psv021 Skrevet 25. januar 2017 Skrevet 25. januar 2017 Sliter med å få tilgang til HS3 (webinterfacen) eksternt. Ingen problemer når jeg er på samme nettverk. Maskinen HS3 står på har en lokal IP, og routeren ut mot Internett har en ekstern IP. Jeg har satt opp viderekobling (virtuell server) på den eksterne IP'en til den lokale HS3 IP'en slik at http-trafikk utenfra (på korrekt port) skal videresendes til HS3 (på korrekt port). HS3 bruker port 80 (default). Dette fungerer fint når jeg sitter på samme nettet, uavhengig av hvilken IP jeg bruker (altså; jeg kan sitte på det lokale nettet og bruke ekstern IP til å hente opp web interface). Så routeren videresender slik den skal osv. Men jeg får ikke tilgang fra utsiden, for eksempel dersom jeg slår av WiFi på tlf og prøver med mobilnettet. Jeg er usikker på om det er HS3 eller routeren som er problemet. Siden routeren tilsynelatende gjør det den skal med videresending heller jeg mot at HS3 er problemet. Men finner ikke noen åpenbare feil. Ingen problemer med MyHSTouch både eksternt og internt. Det er web interface jeg ikke får svar fra. Har bundet HS3 til den lokale IP'en (192.168.osv). Dette fungerte fint før jul. Da hadde jeg f.eks tilgang til web interface fra jobben. Hadde også ganske mange innloggingsforsøk fra internettkafeer i Russland, men de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet. Edit: Har brannmur, men får fremdeles ikke tilgang utenfra dersom jeg slår denne av. Noen som har noen tips? Siter
Steinis Skrevet 25. januar 2017 Skrevet 25. januar 2017 12 minutter siden, psv021 skrev: Dette fungerte fint før jul. Da hadde jeg f.eks tilgang til web interface fra jobben. Hadde også ganske mange innloggingsforsøk fra internettkafeer i Russland, men de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet. Hvilket program bruker dere egentlig for å se at noen fra Russland prøver å komme inn på nettverket? Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 Ser det i loggen på HS3 (mislykket påloggingsforsøk). Der står også IP, som kan sjekkes. Så jeg ser ikke per definisjon om noen fra Russland prøver å komme seg forbi min router, men jeg ser når noen forsøker å logge seg på HS3 (som er den som svarer når det kommer http-trafikk på riktig port). Siter
Gaute Skrevet 25. januar 2017 Skrevet 25. januar 2017 38 minutter siden, psv021 skrev: HS3 bruker port 80 (default 38 minutter siden, psv021 skrev: de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet Her motsier du vel egentlig deg selv...men du er da sikker på at du bruker rett port? ? Både på videresending i ruteren og når du prøver direkte.. Siter
MrTiger Skrevet 25. januar 2017 Skrevet 25. januar 2017 siden du har byttet port fra 80, du har da husket og portforward til den nye porten til riktig maskin(den som kjører hs3)..og gitt den tilgang i routeren. Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 Ja, litt forvirrende beskrevet av meg kanskje. HS3 lytter på port 80. I routeren er det satt opp virtuell server/videresending fra f.eks port 90 til port 80. Så når jeg sitter på lokalt nett har jeg i prinsippet to valg for å komme inn på web-interface: 1) [lokal-ip], eller 2) [ekstern-ip]:90 Begge funker fint, så jeg vet at viderekoblingen funker. Men kun når jeg sitter på lokalt nettverk. Slår jeg av WiFi og prøver fra mobilnett er det ikke svar. Så er jeg som sagt usikker på om det er routeren som blokkerer, eller om det er HS3 som ikke vil svare når kallet kommer utenfra... Kan også nevne at jeg har en Altibox-router i bridge mellom min router og internett. Siden den står i bridge burde den være helt usynlig... Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 2 minutter siden, MrTiger skrev: siden du har byttet port fra 80, du har da husket og portforward til den nye porten til riktig maskin(den som kjører hs3)..og gitt den tilgang i routeren. Ja, det skal være OK. Og fungerer som nevnt i forrige innlegg fint, så lenge jeg sitter på lokalt nett. Da er det hipp/happ om jeg bruker ekstern IP + korrekt port, eller bare lokal IP på port 80 mot HS3. Siter
