Inteno x5668b ruter Port forwarding

[fisma31]

Jeg har DVR med 10.0.0.6 IP-adresse som har 2403 port åpen. Jeg ønsker å åpne tilgang til denne DVR fra internett. På min Inteno x5668b router jeg prøver å åpne ekstern port 2403 som vil omdirigere nettverk trafik til port 2403 av 10.0.0.6 IP adresse. Jeg har gjort det mange ganger med forskjellige rutere. Med Inteno x5668b fungerer ikke. Alt jeg trenger er å redirekte nettverk trafik som kommer fra internet til noe dvr i nettverk.

 

Vær så snill, hjelp meg.

[Lars Dongeri Oppholdsnes]

Videostrøm bruker vel UDP og ikke TCP. Det enkeste er kanskje å åpne begge protokollene?

Endret 1. juli 2013 av Jan Skrotnes

[fisma31]

Videostrøm bruker vel UDP og ikke TCP. Det enkeste er kanskje å åpne begge protokollene?

 

Jeg har allerede gjorde det. Når jeg prøver å åpne "IPadress.port nummer" i nettleseren min får jeg feilmelding:

 

kan ikke koble til "IPadress.port nummer".

[fisma31]

En annen ting som er interessant er når jeg tester port forwarding online gjennom noen nettsider som "http://www.yougetsignal.com/tools/open-ports/", får jeg feil melding om at porten er lukket.

[Lars Dongeri Oppholdsnes]

Det siste kan være testrutinen din som ikke er god nok. Man må ha en aktiv tjeneste kjørende på porten på den ipadressen du har i portforward. Du finner testklient på portforward.com, men den må selvsagt testes mot ip til PC.

[fisma31]

Det siste kan være testrutinen din som ikke er god nok. Man må ha en aktiv tjeneste kjørende på porten på den ipadressen du har i portforward. Du finner testklient på portforward.com, men den må selvsagt testes mot ip til PC.

 

Jeg tenkte på det også. Er det noe program som ville teste hvis ruter virkelig ruter trafikken til min DVR?

 

Er det noen andre innstillinger som bør konfigureres inne av Inteno ruter?

[Lars Dongeri Oppholdsnes]

Som sagt så finner du testklient på portforward.com... Endre ipadresse i portforwardingen i routeren til den på din PC (m.a.o. endre den som står i routerens forwarding til kamera nå) og test om portforward fungerer. Hvis det funker OK, så endre den tilbake til 10.0.0.6. Det er ikke noen andre innstillinger enn portforward som skal endres.

[Gjest]

1. Sjekk at din DVR faktisk er satt opp med statisk IP-adresse 10.0.0.6, og at du får pinget denne fra en annen enhet på nettverket (kan også pinges fra routeren om du f.eks. telneter inn på den).

2. Sjekk om porten du skal åpne faktisk er åpen på den IP-adressen (f.eks. ved å bruke nmap).

3. Åpne både TCP og UDP (med mindre brukermanual eller lignende eksplisitt sier kun UDP) porten til den aktuelle IP-adressen.

 

Hvis det da ikke fungerer, resett routeren til fabrikk og begynn på nytt. Hvis du da ikke får åpnet, kontakt NGT og be de sjekke om du på noe tidspunkt har hatt noe snusk (abuse) som medførte at de måtte stenge porter via ACL (alle på kundeservice har lesetilgang til dette, goto -> LDAP, se etter felt som nevner ACL). De kan ikke hjelpe deg å åpne portene, men du bør klare å få de til å sjekke hvorvidt noe imot formodning skulle være stengt der.

[fisma31]

Jeg skal sjekke alt du sier i morgen. Jeg lastet ned nmap nå. Bra verktøy Håper at det skal hjelpe meg

[Gjest]

Merk at jeg mente du burde nmape fra en annen maskin på nettverket (lokalnettet), for hvis du gjør det fra enheten du sliter med, så vil nmap normalt ikke finne problemene som brannmur/antivirus forårsaker (f.eks. vil du med selinux få port open når du nmaper localhost, men ikke fra en ekstern enhet).

