatan alusta alkaen käytössä.Yleisellä tasolla WAN-osoite täytyy katsoa reitittimestä joko web-hallinnasta tai SNMP:llä.

Sokrates
Käyttäjätaso 7

mutta toki voi sen osoitteen katsoa reitittimestäkin , mutta yleensä siellä ei ole mitään mainintaa NAT:sta ja pitää itse osoitteesta päätellä onko se julkinen.

Jos ei jaksa selvittää yksityisiä ip-osoiteavaruuksia, osoitteen julkisuus käy ilmi myös vertaamalla reitittimen WAN-osoitetta My IP antamaan osoitteeseen. Kun molemmat osoitteet ovat samat, käytössäsi on julkinen ip-osoite.

Tottahan toki , mutta miksi tehdä asia vaikeammaksi kuin se on.

 

Kyllä sen julkisuuden näkee nettikyselylläkin kuten esim. my IP

Elisan tapauksessa näin sattuu olemaan, kun Elisa on nimennyt nat-reitittimiensä ip-osoitteet eri tavalla julkisista ip-osoitteita.

Kaikilla operaattoreilla näin ei ole, eikä Elisallakaan nykyinen nimeämiskäytäntö ole ollut heti pakettidatan alusta alkaen käytössä.Yleisellä tasolla WAN-osoite täytyy katsoa reitittimestä joko web-hallinnasta tai SNMP:llä.

Niinpä. Minusta tämä on Elisan keskustelupalsta , jossa keskustellaan Elisan nykytilanteesta. Se mitä muualla on tai on muinoin ollut , on vähemmän tärkeää eikä auta kysyjää pätkääkään.

No noista muinaisista ja muista asioista voidaan tarvittaessa keskustella asianomaisissa foorumeissa. 😉

Saunalahti Korttelikuitu VDSL
draakki
Arvonimi
Käyttäjätaso 7
Kunniamerkki +13

EI mitään hajua mihinkä asiakasnumero pitäisi laittaa, joten tässä tulee: xxxxxxxx

 

 

EDIT 12.7.2023 // muokattu asiakasnumero piiloon tietosuojasyistä -draakki


Piilotin asiakasnumeron tästä julkisesta keskustelusta tietosuojasyistä. Tiedot mitkä olisi hyvä näkyä meille moderaattoreille mutta ei muille Yhteisössä kävijöille tulisi tosiaan lisätä sinne ihan omaan OmaYhteisön profiiliin, @Sokrates neuvoikin miten se helpoiten onnistuu (kiitos!) 🙂 

Nappasin joka tapauksessa asiakasnumeron talteen tuosta aiemmasta viestistä ja kävin kurkkaamaassa liittymän teknisiä tietoja, ja jotain bittiä siellä itse asiassa olikin vinossa mikä selittää miksei julkinen IP ole kaikesta jumppaamisesta huolimatta toiminut. 🤔 Tein parit toimenpiteet liittymälle etänä ja nyt liittymän tiedot ovat niin kuin pitääkin, toimenpide saattoi tiputella sinulta hetkeksi sieltä nettiyhteyden pois joten reititin olisi nyt tärkeää käynnistää vielä ihan kokonaan uudestaan. 👍🏼 

Jos reitittimelle on asetettu APN-osoitteeksi internet4 (eikä pelkkä internet), kaikki edellytykset julkisen IP-osoitteen toimimiselle löytyy ja nyt uskoisin että saadaan homma pelittämään. 🙂 Kerrotko @Huaweihuawei vielä miten kävi?​

H

Hei, kiitos kaikille avusta ja hyödyllisistä kommenteista. Katson nyt saanko julkisen IP osoitteen näkyviin.

Olen katsonut julkisen IP osoitteen seuraavilla tavoilla:

Hakemalla Myip sivustolta, yrittänyt löytä default gatewayn ipconfig:lla ja myös reitittimen omista tiedoista. Mikään näistä ei ole aiemmin tuottanut haluttua tulosta. Reitittimen omasta käyttöliittymästä löytyi 10.xx.xx.xx alkuinen, mutta siihenkään en saanut toisesta liittymästä yhteyttä.

 

irritus
Käyttäjätaso 7
Kunniamerkki +21

Reitittimen omasta käyttöliittymästä löytyi 10.xx.xx.xx alkuinen

Tämä kertoo, että sinulla on edelleen yksityinen ip-osoite.

Julkinen ip-osoite lisäpalvelun kytkeytyminen ei ole onnistunut tai reittimessä APN-asetus on väärin. Koska kuvakaappausten perusteella reitittimen asetukset ovat kunnossa, vika on Elisalla.

Tee vikailmoitus, esimerkiksi OmaElisan tsätissä (ei taida olla auki tänään), soittamalla 010 190 240​ epänormaali puhelumaksu tai varaamalla takaisinsoittoaika.

Homma toimii vasta sitten, kun reititimen hallinnan ilmoittama WAN-osoitteen alku vaihtuu 10.- tai 172.- joksikin muuksi.

Reitittimen hallinnan WAN IP luvun tulee myös täsmätä myip-palvelun antamaan lukuun. Jos luvut eivät täsmää, homma ei toimi.

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot