Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  16 4418
Hei,
Har portforwardet port 64738 til min raspberry men på yougetsignal vises alle porter som lukket. Sitter bak såkalt dobbel NAT(eidsiva)
Jeg kan nå mumbleserveren på raspberryen internt på dog men ikke fra WAN.
Har testet deaktivere NAT loopback og firewall men med samme resultat.
DMZ ser ut till å være deaktivert på denne routeren(en inteno)


Da jeg er inne i router-grensesnittet vises en wan ip som begynner på 100 som ikke er den samme ip som vises da jeg er inne på showmyip så antar det er en ip bak eidsivas brannmur elns.
Vil helst slippe å be om å få den satt i bromodus da flere bruker routeren.
Noen tips?
Uvaksinert 👍
Du må forwarde i eidsiva sin også. Forwarde port 64738 til den IPen din router har på wan siden, så vil den forwarde til raspberry på lan siden.
Trådstarter
86 6
Sitat av daffe Vis innlegg
Du må forwarde i eidsiva sin også. Forwarde port 64738 til den IPen din router har på wan siden, så vil den forwarde til raspberry på lan siden.
Vis hele sitatet...
hm-går det å gjøre det via router-grensesnittet?-finner ikke det i inteno-routerermenyen.
Limited edition
Moff's Avatar
Nei, det går nok ikke an. Du sitter bak CGN, som vil si at du deler denne 100.*-IP-en med flere andre husstander. Dette er en praksis som alle internettleverandører benytter seg av nå for tiden, fordi det ikke finnes nok IPv4-adresser til at hver husstand kan få sin egen dedikerte IP-adresse.

Men ettersom du er en av de ytterst få kundene som faktisk har behov for en egen IP, så går det an å kontakte leverandøren og spørre pent om de kan flytte deg ut av CGN. I utgangspunktet har du ikke krav på at leverandøren skal gjøre dette, fordi alle ISP-er (i alle fall i Norge) har et punkt i sine vilkår som sier at du ikke har lov til å drive servertjenester fra huset ditt. Men om man bare viser at man vet hva man driver med, spør veldig pent og har litt flaks med hvem du prater med, så ordner det seg som regel.

I verste fall så må du betale for statisk IP-adresse. Da får du din egen adresse, og den vil aldri endre seg (noe som kan være en fordel om du skal hoste en server).
Trådstarter
86 6
Takker for svarene. Forresten da jeg tester min eksterne ip(den fra showmyip) i yougetsignal så vises også port 80 og 443 som lukket-burde ikke de vises som åpne da regulær internettrafikk videresendes til pc:er på nettverket?
Limited edition
Moff's Avatar
Nei, det er ikke slik det henger sammen. Når vi snakker om "åpne" porter og "lukkede" porter, så dreier det som om hvem som kan ta initiativ til en tilkobling. Når du surfer på internett, så er det din PC som tar initiativ. Du starter kommunikasjon med en gitt server ute på nettet et sted, og routeren tillater alltid dette (LAN til WAN) - uansett hvilken port du bruker. En server på internett vil imidlertid ikke få lov til å ta initiativ til en tilkobling mot din PC uten at du ber om det (WAN til LAN). Det er her port forwarding kommer inn i bildet; du forteller routeren at en maskin på internett skal få lov til å kontakte deg på en gitt port uten at du selv har tatt initiativ til det.

En annen ting som er kjekt å vite er at slike nettsider som yougetsignal vil vise en port som "lukket" selv om du har forwardet korrekt, hvis du ikke også kjører en tjeneste som lytter på denne porten. Du kan tenke på det som at routeren er en telefon og tjenesten er en person som svarer når du ringer. Det hjelper ikke å ringe hvis ingen er der til å svare, samme om porten er åpen eller lukket.
Uvaksinert 👍
Sitat av bjeff2 Vis innlegg
hm-går det å gjøre det via router-grensesnittet?-finner ikke det i inteno-routerermenyen.
Vis hele sitatet...
Ja, det skal være mulig. Har i hvertfall gjort det på mange inteno bokser. Hvilken modell er det?
Trådstarter
86 6
Sitat av daffe Vis innlegg
Ja, det skal være mulig. Har i hvertfall gjort det på mange inteno bokser. Hvilken modell er det?
Vis hele sitatet...
Modellen er Inteno DG-301R0. Ser ikke hvor i menyen man kan slippe gjennom trafikk på den spesifikke porten på eidsiva-siden. wan ip(som sees i router-menyen) begynner på 100 så antar det er et sted knyttet til det interfacet da.
Trådstarter
86 6
Sitat av daffe Vis innlegg
Vis hele sitatet...
Men det der virker vel bare om man ikke sitter bak dobbel NAT som jeg gjør?
Jeg har jo en gateway hos Eidsiva(som begynner på 100.x.y.z) å forholde meg til som ikke ser ut til å kunne nås fra intenoens grensesnitt.
Uvaksinert 👍
La oss si at eidsiva sin router har 100.1.1.10 på WAN siden og 10.0.0.10 på LAN siden, din router får f.eks 10.0.0.155 på wan siden og har 192.168.1.1 på lan siden. Dingsen din på innsiden får 192.168.1.101 fra din router. Du forwarder port 64738 i edsiva routeren til 10.0.0.155, du forwarder så port 64738 i din router til 192.168.1.101 Da vil det funger helt fint. Spiller ingen rolle om det er 1 eller 50 NATer på vei til dingsen din på innsiden.
Trigonoceps occipita
vidarlo's Avatar
Donor
Ei IP-adresse som starter på 100.64 indikerer Carrier Grade NAT, eller på godt norsk ISP-NAT. Dvs. at brukaren har ikkje kontroll over første NAT-punkt mot internett, og kan difor ikkje forwarde porter. Og resten av 100-nettet er allokert til ARIN, og altså neppe noko du vil treffe på frå norske ISPer...

