T-2 blokira vhodni promet ?

Na novi lokaciji je t-2 optika in nikakor ne dela vhodna povezava na nek server preko https.

Modem je Innbox G64, na njega je priklopljen router ASUS RT-AX55 kjer je nastavljen statičen IP.


Poskusil sem nastavil port forwarding


In potem še DMZ


V nobenem primeru iz javnega interneta ne pridem do tega spletnega strežnika.
Firewall na samem spletnem strežniku ni kriv, saj je le ta dosegljiv iz telefona, ki je povezan na wifi na ASUS router. Tudi iz windows desktop PC-ja povezanega na isti router dostop normalno deluje.

Kar mi sedaj ostane ali sem naredil neko neumno napako, ki je ne vidim ali pa T-2 kurci blokirajo kak promet ? Glede na to, da se povezava vzpostavlja iz asus routerja bi si mislil, da njihov router ne igra vloge ali pač ?

T-2 Nič ne blokira.
NAT type ne sme biti Symmetric.
V osnovi to pomeni, da zunanje mašine ne morajo dostopati do notranje, če notranja ne pošlje prvega paketa (kar je pri strežnikih nemogoče).
Rabiš Full Cone NAT type.
Potem bi moralo delovati.
Detajli so na wikiju in še marsikje, če googlaš "nat type".

Port forwarding moraš nastaviti tudi na T-2-jevem modemu preko aplikacije Horizont.

RedDrake je 11. apr 2023 ob 06:52 izjavil:

T-2 Nič ne blokira.
NAT type ne sme biti Symmetric.
V osnovi to pomeni, da zunanje mašine ne morajo dostopati do notranje, če notranja ne pošlje prvega paketa (kar je pri strežnikih nemogoče).
Rabiš Full Cone NAT type.
Potem bi moralo delovati.
Detajli so na wikiju in še marsikje, če googlaš "nat type".

Najlepša hvala, deluje!

Sploh nisem bil pozoren na tale NAT in ga tudi nisem nič spreminjal. Mislim da na prejšnjem tp-linku te nastavitve niti ni bilo ali pa je z privzeto delovalo :)

srus je 11. apr 2023 ob 07:36 izjavil:

Torej:
- T-2 ne blokira nič
- ni ti potrebno komplicirati z DMZ, ali NAT, edino kar moraš nastaviti je port forwarding

port forwarding sem nastavil, glej prvi post. Se ti zdi kaj napačno ?

srus je 11. apr 2023 ob 07:36 izjavil:

Pojdi lepo po korakih. Izbriši port forwarding, pusti interni server ugasnjen in najprej poizkusi omogočiti interni ASUS https management na portu 8443. To narediš preko menija Administration - System - Remote Access Config (enable web access - yes, port 8443, enable access restrictions - no) . Ko to nastaviš, bi iz zunanjega omrežja moral dostopati do internega ASUS https serverja.

Naredi to, potem poročaj.

Sem pobrisal port forwarding ter DMZ in ugasnil web server.
Vklopil sem remote access in se lahko iz drugega računalnika povežem na moj router. Torej očitno pridem vsaj do routerja.

Kar pa je zares čudno je pa to, da ko sem remote dostop ugasnil in rebootal router, še vedno lahko dostopam do routerja. W.T.F. ???

Daniel je 11. apr 2023 ob 08:53 izjavil:

Preveri kaj ti tukaj vrne za tale port, open ali closed:

https://www.yougetsignal.com/tools/open...

Za 8443 javi da je odprt...
Kar glede na moj prejšni post nima nobenega smisla, če remote mgmt ugasneš nima kaj poslušat. Očitno je ta asus firmware totalno bugast ?

EDIT: Po fizičnem izklopu routerja iz elektrike in ponovnem priklopu nazaj je sedaj remote administracija nedosegljiva. Kot bi morala biti že sicer. Sedaj tudi tale port check javi da je 8443 yaprt kot mora biti.

Načeloma z Asusi ni nekih težav, kolikor se bere po forumih.

Ti consumer produkti so v 99% jajca.
Tudi meni se je dogajalo na ASUS-u da ni upošteval nobene spremembe konfiguracije ampak sem opazil to že po tem, da se uptime ni spremenil po nobenem rebootu.

Da ne govorimo o tem, da je privzeto omogočen admin dostop preko WAN in pa da v nekaj letih ne bo več posodobitev.

Aha še to sem pozabil - ne vem kako so konfigurirani porti na tvojem Innboxu (vprašaj tehnično podporo, ali https://t-2.rula.net/), na mojem moram priklopiti ruter v Innbox LAN porta 3 ali 4, ta sta privzeto nastavljena na bridge mode. To je tisto kar potrebuješ v tvoji konfiguraciji, tako da se ti ni potrebno ukvarjati z raznimi port forwardingi na Innboxu, ampak samo na ruterju.

Innbox je bil že prvi dan nastavljen v bridged način. Glede na to da je po fizičnem rebootu ASUS routerja začelo delovati potem sem prepričan da je bila težava v njem. Sem pa res najprej krivil T-2, ker sem bil prepričan da ASUS router dela. No sej internet preko njega je deloval, samo port forwarding in DMZ nista.

Če ne bi šel prižigat management dostopa preko wan porta, dvomim da bi sploh ugotovil da me ASUS zajebava. Oz. natančneje rečeno alarmi so mi zasvetili, ko je po izklopu tega dostopa, le ta e vedno deloval.

driver_x je 11. apr 2023 ob 19:04 izjavil:

Ali T-2 dovoljuje uporabo interneta brez njihovega modema?

Kako to misliš? Saj OP ima T-2 Innbox, nanj pa je priklopil svoj ASUS, T-2 pa mu je na zahtevo potem prenastavil Innbox na bridged način.
RT-AX55, ki ga omenja OP niti nima kakih SFP kletk da bi direkt nanj priklapljal optiko.

Če pa tako na splošno misliš pa mislim da ne. Vsaj ne za domače uporabnike.

driver_x je 11. apr 2023 ob 19:22 izjavil:

bciciban_ je 11. apr 2023 ob 19:09 izjavil:

Če pa tako na splošno misliš pa mislim da ne. Vsaj ne za domače uporabnike.

Ja, to me je zanimalo. Da bi si odstranil Innboxa in uporabil kaj svojega.

Nikjer ni napisano, da ne dovoljuje (ne me pa držat za besedo). Če si na P2P optiki potem samo SFP prestaviš v svoj switch/router in bi načeloma moralo delat (izgubiš pa ves tehnični suport klicnega centra) na GPON so zadeve malo bolj komplicirane glede losanja innboxov in ostalih smeti (neuradno imam informacijo, da bodo dolgoročno vse P2P optike prešvasali na GPON oz XGPON, kdaj bo to me pa ne spraševat).

Kaj prehod na GPON ipd...? To sem jaz že n t-2 forumu reku ne vem kdaj, da bo to prihodnost... Pa so se mi takrat določeni neuradni uradniki smejali, da bluzim...

No prihranek prostora je, ker imaš manjše switche v centrali, manj placa zavzame centrala (prostor je drag), manj potrebuješ hlajenja... Dejansko pa ja T-2 zaključuje spliter v centrali tako da kadarkoli se bodo odločili gredo lahko na P2P, med tem ko sem še sam delal na GVO smo zaključevali v spojkah spliterje.