Ts 201...non riesco ad entrare da internet

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
aiss77
Messaggi: 7
Iscritto il: 10 gen 2009, 15:59

Ts 201...non riesco ad entrare da internet

Messaggio da aiss77 »

Salve a tutti, questo è il mio primo post nel club e a peggiorare la situazione non ho molta dimestichezza con la rete e le impostazioni, quindi mi scuso fin da ora se scriverò cose banali o errate.
Prima di spiegarvi il mio problema volevo ringraziarvi perchè esistete...sono tre mesi che provo a configurare da solo nas - router - modem senza nessun risultato.

Parto dall'inizio, perchè non vorrei perdemi dei particolari per voi assodati, ma non per me.
La mia configurazione hardware è: modem Netgear DG834 (192.168.2.1), un modem dlink DSL524ts (192.168.1.1) che uso però come switch, il router Dlink DIR-655 (192.168.0.1) e in fine il Nas TS-201 (192.168.0.199).
La prima cosa che ho fatto mi sono aperto un account su DynDNS.com, l'opzione gratuita.
Ho configurato il modem Netgear come Edo ha consigliato a janlucp "istruzioni per Neofita" con l'unica differenza che ho puntato all'indirizzo del router(configurato in DMZ) e non al Nas (che tra l'altro non lo vedo in quanto è su un'altra sottorete).
Nel dettaglio ho configurando le voci DNSdinamico(mi ha dato ok nella verifica),gestione remota+servizi+regole firewall.
Purtroppo però non riesco ad entrare (verificato tramite una rete esterna).
Sapete aiutarmi? Il fatto di avere il modem separato dal router complica molto la situazione?

Avrei da porre tre domande:
1.Le regole Firewall (del modem) che avete cosigliato sono da considerarsi sia in entrata che in uscita?
2.Devo configurare anche il VPM (nel modem)?
3.Come regola ho dato solo un indirizzo da cui accedere da internet ed è quello riportato nel sito DynDNS. Questo indirizzo non cambia, giusto?

Non contento ho configurato anche il router(DIR-655) e il nas per le voci DNSdinamico inserendo i miei dati e aprendo le porte del router (HTTP)in entrata e in uscita sulla porta 80 e puntando al Nas. Ho provato ad inserire anche la porta 8080 ma mi è uscito un messaggio di conflitto tra amministrazione remota e la voce server virtuale (appunto HTTP da me creata). Dopo ho aggiunto anche la regola per FTP sulla porta 21.

Prego qualche buona anima di aiutarmi (al momento mi accontenterei di entrare anche solo nel modem)...
Scusate della lunghezza del mio post e grazie per la vostra pazienza.

Suluti

Adriano
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Ts 201...non riesco ad entrare da internet

Messaggio da luciano »

Adriano scusa ma il tutto non è molto chiaro. Evita di fare riferimenti ad altri argomenti specie se non metti il link a questi ultimi, al limite è meglio riassumere, cosi uno non deve fare salti. In questo modo abbassi decisamente il numero delle risposte che riceverai.... :?

Mi sfugge il motivo per cui tu abbia 3 router/switch ma ad ogni modo cerchiamo di fare chiarezza. Innanzitutto, avendo tutti i 3 apparati un DHCP server, che immagino sia attivato di default, sarebbe utile capire come questo è impostato per ciascuno di essi.

In generale per quanto riguarda la "raggiungibilità dall'esterno" il concetto é (usando indirizzi IP di "fantasia"):

http://adriano.dyndns.org ---> DDNS traduce in 128.16.16.16 (IP-pubblico-tuo-ISP) ---> 128.16.16.16 (ethernet WAN del modem) ---> 192.168.2.1 (ethernet LAN modem) ---> 192.168.1.1 (ethernet LAN del router) ----> 192.168.1.2 (ethernet LAN del NAS)

Ma per evitare di esporre tutta la tua LAN verso l'esterno (DMZ) senza la protezione del firewall, dovresti aprire solo alcune porte specifiche dei servizi che ti servono per uno o più indirizzi IP della LAN (192.168.x.x). Di solito le + comuni sono la 21 (FTP), 22 (SSH), 23 (telnet), 80 (http), 443 (https) etcetc. Quindi se ad esempio aprissi la porta 8080 (tanto x non usare una porta standard) per l'http verso il NAS dovresti digitare x raggiungerlo:

http://adriano.dyndns.org:8080 ---> DDNS traduce in 128.16.16.16:8080 (IP-pubblico-tuo-ISP) ---> 128.16.16.16:8080 (ethernet WAN del modem) ---> 192.168.2.1 (ethernet LAN modem) ---> 192.168.1.1 (ethernet LAN del router) ----> 192.168.1.2:8080 (ethernet LAN del NAS)

Questo perché di default l'interfaccia web dei NAS QNAP si trova su quella porta.

A te la palla!
aiss77
Messaggi: 7
Iscritto il: 10 gen 2009, 15:59

Re: Ts 201...non riesco ad entrare da internet

Messaggio da aiss77 »

Grazie Luciano per la risposta e scusa per la confusione...

Il concetto penso di averlo capito: entro dal modem con il mio ISP + la porta che ho lasciata aperta del nas (8080 0 80 o 443...) e così riesco a collegarmi al nas.

Non mi è chiaro,però, se devo abilitare(dns dinamico)e aprire le relative porte di tutti e tre i compeneti (modem, router e nas) o lo devo fare, ad esempio, solo sul modem che tramite protocollo DMZ comunica con il router e sul router apro solo le porte che portano al Nas?
Scusa ma il fatto che ho modem e router separati e che non riesco a far convivere neanche sulla stessa "sottorete" (ad esempio 192.168.0.xxx) mi crea parecchia confusione in più!!!

