Menu principale

DSL 2640R - Port Forwarding non funziona

Aperto da Blumatrix, 09 Dicembre 2010, 10:20:04

Blumatrix

Salve a tutti, prima di tutto complimenti per l'ottimo forum di supporto!
Vi spiego il mio problema.
Ho acquistato il modem-router in oggetto. Ho aggiornato il firmware alla versione 1.09 in Italiano.
Ho configurato la connsessione adsl (fornitore Telecom Italia) e ancora tutto ok!
Quando sono passato alla configurazione del port-forwarding, problemi con la pala!
Primo problema. Ho notato che se voglio "forwardare" singole porte è impossibile. Mi spiego meglio. Se voglio fare il forward dalla porta 80 verso la 8888 e poi dalla 3389 verso la 8080, il secondo forward non me lo fa fare perchè mi dice che le porte sono state già inoltrate. Dopo vari tentativi sono riuscito a capire che il router non fa il port forwarding di singole porte, ma solo di range di porte (cosa assurda secondo me).
Infatti provando la seguente configurazione: porta 21 verso 22; porta 3389 verso 8080 nessun problema (in pratica i range di porte non si sovrappongono) ma se poi provo ad inserire porta 80 verso 8888 errore di cui sopra.
Secondo problema. Impostando il port-forwarding dalla porta 80 verso la 8888 (ho inserito solo questa) il port forwarding non funge, la porta 80 risulta sempre chiusa (ho provato con vari servizi on line).
Terzo problema. Se provo ad effettuare un port-forwardin dalla porta 80 verso la 22 ad esempio, il router mi risponde che questa configurazione non è valida in quanto la porta di arrivo è minore di quella di partenza (follia pura!!).
Potete darmi una mano per piacere, non ho mai trovato tante difficoltà nella configurazione di un router.
Faccio presente che tutti i problemi di cui sopra con il router della Telecom non si presentano e mi funziona tutto correttamente.
Grazie mille!
Mario

Pondera

Disabilita l'UPnP prima di tutto!

Citazione di: Blumatrix il 09 Dicembre 2010, 10:20:04Ho notato che se voglio "forwardare" singole porte è impossibile. [...] Dopo vari tentativi sono riuscito a capire che il router non fa il port forwarding di singole porte, ma solo di range di porte (cosa assurda secondo me).
Metti lo stesso numero di porta a inizio e fine intervallo!


Blumatrix

Ho provato sia con UPnP disabilitato sia abilitato.
Per quanto riguarda il forward di singole porte va bene se ad esempio ho bisogno di fare il port forwarding della porta 21 sulla 21! Ma io voglio fare il port forwarding della port 80 sulla port 8888, non prendendo tutto il range di porte tra la 80 e la 8888. E come detto nel mio post il router mi rilancia un errore se ad esempio faccio il PF di 80 su 8888 e contemporaneamente quella della 3389 sulla 8080 (in quanto già occupate dal precedente).

Blumatrix

Faccio presente che sono disposto anche a ricambiare il firmware se qualcuno mi dice che ha montato un firmware con il quale il port-forwarding funziona correttamente!
Grazie ancora a tutti!


Pondera

Mi pare di capire che vuoi realizzare un tipo di inoltro porte "indiretto":

   da porta A -> a porta B

il che, anche stando agli esiti delle prove che descrivi, non penso sia possibile col firmware dei router modem D-Link basati su piattaforma Trendchip/Ralink tipo il 2640R, più ridotto all'essenziale perché si è voluta realizzare una linea più conveniente. Purtroppo solo per questioni di marketing!
Il router DIR-615 D1 è basato sulla piattaforma Trendchip/Ralink ma ha un firmware avanzato, più ricco di opzioni, come anche i router modem basati su piattaforma Broadcom, tipo il 2740B B3 e il 2740B E1, che, sicuramente, permettono l'operazione...

Blumatrix

Citazione di: Pondera il 09 Dicembre 2010, 15:38:52Mi pare di capire che vuoi realizzare un tipo di inoltro porte "indiretto":

   da porta A -> a porta B

il che, anche stando agli esiti delle prove che descrivi, non penso sia possibile col firmware dei router modem D-Link basati su piattaforma Trendchip/Ralink tipo il 2640R, più ridotto all'essenziale perché si è voluta realizzare una linea più conveniente. Purtroppo solo per questioni di marketing!
Il router DIR-615 D1 è basato sulla piattaforma Trendchip/Ralink ma ha un firmware avanzato, più ricco di opzioni, come anche i router modem basati su piattaforma Broadcom, tipo il 2740B B3 e il 2740B E1, che, sicuramente, permettono l'operazione...

Bene! Però cmq non riesco a capire come mai la porta esterna risulta sempre chiusa! Ma non esiste un firmware che permetta di fare il port-forwarding che mi serve compatibile con il 2640R?
Comunque ritengo sta cosa una vera fregatura da parte della d-link, che ritenevo società seria ed affidabile! Con i router mica si scarica solamente con Emule o UTorrent?


Pondera

Citazione di: Blumatrix il 09 Dicembre 2010, 16:32:09non riesco a capire come mai la porta esterna risulta sempre chiusa
Abilita gli accessi WAN/LAN dalla relativa pagina nascosta, i dettagli nel primo post!

Citazione di: Blumatrix il 09 Dicembre 2010, 16:32:09non esiste un firmware che permetta di fare il port-forwarding che mi serve compatibile con il 2640R?
Temo di no, a meno che non sia possibile con una combinazione di opzioni che al momento ci sfugge...

Blumatrix

Citazione di: Pondera il 09 Dicembre 2010, 16:40:04
Citazione di: Blumatrix il 09 Dicembre 2010, 16:32:09non riesco a capire come mai la porta esterna risulta sempre chiusa
Abilita gli accessi WAN/LAN dalla relativa pagina nascosta, i dettagli nel primo post!
Scusami Pondera, ma non riesco a capire a quale post ti riferisci! Non è che potresti linkarlo?
Ti ringrazio!

Pondera

La discussione dedicata al 2640R:

https://www.dlink-forum.it/index.php?topic=95.0

La Gestione Remota nelle pagine nascoste.

Blumatrix

Citazione di: Pondera il 09 Dicembre 2010, 17:11:16La discussione dedicata al 2640R:

https://www.dlink-forum.it/index.php?topic=95.0

La Gestione Remota nelle pagine nascoste.
Purtroppo la gestione remota per la WAN è disabilitata! Non posso abilitarla in quanto la check-box non è abilitata!

bobbox

Credo si stia facendo un pò di confusione sul concetto di portfoward.
Il portfoward non è un mappatura di porte tra rete pubblica e privata, ma l'operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una (e non due, una pubblica e una privata) specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all'interno di una rete locale (LAN).(http://it.wikipedia.org/wiki/Port_forwarding). Questo non vuol dire ovviamente che non esistano dispositivi che consentono anche la mappatura fra porte.
Secondo questa definizione, il portfoward sul DSL-2640R è correttamente implementato.
L'errore di fondo che stai commettendo è quello di considerare la start port come la porta su rete pubblica e la end port come porta sulla rete privata associata ad un certo ip.
Quindi la frase
CitazioneSe voglio fare il forward dalla porta 80 verso la 8888 e poi dalla 3389 verso la 8080, il secondo forward non me lo fa fare
non ha molto senso, in quanto non è un portfoward. Portfoward non è una associazione di porte, ma un inoltro di richieste ad una macchina con ip privato sulla stessa porta (da cui la parola port-foward, ossia inoltro non mappatura); quindi 21 finisce su 21, 80 finisce su 80. Se vuoi quindi rendere pubblico un servizio sulla tua rete privata che lavora sulla porta 3389, allora imposti il portfoward dando come porta pubblica la stessa porta (3389) o equivalentemente start port e end port coincidono.
Infatti L'interfaccia del 2640R richiede in input un range di PUBLIC ports e non PRIVATE ports (vedi immagine).


Uploaded with ImageShack.us
E' chiaro quindi che inserendo due range che possiedono un insieme intersezione, questo genera conflitto. Il range è utile per alcuni servizi, quali lo streaming su server shoutcast o per bittorent.
Oltre al 2640R, possiedo un Netgear DG834G ed ho posseduto anche un Netgear DGN2000, un Linksys WAG120N e un Sitecom WL-304 e la logica di portfoward è uguale per tutti i dispositivi: nessuno consente la mappatura pubblica - privata tra porte.
CitazioneTerzo problema. Se provo ad effettuare un port-forwardin dalla porta 80 verso la 22 ad esempio, il router mi risponde che questa configurazione non è valida in quanto la porta di arrivo è minore di quella di partenza (follia pura!!).
Il router ti ha dato la risposta corretta e non è follia. La end port non può essere minore della start port. Ricorda che sia la start port che la end port fanno riferimento alla rete PUBBLICA, indicando l'intervallo di porte aperte sulla rete pubblica. Stai confondendo la end port come la porta sulla rete privata. Il DMZ è un portfoward su una certa macchina con le porte aperte su tutto il range disponibile (per questo è pericoloso, in quanto non si sfrutta il firewall naturale implicito nel NAT).

