DynDNS och Telias TG799vac fungerar internt men inte externt

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

DynDNS och Telias TG799vac fungerar internt men inte externt

Jag har öppnat ett konto hos NO-IP.com och ställt in min telia router så att den kopplar upp automatiskt. Routern säger att den är ansluten till no-ip.com och i kontrollpanelen på NO-ip.com så är ipadressen uppdaterad så att den matchar den WAN adress routern har (+ whatsmyip visar). Men nu till mitt problem. Jag har en modul som lyssnar på port 80 och som har internt ip 192.168.1.100. Den vill jag nå utifrån via min NO-ip.com adress.

I routern har jag portforward inkommande port 5000 till 192.168.1.100:80. När jag intern anluter via följande adresser så fungerar det:
publikt-IP:100
NO-ipadress:100
192.168.1.100

Men så fort jag ansluter utanför mitt nätverk så fungerar det inte. Alltså varken med publikt-IP:100 eller no-ipadress:100.

Har jag missat något? Varför fungerar det internt men inte externt?

Trädvy Permalänk
Medlem
Plats
Osby
Registrerad
Maj 2009

@Bitsockret: Har du en WAN-ip som börjar på 100?

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Du har kollat så att det faktiskt fungerar som det ska när du kör över port 80?
(Alltså, temporärt sätta upp pf 80 -> 80 för att testa)

Kanske kan vara så att UPnP är blockerat? (Eller något)

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Nov 2013

Hej!

Testa denna, http://canyouseeme.org/. Där kan du se om port 5000 är öppen utifrån.

Du kan prova ansluta mot din externa IP följt av :5000. T.ex. 83.83.84.25:5000. Funkar det?

Chassi: Fractal Design Mini C, Kylning: Noctua NH-D15S, PSU: EVGA SN G2 750W,
CPU: Intel 4690K @ 4,5Ghz, GPU: Palit GTX 1080 Jetstream @ 2050/5600,
RAM: G.Skill Ares/Ballistix Sport 32GB 1600Mhz, MOBO: ASUS Z97M-PLUS,
SSD:
Samsung 840 PRO 256GB, SDD2: Samsung EVO 850 250GB,
Övrigt: Ducky Shine3 TKL, Roccat Kone Pure, 1x Asus PG279Q, 1x DELL U2515H, ModMic, Audio-Technica ATH-M50x

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004
Skrivet av Bitsockret:

Jag har öppnat ett konto hos NO-IP.com och ställt in min telia router så att den kopplar upp automatiskt. Routern säger att den är ansluten till no-ip.com och i kontrollpanelen på NO-ip.com så är ipadressen uppdaterad så att den matchar den WAN adress routern har (+ whatsmyip visar). Men nu till mitt problem. Jag har en modul som lyssnar på port 80 och som har internt ip 192.168.1.100. Den vill jag nå utifrån via min NO-ip.com adress.

I routern har jag portforward inkommande port 5000 till 192.168.1.100:80. När jag intern anluter via följande adresser så fungerar det:
publikt-IP:100
NO-ipadress:100
192.168.1.100

Men så fort jag ansluter utanför mitt nätverk så fungerar det inte. Alltså varken med publikt-IP:100 eller no-ipadress:100.

Har jag missat något? Varför fungerar det internt men inte externt?

Har du satt upp en portforward på extern port 5000->intern 80, men provansluter på extern port 100?
Är det en felskrivning?

Det vore nog bra om du skickar en bild över hur din portforward regel ser ut.
Men redigera bort din riktiga externa IP om den syns.

Om det är felskrivningar och du provansluter på "public-ip:5000" och det inte fungerar så kan det vara så att din modul bara lyssnar på anslutningar mot tjänsten(datorns) lokala ip.
Du kan behöva ställa in webservern att svara på anslutningar mot alla adresser (*.*.*.*).

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Det var en felskrivning. Jag blandade ihop det med ip numret. Rätt är attpublikt ip, no-ip.com och internt ip med porten 5000 fungerar internt och ansluter korrekt till min enhet.

Testar jag bara port 80 till port 80 så fungerar det också internt.

Men det fungerar inte externt. Testar jag porten canyouseeme 5000 eller 80 så fungerar det inte.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Men då är det ju något annat?
Kan det vara så att du sitter bakom telias LSN fast det inte syns så tydligt när du kollar?
https://en.wikipedia.org/wiki/Carrier-grade_NAT
Exempel: http://www.sweclockers.com/forum/trad/1407992-operator-utan-c...

Då får du motsvarande fel som du beskriver. För, routerns externa IP NAT:as en gång till längre ut.

Så, är du tvärsäker på att det är en korrekt publik IP-adress som du får?
Värt att dubbelkolla iaf.

Att det fungerar internt är nog mer en funktion i routern... kommer inte på termen för tillfället. Hmm... typ loopback, fast inte.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Kollade med Telia och det är inget de kan hjälpa mig med utan att behöva ringa Premium supporten...suck... Men jag fattar inte vad det är för fel.

Whatsmyip och routern anger båda samma ipadress, mer säker än så på att det är rätt kan jag inte vara. Vad jag vet så lyssnar webbservern redan på alla ip. Det är en övervakningsmodul med inbyggd webbserver.

Pingar jag routerns ip nummer verkar det gå fram 4 paket skickade och 4 mottagna

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Går det verkligen att göra 2 regler som pekar på samma interna ip och port ?

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Den lämnade inga felmeddelande. Jag tog bort enda PFn och hade bara port 80, men det fungerade inte i heller.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Bitsockret:

Den lämnade inga felmeddelande. Jag tog bort enda PFn och hade bara port 80, men det fungerade inte i heller.

Vad är det för nått program som ska svara på port 80. hur är det konfat, hur är brandväggen konfad ?

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Det är en övervakningmodul på en gaspanna som har en inbyggd webserver som lyssnar på port 80. Den informationen jag har fått var att så länge man kör en PF mot modulen så ska den kunnas nå utanför nätverket. Det ska inte vara något annat att ställa in. Telias router har ingen brandvägg i sig vad jag kan se, det ända man kan ändra på är hur router tillåter anslutningar utåt, men inte inkommande.

Under WAN services kan man lägga till PF och det har jag gjort, lika så aktiverat UPnP. Men det är skumt att den kör timemout när jag ansluter direkt till publika ip, men det verkar som att det går att pinga det publika ip numret.

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

@Bitsockret: Har du öppnat port 80 i Windows brandvägg?

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@Dr.Mabuse: Det är inte Windows som kör i övervakningsmodulen. Har ingen aning om vad det är för OS som är inbyggt i den.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

Det kan inte var så att du sitter bakom NAT hos telia?

Skrivet av mrqaffe:

Går det verkligen att göra 2 regler som pekar på samma interna ip och port ?

Det ska inte vara några problem.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@fragwolf: Jag tror inte det, jag sitter i kö till Telias chatt för att se om de kan svara på frågan. Men om jag skulle sitta bakom deras brandvägg skulle jag då kunna pinga IP adressen? Eller brandväggen bara blockerar portar?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Bitsockret:

@fragwolf: Jag tror inte det, jag sitter i kö till Telias chatt för att se om de kan svara på frågan. Men om jag skulle sitta bakom deras brandvägg skulle jag då kunna pinga IP adressen? Eller brandväggen bara blockerar portar?

Det beror på vilka regler brandväggen har, det finns en brandvägg i smarten men jag vet inte hur den är konfad men för att testa så kan du temporärt stänga av den om den är på.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@mrqaffe: Det enda jag kan göra i routern när ddet gäller brandväggen är att sätta den i läge LAX, Normal eller High. Det enda som stå¨r förklarat är att den ändrar hur noga den är med att blockera utgående trafik och inget om inkommande

@fragwolf: Enligt supporten så skulle det inte vara någon annan brandvägg :/

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Nu kanske jag har letat runt i onödan, och trodde verkligen inte att detta skulle spela någon roll. Men det verkar det göra. Jag kollade på vilka enheter som var anslutna och ett nytt ip nummer dök upp. Och det var IP numret till min trådlösa brygga vilket är en gammal asus router som är försatt i bryggläge.

Jag har Telia routern och till den har jag gjort en trådlös brygga till asus routern. I asus routern sitter modulen. Om jag ändrade PFn till bryggipn så kommer jag åt admin sidan för bryggan även utifrån. Men varför fungerar det inte om jag PF till min modul som sitter i bryggan? Kan inte hitta någon PF inställning i routern som är i bryggläge. Trodde bryggan bara agerade som en switch när den var kopplad i bryggläge.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Bitsockret:

Nu kanske jag har letat runt i onödan, och trodde verkligen inte att detta skulle spela någon roll. Men det verkar det göra. Jag kollade på vilka enheter som var anslutna och ett nytt ip nummer dök upp. Och det var IP numret till min trådlösa brygga vilket är en gammal asus router som är försatt i bryggläge.

Jag har Telia routern och till den har jag gjort en trådlös brygga till asus routern. I asus routern sitter modulen. Om jag ändrade PFn till bryggipn så kommer jag åt admin sidan för bryggan även utifrån. Men varför fungerar det inte om jag PF till min modul som sitter i bryggan? Kan inte hitta någon PF inställning i routern som är i bryggläge. Trodde bryggan bara agerade som en switch när den var kopplad i bryggläge.

Nu blev det intressant, har du möjligen samma ip på flera ställen ? Många saker har ju "standardip" typ 192.168.0.1 som förval så har du koll på att adresseringen i lanet är korrekt ?

