Konfigurowanie DDNS na internecie od Vectry

Cześć mam problem z ustawieniem DDNS na internecie od Vectry. Mam router TP-Link Archer C7 podłączony do modemu Vectry (cisco). Zalogowałem się na stronie no-ip, zarezerwowałem subdomenę, w routerze w zakładce Dynamic DNS wpisałem dane logowania do konta i moją subdomenę ale za kij nie mogę połączyć się z routerem poprzez zewnętrzny przydzielony adres IP ani poprzez subdomenę. Jak testuję otwartość portów przez strony internetowe pokazuje mi, że wszystkie porty są pozamykane.
Ktoś może wie o co chodzi, bo ja nie mam żadnego pomysłu dlaczego to nie działa.

Dostajesz publiczny IP bezpośrednio na swój router?

1lajk

Na 200% jesteś za NAT operatora :slight_smile: opcje:

  1. Zewnętrzny IP.
  2. Muszą zmienić twoje ustawienia na portach (Nie blokować ich dla Ciebie).
    W tej opcji musisz sprawdzić czy po restarcie modemu nie dostaniesz ponownie ustawień domyślnych.
    Ja “kopałem” się po kostkach z moim ISP przez 3miesiące zanim wszystko zaczęło pracować stabilnie. Czytaj jestem za NAT, ale mam zablokowany tylko port 25 i jeszcze jeden…
    Reszta odblokowana.

Zasada jest jedna każdy ISP blokuje poty oficjalnie lub po cichutku :slight_smile:

1lajk

Poeksperymentowałem i oto co uzyskałem. Zmieniłem typ hosta na: port 80 redirect, żeby ominąć ewentualne zablokowane porty i ustawiłem port 8081. Ustawiłem w routerze przekierowanie portu 8081 na port 80 na serwer o adresie 192.168.1.100 . Subdomena przekierowuje mnie na stronę testową serwera ale nadal tylko w sieci lokalnej, w telefonie komórkowym na mobilnym necie nadal nie działa. Po tym jak wszedłem w sieci lokalnej na ten adres i zalogowałem się ponownie na strone no-ip ku mojemu zdziwieniu do tej pory przypisany do subdomeny external IP: xx.xxx.xx.22 zamienił się samoczynnie w dynamic IP routera: xxx.xxx.xx.144.

Ktoś wie dlaczego tak się dzieje?

EDYCJA
Postanowiłem zresetować modem i obserwować jakie IP dostanę. Okazuje się, że IP jest niby dynamiczne nie zmienia się po każdym wyłączeniu modemu. Po wyłączeniu zasilania i ponownym włączeniu modemu na router najpierw połączył się z adresem: 192.168.xxx.xx z dopiskiem poor network a następnie wskakuje adres: 100.xxx.xx.xxx (dokładnie ten sam co przed resetem modemu). Czy to oznacza, że jestem poza NAT-em? Vectra w swoim bok pisze, że jeśli modem ustawiony jest w tryb bridge to klientowi przypisywany jest publiczny IP ale widocznie to jedno wielkie kłamstwo. Dopóki nie było mi to potrzebne to w sumie było mi wszystko jedno ale teraz mam zamiar sprawdzić co oni na to.

To Cisco działą w trybie bridge/transparent?

Skąd te teorie spiskowe? Jedyny operator, z którym spotkałem się, że blokuje jakiś domyślny port, to Inea. Blokują port 8291/tcp (Winbox), ale na innym porcie działa bez problemu - albo kwestia bezpieczeństwa, albo nie chcą aby wbijano się na ich Mikrotiki.

Jak się wbijesz na ich ebok skąd można to ustawić to można wybrac dwa tryby pracy: bridge i router.

Testując zewnętrzny adres IP na otwartość portów każdy jaki sprawdzałem pokazywało, że jest zamknięty więc widocznie są poblokowane.

Wybierz bridge. Wtedy Badziewio-Link dostanie publiczne IP i powinno działać. Jeśli jesteś za NAT i niczego nie przekierowujesz/otwierasz na firewall zawsze będziesz miał closed, ewentualnie filtered jeśli ograniczasz dostęp na firewallu.

Problem w tym, że mam tak ustawione od zawsze i nie działa więc co jest nie tak. Widocznie ustawienie w bridge nie zapewnia publicznego ip

do innych ustawień sieci na ich badziewnym modemie dostępu nie mam wiec nie mogę mieszać przy portach.

Sprawdź status routera, tam zobaczysz czy dostał publiczne IP, czy nie.

Nie potwierdzam.
Mam od nich kilka łącz i na każdym TCP 8291 jest odblokowane.

Poza tym to rzeczywiście jakaś urban legend, że każdy ISP blokuje porty. No może poza 445 :wink:

U mnie nie działa 8291/tcp w Inea i byłem zmuszony ustawić inny. Może coś w międzyczasie się zmieniło.

Mam prywatne bo IP widziane z zewnątrz jest inne od tego przydzielanego routerowi

To nie obejdziesz tego.

No nie musi. Możesz mieć modem w trybie bridge i nadal dostawać adres z puli CGNAT bezpośrednio na swój router.
Upewnij się, że Twoja usługa w ogóle zapewnia publiczny adres bez kontaktu z infolinią/opłaty.
Duża część op. stacjonarnych i wszyscy mobilni w standardzie przydzielają nieroutowalny adres dla klienta i tak może być w tym przypadku.

1lajk

Ja to rozumiem ale na ich stronie obsługi klienta jest taka ramka z takim zapisem:
Untitled

Jak wcześniej pisałem: do tej pory to mi była rybka jaki adres otrzymuję, bo mi to nie było potrzebne ale w tej sytuacji chciałbym aby te zapewnienia zostały spełnione. skontaktuję się z działem obsługi klienta i zobaczę co na to powiedzą

Podaj pierwsze 2 oktety ze statusu TP Linka. Może masz publiczne IP, ale IPv6, np. w Orange tak jest. Publiczne? Publiczne.

Vectra nie udostępnia abonentom IPv6, wszystko jest jeszcze oparte na IPv4. Tylko Orange wprowadził u siebie domyślnie IPv6.

Dlatego pisałem może.