IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: kirckc - 08 Aprile 2020, 20:23
-
mi sapete dire come si aprono le porte esterne verso il router ?
vorrei aprire la 4569 IAX2 ma , ovviamente, la gui non permette di aprirle verso se stesso.
@Ansuel @FrancYescO
-
uci add firewall redirect
uci set firewall.@redirect[-1]=redirect
uci set firewall.@redirect[-1].src_dport='8081'
uci set firewall.@redirect[-1].dest_port='443'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].proto='tcp'
uci set firewall.@redirect[-1].src='wan'
-
@FrancYescO
sul primo comando gia' mi da'
uci add firewall.redirect
root@modemtim:/etc/config# uci add firewall.redirect
Usage: uci [<options>] <command> [<arguments>]
Commands:
batch
export [<config>]
import [<config>]
changes [<config>]
commit [<config>]
add <config> <section-type>
add_list <config>.<section>.<option>=<string>
del_list <config>.<section>.<option>=<string>
show [<config>[.<section>[.<option>]]]
get <config>.<section>[.<option>]
set <config>.<section>[.<option>]=<value>
delete <config>[.<section>[[.<option>][=<id>]]]
rename <config>.<section>[.<option>]=<name>
revert <config>[.<section>[.<option>]]
reorder <config>.<section>=<position>
Options:
-c <path> set the search path for config files (default: /etc/config)
-d <str> set the delimiter for list values in uci show
-f <file> use <file> as input instead of stdin
-m when importing, merge data into an existing package
-n name unnamed sections on export (default)
-N don't name unnamed sections
-p <path> add a search path for config change files
-P <path> add a search path for config change files and use as default
-q quiet mode (don't print error messages)
-s force strict mode (stop on parser errors, default)
-S disable strict mode
-X do not use extended syntax on 'show'
al posto di 8081 metto la porta interna , 4569 ??
uci set firewall.@redirect[-1].src_dport='8081'
al posto di 443 metto la porta esterna 4569 o una a piacere ??
uci set firewall.@redirect[-1].dest_port='443'
la destinazione 192.168.1.1 o 127.0.0.1 me la da quel ...
uci set firewall.@redirect[-1].dest='lan'
qui cambio da tcp a udp ?
uci set firewall.@redirect[-1].proto='tcp'
per farlo funzionare che comando do ?
devo riavviare il router o va in funzione da solo ?
Grazie.
-
modificato il messaggio di sopra uno spazio al posto del punto nel primo comando
8081 la porta esterna 443 la porta sul timhub
l'altro se ti serve udp lo cambi...
-
uci add firewall redirect
uci set firewall.@redirect[-1]=redirect
uci set firewall.@redirect[-1].src_dport='4569'
uci set firewall.@redirect[-1].dest_port='4569'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].proto='udp'
uci set firewall.@redirect[-1].src='wan'
niente , porta sempre chiusa , ho anche riavviato il router.
-
@FrancYescO
su che file scrive ??
per vedere se ha fatto qualcosa.
-
/etc/config/firewall
dopo i comandi dai uci commit
-
Ma asterisk ce l'hai sul router o su un PC in lan?
Ad intuito mi sa che state andando dalla parte sbagliata, non vi serve un redirect.
Ti metto quella che uso io per Transmission, devi solo cambiare nome, porte e protocolli.
config rule 'Allow_Transmission_TCP'
option name 'Allow-Transmission-TCP'
option src 'wan'
option proto 'tcp'
option dest_port '12345'
option target 'ACCEPT'
option family 'ipv4'
option enabled '1'
-
/etc/config/firewall
dopo i comandi dai uci commit
dopo uci command , trovo finalmente la modifica in /etc/config/firewall, ma .... la porta risulta sempre chiusa , irragiungibile.
-
hai fatto anche un restart di firewall?
prova con quella di luke, anche se son sicuro quella che ti ho postato funziona... ci redireziono il suo webserver ssl su wan
-
Si ma il webserver di default è già aperto su LAN, perciò ti funziona.
-
Ma asterisk ce l'hai sul router o su un PC in lan?
Perfetto, questo va benissimo allo scopo.
Asterisk e' sul Router
config rule 'Allow_Asterisk_UDP'
option name 'Allow-Asterisk-UDP'
option src 'wan'
option proto 'udp'
option dest_port '4569'
option target 'ACCEPT'
option family 'ipv4'
option enabled '1'
buona sera, premesso che ho cambiato la linea da vdsl a ftth , ora utilizzo la porta wan collegato all'ONT. per aprire le porte interne del router , la porta in entrata rimane sempre :
option src 'wan'
oppure si chiama in qualche altra maniera , visto che adesso l'ingresso non e' piu' il doppino della vdsl ma la porta ethernet.
ovviamente ho gia' provato a lasciare 'wan' ma risulta chiusa.
Grazie.
-
nessuna idea ?
@FrancYescO @LuKePicci
-
Sempre wan, quello che è cambiato è l'ifname di wan nel file network
-
e perche' adesso asterisk (che gira dentro il router) non e' piu' raggiungibile ?
da aprile ad oggi con la vdsl e' stato impeccabile
-
Solo tu puoi sapere cos'altro è cambiato nelle configurazioni durante il passaggio. Se hai cambiato solo l'ifname dell'interfaccia wan e nient'altro non ho idea del perché dovrebbe aver smesso di funzionare. Se poi hai cambiato provider, cambiato device, cambiato firmware, cambiato interfaccia o altro allora tutto può essere.
-
Ho "solo" cambiato provider e da fttc sono passato in ftth , l'uscita dell'ONT è collegata direttamente sulla presa WAN del DGA4132 e con il wizard ho spostato la connessione da vdsl alla presa WAN. Messo login , password e vlan del nuovo provider. Connessione ok asterisk ok nella lan , anche su zoiper del cellulare , ma dall'esterno non si collega
-
Però io non so cosa faccia il wizard