Det er altså ikkje brukaren sin lokale ruter som har 100.64.0.0/10-adresse, det er upstream gw hos ISP som har det. Det er haken med CGNAT; du er stuck bak NAT, og får ikkje til innkommande TCP.

RFC6598 har litt meir teknisk informasjon. Uansett er svaret å bytte til IPv6... Desverre støtter vel altibox afaik ikkje native IPv6, men kun 6rd...
Sist endret av vidarlo; 21. mai 2018 kl. 22:49.
Sitat av Moff Vis innlegg
Men ettersom du er en av de ytterst få kundene som faktisk har behov for en egen IP, så går det an å kontakte leverandøren og spørre pent om de kan flytte deg ut av CGN. I utgangspunktet har du ikke krav på at leverandøren skal gjøre dette, fordi alle ISP-er (i alle fall i Norge) har et punkt i sine vilkår som sier at du ikke har lov til å drive servertjenester fra huset ditt. Men om man bare viser at man vet hva man driver med, spør veldig pent og har litt flaks med hvem du prater med, så ordner det seg som regel.

I verste fall så må du betale for statisk IP-adresse. Da får du din egen adresse, og den vil aldri endre seg (noe som kan være en fordel om du skal hoste en server).
Vis hele sitatet...
Finnes flust av ISP'er i Norge som ikke nevner serverhosting i vilkårene for privatkunder. NGT tilbyr fortsatt subnet med 8 adresser (5 du kan bruke selv) hvis fast IP på deres CPE ikke skulle være godt nok.. Denne blir riktignok stående i RIPE med ditt fulle navn, så hvis man ønsker anonymitet så er det kanskje likegreit å ordne det uten å betale for et /29 subnet.
Sist endret av bashfoo; 22. mai 2018 kl. 11:48.
Uvaksinert 👍
Sitat av vidarlo Vis innlegg
Ei IP-adresse som starter på 100.64 indikerer Carrier Grade NAT, eller på godt norsk ISP-NAT.
Vis hele sitatet...
ok, trodde ingen linjeleverandør brukte dette, men ser jo at forwarding ikke vil fungere siden de gjør det.
Limited edition
Moff's Avatar
Sitat av bashfoo Vis innlegg
Finnes flust av ISP'er i Norge som ikke nevner serverhosting i vilkårene for privatkunder. NGT tilbyr fortsatt subnet med 8 adresser (5 du kan bruke selv) hvis fast IP på deres CPE ikke skulle være godt nok.. Denne blir riktignok stående i RIPE med ditt fulle navn, så hvis man ønsker anonymitet så er det kanskje likegreit å ordne det uten å betale for et /29 subnet.
Vis hele sitatet...
Har gravd litt i det selv, og du har rett. Her var jeg nok ikke godt nok oppdatert. Det har i alle fall vært uvanlig å tillate dette, og de aller fleste har et punkt som i det minste dreier seg om serverhosting.

Men med det sagt, så er den underliggende årsaken til at mange forbyr denslags at man ikke ønsker å skape press på kundeservice når det oppstår problemer. Det er mye enklere å si at kunden ikke får lov til å gjøre det, enn å måtte ta imot hundrevis av telefoner fra kunder som sliter med for eksempel port forwarding. Det er ingen teknisk grunn til å ha et slikt forbud, det er rett og slett en "idiot-paragraf". (Selv om det høres ut som en fillesak så koster en enkelt samtale inn til tech-support utrolig mye penger totalt.)

Og da kommer vi tilbake til det jeg skrev i det første svaret mitt; ta kontakt med teknisk kundeservice, vær hyggelig, og vis at du vet hva du driver med og ikke kommer til å mase om hjelp. Det øker sjansen for at de flytter deg ut av CGN betraktelig.
Trådstarter
86 6
Intenoens lan ip er 192.168.2.1 mens Eidsivas upstream gateway har ip som begynner på 100.

Hypotetisk, hade det hjulpet på situasjonen om intenoen hade blitt byttet med ett modem(i bridge mode) og raspberry så fått eidsiva gateway ip:en som begynner på 100 ?
Gjetter på nei siden det da vel fortsatt rår CGN og porter fortsatt ikke kan åpnes(av meg)
Limited edition
Moff's Avatar
Korrekt, det hadde ikke hjulpet å gjøre dette.

Men det er som sagt bare å kontakte kundeservice. Finn dem på Facebook, forklar situasjonen og spør pent om de kan flytte deg ut av CGN.