Gaute Skrevet 25. januar 2017 Skrevet 25. januar 2017 (endret) 7 minutter siden, psv021 skrev: Ja, litt forvirrende beskrevet av meg kanskje. HS3 lytter på port 80. I routeren er det satt opp virtuell server/videresending fra f.eks port 90 til port 80. Så når jeg sitter på lokalt nett har jeg i prinsippet to valg for å komme inn på web-interface: 1) [lokal-ip], eller 2) [ekstern-ip]:90 Begge funker fint, så jeg vet at viderekoblingen funker. Men kun når jeg sitter på lokalt nettverk. Slår jeg av WiFi og prøver fra mobilnett er det ikke svar. Så er jeg som sagt usikker på om det er routeren som blokkerer, eller om det er HS3 som ikke vil svare når kallet kommer utenfra... Kan også nevne at jeg har en Altibox-router i bridge mellom min router og internett. Siden den står i bridge burde den være helt usynlig... Men dersom dette fungerte før du byttet til f.eks. port 90 så må det vel ligge noe der... Hva om du bytter tilbake til port 80 i ruteren da...vil det fungere da? Eventuelt at du har samme port i ruteren og til HS, f.eks. port 90 til begge, men det skal vel egentlig ikke spille noen rolle.. Endret 25. januar 2017 av Gaute Siter
xibriz Skrevet 25. januar 2017 Skrevet 25. januar 2017 Jeg er ikke så sikkert på at testen din med å bruke ekstern IP på lokalt nett betyr at trafikken går ut av ruteren også inn igjen. Jeg tror det er rutingen det et noe galt med. Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 Jeg er usikker på om dette sluttet å fungere når jeg byttet port, for å være ærlig. Men jeg har forsøkt å sette til en annen port med samme symptomer, og har forsøkt å sette til port 80, med samme symptomer. Så det virker å være uavhengig av port. Eneste effekt jeg ser at portbytte er at jeg må bytte port hvis jeg bruker ekstern IP fra lokalt nett. Men det er samsvar mellom hvilken port jeg må bruke, og hvilken port jeg har åpnet, så der fungerer alt som forventet (så lenge jeg sitter på lokalt nett). Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 1 minutt siden, xibriz skrev: Jeg er ikke så sikkert på at testen din med å bruke ekstern IP på lokalt nett betyr at trafikken går ut av ruteren også inn igjen. Jeg tror det er rutingen det et noe galt med. Ja, det høres fornuftig ut. Jeg vet heller ikke om trafikken går ut og inn igjen. Eneste jeg kan tenke meg som argument for at den faktisk går ut og inn igjen er at jeg har en Altibox-router i bridge mellom min router og internett. Så i prinsippet skal den eksterne IP'en treffe Altibox-routeren, men her er jeg på så tynn is at jeg blir blaut på beina. Det er godt mulig at det er routingen som ikke funker. I så fall slipper ikke routeren inn trafikk utenfra. Har vært gjennom setup på routeren hundre ganger uten at jeg kan finne noe som for meg virker feil. Og det har jo som sagt fungert tidligere, som også er litt rart... Siter
ZoRaC Skrevet 25. januar 2017 Skrevet 25. januar 2017 Har du sjekket at Altiboxen står i bridge? At ikke leverandøren har gjort noe feil. Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 Ja, sjekket for sikkerhets skyld enda en gang nå. Den står i bridge, i alle fall iflg kontrollpanelet hos leverandøren. Det er selvbetjening på slikt. Dersom den mot formodning ikke står i bridge (lengre) - ville jeg ikke ha merket det? Siter
ZoRaC Skrevet 25. januar 2017 Skrevet 25. januar 2017 Et øyeblikk siden, psv021 skrev: Dersom den mot formodning ikke står i bridge (lengre) - ville jeg ikke ha merket det? Da ville routeren din ikke hatt public IP på WAN-porten lengre, men ellers ville du vel ikke merket noe. Siter
xibriz Skrevet 25. januar 2017 Skrevet 25. januar 2017 Hvilen port bruker du? Kanskje den er reservert til noe annet? Prøv med port over 10000, feks. 10080. Dobbeltsjekk IP på HS-serveren. Dobbeltsjekk ekstern IP. Bare for å slenge ut ett eksempel i tilfelle du har sett deg blind på noe: HS på 192.168.1.10:80 Ekstern IP: 98.68.6.190 Ønsket ekstern port: 10080 Dette gir regelen: Port 10080 forward to 192.168.1.10:80 Da skal 98.68.6.190:10080 fungere fra yttersiden Siter
