1

Tråd: Stöd för att nå "externa" portar när man sitter lokalt.

Hej !
Funderar på att byta ut en Dovado UMR som funkat utmärkt i alla år.
Enda anledningen till bytet är att jag tröttnat på att man med UMRen inte når de "externa" portarna om man sitter lokalt på (W)LANet.
Dvs har jag tex en PortFW från 3333 till 192.168.0.x port 22 så når jag inte port 3333 när jag sitter på det lokala (W)LANet.
Men om jag är uppkopplad via annan ISP så funkar 3333 utmärkt för att nå 192.168.0.x port 22

Jag vill minnas att jag läste någonstans att ovanstående fenomen är känt på UMRen.

Nu undrar jag om någon kan bekräfta att det funkar att nå externa portar på både 4GR  och PRO när man sitter på det lokala (W)LANet.

Det är främst ett gäng mobilappar som givetvis från spunk med UMRens begränsning.

2

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

Detta är ett vanligt fenomen att det blir fel när man går internt ut och in igen på brandväggar iomed NAT.
Fungerar det bättre om du lägger en statisk route i UMR de flesta routrar har den funktionen.
Men det ska inte behövas internt du ska kunna gå mot port 22 direkt eftersom du sitter på samma subnät.

3 Senaste redigerad av minigranis (2014-12-29 09:45:01)

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

Jag är inte helt med på hur du menar..
Om jag tex i min Androidlur har en app som kopplar upp sig mot en IP kamera med url: torsten.dyndns.org och port 8989 så funkar det utmärkt när jag är utanför WLAN täckning och data hämtas via port FW mot det aktuella kameran.

Om jag befinner mig i UMRens WLAN täckningsområde så funkar inte den kopplingen mot kameran öht utan då måste jag ange antingen IP nummer till kameran eller "lokalt" hostname.

Frågan är alltså om en PRO/Tiny kan göra "rätt" här och koppla mig mot kameran via dyndns adressen även när jag är uppkopplad via PRO/Tiny's WLAN.

4

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

minigranis skrev:

Frågan är alltså om en PRO/Tiny kan göra "rätt" här och koppla mig mot kameran via dyndns adressen även när jag är uppkopplad via PRO/Tiny's WLAN.

Ja, det går. Tror inte det gick på UMR dock.

5

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

Tack !

6

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

minigranis skrev:

Jag är inte helt med på hur du menar..
Om jag tex i min Androidlur har en app som kopplar upp sig mot en IP kamera med url: torsten.dyndns.org och port 8989 så funkar det utmärkt när jag är utanför WLAN täckning och data hämtas via port FW mot det aktuella kameran.

Om jag befinner mig i UMRens WLAN täckningsområde så funkar inte den kopplingen mot kameran öht utan då måste jag ange antingen IP nummer till kameran eller "lokalt" hostname.

Frågan är alltså om en PRO/Tiny kan göra "rätt" här och koppla mig mot kameran via dyndns adressen även när jag är uppkopplad via PRO/Tiny's WLAN.

När du kopplar upp dig med din Androidlur mot urlen då använder du väl en annan internetuppkoppling, eller går du från insidan dvs uppkopplad via wlan?

7 Senaste redigerad av bassss (2015-04-20 12:18:57)

Sv: Stöd för att nå "externa" portar när man sitter lokalt.

Sent svar, men detta är ju ett "standardproblem" med NAT precis som A-Man skrev.
Det gäller att routern i fråga har stöd för att ta hand om detta, det är tyvärr inget som normalt sett funkar rakt av.

Lösningen brukar kallas "NAT loopback" eller "NAT Reflection".
http://en.wikipedia.org/wiki/Network_ad … T_loopback

Ett annat (bättre?) sätt att lösa detta på är att se till att adressen man vill till (torsten.dyndns.org i TS exempel) internt resolvar till det IP som man forwardar till. Detta kräver ju dock att man har kontroll över sin DNS, vilket sällan (aldrig?) är fallet om man använder en vanlig konsument-router.

Scrolla ner och se  "Method 2" här:
https://doc.pfsense.org/index.php/Why_c … x_networks