 

Nå har jeg aldri brukt nmap på windoze (som jeg antar er ditt os of choice), men når jeg skal feilsøke slike problemstillinger så bruker jeg iallefall følgende kommando i linux (sleng på sudo foran hvis du ikke er logget inn med root): nmap -p 2403 --open 10.0.0.6

 

(alternativt nmap -p 1-65535 --open 10.0.0.6 hvis du vil se alle portene som er åpne på 10.0.0.6)

[fisma31]

Her er resultat av "nmap -p 2403-2403 -T4 -A -v 10.0.0.6" kommand. Som jeg forstår port 2403 i 10.0.0.6 er åpen. Men samme kommand for 10.0.0.1 IP address gir dårlig resultat. Det sier at port er stengt i 10.0.0.1 IP adress.

 

 

Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 14:53 Romance Standard Time

NSE: Loaded 106 scripts for scanning.

NSE: Script Pre-scanning.

Initiating ARP Ping Scan at 14:53

Scanning 10.0.0.6 [1 port]

Completed ARP Ping Scan at 14:53, 0.13s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 14:53

Completed Parallel DNS resolution of 1 host. at 14:53, 0.02s elapsed

Initiating SYN Stealth Scan at 14:53

Scanning 10.0.0.6 [1 port]

Discovered open port 2403/tcp on 10.0.0.6

Completed SYN Stealth Scan at 14:53, 0.02s elapsed (1 total ports)

Initiating Service scan at 14:53

Scanning 1 service on 10.0.0.6

Completed Service scan at 14:53, 6.00s elapsed (1 service on 1 host)

Initiating OS detection (try #1) against 10.0.0.6

NSE: Script scanning 10.0.0.6.

Initiating NSE at 14:53

Completed NSE at 14:53, 0.16s elapsed

Nmap scan report for 10.0.0.6

Host is up (0.00027s latency).

PORT STATE SERVICE VERSION

2403/tcp open http DD-WRT milli_httpd

| http-auth:

| HTTP/1.0 401 Unauthorized

 

|_ Basic realm=DVR

|_http-methods: No Allow or Public header in OPTIONS response (status code 501)

|_http-title: 401 Unauthorized

MAC Address: 00:0F:0D:12:34:3F (Hunt Electronic Co.)

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6

OS details: Linux 2.6.12 - 2.6.14 (embedded)

Uptime guess: 0.005 days (since Wed Jul 03 14:47:08 2013)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=199 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Host: DVR

 

TRACEROUTE

HOP RTT ADDRESS

1 0.27 ms 10.0.0.6

 

NSE: Script Post-scanning.

Read data files from: C:\Program Files\Nmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 10.97 seconds

Raw packets sent: 21 (1.670KB) | Rcvd: 17 (1.382KB)

[fisma31]

Bare 10 minutter før snakket jeg med NGT. Først de ønsket ikke å sjekke noe, og sa at vi gir ikke støtte på port forwarding. Jeg fortalte dem at jeg ikke be dem å åpne noe porter. Da de ble enige å sjekke via ACL hvis noen port er lukket og fortalte meg at ingenting er stengt. I denne situasjonen vet jeg ikke hva bør gjøres...

[fisma31]

Jeg har også resettet modem og prøvde å åpne porten igjen. Resultatet er samme.

[DArkwIng]

hei du er ikke alene. har en inteno på jobb med www.stayon.no. denne vil heller ikke portforwarde.. vi har prøvd alt. virker som du må logge på med en admin bruker for å få det til å virke. har ikke gjort noe enda, men skal klage til stayon ganske snart

[fisma31]

DArkwlngTakk for anbefaling. Hvor kan jeg få admin passord av min Inteno ruter? Fra NGT? Hvem er Stayon? Kan de hjelpe meg å løse dette problemet?

[fisma31]

Etter at jeg skal finne admin passord av ruter hva bør jeg gjøre? Slette alle Virtual Servere og skape igjen? Kanskje da det skal fungere?

[fisma31]

Jeg har funnet passord av admin bruker. Håper at det skal hjepme meg...

[fisma31]

I dag jeg skal forsøker å åpne noe porter for VNC for eksempel. Håper at det skal virke.

[fisma31]

Er det noe andre egenskaper som må konfigureres? Unntatt "Advanced SETUP/NAT/Virtual Servers"

[Lars Dongeri Oppholdsnes]

Hvis portforward ikke fungerer, så kan du prøve å slå av SPI i routerens brannmur.

Det hender at SPI blokkerer tjenester, trolig pga feil den gjør ved vurdering av pakker.

Endret 8. juli 2013 av Jan Skrotnes