Como redirecionar portas no roteador

O aparelho é este Huawei GPON ONU HG8245Q2.

O que já fiz:


Já reiniciei o aparelho inúmeras vezes;
Já deixei preenchida as caixas onde coloca as portas só a external e internal;
Já deixei sem nada em external source ip (as duas caixas);
Meu ISP diz que não sabe, senti muito por isso e que ira a fornecedora do aparelho saber porque não faz o redirecionamento;

Observação, não é o ISP bloqueando as portas, pois quando eu passo a autenticação para meu roteador da Teanda Ac6 1200 o redirecionamento funciona.

Desculpe por não está bem formatado é que essa novela tem se estendido e já estou cansado.

Saudações,
Gabriel (Utherbone)

External source deve ficar vazio e nesse caso está mais errado pq vc colocou o mesmo IP como interno e externo.
Eu tive um problema parecido com um modem da Motorola, na ocasião, precisei desativar o firewall do modem para funcionar, nesse aí eu não sei se tem. Outra coisa, o IP que irá receber as conexões está com o firewall configurado para recebê-las?
Esse é outro problema comum, liberar as portas no firewall mas esquecer de configurar o firewall no PC, não sei se é o seu caso, mas vale a conferência.

1 curtida

Aqui está a resposta. Nesse caso aparentemente trata-se de um NAT sobre NAT, o que é desnecessário na maioria dos cenários em redes residenciais. Você precisa mesmo que a ONU seja o roteador principal da rede? Quais são os aparelhos que são conectados a ele?

Vejo em uma das regras a abertura da porta 443 (HTTPS), qual o intuito dela? Normalmente ela não é necessária.

1 curtida

Olá @MWeber obrigado por responder, eu já tentei só com o ip do host que é o certo mas vi alguns vídeos repetindo, ai resolvi pois já não tinha ideia do que podia fazer. Nunca precisei configurar o Firewall no Xubuntu nem quando usava o Windows. e sobre o Firewall da ONU vou tentar desativa-la, nem cheguei a pensar nisso.

Saudações,
Gabriel (Utherbone)

Olá @MotaC obrigado por responder, vamos lá, vou explicar o porque eu deixar a autenticação na ONU e não no roteador da Tenda.
O Roteador da Tenda que tenho infelizmente não tem suporte ao IPV6 pelo Firmeware dele e não tem nenhum alternativo que suporte ele, em contra partida o Wi-Fi dele é superior aos modens e roteadores que tive inclusive desta ONU.
Conclusão tenho alguns projetos para com o IPV6.
Essa ONU ela faz duas conexões pela fibra uma ipv4 e outra ipv6 o que é muito bom para mim, desativo o Wi-Fi dela e fico usado o roteador da Tenda como router fazendo o encaminhamento de pacotes.
Sobre a porta 443 ela é bloqueada nem sei porque coloquei ela lá e sim quando digitamos o https://… os clientes já adicionam ela pois é a padrão para o HTTPS, igual acontece com o http porta 80.
Vou desativar o Firewall da ONU e ver o resultado.

EDITADO: Desativei o Firewall na ONU, nas configuração da conexão tem essa opção NAT type: as opções são: Full cone NAT e Port-restricted cone NAT já tentei com as duas e nada, mesmo Firewall estando desativado na UNO. Por curiosidade também não consegui redirecionar portas na ONU da Intelbras a antiga que meu ISP usava, a 110.

Saudações,
Gabriel (Utherbone)

Os roteadores Tenda até são bons de hardware, mas pecam muito nesse quesito de firmware. E geralmente não possuem versões alternativas (DD-WRT, OpenWRT e etc…), o que é uma pena.

Como citei acima, com NAT sobre NAT o redirecionamento de portas é mais custoso de ser feito. Modo cascateamento não serviria para seu caso (porta LAN do Tenda ao invés da WAN e DHCP Server desligado)? Outra alternativa é ativar o modo DMZ na ONU, defina um endereço IP para a regra e no Tenda, utilize configuração da porta WAN como Endereço IP Estático. Caso opte pelo DMZ, não é necessário as regras de redirecionamento de portas.

