Postarea #13, grrrr :)
Daca tot sunt intr-o mica pauza de studiu si pentru ca m-am tot intalnit in ultima vreme cu situatia in care a fost nevoie sa configurez sau sa explic cum se configureaza port forwarding pe un home router, de aceasta data voi prezenta un material scurt care sa ilustreze intr-un mod cat mai simplu cum se configureaza port forwarding pe un home ISR. Modelul folosit pentru exemplificare este un Router Huawei HG658 cu modem integrat, dar principiul se aplica si pentru echipamente de la alti producatori.
Daca tot sunt intr-o mica pauza de studiu si pentru ca m-am tot intalnit in ultima vreme cu situatia in care a fost nevoie sa configurez sau sa explic cum se configureaza port forwarding pe un home router, de aceasta data voi prezenta un material scurt care sa ilustreze intr-un mod cat mai simplu cum se configureaza port forwarding pe un home ISR. Modelul folosit pentru exemplificare este un Router Huawei HG658 cu modem integrat, dar principiul se aplica si pentru echipamente de la alti producatori.
Sistemul de operare folosit pe host este Windows 10, dar pasii de configurare pot fi parcursi fara probleme si pe versiuni mai vechi.
Browserul folosit este Chrome.
Legatura la internet este de tip VDSL.
Configurarea port forwarding-ului ne ajuta in practica sa accesam aplicatii care ruleaza pe servere ce se afla in spatele unui router care realizeaza NAT.
Pentru utilizatorii casnici port-forwarding-ul poate fi folosit pentru accesarea unui server web sau FTP din reteaua locala, pentru vizionarea streaming-ului unor camere IP sau pentru cei excentrici ajuta la conectarea remote prin telnet / SSH la topologia din GNS3 (yay! fun!).
Pas 1
Primul pas in configurare il reprezinta aflarea adresei Inside Local a Routerului.
Aceasta adresa este utilizata ca default-gateway pentru hosturile din LAN.
Pentru a o afla folosim combinatia de taste WIN+R, iar in fereastra aparuta tastam “cmd” si apasam “enter”.
Pas 2
In fereastra nou aparuta, tastam comanda “ipconfig” si identificam adresa “default-gateway”.
In exemplul folosit aceasta este 192.168.255.209/28. In mod implicit routerele destinate utilizatorilor casnici folosesc ca adresa locala un ip de genul 192.168.1.1/24, 192.168.0.1/24 sau 192.168.100.1/24.
Pas 3
Deschidem un browser iar in bara de adresa tastam “https://192.168.255.209” (ip-ul trebuie sa fie cel identificat ca default-gateway pe host).
Daca suntem intampinati de un mesaj de avertizare, vom alege sa il ignoram pana cand ne este afisata fereastra de autentificare pentru a avea acces in interfata routerului.
Pas 4
Dupa ce ne-am autentificat pe router selectam din meniul din stanga: Status > WAN, iar in sectiunea denumita “IPv4 Information” identificam VLAN-ul de date TR069_INTERNET_R_VID_35.
O alta informatie utila pe care o vom identifica aici este IP-ul Inside Global. Acesta este IP-ul public alocat pe echipament de catre ISP. Aceasta adresa o vom folosi in momentul in care dorim sa accesam din Internet aplicatia din LAN pentru care facem port forwarding.
Din motive de securitate nu voi afisa un print screen. ;)
Pas 5
In continuare accesam din meniul din stanga: Advanced > NAT > Port Mapping si configuram detaliile necesare pentru a redirectiona traficul venit din exterior catre aplicatia dorita.
Selectam “new” pentru a configura o regula noua.
Ca interfata vom folosi VLAN-ul de date identificat la pasul 4.
Campul “remote host” ramane necompletat.
Interfata ne permite sa definim un interval de porturi pe care sa ascultam, dar intentia noastra fiind sa redirectionam traficul catre o aplicatie specifica vom completa campurile “External start port” si “External end port” cu aceeasi valoare care corespunde portului pe care asculta aplicatia din LAN.
Campul “internal port” il completam cu numarul portului pe care asculta aplicatia din LAN.