Per il portfoward basta solo identificare la macchina sulla rete privata e assocciare 1-1 le porte: aprire ad esempio la porta 21 per poi richiedere di indirizzare la richiesta sulla macchina interna su una porta differente da quella pubblica mi sembra un'inutile complicazione.

La porta 80 è bloccata di default in quanto utilizzata dalla gestione remota del router, disabilitata a partire dal FW1.09.
Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Blumatrix

Boobox ti ringrazio per la spiegazione tecnicamente perfetta ma praticamente inutile!
Infatti con il router attuale che ho io della Telecom (dove lì vi è la possibilità di fare il port forwarding) io ho fatto e faccio ancora tutt'ora (visto che con il 2640R non ci sono ancora riuscito) tutte le cose che ho elencato nel mio primo messaggio. Quindi non sto parlando di fantascienza o di cose che vorrei realizzare e che non ho mai realizzato!
Visto che tu conosci bene l'architettura del 2640R, allora mi potrai dare indicazioni pratiche per realizzare ciò che ho chiesto? Te ne sarei veramente molto grato, visto che sto pensando di comprare un altro router a mio avviso più serio di questo che ahimè (almeno fino a quando qualcuno non mi spieghi praticamente come fare) non mi permette di realizzare!
Per quanto riguarda l'inutile implicazione, questo è un tuo parere. Io ho bisogno di mappare la porta 80 verso la 8888 in quanto ho un servizio che gira su quest'ultima porta e devo accedere tramite la porta 80; Poi ho bisogno di mappare la 3389 verso la 8088 perchè su questa porta ho un altro servizio e infine ho bisogno di mappare la 21 verso la 22 per l'SSH! Quindi per me nn è una inutile complicazione!
Faccio altresì notare che tutto ciò che ho detto non lo faccio all'interno della mia LAN, ma lo faccio dall'esterno della mia LAN tramite internet sfruttando DNS dinamico!
Grazie ancora!

bobbox

Citazione di: Blumatrix il 10 Dicembre 2010, 11:10:30Boobox ti ringrazio per la spiegazione tecnicamente perfetta ma praticamente inutile!
Infatti con il router attuale che ho io della Telecom (dove lì vi è la possibilità di fare il port forwarding) io ho fatto e faccio ancora tutt'ora (visto che con il 2640R non ci sono ancora riuscito)
Probabilmente mi sono spiegato male.
La mappatura delle porte, ossia l'associazione biunivoca porta pubblica x - porta privata y è una funzione in più rispetto a quello che è tecnicamente un portfoward, ma non è il portfoward. Col 2640R l'associazione che cerchi non la puoi fare. E non la troverai nella stragrande maggioranza dei modem/router per uso domestico attualmente in commercio.
Se per te è indispensabile, allora continua a usare il modem di telecom italia.

CitazioneVisto che tu conosci bene l'architettura del 2640R, allora mi potrai dare indicazioni pratiche per realizzare ciò che ho chiesto?
Non è l'architettura del 2640R,ma è come funziona il portfoward sulla quasi totalità dei router domestici in commercio (evidentemente quello di Telecom è una eccezione).
Col 2640R non si può fare allo stato dei firmware disponibili. Si può fare però quello che leggerai di seguito

CitazioneIo ho bisogno di mappare la porta 80 verso la 8888 in quanto ho un servizio che gira su quest'ultima porta e devo accedere tramite la porta 80; Poi ho bisogno di mappare la 3389 verso la 8088 perchè su questa porta ho un altro servizio e infine ho bisogno di mappare la 21 verso la 22 per l'SSH!
Tu non hai bisogno di mappare la porta 80 sulla 8888 etc, etc: tu hai bisogno di raggiungere i servizi che girano nella tua rete privata dalla rete pubblica (tipicamente internet).
Di tutte queste mappature, qual'è la porta "pubblica" e quale la porta "privata"?
Supponendo che la seconda sia la porta privata (quindi le porte 8888, 8088, 22) e che i servizi girino tutti su un'unica macchina della tua rete privata che identificherò con 192.168.1.56, allora questa è la configurazione del portfoward sul 2640R:


Uploaded with ImageShack.us

Per chiamare questi servizi dall'esterno della rete privata usando il tuo DNS dinamico dovrai scrivere:
http://[tuo_indirizzo]:8888 per il servizio che gira sulla porta 8888 nella rete privata;
http://[tuo_indirizzo]:8088 per il servizio che gira sulla porta 8088 nella rete privata;
http://[tuo_indirizzo]:22 per il servizio che gira sulla porta 22 nella rete privata;

(Sto implicitamente supponendo che siano tutti webserver; ovviamente non lo sono. La porta 22 serve per SSH. La porta 8088 viene usata dal DNAS di Shoutcast, ma può essere cambiata nel file di configurazione).
Se i servizi girano su macchine diverse, basta mettere gli indirizzi di ogni macchina interessata dal portfoward. Do per scontato che utilizzi ip statici.
Il portfoward agisce esattamente sulle porte su cui girano i tuoi servizi nella rete privata. Sul perchè poi tu abbia bisogno di una ulteriore mappatura il maniera che la porta 80 pubblica venga mappata sulla 8888 privata, non me ne occupo perchè di milioni di portfoward che ho fatto per me e altri è la prima volta che mi capita e secondo me non serve.
L'unica utilità di questa ulteriore mappatura è che sulla porta 80  non devi scrivere http://[tuo_indirizzo]:80, perchè di default il protocollo HTTP funziona sulla porta 80 e quindi basta scrivere http://[tuo_indirizzo], ma non mi sembra un vantaggio irrinunciabile.

Se invece vuoi lavorare proprio sulle porte 80, 3389 e 21 allora devi cambiare la configurazione dei tuoi servizi e non del router. Attenzione però perchè la porta 21 è di solito usata per il protocollo FTP e non per SSH. In ogni caso la porta 80 del 2640R non è utilizzabile.

Quanto ti ho esposto lo trovi anche sul miglior portale di portfoward esistente. Qui trovi l'esempio per il portfoward dell'SSH sul 2640R
http://portforward.com/english/routers/port_forwarding/Dlink/DSL-2640R/SSH.htm
che è identico a quello che ti ho illustrato.

CitazioneFaccio altresì notare che tutto ciò che ho detto non lo faccio all'interno della mia LAN, ma lo faccio dall'esterno della mia LAN tramite internet sfruttando DNS dinamico!
Ovvio. Altrimenti a cosa lo usi a fare il portfoward?

PS: Se usi Win 7 con il 2640R e vuoi testare i tuoi servizi con un DNS dinamico potresti avere qualche problema di raggiungibilità. Di solito mi tocca impostare un proxy server nella configurazione del broswer per testare i servizi. Probabilmente qualche casino con il loopback
Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Blumatrix

Bobbox della mappatura che proponi tu non me ne faccio un bel niente!
Infatti dal luogo al quale mi conetto alla mia rete ho disponibile solo le porte 80, 21 e 3389!
Visto che con il router che la telecom da in comodato d'uso la configurazione di cui ho bisogno esiste, allora a sto punto tutti coloro che dicono che la telecom da router scadenti devono ricredersi, visto che danno un router con un servizio di categoria business da quanto mi dici tu!!!
Rimane il fatto che ho effettuato dei port forwarding con altri router e questo problema non l'ho mai avuto!!! Mi sa che questo dlink 2640R è un prodotto al quanto penalizzante per chi lo acquista.

bobbox

Citazionenfatti dal luogo al quale mi conetto alla mia rete ho disponibile solo le porte 80, 21 e 3389!
Questa è una informazione importante: espressa prima avrebbe meglio chiarito il contesto.
Speriamo che l'amministratore di rete non se ne accorga...;)

Puoi superare il problema cambiando le porte di default dei servizi anzichè agire sul router, se possibile.
Il 2640R è un modem/router entry level con funzioni tipiche per questa fascia di prodotto.
Per 30 euro (meno di un comodato d'uso per un anno) sono disponibili molte funzioni: portfowarding "normali", filtri sui mac address, Dns dinamico, DMZ, UPnP, ed anche VLAN (funzione questa che dubito troverai sul router telecom).