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

jag tänkte lite samma sak @mrqaffe
ip konflikt mellan din bryggade Asus och Telias tg799vac? - vilket gör att signalen kan gå ut från din Telia - > Asus men inte andra vägen tillbaka då det stannar i din Asus som har samma IP

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

@xmmm: Det låter lite såhär i efterhand väldigt flummigt och ska inte direkt vara möjligt.. men med Telias prylar har man sedan länge gett upp hoppet

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Vad jag kan se när jag går in i bryggan är att den ska hämta in ip automatiskt och får då 192.168.1.196. Övriga enheter som är anslutna får ip på 192.168.1.X varav min modul som jag vill få kontakt med ligger på 192.168.1.100.

Har klickat i alla menyer och hittar inget i asus bryggan där man kan göra någon PF på portarna där. Det kanske blir något tossigt att ha bryggan där i mellan...Men som sagt av vad jag kan se när det gäller anslutna enheter så ligger alla i 192.168.1.XXX

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

@Bitsockret:
Vissa APs har även inbyggd dhcp. Det är inte så att den delar ut också? Är det fast ip på pannan? Eller har du tilldelat den med dhcp? Går det kolla inställningarna i den? Kolla så den har en gateway angivet också. Gwen ska vara din router.

Edit: Kanske har missat men ansluter du pannan via wifi? Som du använder din AP till? Eller ansluter du pannan direkt till din router? Mitt tips är att du har pannan på dhcp men att du reseverar ipt i dhcpn. Det är enklare att administrera det då. Plus att du kan se där vilka enheter du har med vilket ip.

OfT: Överlag så är jag mot leverantörens prylar. Litar inte på att de gör jobbet som det är tänkt de ska göra. Har hänt att pf inte fungerat pga enheten. Men det är väl ovanligt, och jag som blivit paranoid efter det och allergiskt mot dem.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@fragwolf: JAg håller med, jag är inte helt bekväm med Telias prylar, men kör man IPTV, bredband och telefoni så var det lättast att köra med deras box.

Vad jag kan se borde bryggan inte dela ut IP adresser då vad jag kan se i telias router så har den tilldelat modulen ipnumret 192.168.1.100 som den är statiskt inställd på (vet inte hur jag ändrar detta).

Men jag läste att när man kör asus routern i brygglägge så fungerar inte UPnP, kan det var det som spökar?

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

@Bitsockret Troligen router på router installationen som strular, även om sagda funktion ska vara avstängd i ASUS med bridge mode.
Har du möjlighet att sätta in en switch mellan TG799 och Asus routern, och flytta pannan till denna switch?

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@henkiii: Jag har tyvärr inte den möjligheten att dra en kabel och köra den till en swtich därav att jag har använt mig av bryggan.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Har du möjlighet att själv sätt externt IP på TG799:an? Isf kan du koppla bort routern, bära iväg den till pannan och sätta din dator på WAN-porten och ha en IP-adress som är i samma nät som du då får sätta på WAN-porten... och därmed "se ut" som om du kommer från Internet och testa grejerna.

Glöm inte att stänga av WiFi på datorn bara, annars blir det konstigt.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002
Skrivet av Bitsockret:

@fragwolf: JAg håller med, jag är inte helt bekväm med Telias prylar, men kör man IPTV, bredband och telefoni så var det lättast att köra med deras box.

Vad jag kan se borde bryggan inte dela ut IP adresser då vad jag kan se i telias router så har den tilldelat modulen ipnumret 192.168.1.100 som den är statiskt inställd på (vet inte hur jag ändrar detta).

Men jag läste att när man kör asus routern i brygglägge så fungerar inte UPnP, kan det var det som spökar?

Du menar att din router har tilldelat pannan .100 via dhcp samt att pannan är inställd på .100 statiskt också? Det låter inte helt rätt. Om du har fast ip på pannan via tillverkaren på .100 så sätt din router på dhcp med startadress 192.168.1.101-200 ex. Så du inte har dina fasta adresser inom dhcp-spannet = ev problem.
Och du kan komma åt pannan lokalt via .100 och webben. Så fungerar det ju internt. Vilket innebär att problemet ligger router-pw delen.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

@fragwolf:
Jag har bytt lite hårdvara nu:

Vi har en Telias TG799vac från den till där jag behöver trådlös anslutning. Där har jag nu köpt TP-link repeater för jag tänkte att den är ju bara gjord för att förlänga nätet. Sagt och gjort så blev det ingen skillnad.

Repeatern får IP 192.168.1.137 från routern. I repeatern finns en DHCP funktionsom jag har stängt av. Om jag gör en PF på enbart WAN 80 till 192.168.1.137 port 80 så kommer jag åt webgränssnittet till repeatern. Men om jag gör en PF på WAN 100 till modulen på 192.168.1.100 port 80 så fungerar det inte.. Inte heller om jag gör en PF WAN 80 till modulen på 192.168.1.100 port 80 så fungerar det.

Trodde verkligen inte det skulle vara något bekymmer. Det är skumt att port 80 fungerar till webgränssnittet på repeatern men inte till modulen.