mariobor

Impossibile collegarsi da remoto

46 messaggi in questa discussione

mariobor   
mariobor

Buongiorno, scrivo qui perchè seriamente non trovo la soluzione. Ero in un appartamento per configurare un impianto di videosorveglianza, in modo di mandarlo in rete. Questa operazione la svolgo spessissimo e nel giro di 10 minuti. Invece stavolta, non sono riuscito a collegarmi da remoto all' impianto!! Per fare le prove, utilizzo un server remoto al quale mi collego con "desktop remoto". Ho potuto constatare che sempre da remoto, facendo un ping sull' ip pubblico (trovato con "ilmioip"), il risultato era "richiesta scaduta". Ho notato anche che il servizio dyndns non aggiona le variazioni dell' ip pubblico. La linea è Telecom, internet funziona normalmente, ma è possibile che a causa loro per qualche motivo, non sia disponibile l' upload? Ho addirittura provato un router nuovo, ma con lo stesso esito. Ho anche chiamato la Telecom, all' inizio mi hanno risposto dicendo che la linea secondo loro è a posto, ma che mi avrebbe fatto chiamare da un tecnico informatico, cosa che non è avvenuta. Ai successivi tentativi la chiamata veniva interrotta/buttata giù.

Ringrazio chi proverà ad aiutarmi.

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Ovviamente non può essere che non ci sia upload altrimenti non vi sarebbe nemmeno navigazione internet (la negoziazione è bidirezionale e le informazioni di cambio pagina necessitano di upload).

Sicuro di avere IP pubblico e di non essere in una rete nattata?

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Solitamente, in una abitazione privata, ho sempre trovato contratti con ip dinamico e non ho mai avuto problemi, sfruttando chiaramente sempre un servizio ddns. Come posso capire se la rete è nattata effettivamente? Mi sembra strano che Telecom abbia questo tipo di funzionamento...intanto grazie per la risposta!

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Solitamente TIM offre un IP pubblico.......ma a un collega è successo di essere dietro NAT.

Come inizia la subnet?

Puoi controllare il tipo di layer del nat a siti tipo: http://whois.domaintools.com

 

Comunque il fatto del ping non fa molto testo..... molti router hanno la risposta al ping disabilitata sull'interfaccia WAN (aggiungo giustamente); molto più semplice se pubblichi qualcosa in DMZ (oppure apri l'amministrazione remota del router) e accedi con indirizzo IPv4; evita anche il DDNS e procedi per gradi.

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Scusa se non ho più risposto, ma ancora non sono tornato a fare le verifiche in quel posto. Nel frattempo però da un' altra persona, che ha sostituito il proprio router, sto avendo ancora problemi. Prima di cambiare il router aveva le porte aperte per impianto TVCC e sistema di allarme, configurazione fatta da me senza problemi. Ora con il nuovo router non riesco assolutamente a raggiungere da remoto i due sistemi, e fatico a capire dove sia il problema, sia io che i miei colleghi. Se metto l' indirizzo del DVR su DMZ, riesco ad accedere all' apparecchiatura, altrimenti no. Ha un contratto con infostrada e un router Dlink, come il precedente. Cosa può influire sull' apertura delle porte oltre al NAT? Ho anche tentato con un nuovo router...ma solito problema, quindi istintivamente mi viene da pensare ai parametri di configurazione della linea adsl, anche se la navigazione è regolare.

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Assolutamente nulla di tutto ciò.

Se non raggiungi la perriferica da remoto è solo ed esclusivamente un problema di NAT. Prova ne è che in DMZ funziona.

I parametri aDSL non hanno proprio nulla a che vedere con l'accesso alla rete privata.

 

Al limite puoi provare a NON usare la 80 e configurare un NAT-T che dirotti ad esempio la 8081 esterna sulla 80 interna (alcuni provider riservano delle porte)......ma non credo sia questo il tuo problema dato che in DMZ funziona.

 

Prova a postare le configurazioni del router.

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Sulla confgurazione del DVR ho 192.168.1.150 come ip e come porte ho: "Porta:8000" e "Porta HTTP: 8001". La 8000 la utilizza l' utente sull' applicazione per cellulare.

Sul router si deve impostare:

-Nome applicazione

-Protocollo TCP o UDP -->scelgo TCP

-Porta WAN

-Porta LAN

-IP

Sui campi delle porte inizialmente ho provato con WAN 8000 e LAN 8001, poi visto che la cosa non funzionava ho provato anche altre combinazioni...

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Si ma la sezione del router qual'è? VIRTUAL SERVER?

 

Il DVR è Hikvision?

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

La sezione del router è "Inoltro porte", poi c'è "trigger porte", ma non si usa mai di solito in queste occasioni.

Il dvr è un "vecchio" Guardall montato nel 2011...se carico l' immagine della pagina di configurazione mi esce un errore, nonostante sia inferiore a 0,1mb e jpg...

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Certo che non va usato il port-triggering; è tutt'altra cosa.

Di solito nei D-Link si chiama virtual server. Però può anche essere inoltro porte......bisognerebbe vedere la configurazione.

 

Comunque ripeto che se in DMZ funziona sbagli qualcosa (la zona demilitarizzata non fa altro che mettere in bridge la periferica sulla rete internet; tette le porte con tutti  i protocolli).

 

Non conosco il DVR che usi......non è che usa le porte UDP per l'app? Per il server web ovviamente è solo TCP. Non funziona ne APP ne WEB?

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Si sul suo precedente aveva virtual server se non sbaglio. Infatti ho ripreso il vecchio router per provare (il quale aveva perso tutte le configurazioni), l' ho riconfigurato e tutto ha funzionato immediatamente, purtroppo lo ha sostituito per problemi con il wifi. Comunque che si chiama inoltro porte sono sicuro matematicamente guarda...dato che ci ho perso le ore!! No purtroppo non funziona nè da app nè da browser web (internet explorer, per gli active x).

Ho provato anche un tp link, e sulla sezione NAT ho aperto le porte 8000, 8001 TCP/UDP...ma niente! Probabilmente sbaglio qualcosa...ma ho finito le idee, dovrò fare altri tentativi:wallbash:

Comunque grazie sempre per la tua disponibilità!

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Non so, però mi ripeto che se in DMZ funziona e con la configurazione porte no vuol dire che è tutto OK e l'errore sta proprio nell'impostazione del NAT.

Magari prova a scrivere il modello esatto del router che usi.

Condividi questa discussione


Link discussione
Condividi su altri siti
augustoelektrico   
augustoelektrico

Salve a tutti, ma se si lascia la configurazione del DVR in DMZ, visto che funziona, o vi sono problemi utilizzando questa configurazione del router.

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Dipende da come viene gestita la rete. Di solito si evita di pubblicare una macchina (vero che in questo caso parlaimo di un DVR) perchè comunque questa operazione fa si che tutte le porte del DVR siano accessibili dall'esterno. Per esempio anche il PING diventa attivo (di solito anche sul router si disattiva la risposta da WAN) e quindi può "attrarre" sistemi automatici di hakeraggio. Magari poi il DVR ha pure la SSH accessibile......e se è su base Linux non è così impossibile che ci sia una falla e tramite il DVR un haker possa navigare sulla rete. Non è per nulla fantascienza.

Di per se se fosse una VERA DMZ questo non succederebbe.....infatti i veri firewall limitano l'accesso alla rete LAN privata da parte della DMZ.Purtroppo nei router commerciali viene un po' impropriamente chiamamata DMZ ma altro non è che un NAT 1:1.

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Il router in questione è il D-Link DSL-2745...mi aggancio al discorso DMZ e DVR, al limite potrei anche lasciare così, purtroppo devo aprire anche le porte della centrale di allarme, e il dmz prevede solo un indirizzo ip...

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Da quel che leggo nel  2745 c'è proprio la funziona PORT-FORWARDING.........Sei sicuro di aver usato quella?

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Si, il menù è in italiano...sul menù avanzato, c' è scritto "inoltro porte" sotto a "trigger porte", poi DMZ...adesso magari faccio togliere il dvr in dmz e collegandomi da remoto faccio qualche schermata...

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Per collegarti in teoria non serve togliere il DVR se hai abilitato l'amministrazione remota.

Comunque se sei certo che hai usato quel menù tecnicamente dovrebbe essere giusto. Se però in DMZ funziona c'è qualche cavillo che manca ........sicuro dei protocolli?

Da rete LAN per accedere al DVR mediante browser usi la porta 80 (quindi il semplice indirizzo IP) oppure usi qualche porta particolare?

 

Anche con la centrale di allarme hai lo stesso problema?

 

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Se provo a chiamare l'ip pubblico o il Dyndns mi dà errore...appena tolgo l'ip da dmz riesco a collegarmi da remoto. I protocolli sono sempre TCP, se intendi quello. Da rete LAN per accedere al DVR chiamo 192.168.1.150:8001...la centrale di allarme lo stesso, un paio di anni fa installai la scheda di rete (interfaccia, non web server) sulla centrale inim, aprii la porta 5004 sul router e funzionò tutto immediatamente! Ora anche eseguendo apparentemente la stessa procedura, non va...

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

L'amministrazione remota può essere; si vede che la DMZ prevale su tutto.

Mi sembra assurdo però che in DMZ raggiunga il DVR e con il port-forwarding no.

Condividi questa discussione


Link discussione
Condividi su altri siti
fradifog   
fradifog

Prova banale,prova a riavviare il router e per prova come protocolli usa "Both".

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Eh...purtroppo il router fa scegliere o una o l' altra possibilità, comunque, consapevole che il protocollo UDP non va usato in queste situazioni, ho provato anche a mettere quello, senza esiti positivi...:toobad:

Condividi questa discussione


Link discussione
Condividi su altri siti
fradifog   
fradifog

Ma da remoto significa web o app?

 

Condividi questa discussione


Link discussione
Condividi su altri siti
radiation74   
radiation74

Entrambe. Funziona solo se lascia l'indirizzo in DMZ. Con il port-forwarding non raggiunge nulla. A lui serve accedere a DVR e Centrale Allarme.

E la cosa è davvero strana.

Condividi questa discussione


Link discussione
Condividi su altri siti
mariobor   
mariobor

Esatto, sia da applicazione che da browser. Dimenticavo di esporre anche un' ulteriore prova: ho aperto sul router la porta 3389 (desktop remoto) del portatile con il quale mi ero collegato alla rete locale, poi, esguendo un desktop remoto verso un mio server, ho lanciato da lì il desktop remoto di nuovo verso me...fallendo. Lo so è contorta come cosa...ma si aggiunge ai vari tentativi...

 

Poi ho avuto modo di provare anche questo sito http://www.yougetsignal.com/tools/open-ports/

per verificare se le porte di una determinata rete sono aperte, e devo dire che i risultati corrispondo alla realtà...per quanto poco lo abbia provato.

Condividi questa discussione


Link discussione
Condividi su altri siti

Registrati o accedi per inserire messaggi

Devi essere un utente registrato per lasciare un messaggio. La registrazione è GRATUITA.

Crea un account

Iscriviti alla nostra comunità. È facile!

Registra un nuovo account

Connettiti

Hai già un account? Connettiti qui

Connettiti adesso