Campul “mapping name” ne permite sa denumim regula pentru a o identifica mai usor.
In final apasam “submit” pentru a salva configuratia.
Sper ca materialul postat sa va fie util. Pentru intrebari sau observatii va rog sa utilizati sectiunea de comentarii.
Spor ! :)
o scurta descriere eventual cum se poate (daca se poate) ca pe lan sa se conecteze la internet numai calculatoarele prestabilita ca avand acces la internet.
RăspundețiȘtergeremersi.
cu stima
Buna ziua,
ȘtergereImi cer scuze pentru raspunsul venit tarziu.
Referitor la chestiunea adresata de dumneavoastra nu imi este foarte clar la ce anume va referiti, m-ar ajuta daca mi-ati oferi ceva mai multe detalii in legatura cu ce anume doriti sa faceti si va ajut cu cea mai mare placere.
Articolul de fata face referire la accesarea din Internet a unor clienti specifici din LAN. Aceasta configrare nu influenteaza accesul la internet al celorlalti clienti.
Densitatea de porturi se poate mari in prima faza prin scoaterea porturilor LAN3 si LAN4 pe care Telekom le pune in VLAN-ul pentru IPTV si plasarea lor in VLAN-ul de Internet, iar daca sunt necesare mai multe porturi ethernet, acest lucru se poate obtine prin conectarea unui switch in oricare din porturile cu acces internet.
Daca va referiti la o limitare a accesului doar pentru o parte din hosturi (de ex. 192.168.1.10 are acces la internet, dar 192.168.1.11 nu are), sincer nu am configurat pe acest echipament acest lucru, dar am vazut ca stie ACL deci e posibil.
Pentru a configura trebuie sa accesati pe router sectiunea Advanced > ACL, unde creati regulile pentru ACL.
Va rog sa reveniti daca va pot ajuta si cu alte informatii.
O zi buna.
multumesc de raspuns. am nevoie exact de ce at-i mentionat. cum ar fi de ex
Ștergere192.168.1.10 are acces la internet
192.168.1.11 nu are
192.168.1.12 are acces
etc.
daca obtineti informatii astept cu drag. am sa verific setarile la ACL
poate ma ajuta.
Buna seara,
ȘtergereAm verificat si ceea ce doriti nu se configureaza la ACL. Din nu stiu ce motiv ciudat, toate intrarile care sunt facute acolo sunt de tip ACCEPT (permit).
M-am mai uitat putin, pentru ca m-ati facut curios si ceea ce doriti se poate configura la :
Advanced > Filter > IP Filter
Aici trebuie completate campurile "Rule name", Source start address si end start address. Atentie ca ia un range, deci daca doriti blocarea IP-urilor care se termina cu 2 si 5 daca luam un range de la 1 la 10, va fi necesar sa generati doua reguli pentru fiecare IP.
Ultimul detaliu care trebuie setat e prioritatea (eu am pus 1) iar ca status sa fie "Reject".
Am verificat si e ok, functioneaza.
Succes! :)
multumesc foarte mult! (si in numele celor care eventual vor sa foloseasca aceasta functie)
ȘtergereSalut.
RăspundețiȘtergereAm o problema in legatura cu port forwarding.
Am facut portul propriu-zis de la port mapping.
Problema e ca nu se vede deschis din exterior. Am incercat cu niste soft-uri de openport checker.
Am activat la acl directie wan pt ftp si https. Acum mi le vede pe acestea ca fiind deschise.
Problema e ca as vrea sa deschid portul 9 si 80. La 80 cand incerc sa trec directia wan din acl imi da eroare gen sa nu incerc asta pt ca e riscant.. etc, iar pt 9 nu am optiune, ma obliga sa aleg din lista de aplicatii ale routerului, unde nu am pt potul 9.
Internetul este de la Telekom, cu soft pare-mi-se preinstalat de ei.
Pentru port forwarding nu este necesara nicio configurare in meniul ACL.
ȘtergereACL-ul face cu totul altceva.
Verifica sa fie IP-urile global/privat si porturile completate in campurile corespunzatoare. De obicei aici se rupe filmul.
Bafta.