MrTiger Skrevet 25. januar 2017 Skrevet 25. januar 2017 husk branmuren også da også den i win10, hvis du bruker den Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 4 minutter siden, xibriz skrev: Hvilen port bruker du? Kanskje den er reservert til noe annet? Prøv med port over 10000, feks. 10080. Dobbeltsjekk IP på HS-serveren. Dobbeltsjekk ekstern IP. Bare for å slenge ut ett eksempel i tilfelle du har sett deg blind på noe: HS på 192.168.1.10:80 Ekstern IP: 98.68.6.190 Ønsket ekstern port: 10080 Dette gir regelen: Port 10080 forward to 192.168.1.10:80 Da skal 98.68.6.190:10080 fungere fra yttersiden Forsøkte 10080, med samme symptomer. OK fra lokalt nettverk. Ikke fra eksternt. Godt mulig jeg har oversett et eller annet fundamentalt ja, men det at jeg får fint kontakt med ekstern IP når jeg sitter på lokalt nettverk, men det er helt dødt når jeg forsøker akkurat samme adresse fra eksternt nett, indikerer vel at trafikken ikke slipper inn. Slik er det hos meg: HS på 192.168.0.129 (:80) Virtual server ser slik ut: Når jeg da forsøker [ekstern IP]:10080 (mens jeg er på lokalt nettverk) går den rett på HS3 web interface (da med innlogging, siden HS3 tolker trafikken som utenfra). Når jeg bruker 192.168.0.129 (uten å definere port, da 80 er default), går den også rett på HS3 web interface (men da uten innlogging siden HS3 tolker trafikken som lokal). Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 9 minutter siden, MrTiger skrev: husk branmuren også da også den i win10, hvis du bruker den Ja, jeg forsøkte å deaktivere brannmur både i Norton (som jeg bruker) og Win10. Windows-muren deaktiveres vel når Norton-muren er aktiv. Kanskje det er motsatt også, når jeg tenker meg om, så dersom jeg deaktiverer Norton tar Windows over? Loggen til Norton er ikke så informativ. Har ikke sett noen varslinger der om inntrengingsforsøk, f.eks. Siter
xibriz Skrevet 25. januar 2017 Skrevet 25. januar 2017 Fungerer den andre regelen på port 8072? Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 En annen greie som kanskje kan peke på at det er routeren som blokkerer er at når jeg forsøker ekstern IP med korrekt port fra eksternt nett får jeg timeout på forespørselen. Men dersom jeg forsøker ekstern IP med feil port fra lokalt nett får jeg at forespørselen er blokkert... Jeg begynner å mistenke Altibox-routeren som står mellom min router og internett. Har forsøkt å resette den. Dobbeltsjekket at den står i bridge. 19 minutter siden, ZoRaC skrev: Da ville routeren din ikke hatt public IP på WAN-porten lengre, men ellers ville du vel ikke merket noe. Vil det ikke bli en haug med konflikter dersom 2 routere opererer på samme nettet? Siter
psv021 Skrevet 25. januar 2017 Forfatter Skrevet 25. januar 2017 (endret) 5 minutter siden, xibriz skrev: Fungerer den andre regelen på port 8072? Jeg er usikker på hva det er, for å være ærlig. Kan det være HStouch? Edit: Det er nok ImperiHome, som jeg brukte en stund... Endret 25. januar 2017 av psv021 Siter
ZoRaC Skrevet 25. januar 2017 Skrevet 25. januar 2017 7 minutter siden, psv021 skrev: Vil det ikke bli en haug med konflikter dersom 2 routere opererer på samme nettet? Trenger ikke være på samme nett. Kan være slik: Altibox WAN: 80.80.80.80 Altibox LAN: 10.0.0.1 Router WAN: 10.0.0.2 Router LAN: 192.168.0.1 Men, bør være enkelt å se i webgrensesnittet til routeren hvilken WAN-IP den har da. Prøvd restart av alt? I tilfelle noe bare "henger". Siter
xibriz Skrevet 25. januar 2017 Skrevet 25. januar 2017 (endret) Jeg begynner å gå tom for tips.. EDIT: Glem det, nå er det jeg som roter Endret 25. januar 2017 av xibriz Siter
ZoRaC Skrevet 25. januar 2017 Skrevet 25. januar 2017 Et øyeblikk siden, xibriz skrev: For å dobbeltsjekke at bridge fungerer kan du sjekke hva ekstern IP er fra HS serveren nå. Deretter koble HS serveren rett i Altiboks å se hvilken IP du får. Den burde være lik. Ekstern IP vil jo uansett være lik. Han har jo bare 1 public IP. 1 Siter
xibriz Skrevet 25. januar 2017 Skrevet 25. januar 2017 Et øyeblikk siden, ZoRaC skrev: Ekstern IP vil jo uansett være lik. Han har jo bare 1 public IP. I beat you to it ved å redigere det bort 1 Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.