Port forwarding (TDC Homebox)


  • Deltager
  • 1 kommentar
Har en TDC Homebox type 1.

 

Følger denne vedledning fra TDC.

 

Jeg mener at ovenstående vejledning mangler en vigtig detalje nemlig at det er vigtigt at den server som skal modtage trafikken har en IP addresse som er tildelt af routeren. Dette har jeg aldrig oplevet på andre routere.

 

Med andre ord: Jeg kan kun få det til at fungere hvis jeg indstiller modtager-serveren til at få sin IP addresse via DHCP. Dernæst konfigurerer jeg en såkaldt MAC-lås på routeren for at sørge for at denne fysiske server altid for tildelt samme IP addresse af routeren. Altså en statisk IP addresse, men her er den altså tildelt af routerens DHCP server. Severen selv ved blot at den modtager IP addresse via DHCP.

 

 

Hvis jeg blot giver serveren en statisk IP addresse på serveren selv, så virker det ikke. (ja, jeg giver den akkurat samme addresse som hvis jeg lavede en MAC-lås som ovenfor).

 

Jeg finder dette dybt mærkeligt/ulogisk. Har ikke oplevet dette på andre routere. Jeg har andre enheder på mit hjemmenetværk som bruger en statisk IP (som er sat i selve enheden), men disse kan man således ikke port forwarde til. Forresten: fordi jeg har enheder både med dynamisk adresse og statisk addresse har jeg sat routeren til kun at uddele DHCP addresser imellem 192.168.1.2 - .50.  Mine statiske addresser (også den jeg bruger til port forwarding) ligger efter dette interval, f.eks. 192.168.1.55.

 

 

Jeg mener - hvis I ellers er enige - at ovenstående FAQ bør opdateres med denne info. Jeg har i øvrigt testet port-forwarding med en dynamisk IP addresse. Det virker også fint, selvom man jo i praksis ikke ville gøre det. Det afgørende er således at man kun kan forwarde til en host som har sin IP addresse tildelt af routerens DHCP server.  Hvilke andre routere kender I som kræver dette?

 

 

 

9 Kommentarer

Omdømme 1

Her kan du se, hvor mange omdømmepoints ThomasG har modtaget fra andre medlemmer.

Hej Imick

Tak for dit indlæg.

Jeg vil gerne prøve at se, om jeg ikke kan svare på dit spørgsmål Glad humørikon

Når man åbner porte i routeren, åbner man dem kun på en IP adresse af gangen, f.eks IP adresse 192.168.1.10. Det udstyr der så modtager IP adresse 192.168.1.10, vil så have hul igennem på de porte man har åbnet, ligegyldigt om IP adressen er dynamisk eller statisk.

Grunden til at man sætter en statisk IP adresse op, eller fast som vi kalder det i vores vejledning, er at så er vi sikre på at det altid er det korrekte udstyr der trækker den IP adresse med de åbne porte.

Metoden vi har brugt i vores vejledning til, at vise hvordan man kan sikre, at det altid er det korrekte udstyr der trækker den rigtige IP adresse er ved en MAC lås.

Men man kan selvfølgelig istedet sætte en fast ip via ens netkort, som du snakker om, det vigtigste er jo bare at hvis du har åbnet porte til f.eks din server på IP adresse 192.168.1.10 at din server så modtager IP adresse 192.168.1.10 hver gang den kommer på nettet.

Jeg håber det svare på dit spørgsmål Glad humørikon

Med venlig hilsen

ThomasG

Nej, jeg tror, at du har misforstået mit indlæg.

Man kan ikke sætte en statisk IP addresse på sit netkort (denne formulering er teknisk set lidt vrøvl, men lad det nu ligge) og så forvente at Sagem routerens port-forwarding skal virke (Sagem router = TDC Homebox). Det er netop det, som er pointen. Det som netop er specielt ved Sagem routerens port-forwarding er, at den kun vil lave port-forwarding til adresser som den selv har tildelt. Dette er den første router, jeg har set, hvor port-forwarding har denne restriktion.

For nu at skære det ud i pap:

Lad os sige at jeg har en NAS-box på mit netværk. Denne har en statisk IP som er sat inde i selve NAS-box'en. Kan jeg da få Sagem routeren til at lave port-forwarding til denne NAS-box?  Nej, det kan jeg ikke!.  Hvis jeg derimod lader Sagem routeren tildele adressen til NAS-boxen, da går det fint. Med andre ord - og med fare for at gentage mig selv  : Sagem routerens port-forwarding funktionalitet kræver at den selv har tildelt adressen. Man kan ikke blot lave port-forwarding til en given statisk IP adresse i sit netværk.

Kan være interessant at høre fra andre på dette emne.  Er jeg helt 'off' når jeg påstår at andre routere ikke har en sådan restriktion ?  Jeg har i hvertfald ikke oplevet det på routere fra D-link og Linksys.

Restriktionen gør mig ikke så meget i praksis. Men jeg brugte en del tid på det fordi, jeg ikke synes det var klart dokumenteret. Jeg mente i min visdom at det væsentlige måtte være at target-adressen var statisk; ikke hvem som havde tildelt den. Derfor fulgte jeg ikke vejledningen til punkt og prikke, jeg sprang det med MAC-låsen over, fordi det i mine øjne var unødvendigt når jeg nu vidste at mit "target" allerede havde en statisk IP. Men jeg blev klogere !

