Router podmienia porty (?)


(Spiner3) #1

Hej,

próbuję skonfigurować zdalny dostęp do NASa Synology i utknąłem na etapie tworzenia reguł NAT/PAT. Tworząc regułę przekierowania na urządzenie X wpisuję porty wew/zew np. 1000 i dodaję regułę. Po odświeżeniu tabeli reguł okazuje się, że router ustawił port wew. 1000, ale już zew. zmienił np. na 26284.

Router to Funbox 3.0.

Powie mi ktoś o co może chodzić?


(roobal) #2

Na Synology nie masz czasem włączonej opcji automatycznej konfiguracji routera?


(Spiner3) #3

To by miało nawet sens, ale
a) Synek nie wspiera ‘auto-konfiguracji’ Funboxów (ani Sagemcomów)
b) nigdy nie wpisywałem hasła do routera w OSie Synka
c) NAS dalej nie jest dostępny “ze świata”.


(kowgli) #4

@Spiner3

Nie wystawiaj NAS’a na świat, bo to proszenie się o kłopoty. Skonfiguruj na nim VPN.


(Spiner3) #5

Niestety VPN też wiąże się z przekierowaniem portów w routerze.


(kowgli) #6

Jasne. Polecałbym jednak kombinować w stronę skonfigurowania szyfrowanego VPN’a, a nie udostępnieniać NAS’a po SMB, FTP, EZ-Internet czy czymś takim. Dodatkowa zaleta będzie taka, że będziesz mógł się z zewnątrz dostać wszędzie w sieci lokalnej, nie tylko do NAS’a.
Synology posiada usługę serwera VPN. Sam z tego korzystam i działa to bardzo dobrze.

Z portami to może być tak, że Orange nie pozwala niektórych przekierowywać. Najprościej skontaktować się z ich pomocą techniczną. Sam korzystam z ich Internetu DSL i nie było żadnego problemu z przekierowaniem PPTP 1723.


(Spiner3) #7

Oczywiście VPN to bezpieczniejsze rozwiązanie niż SMB, FTP itp. i nie mam zamiaru się o to kłócić :slight_smile:

Kiedyś już testowo włączałem dostęp do tego NASa przez internet i jakoś to hulało. Nie miałem takich problemów portami (router jest ten sam). Różnica polega na tym, że w międzyczasie Orange zainstalował na routerze aktualizację softu. Może to ta aktualizacja coś spierniczyła.

Przywrócenie routera do ustawień fabrycznych / odłączenie Synka od sieci niestety nie pomaga. Router dalej robi z portami co chce.

@Added:
Coś jest nie tak z softem tego routera albo nie wiem. Po przełączeniu się na ipv4 w ogóle nie zapisuje reguł nat/pat…


(Domker) #9

Ja bym sobie darował Funboxa - jak brałem internet od Orange kupiłem normalny router ADSL i nie ma takich problemów.
Po drugie nie widzi mi się możliwość inwigilacji sieci LAN przez pracowników Orange.
Przez Funboxa mają możliwość zobaczenia, co jest podłączone do sieci i nie tylko.


(Spiner3) #10

Niestety mająć tv po kablu od Orange jestem skazany na funboxa jako pierwszy router. Dawno bym się wyzbył ich Sagemcomów jakbym mógł :slight_smile:


(Spiner3) #12

Ok. Problem rozwiązany.

Dla potomnych: problem był powodowany połączeniem z internetem z wykorzystaniem IPv6. Po podpięciu się z IPv4 router nie podmienia już portów i tabela reguł NAT/PAT działa poprawnie. Po przełączeniu się z IPv6 na IPv4 trzeba przywrócić ustawienia fabryczne FunkBoxa - w przeciwnym razie nie będzie zapisywał reguł w ogóle.

Nie wiem tylko skąd wynikało wariowanie router na ipv6. Czy to normalny objaw czy cecha niedopracowanego softu?


(Domker) #13

Raczej badziewny firmware.
W firmie pod Funboxa podłączone były PC z Windows i Linux i czasami po aktualizacjach firmware niezłe cyrki się działy, więc jak najbardziej może to być wina niedopracowanego firmware.