Открытие портов, часть открыто, часть нет.

[Keenetic]

Добрый день.

Поделитесь опытом, как правильно открыть порты на keenetic, так как у меня получается открыть только часть портов.

 

1. Keenetic (доменное имя в режиме прямого доступа), за ним NAS (с доменым именем), так же в локальной сети есть Apple TV.

2. Белый IP.

3. Для ряда приложений\сервисов открыл порты методом перенаправления - 443, 25, 5000, 50001 - все ок. Включая приложения для Apple TV.

4. Но, для 1 приложения на Apple TV не могу никак открыть порты что бы оно работало. Поддержка NAS сообщает что порты закрыты, проверил, действительно закрыты, хотя открывал таким же образом как и выше 443, 25, 5000, 5001.

5. Провайдер сообщил что портов не закрывал на своей стороне.

6. Проверяю через https://www.yougetsignal.com/tools/open-ports/

7. NAT для устройств локальной сети включен.

8.  В фаерволе нет правил.

9. Устройство назначения Apple TV не дает нужно результата, так же закрытые порты.

Срикрин

Скрытый текст

 

Приходится ковыряться в настройках Keenetic, но ни один метод не открывает нужные порты.  Любой порт, после первых 4 указанных выше - закрыт.

Куда смотреть?

Edited January 11, 2023 by Keenetic

[avn]

34 минуты назад, Keenetic сказал:

Добрый день.

Поделитесь опытом, как правильно открыть порты на keenetic, так как у меня получается открыть только часть портов.

 

1. Keenetic (доменное имя в режиме прямого доступа), за ним NAS (с доменым именем), так же в локальной сети есть Apple TV.

2. Белый IP.

3. Для ряда приложений\сервисов открыл порты методом перенаправления - 443, 25, 5000, 50001 - все ок. Включая приложения для Apple TV.

4. Но, для 1 приложения на Apple TV не могу никак открыть порты что бы оно работало. Поддержка NAS сообщает что порты закрыты, проверил, действительно закрыты, хотя открывал таким же образом как и выше 443, 25, 5000, 5001.

5. Провайдер сообщил что портов не закрывал на своей стороне.

6. Проверяю через https://www.yougetsignal.com/tools/open-ports/

7. NAT для устройств локальной сети включен.

8.  В фаерволе нет правил.

9. Устройство назначения Apple TV не дает нужно результата, так же закрытые порты.

Срикрин

  Скрыть содержимое

 

Приходится ковыряться в настройках Keenetic, но ни один метод не открывает нужные порты.  Любой порт, после первых 4 указанных выше - закрыт.

Куда смотреть?

Input - это что за соединение?

[Keenetic]

3 минуты назад, avn сказал:

Input - это что за соединение?

Провайдер

[avn]

9 минут назад, Keenetic сказал:

Провайдер

IPoe? Перечитал еще раз, у Вас часть портов работает, а часть нет. Значит проблема точно не в роутере. Ищите проблему дальше на устройстве, которое этот порт слушает. Проверьте, что порт открыт из сети, например командой telnet ipDS720+ :5004. Если результат отрицательный, то устройство не слушает порт.

Edited January 11, 2023 by avn

[Keenetic]

2 минуты назад, avn сказал:

IPoe?

Да

[krass]

53 минуты назад, Keenetic сказал:

5. Провайдер сообщил что портов не закрывал на своей стороне.

Провайдер не всегда бывает честен...
Приходилось общаться примерно с 20+ провайдерами....
ТП 1 уровня провайдера часто отвечает по скрипту, даже не проверяя...

[Keenetic]

1 час назад, krass сказал:

Провайдер не всегда бывает честен...
Приходилось общаться примерно с 20+ провайдерами....
ТП 1 уровня провайдера часто отвечает по скрипту, даже не проверяя...

Провайдер не может банить все порты.
Так как писал выше, открыть нельзя любой порт.

[Keenetic]

1 час назад, avn сказал:

IPoe? Перечитал еще раз, у Вас часть портов работает, а часть нет. Значит проблема точно не в роутере. Ищите проблему дальше на устройстве, которое этот порт слушает. Проверьте, что порт открыт из сети, например командой telnet ipDS720+ :5004. Если результат отрицательный, то устройство не слушает порт.

Не слушает порт.

Задал вопрос в поддержку NAS, так как приложение для Apple TV так же от производителя NAS.

Посмотрим что ответят.

 

Спасибо

[MDP]

13 часа назад, Keenetic сказал:

Не слушает порт.

Задал вопрос в поддержку NAS, так как приложение для Apple TV так же от производителя NAS.

Посмотрим что ответят.

 

Спасибо

 NAS кажись может сам прокидывать себе нужные порты Upnp ? По-моему так у меня было на синолоджи

[yuoras]

4 минуты назад, MDP сказал:

NAS кажись может сам прокидывать себе нужные порты Upnp

Да, только нужно ее активировать в nas

[Keenetic]

4 часа назад, yuoras сказал:

Да, только нужно ее активировать в nas

Пробросил через NAS по UPnP

Но порты все равно закрыты, любые порты, не важно какой открывать.