Hai qualche idea per cui non riesco ad entrare neache nel modem?
Qualche prova/verifica che posso fare per capire dov'è il problema?

Grazie per l'aiuto.

A presto
Adriano

p.s: Ho solo un modem (che avevo in più ) che mi funge da switch (in quanto ho tutte le porte piene) il resto, invece, svolge il compito per cui è stato costruito. I DHCP sono tutti attivi anche se tutte le periferiche "fisse" sono state settate con IP statico.
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Ts 201...non riesco ad entrare da internet

Messaggio da luciano »

Il DDNS lo "devi" abilitare solo su una periferica, per quanto anche il NAS QNAP abbia questa funzionalità, se è disponibile sul router io consiglio sempre di abilitarla su quest'ultimo.

DMZ non è un protocollo, ma l'acronimo di DeMilitarizedZone ovvero indica, nel caso dei routerini per uso casalingo, a seconda della modello, la possibilità di bypassare il firewall, operazione necessaria per far funzionare alcuni servizi.

Scrivi per favore tutte le informazioni di rete di come sono configurati i tuoi apparati. Per es quali IP assegnano i vari DHCP? Spiega meglio come sono collegati fisicamente i vari apparati.

ciao

L
aiss77
Messaggi: 7
Iscritto il: 10 gen 2009, 15:59

Re: Ts 201...non riesco ad entrare da internet

Messaggio da aiss77 »

Il modem netgear dg834 ha l'indirizzo di rete (lan) 192.168.2.1 e comunica con il router dlink dir-655 tramite DMZ sull'indirizzo statico 192.168.2.99 (indirizzo ip wan router). Quest'ultimo ha un indirizzo di rete (lan) 192.168.0.1 e gestisce tutte le altre periferiche collegate compreso il Nas che ha l'indirizzo di rete (statico) 192.168.0.199.
Ho diviso le periferiche GLAN rispetto alle ethernet normali instradando quest'ultime sul modem-switch dlink DSL-524ts con indirizzo di rete (lan) 192.168.1.1 mentre le periferiche Glan sono sul collegate sul DLink DIR-655 (192.168.0.1 lan - 192.168.2.99 wan).

Una domanda solo per chiarirmi: mi hai consigliato di abilitare il DDNS sul router.Come fa il router a sapere che indirizzo di rete (internet) ha acquisito il modem nel momento in cui si è collegato?

Spero di aver detto tutto su come sono collegate le periferche. Non essendo molto esperto ho difficoltà a spiegare ed inquadrare precisamente la situazione.

Grazie

Adriano
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Ts 201...non riesco ad entrare da internet

Messaggio da luciano »

aiss77 ha scritto: Una domanda solo per chiarirmi: mi hai consigliato di abilitare il DDNS sul router.Come fa il router a sapere che indirizzo di rete (internet) ha acquisito il modem nel momento in cui si è collegato?
Quello che tu chiami "modem netgear dg834" è anche un router, per cui è proprio li che devi abilitare DDNS.

Appena ho un attimo mi leggo meglio il resto e cerco di risponderti.
aiss77
Messaggi: 7
Iscritto il: 10 gen 2009, 15:59

Re: Ts 201...non riesco ad entrare da internet

Messaggio da aiss77 »

Hai ragione, in realtà avrei 3 router, 2 dei quali anche modem.
L' ho chiamato solo"modem" per non generare ancora più confusione di quella che faccio!
Quello che io chiamo router è il Dlink dir-655, che effettivamente fa solo la funzione di ruoter(cavo+wireless)
Il modem, per me è il Netgear DG834 che si collega ad internet e collega gli altri router.
Per ultimo modem/router/switch Dlink 524ts che lo uso solo come switch.
Ultima modifica di aiss77 il 18 gen 2009, 12:40, modificato 1 volta in totale.
Avatar utente
edo
Messaggi: 2654
Iscritto il: 25 ago 2008, 22:59
Località: Brescia
Contatta:

Re: Ts 201...non riesco ad entrare da internet

Messaggio da edo »

Personalmente se fossi in te farei pulizia di apparecchiature (doppie triple :o ) che consumano e creano solo confusione. :D
Se questo non fosse possibile, prova a collegare solo il Router/Modem che fa da Server DHCP e che dovrebbe fare anche da FireWall (Presumo il DG834), il NAS e il tuo PC, porta avanti le prove e vedrai che il tutto funziona.
Se poi vorrai farti del male, ricollega il resto. :D :D
- TS-659 Pro - TS-509 Pro - FW v3.8.0 - 6 * WD RED 2TB - RAID5 - EXT4 -
- iMac 27 i7 3,4Ghz SSD256GB - OSX 10.8.2 Mountain Lion
- TViXM6500A - Popcorn Hour C300 A400 - NMP1000P - AppleTv
- Dreambox 8000HD -Dreambox 800se - XBOX360 - WII
- Router Netgear DGND3700 - Switch CISCO SG 100-16 - APC Smart-UPS 1500
- http://www.hitech-audiovideo.it
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Ts 201...non riesco ad entrare da internet

Messaggio da luciano »

Si, ecco credo che il consiglio di Edo sia decisamente saggio! Prova a mettere solo il DG834 e il NAS e cerca di mettere il tutto in funzione con la raggiungibilità e poi aggiungi il resto...
aiss77
Messaggi: 7
Iscritto il: 10 gen 2009, 15:59

Re: Ts 201...non riesco ad entrare da internet

Messaggio da aiss77 »

Credo anch'io che sia un ottimo consiglio...provo e vi faccio sapere!!!

Grazie

Adriano
Rispondi