Sobre a porta 443, o comportamento é exatamente esse em qualquer site. Não é necessário criar uma regra para ela.

1 curtida

@MotaC, obrigado por responder, quando eu passo a autenticação para a ONU o Tenda fica só passivo fazendo a conecção do Wi-fi e redirecionando os pacotes pleo Wi-Fi ou seja ele vira um roteador simples, quem manda os IP’s é a ONU o DHCP e porta WAN do Tenda ficam desativados/fora de uso.
DMZ nunca utilizei, mas também não é interessante visto que tenho um notebook e simultaneamente dois serviços um rodando no notebook e outro no PC, mas acho que eu entendi, tipo uso o DMZ na ONU e redireciono as portas no tenda, mas neste caso não teria acesso ap IPv6.

Neste momento eu não estou usando o IPv6 mas tenho projetos em andamento com ele.

Alguma coisa deve estar muito errada, pois com este mesma configuração de rede a ONU da Intelbras também não fazia o redirecionamento.


Quando passo a autenticação para o Tenda não fica NAT sobre NAT porque tanto a ONU que tive da Intelbras quanto esta, tem o modo bridge que é o que eu faço quando passava a autenticação para o Tenda. antes da ONU da Intelbras sempre usei modem pois minha internet era aquela via linha telefônica (para os íntimos Oi Velox) e nos modem nunca tive problema do redirecionamento não acontecer.

Aqui em baixo ta o link de uma galeria que fiz no Imgur com os prints de quase todas as páginas de configuração da ONU: Galeria Imgur
Observação, eu fico pensando eles não conectorizariam a ONU com a função de redirecionamento se não funcionasse.

Atenciosamente,
Gabriel (Utherbone)

Ou seja, pelo seu diagrama e pelo que descreve, o Tenda atua somente como um ponto de acesso wireless. Ainda de acordo com o diagrama, a conexão entre ONU e Tenda é via porta LAN. Nesse caso é simples:

1 - Altere o endereço IP do Tenda para uma faixa diferente (precisa ser uma faixa diferente, não um endereço), exemplo: 192.168.1.1 (a faixa da ONU é 192.168.0.x e pelo seu diagrama ele estaria dentro dela).

2 - Desligue o DHCP Server do Tenda, como ele se comunica com a ONU via porta LAN e é a ONU quem autentica na rede do provedor, não há necessidade de dois DHCP Servers na mesma rede e isso pode gerar conflitos.

Testa ai e traga um feedback.

Você cita que os DNS são 1.1.1.1, o que é estranho exceto se utilizar um provedor regional, neste caso é possível que você esteja em CGNAT ou NAT e isso vai inviabilizar redirecionamentos de portas, mas o endereçamento IPv6 deverá ocorrer normalmente.

A necessidade de mudar o endereço do Tenda é para que você consiga acesso de algum PC da rede caso precise mudar alguma configuração, como o DHCP Server é desabilitado, o acesso a ele ocorrerá normalmente se utilizar configurações de endereço IP fixos em algum PC (192.168.0.10 <> 255.255.255.0 <> 192.168.0.1).

Com relação ao que cita sobre NAT sobre NAT, somente se a ONU estiver em bridge (a realização da autenticação com o Tenda) é que não ocorrerá.

Toda a rede interna está Ok, não sou leigo quanto pareço, risos, o DHCP do tenta fica desligado eu só ligava ele quando eu colocava a ONU em modo bridge e a autenticação fazia no Tenda. Respondendo mais claramente o cabo ethernet que sai da ONU que vai até o Tenda está conectado na porta LAN pois não estou autenticando nele, até poderia usar IP estático mas perderia acesso ao IPV6.

Não, vou explicar meu provedor é regional e meu endereço IPV6 é real não é CGNAT ou IPV6 sobre IPV4 e o IPV4 é conecção direta, meu ISP e minha rede interna estão tudo certo, que eu consigo acessar qualquer serviço se eu autenticar no Tenda pela porta wan deixando a ONU em modo bridge, então redireciono as portas no tenda para um IP da rede local e o redirecionamento acontece.

Exatamente, quando temos dois roteadores em rede como é o meu caso (A ONU também é um roteador neste caso) tem que desativar o DHCP de um se não vai haver conflito e de preferência neste caso é o que tem o Gateway a porta da internet. Como havia dito só deixo o Tenda na rede pelo W-i-Fi best ever dele.

Isso está me deixando deprimido, sério, risos melhor rir do que chorar.

Saudações,
Gabriel (Utherbone)

Se Inglês não for um problema, veja se o guia ajuda:

Obrigado @MotaC, muito mesmo, mas já li este guia ele só mostra como faz o o redirecionamento, não mostra como fazer funcionar. Acessou minha galeria do Imgur? viu quanta configuração. tem muita coisa lá, configurações que desconheço, tais como na WAN ( Full cone NAT e Port-restricted cone NAT).
Já pesquisei muito sobre ONU’s no DuckDuckGo, quando tinha a ONU da Intelbras também não conseguia fazer funcionar o redirecionamento de portas, ai quando autenticava no roteador (a ONU em modo bridge) da Tenda o redirecionamento acontecia.
Peço desculpa por não formular bem o tópico, colocando um titulo mais coerente, passando toda a informação, eu acho que o Título deveria ser assim:

Porque portas abertas na ONU da Huawei continuam bloqueadas?

Observação: de alguma forma eu acho que a ONU está barrando a solicitação e não encaminhando agora o motivo eu não sei.

EDITADO: tenho um parente em MS, que tem o mesmo aparelho da Huawei fiz o redirecionamento na ONU e o mesmo resultado que tive o redirecionamento não acontece, eu acessei mais pela esperança de conseguir lá ai iria ver como tava configurado e os poucos vídeos desta ONU fazendo a liberação de portas não vejo conexões PPPoe, vejo vlan’s e IP estático. Quando tinha OI Velox mesmo PPPoe nos modens conseguia redirecionar portas.

Saudações,
Gabriel (Utherbone)

Afinal de contas, qual o intuito do redirecionamento de portas? Vi os prints, você precisa deixar em branco os campos External Port Number e External Source Port Number.

Como você usa provedor regional, voto que o problema pode ser o uso de NAT ou CGNAT no IPv4, confirme qual é o endereço IP que você recebe na porta WAN da ONU (basta só os dois primeiros octetos). O motivo do funcionamento com o Tenda, seria necessário a comparação dos endereços IP recebidos por ambos.

Sim tambem achei bem estranho mas vi neste vídeo aqui: vídeo, como eu havia dito ao @MWeber, já estava ficando sem o que fazer ai vi este vídeo e se o cara que fez o video conseguiu tentei também. Trabalho com serviços que requer portas abertas, tais como MySQL, OpenVPN, Apache, NODE.js

181.191, meu ISP: https://www.tscmnet.com.br/

Cá estava ai fui lá na ONU já sem esperanças pesquisei sobre aquelas duas opções na WAN: Full cone NAT e Port-restricted cone NAT, ai falei quer saber vou desfazer tudo que fiz vou reativar o firewall da ONU, remover as portas mapeadas e remapear. ai mudei a opção padrão nas configurações da WAN da ONU NAT type: de Full cone NAT para Port-restricted cone NAT assim o redirecionamento aconteceu e quase surtei, risos. Como não vi isso antes quando mudei para esta opção, nesta resposta falo que tentei com as duas opções. Porque não percebi que o redirecionamento estava funcionando? por padrão o MySQL usuário root recusa conexões externas. como eu estava usando o Open Port Check Tool - Test Port Forwarding on Your Router para testar se o redirecionamento estava funcionando nunca iria saber, ai tentei fazer uma conexão do meu site na web para meu PC e quando eu li conexão recusada, eu disse não acredito, dai corri ao terminal de administração do MySQL e dei permissão para se conectar de qualquer endereço e apareceu conectado.


@MotaC tenho que estudar mais, sobre redes eu só tenho o curso introdução as redes da cisco, então nada mais avançado que isso eu sei, Muito obrigado por ficar com migo até aqui de certa forma me ajudou.

2 curtidas