 

Поддержа NAS умывает руки, говорят что нужно разбиратся с роутером, где-то он не корректно работает, так как порты не открыты.

Поднимают руки, разворачиваются  и уходят.

 

 

 

 

Edited January 12, 2023 by Keenetic

[avn]

14 минуты назад, Keenetic сказал:

Пробросил через NAS по UPnP

Но порты все равно закрыты, любые порты, не важно какой открывать.

 

Поддержа NAS умывает руки, говорят что нужно разбиратся с роутером, где-то он не корректно работает, так как порты не открыты.

Поднимают руки, разворачиваются  и уходят.

 

 

 

 

У вас на Nas должен быть запущен сервис, который слушает порт 5004. Сервис запущен и слушает порт 5004? Порт доступен из локальной сети?

На выбор запустить на NAS для теста:

netstat -ltnp | grep ':5004'
lsof -Pn +M | grep ':5004'

 

Edited January 12, 2023 by avn

[Keenetic]

21 минуту назад, avn сказал:

У вас на Nas должен быть запущен сервис, который слушает порт 5004. Сервис запущен и слушает порт 5004? Порт доступен из локальной сети?

На выбор запустить на NAS для теста:

netstat -ltnp | grep ':5004'
lsof -Pn +M | grep ':5004'

 

Проверил

netstat -ltnp | grep ':5004'

Порты 5004, 5002, 65001, 9025-9040 - молчат, не слушают (( При этом приложение на Apple TV открыто и пытается подключатся.

443,5000,5001,25 - открыты.

 

Скрытый текст

 

Опять пишу в поддержку NAS, где-то проблема в приложении с запросом на порты.

[yuoras]

У меня вот так это это.

Я ничего в ручную не менял, только некоторые порты с стандартных на не стандартные

Просто нажал кнопочку "Настройка маршрутизатора"

А не блокируется Вашим оператором?

Есть возможность через мобильный интернет попробовать?

Edited January 12, 2023 by yuoras

[Keenetic]

Удалось подключится через внешний белый IP, но через доменное имя DDNS нет.

По прежнему все выше указанные порты закрыты, написал в поддержку NAS

 

Всем большое спасибо за помощь в денацификации проблемы.

[Keenetic]

1 минуту назад, yuoras сказал:

У меня вот так это это.

Я ничего в ручную не менял, только некоторые порты с стандартных на не стандартные

Просто нажал кнопочку "Настройка маршрутизатора"

У меня так же, но порты закрыты.

У Вас они открыты?

 

Подключение к Video Station у Вас через доменное имя QuickConnect или через внешний IP?

[yuoras]

1 минуту назад, Keenetic сказал:

Подключение к Video Station у Вас через доменное имя QuickConnect или через внешний IP?

Я  использую только SurveillanceStation для доступа извне.

Без проблем работает как по белому так и по QuickConnect

[Keenetic]

Только что, yuoras сказал:

Я  использую только SurveillanceStation для доступа извне.

Без проблем работает как по белому так и по QuickConnect

Да, в других пакетах можно, и в Synology Photos тоже все идеально работает, даже порты ненужно открывать.

Проблема только с Video Station на Apple TV, подключится через внешний IP можна, а вот по доменному имени - нет.

 

открыл кейс в поддержке.

[krass]

15 минут назад, yuoras сказал:

А не блокируется Вашим оператором?

Тоже ранее писал про возможную блокировку от прова, но Автор настаивает ,что пров не блокирует порты...

[yuoras]

2 минуты назад, Keenetic сказал:

открыл кейс в поддержке.

Если в Synology , то это такая не быстрая помощь).

У меня были проблемы (очень тормозил NAS), хотя ресурсов было предостаточно.

Они так долго с этим разбирались (два раза продлевал им доступ к НАСу).

Правда , сделали , сейчас работает в раза три быстрее

[Keenetic]

18 минут назад, yuoras сказал:

Если в Synology , то это такая не быстрая помощь).

У меня были проблемы (очень тормозил NAS), хотя ресурсов было предостаточно.

Они так долго с этим разбирались (два раза продлевал им доступ к НАСу).

Правда , сделали , сейчас работает в раза три быстрее

Слава Богу реагируют по 3-4 раза в день ответами. Я доволен

Edited January 12, 2023 by Keenetic

[Keenetic]

24 минуты назад, krass сказал:

Тоже ранее писал про возможную блокировку от прова, но Автор настаивает ,что пров не блокирует порты...

Если по внешнему Ip все ок, а проблема в ddns, то порты тут не причем

[Keenetic]

Done
Без открытия лишних портов
Нужно было сделать:
1. Включить https в Video Station
2. Прописать открытый порт ddns:443