Vastattu

Huawei DG8245W2 konffaus


Miten pitää tehdä modeemin Huawei DG8245W2 konffaus, jotta sen taakse pääsee ulkoa FTP:llä.

Eli routing, port forwarding ja aukko palomuuriin.

  • Modeemi on NAT-tilassa ja sillä on ulkoinen IP-osoite.
  • Yksi sisäisen verkon (LAN) PC:stä on konffattu FTP-serveriksi käyttäen Windows 11:n omaa toimintoa.
  • Sisäisen verkon puolelta FTP toimii, joten Windowsin palomuurissa on aukot tätä varten.
  •  

    • ”FTP Transfer Program” yksityinen ja julkinen ovat sallittuja palomuurin läpi.
    • Serveri-PC:llä on lisäksi sallittu ”FTP-palvelin”
  • kun testaa ulkoisen IP:n osoiteesta porttia 21 tulos on closed.
  • Huawei modeemilla on asetettu seuraavanlainen asetus:
  •  

  • ping toimii lähettävän pään ulkoiseen IP:hen ja samoin samoin vastaanottopään IP:hen ulkopuolisesta verkosta
  • samoin tracert löytää reitin molempiin IP:hen.
  • Huawei käyttää sellaista terminologiaa (Google käännös), että siitä on vaikeata saada tolkkua. Lisäksi Huawei on estänyt tehokkaasti käyttöohjeiden latauksen.

     

     

icon

Vastauksen tähän kysymykseen jakoi oree51 29 March 2023, 14:46

Katso alkuperäinen viesti

10 kommenttia

Käyttäjätaso 7
Kunniamerkki +22

Ulkoisen lähteen portin numero toimii kuten palomuuri. Eli nyt yhteys onnistuu ainoastaan, kun se lähtee portista 21. Näin ei yleensä ole, vaan lähtöpään portti on satunnainen. Jätä tuo asetus tyhjäksi tai laita 0 – 65535.

Huomioithan myös, että ftp-protokolla avaa tiedonsiirtoa varten oman yhteytensä. Portti 21 avaa vasta pelkän komentokanavan. Ohjaa myös tietokanava portissa tcp 20. Tarkasta myös ftp-palvelimesi ohjeistus, jos se käyttää muitakin portteja kuin 20 ja 21.

Tuo ulkoisen lähteen portin numero on selvä asia, olen sitäkin kokeillut.

Vielä selvennykseksi, onko oikein ?

  • Ulkoinen isäntä – vastaanottavan pään modeemin ulkoinen IP
  • Ulkoisen lähteen IP-osoite - lähettävän pään modeemin ulkoinen IP
  • Sisäinen isäntä - FTP-serveri PC:n sisäinen IP-osoite paikallisessa LAN-verkossa
  • onko asetukset nyt oikein ? – ei kuitenkaan toimi

     

  • Kamera on Reolink kamera, joka on kytketty NAT-modeemin LAN-verkoon ja sen IP on 192.-alkuinen
  • Reolink ohjelmassa on FTP-testi, jolla voidaan testata onko FTP-asetukset oikein.
  • FTP:tä varten annetaan ohjelmassa FTP-serverin osoite=vastaanottavan pään ulkoinen IP, Portti=21, UserName, salasana. FTP:n Transport mode voi olla Auto tai PASV. Ei FTPS.
  • Molemmilla Transport Mode-asetuksilla tulee Timeout = Errorcode 450.
  • Kun testasin ohjelmalla https://www.yougetsignal.com/tools/open-ports/

  • Tulopään ulkoinen IP - Port 20 closed, Port 21 closed
  • Lähtöpään ulkoinen IP-  Port 20 closed, Port 21 open
  • Sitten testasin ohjelmalla https://ftptest.net tulopään IP:hen porttiin 21

  • tulos oli Error: Connection attempt timed out
  • Sitten asetin DMZ:n käyttöön

  •  

  • Nyt tulokset olivat
  • Tulopään ulkoinen IP - Port 20 closed, Port 21 open
  • Lähtöpään ulkoinen IP-  Port 20 closed, Port 21 open
  • asetuksella:
  •  

  • Nyt tulos oli seuraava, mutta Reolink testi ei mennyt läpi Auto eikä PASV Modella.
  •  

  • Windows 11:n FTP-serverin ohjeista puhutaan porttialueesta 1025-65535 sekä 0-0 ja 49152-65535
  • FTP-serverin IIS asetuksissa on seuraavanlainen asetus
  •  

  • Selvästi jokin asetus puuttuu - täytyykö myös tämä alue määritellä modeemin asetuksissa
  • miten ?
  •  

  • Kaikkein mielenkiintoisinta asiassa on se, että sain FTP:n toimimaan kokeilemalla jo aiemmin, kunnes sen toiminta loppui jonkin häslingin seurauksena ja en ole sen jälkeen keksinyt millä asetuksilla saisin sen uudelleen toimimaan. Silloin ainakin kameran asetukset olivat ulkoinen IP, portti 21, User, salasana, mode=auto. 
  •  
Käyttäjätaso 5
Kunniamerkki +9

Tervetuloa OmaYhteisöön @oree51 

Eipä ole itselleni kovin tuttu laite. Olisiko joku muu yhteisöstä enemmän konffaillut kyseistä laitetta? 🤔

Siinäpä se onkin, laitteen käännökset ovat sellaisia, että niistä ei tunnu saavan kukaan tolkkua.

Käyttäjätaso 2
Kunniamerkki +3

Oletko kokeillut passive moodia (PASV). Aktiivi tila tcp portti 20 harvoin toimii

palomuurin läpi. Tuosta kuvassa näyttää clientti olevan juurikin passiivi moodissa.

Data tulee tuota porttia 20 pitkin tai passiivi moodissa porteissa 1025-65535.

Yleensä palomuuri ei salli suoria yhteyksia portteihin jotka ovat alle 1024.

Sekä clienttiin että serveriin täytyy määritellä sama portti alue data liikennettä

varten esim. 20000-25000. Kannattaa valita jokin sellainen jota ei ole varrattu mihinkään.

Tuo tieto, että portti 20 ei toimi palomuurin läpi on hyvä, kokeillaan.

 

Käyttäjätaso 7
Kunniamerkki +22

Ulkoisen lähteen ip-osoite vaikuttaa sekin rajoitteelle, mistä ip-osoitteista on mahdollista ottaa yhteyttä. Kokeile jättää sekin tyhjäksi tai 0.0.0.0 – 255.255.255.255.

FTP yhteyteni tulee vain yhdestä osoitteesta (valvontakamera), joten tuo ei auta. 

Kaikki yritykset vain huonontavat asiaa; joudun ojasta allikkoon.
Kyllästyinkin tähän pään hakkaamiseen seinään, joten lopetan yritykset.

 

Ei ollut apuja tällä palstalla. Lopulta asia alkoi toimia, kun olin yhteydessä Reolink-tukeen.

Ratkaisu oli firmware päivitys kameroitten softaan. Mikä oli muuttunut jäi epäselväksi.

Siitä ei kuitenkaan voi olla eri mieltä, että Huawein terminologia (käännökset) ovat sellaisia, että ainoastaan arvaamalla voi onnistua. Käännökset tehty  varmaankin Google-kääntäjällä eikä Elisa ole puuttunut niihin.

 

Käyttäjätaso 7
Kunniamerkki +13

Huippujuttu @oree51 että asia ratkesi, kiitos että päivitit tännekin lopputuloksen miten kävi. 😊 

Harmi ettei käyttöoppaasta ollut sen enempää apua. 😕 Tavallisen käytön ulkopuolelle jäävien, vähän erikoisempien käyttöhaasteiden kanssa valmistajan tuki onkin usein se paras paikka ajantasaisimman ja nohevimman avun saamiseen. 👍🏼 

Osallistu keskusteluun