In ogni caso, se il router telecom risolve il problema secondo il modello a cui sei abituato allora continua a utilizzare quello.
I router telecom sono di solito ritenuti scadenti in quanto hanno una scarsa configurabilità.
Ad esempio l'Alicegate 2 plus wifi ha le seguenti funzioni:
Interfaccia Wi-Fi IEEE 802.11b/g2
Velocità di trasmissione 11/54 Mbps
Cifratura WPA-PSK con chiave di 24 caratteri ASCII (256 bit)
Cifratura WEP con chiave di 128 bit (13 caratteri ASCII)
• DHCP server
• Funzionalità di routing (NAT, NAPT, ...)
• Virtual Server  (ossia portfowarding)

Nessun supporto a WPA2, nessuna configurazione QoS, nessuna configurazione del firewall, un DMZ camuffato, nessuna opzione per UpnP, nessun DDNS, nessun filtro mac address.
In termini di configurabilità e funzioni, il router telecom è palesemnte peggio del 2640R.
Ma il motivo è semplice: alla stragrande maggioranza delle utenze domestiche tutte queste funzioni non servono.

Per un puro caso del destino (e si tratta comunque di un caso particolare), a te serve questo:


e nota che non puoi neanche aprire un range di porte, ma agire sulle singola porta pubblica.
Questa non è un funzione business: è una particolarità che sul mercato ha, in generale, pochissimo valore.
Esattamente come quando per coprire col wifi ho dovuto utilizzare due ripetitori di cui uno con problemi di gestione dei nomi SSID. Il Netgear DGN2000 aveva una funzione bellissima: la gestione di reti wifi multiple. In questo modo agganciavo i due ripetitori di segnale a due SSID diversi e tutto funzionava a meraviglia. Alla fine s'è rotto per il troppo calore e non ho più trovato un altro dispositivo che avesse la gestione di reti wifi multiple come il DGN2000. Ma da qui a considerarlo un dispositivo business ce ne corre.

Se hai un Alicegate 2 plus wifi, potresti hackerarlo con questo (con tutti i problemi di garanzia e di conseguenze del comodato d'uso):
http://sannioglug.org/wiki/sblocco-modem-router-quotalice-gate-2-plus-wifiquot
Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Blumatrix

Bobbox infatti ho pensato di reimpostare le porte dei servizi che mi occorrono come hai proposto tu.
Ma rimane un ultimo problema! Il mio pc si collega tramite wireless al router 2640R, ma purtroppo ho notato che nella gestione remota la porta 80 non me la fa aprire sulla wan! Come potrei risolvere? Tu hai un firmware che ti permette di fare questa operazione? Se si potresti gentilmente dirmi la versione?
Grazie ancora per la tua disponibilità e chiarezza nelle spiegazioni!

Pondera

Aggiorna alla 1.11.
Dalla versione che hai tu, la 1.09, sono state "nascoste" delle pagine nella configurazione via browser che ti possono servire.
Trovi tutto nella discussione specifica:

https://www.dlink-forum.it/index.php?topic=95.0

Blumatrix

Citazione di: Pondera il 13 Dicembre 2010, 11:26:52Aggiorna alla 1.11.
Dalla versione che hai tu, la 1.09, sono state "nascoste" delle pagine nella configurazione via browser che ti possono servire.
Trovi tutto nella discussione specifica:

https://www.dlink-forum.it/index.php?topic=95.0

Si Pondera lo so! Ma io con il firmware 1.09 sono andato nella pagina nascosta dell'Accesso Remoto e la check-box che dovrebbe abilitarmi il portforwarding sulla wan non è cliccabile! Sulla 1.11 lo è?
Grazie ancora!

bobbox

Forse attraverso l'editing del file di configurazione iniziale (http://cmalton.me.uk/node/219) si può aprire di default la porta 80, ma bisognerebbe verificare.
Oppure un downgrade a 1.06, ma non so se sia opportuno.

Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Pondera

Citazione di: Blumatrix il 13 Dicembre 2010, 13:05:35io con il firmware 1.09 sono andato nella pagina nascosta dell'Accesso Remoto e la check-box che dovrebbe abilitarmi il portforwarding sulla wan non è cliccabile! Sulla 1.11 lo è?
O dipende dalle impostazioni del fw o dal browser...
Conviene resettare e tentare di rifare la configurazione. In caso negativo passare o alla 1.06 o alla 1.11. La prima è più sicuro che di default lo rende possibile.
Ma che browser usi? E che S. O.? Hai aggiornato Java?
Nel caso prova con Maxthon...


Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari