Přejít na obsah
radosto

Uzavřené porty

Doporučené příspěvky

Zdravím,

Pořídil jsem si NAS a potřebuju se k němu připojit přes PPTP nebo openVPN. Mám modem COMPAL. 

NAS automaticky otevřel potřebné porty, což je vidět i v administraci Compalu, ale když se chci připojit, tak to nejde (potřeboval bych ideálně otevřený TCP port 1723). Zkoušel jsem si to ověřovat https://www.yougetsignal.com/tools/open-ports/ (doufám, že správně) a ty porty jsou zavřené (všechny, které jsem zkoušel). A to i když  jsem je nastavoval (v compalu) manuálně. Naopak porty jako 80 jsou otevřené. 

Nevíte, co s tím? Jak ty porty otevřít nebo jak PPTP (primárně) nebo openVPN zprovoznit? Zkoušel jsem různá nastavení a zatím to vypadá, že je problém v portech na Compalu. 

 

Díky za postřehy a odpovědi. 

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

A máme tady dalšího pseudoajťáka co používá compal jako router. Fakt nechápu.

Opakování, matka moudrosti: Přepněte na bridge mode a pořiďte si nějaký pořádný router.

  • Fiber Business 240
  • Business Svět
  • TV Komfort
  • -
  • -
  • Compal + 3x CA Moduly
  • Praha - Jinonice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Já nejsem žádný pseudoajťák ani ajťák. Mám službu za kterou platím a součástí té služby je modem, který souží i jako router. Měl by tedy takto fungovat. 

Pokud nechápete, že chci dostat to, za co si platím, tak je mi Vás líto, ale nemusíte tedy odpovídat k tomuto dotazu. Nic cenného jste nepřinesl. 

 

Při koupi NAS jsem ověřoval kompatibilitu a mělo to být kompatibilní. Stejně tak Compal má nastavení portů. Je to tedy spíše technická chyba, než vlastnost. 

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Tak v tom pripade hodne stesti pri dovolavani se spravedlnosti u UPC a dozadovani se funkcionality, ktera proste neexistuje a existovat nebude... :D

Anebo se smiris s faktem, ze "router" v Compalu je urceny vyhradne pro BFU, pro nez je pojem 'Internet' synonymem pro Facebook, Instagram, Spotify, apod. a tedy jsou jeho technicke moznosti ocesane na minimum... a prestanes se snazit o nemozne, prepnes Compal do bridge mode a koupis si skutecny router s poradnymi moznostmi nastaveni, zapojis ho za Compal a budes mit po problemu.

  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Ked manualne zadas presmerovanie portov (nie cez UPnP) na lokalnu IP adresu NAS, ani vtedy to nefunguje? Pripadne pozriet nastavenie firewallu na Compale, ci to neblokuje.. samozrejme predpokladam, ze mas IPv4 a nie DS-Lite (IPv6).

  • Internet 1000
  • Jiná služba
  • TV Klasik
  • -
  • -
  • Arris TG3492LG-LC, CA moduly
  • Bratislava

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Díky za odpověď k věci. Manuální přesměrování jsem zkoušel, bohužel stále zavřeno. I ten firewall jsem různě nastavoval/vypínal.  Mám IPv4.

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Opravdu na to zapomen. Firmware pro lamy v Compalu proste stoji za h***o.
Prepni ho do bridge, zapoj za nej normalni poradny router a mas po starostech.

  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Rozumím. Pokusil jsme se tu zeptat na řešení. Pokud neexistuje, i když v návodu i v nastavení ta možnost je, tak se jedná o chybu. Víte, já si můžu koupit pořádný router, ale zase nechci mít zbytečně více zařízení. Není na to místo. 

Tak se to pokusím řešit přes podporu, pokud to nepůjde, tak to beru tak, že UPC neplní svou smlouvu a nedodal mi modem, který avizuje a který tu funkcionalitu mít má. Takže za mě je to asi spíše o změnu poskytovatele internetu. První se ale fakt pokusím, aby ta chyba (jakože pokud to je v návodu a nefunguje to, tak to bude chyba buď na mé straně nebo na straně poskytovatele) byla opravena a fungovalo to. 

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Bohužiaľ UPC/VF robí toto kvôli tomu, že si myslí že 100% zákazníkov je lajk čo nevie ani čo je IP Adresa, a  veľa veci zbytočne orezáva.

Nevidel by som to hneď na zmenu providera, neviem ako v CZ a tvojej lokalite, ale napr. v Košiciach vážne niet optimálnejšieho ISP, a to sme 2. najväčšie mesto, sú tu veľké ISP ako Orange... Tcom, atď. Ale u Orange si zaplatím 100€ za verejnú IPv4(ak to ešte ponúkajú) , Telekom má prestrelené ceny(aspoň že zdvojnásobujú rýchlosť ale tá cena je strašne celkom zabitá oproti UPC/Vodafone) , a ďalej miestny "východný" ISP Antik ktorý ponúka síce 1Gbit/100Mbit, pripojenie Up/down, avšak jeho sieť nestojí za nič.

Treba sa skúsiť opýtať či by nebolo možné odblokovať port, ak sa nemýlim UPC zvykne blokovať "basic" porty ako 80 atď. kvôli ohrozeniu siete, či by ti náhodou neumožnili otvoriť tento port pre tvoje účely.

 

Riešenim na toto by sa zišlo mať 2 firmwary, resp. GUI pre zákazníkov... avšak samozrejme na to nemá nikto čas ani chuť robiť 2 FW pre modem len zato lebo niekto chce sa s tým "hrať" a nastaviť tam všetko čo by sa dalo nebyť orezaného FW to nikto naviac robiť nebude bohužiaľ.

Upraveno uživatelem ApacheSK
  • Internet 500
  • -
  • TV Start
  • -
  • -
  • Compal CH7465LG
  • Košice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Nevím jak je to teď ale v minulosti se ve výchozím nastavení blokovali přímo na modemu tyto porty TCP a UDP porty 135-139, 445, 593, 8080. A TCP 3128.

Na požádání vám je tuším UPC odblokuje.

Pak vám UPC ještě může z bezpečnostních důvodu zablokovat některé další porty, Pokud se na vašem počítači vyskytne nějaká virová nákaza která například hromadně rozesílá spam.

  • Internet 150
  • -
  • TV Komfort
  • -
  • -
  • Ubee EVM3236, HD Mediabox
  • Brno

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

TCP 1723 je default port pre PPTP - ten protokol by som radsej nepouzival, je velmi lahke ho prelomit.. ovela lepsie je pouzit OpenVPN ci IPSec, IKE.. ale urcite nebude blokovany UPC.

Nerobim si iluzie o "kvalite" firmware v UPC modemoch/routeroch, ale presmerovanie portov hadam este funguje (to by sa tu stazovali vsetci sosaci torrentov, ze nie su active).. samozrejme, ze najlepsie riesenie je bridge mode a vlastny router (ked uz pre nic ine, tak nema provider prehlad, co sa deje na mojej LAN).

99% BFU nic take nepotrebuje - staci im google, mail, youtube a facebook/instagram, na to netreba ziadne pokrocile vlastnosti, bohate staci aj DS-Lite (a provider usetri verejnu IPv4 adresu).. napokon budme radi, ze nam este nechali bridge mode.

@ApacheSK Na take zabudni, v korporate nehrozi - tam sa hra na minimalizaciu nakladov (ci uz to je cena hw - preto Liberty nakupila tolko intel puma kramov, alebo samotna podpora/maintenance), pozri, kolko trva oprava ozaj kritickych bezpecnostnych chyb v modemoch.. aj ked ten posledny pripad bol este celkom rychlo vyrieseny updatom fw.. a taky pumagate problem nebude vyrieseny vobec (ale to je problem hw, nie sw/fw).

Upraveno uživatelem quadra2030
  • Internet 1000
  • Jiná služba
  • TV Klasik
  • -
  • -
  • Arris TG3492LG-LC, CA moduly
  • Bratislava

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

PPTP se dá jednoduše nastavit v CyberGhost. Samozřejmě přemýšlím i o openVPN. Ale to také nefungovalo (teď už nevím, ale tam byl myslím port 1400).  

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

1) Napiš na UPC technickou podporu, že nechceš aby ti blokovali žádné porty

2) Pokud má NAS vlastní firewall, klidně ho dej do DMZ, pak všechny porty z internetu půjdou rovnou do něj, nic se nemusí přesměrovávat

3) Přesměrování portů na Compalu normálně funguje

Sám používám Compal jako router doma bez problémů...

  • Internet 300
  • Telefon 30 minut
  • TV Klasik
  • -
  • -
  • HD Mediabox
  • Ostrava

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Fred: Díky. Už jsem jim o problému psal, ale zatím žádná reakce, tak napíšu znovu s žádostí o odblokování portů. Snad odpoví. 

  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Pánové, tahle problematika je mi naprosto cizí, přesto si dovolím vetřít se do diskuze. Nikde zatím nepadla zmínka o operačním systému. Windows 10 trpí od svého počátku progresivní paranoiou, která upgrade od upgrade zachvacuje stále větší část OS.
Na žádném svém stroji nemívám po aktualizaci závažné problémy, přesto po téměř každé aktualizaci přestalo cosi fungovat, především v souvislosti se sítí - přístup na síťové disky, zobrazení síťových disků v průzkumníku, port 3389 pro RDP... Tipuju, že port 1723 je žhavým předmětem zájmu Windows 10 / 1903

Upraveno uživatelem Retiree

exKarneval

  • Internet 300
  • Telefon 30 minut
  • TV Komfort
  • -
  • -
  • Compal - Router Mode, 3x CAM
  • Teplice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Mám macOS, ipadOS a Android. Tohle jde ale úplně mimo os na počítači. Tohle je mezi NAS a internetem. 

Upraveno uživatelem radosto
  • Internet 150
  • -
  • TV Start
  • -
  • -
  • Modem Compal
  • Hranice

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Odpojení síťových disků (nebo alespoň přepsání uživatelsky vytvořených názvů na defaultní vnitřní IP) po každé větší aktualizaci je bohužel nectnost Windows od nepaměti. S portem pro RDP by ale problém být neměl.

  • Fiber Business 240
  • Volám neomezeně
  • TV Komfort
  • Jiná služba
  • Jiná služba
  • Ubee, CAM
  • Brno

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Ty defaultně blokované porty porty bych nechal zablokované, to je kvůli bezpečnosti a tvůj problém to neřeší.
Naopak změna na IPv4 asi zabere, ale pevnou IP bych považoval za celkem zbytečnost, protože ta dynamická se mění jen sporadicky, tak max. jednou za rok, co mám zkušenost.

  • Internet 150
  • -
  • TV Komfort
  • -
  • -
  • Ubee EVM3236, HD Mediabox
  • Brno

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlašte se a přispívejte pod Vaším účtem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Vložit jako neupravený text

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.


  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    Žádný registrovaný uživatel si neprohlíží tuto stránku

×
×
  • Vytvořit...