Omdømme 1

Her kan du se, hvor mange omdømmepoints ThomasG har modtaget fra andre medlemmer.

Hej Imick

Det kan godt være, at jeg har misforstået nogle ting i dit tidligere indlæg, men jeg vil meget gerne prøve igen Glad humørikon

Hvis du sætter din NAS server til at trække f.eks IP adresse 192.168.1.55 uden at MAC låse den via Homeboxen, og så går ind og åbner porte på denne IP adresse, så burde det virke lige så fint, som hvis du MAC låste den.

Hvis det ikke virke, efter at dit udstyr trækker den korrekte IP adresse og du har åbnet portene, ved at trykke Port omdirigerings og opret ny regel, så er der en fejl. (jeg har selv testet det af og det virker på min Homebox) Du må gerne sende mig en privat besked, med dit fastnet nummer eller adresse, så vil jeg gerne prøve at kigge nærmere på det.

Hvis jeg ikke helt har forstået problematikken er du velkommen til at skrive tilbage Glad humørikon

Med venlig hilsen

ThomasG

Hej Imick,

Yderst interessant dette, og jeg vil da selv lige overveje at teste lidt på det.

Som en anden svarer, burde det ikke være nødvendigt at det er Homeboxen der tildeler LAN ip adressen til udstyret for at en given port mapning virker.

Jeg skal selv ud og købe en ny NAS en af dagene, så vil da lige prøve det af, men bare for at være helt sikker på at jeg gør det lige som du har, ridser jeg det lige op.

Du har været i dit udstyr, i dette tilfælde en NAS, og taste en statisk ip uden for det scope som du har sat op i selve homeboxen, hvilket i øvrigt er helt perfekt Glad humørikon

Du har ikke været i homeboxen for at sætte det op der, udover port mapning til den givne port ?

Afventer lige at høre om det er korrekt forstået, og så vil jeg selv prøve at teste det af Glad humørikon

Ja jeg kan så ikke få lov at rette i den tidligere indlæg, men jeg mente selvfølgelig at du har oprettet portmapning mod den LAN ip dit udstyr har Humørikon med tunge

Ja, det er helt korrekt forstået.

Hej igen,

Nu har jeg lige prøvet at teste lidt.

Sådan er mit test setup:

1 PC på en forbindelse

1 PC på en anden forbindelse (TDC med Homebox) 

Den PC som sidder bag Homeboxen har jeg sat op med statisk ip 192.168.1.101 (scopet går fra .6 - 99 i Homeboxen, så ved .101 er den uden for scopet).

Det er under "Netværks og delingscenter" -> "LAN forbindelse" -> "Egenskaber" -> "TCP/IPv4 (Internet Protocol Version 4).

Det eneste jeg så har lavet i Homeboxen er en portmapning, i dette tilfælde har jeg testet med "Forbindelse til fjernskrivebord" da det lige var det nemmeste. (3389)

Hvis jeg nu fra den første PC på egen forbindelse, starter Forbindelse til fjernskrivebord, indtaster WAN IP på den anden PC som er forbundet til Homeboxen, kommer jeg fint igennem på port 3389 som i homeboxen peger på 192.168.1.101.

Så jeg må konstatere at jeg ikke kan genskabe fejlen du oplever.

Det er jo godt .. for dig. :-)

Jeg lurer på om dette er noget som kan være rettet i senere versioner af Sagem-boxen (den som TDC kalder "Homebox").

Min siger følgende på Status siden:

ProductHardware Version Software Version 
TDC HomeBox-ADSL3DK04-02 Fast3DK04_7AY046 
Jeg er ikke sikker på at din test er helt det samme som min situation, men jeg er desværre ikke nogen Windows-ekspert. Selvom det er din Windows-host som i dette tilfælde har bestemt IP addressen, så kan den godt alligevel have kommunikeret med DHCP delen på Homebox'en, ikke for at få en IP addresse, men derimod for at få et hostname. Sådan er der nogle DHCP klienter som gør.

Men jeg må indrømme at jeg er på dybt vand her. Jeg kan blot fortsat konstatere at jeg kun kan få det til at virke, hvis jeg explicit får Homebox'en til at tildele addressen. Det kan jo selvfølgelig være at mit "endpoint" på en eller anden måde er specielt i forhold til alle andres, men det tror jeg nu ikke.

Men husk at dette ikke er et alvorligt issue. Hvis du har ret er det hele rimeligt straight forward. Hvis jeg har ret skal du blot sørge for at det er Homebox'en som tildeler IP addressen (og den kan du lave statisk selvfølgelig) ... uanset om det er det ene eller det andet kan du få port forwarding på Homebox'en til at virke. !

Held og lykke med NAS'en.

 
 
Du har ret i at det ikke er et "stort" problem i det der er en anden mulighed som du selv har fundet frem til.

Uden at ligge hovedet på blokken vil jeg nu stadig mene at min test kan sammenlignes med din, i det jeg sætter det op på samme måde, måske ikke lige udstyrs mæssigt, men ip konfigurations mæssigt samt port forward er det samme.

Om der kan være andet der spiller ind, det vil jeg ikke gøre mig klog på Glad humørikon

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)