Pomoc Problem z przekierowaniem domeny na TS-112P

[wojtekdu]

Najpierw opiszę moją sytuację. TS112P podłączony do sieci prywatnej. Internet dostarcza firma zewnętrzna światłowodem. Oczywiście IP NAS statyczne. Ip publiczny należy do operatora i jest również statyczny. Przekazałem technikowi prośbę o otworzenie portów 8080, 431 80 i 8081 dla mojego routera, bo po próbie połączenia się np. z chmurą, zgłaszał się mój terminal-router. Czy wystarczy na stronie nazwa.pl, w konfiguracji domeny podać jedynie IP publiczne i wtedy będzie dostęp do www? Nigdy jeszcze tego nie robiłem, zawsze korzystałem z płatnych serwerów trzecich i otrzymywałem zazwyczaj DNS`y. Rozumiem, że jak będę miał otworzone wspomniane porty, nie będę miał problemów z zdalnym dostępem.

 

[SiewcaRyżu]

czy przez otwarcie rozumiesz przekierowanie w/w portów na QNAPa ?

 

[wojtekdu]

Tak mi odpowiedział technik.
Czy dobrze rozumiem, muszę mieć przekierowane porty 8080 i 431 dla HTTPS - zarządzanie i 80 oraz 8081 dla HTTPS dla serwera WWW?i
Pomocy. To nadal nie działa mimo przekierowanych portów. Opiszę wszystko jak najdokładniej potrafię.
Domena na nazwa.pl podpięta pod publiczny IP mojego dostawcy internetowego. Porty przekierowane 80, 8080, 8081 i 431 na IP 192.168.100.6. Teraz spróbuję opisać moją konfigurację. Serwer TS-112P zainstalowany i podłączony do mojej prywatnej sieci pod adresem 192.168.100.6 i ponoć z IP publicznego tak zostały przekierowane porty. (nie wiem jak to sprawdzić). Jak wpisuję adres mojej strony www.lisow.com.pl z zewnętrznej sieci pojawia się strona logowania do mojego terminala Huawej HG8245. W sieci prywatnej po wpisaniu IP 192.168.100.6 pojawia się moja strona internetowa i wszystko jest OK.
Teraz konfiguracja serwer:

Ustawienia serwera WWW

Pomóżcie. Nie wiem co z tym fantem począć. To jest serwer na użytek domowy, ale chciałbym mieć do niego dostęp z sieci zewnętrznej, no i strona www.

 

[SiewcaRyżu]

Serwer WWW:
port 80 -> HTTP
port 443 -> HTTPs

Zarządzanie:
port 8080 - bez szyfrowania
port 8081 - z SSLem

masz przekierować porty 80, 443,8080,8081 na adres IP QNAPa na routerze
a potem postawiać odpowiednio wpisy w DNSie (czas odświeżenia rekordów DNS to około 24h, przeważnie) - w tej części nie jestem jakoś mocny.

 

[wojtekdu]

porty mam przekierowane na IP QNAPA na routerze. Co do wpisów nie mam zielonego pojęcia jak to zrobić. Gość z nazwa.pl powiedział żebym podał w konfiguracji domeny IP publiczne co też zrobiłem. Zawsze jak korzystałem z zewnętrznych serwerów podawałem od nich otrzymane DNS, ale tutaj nie wiem co dalej robić.

 

[Silas Mariusz]

Podanie własnych serwerów DNS to nic innego jak uruchomienie serwera DNS master i slave, które na zapytanie o wybraną domenę odpowiedzą wskazanym przez Ciebie adresem IP. Z tym, że aby uruchomić manualnie serwery DNS, musiałbyś mieć co najmniej dwa serwery NAS/lub inne w różnych kolokacjach z uruchomioną usługą DNS master i slave.

Operator nazwa.pl sugeruje, abyś skorzystał z przekierowania domeny na adres IP. To nic innego zlecenie operatorowi świadczenia prostego serwera DNS dla Twojej domeny, który na zapytanie komputerów o tą domene wskaże podany przez Ciebie adres IP. To najprostsza metoda. A więc jak z niej skorzystasz, to odśwież swoje DNS'y w Windowsie:

ipconfig /flushdns

I poczekaj nawet do 24h aż:

ping mojadomena.pl

...zacznie wskazywać podany przez Ciebie adres IP.

PS. Ja jednak proponuje Ci przenieść domenę do OVH.pl - o ile ta nie jest kupiona w pierwszym roku promocji cenowej nazwa.pl, a zaoszczędzisz ok. 50% podczas każdego odnowienia domeny na kolejny rok. Na OVH.pl będziesz mógł skorzystać z strefy SOA na bezpłatnie oferowanych przez OVH serwerach DNS. Dzięki strefie SOA, będziesz mógł manualnie zdefiniować odpowiedzi na określone zapytania domeny:
Własna domena i nie używanie numerów portów - Post #2
home.pl :: Rekordy domeny

 

[wojtekdu]

To wszystko co piszesz OK, ale nie o to chodzi. Chodzi o rozwiązanie problemu. Domena faktycznie jest w pierwszym roku promocji, ale to mało istotne. Serwery, na których to chodziło do tej pory (płatne) jeszcze istnieją, ale jak okiełznam temat domeny, to również rozwiąże się problem zdalnego dostępu do QNAP`a, a na tym mi bardzo zależy. Jadąc do klienta mam nieograniczony dostęp do moich zasobów. Przenośny dysk już nie wystarcza. Zdalny dostęp, serwer ftp i domena to ten sam problem, z którym sobie nie mogę poradzić. Cały routing zatrzymuje się na moim terminalu mimo przekierowanych portów. Coś z tym muszę zrobić.

 

[Silas Mariusz]

1) Jaki masz router?
2) Otwórz stronę z ustawieniami przekierowania portów swojego routera, wciśnij Ctrl+Alt+PrintScreen i wklej CTRL+V w Edytorze swoje ustawienia.

Jadąc do klienta mam nieograniczony dostęp do moich zasobów. Przenośny dysk już nie wystarcza.

Bardzo słuszne rozwiązanie. Zdradzę Ci w prosty sposób, jak sobie w takiej sytuacji radzić najbezpieczniej bez wystawiania plików na public:

1. O ile serwer nie jest podłączony bezpośrednio do internetu, w ustawieniach routera:
   • Poszukaj i włącz opcję VPN Passthrough oraz PPTP Passthrough (Firewall/Security)
   • Przekieruj port 1723 na adres IP serwera NAS
2. Włącz VPN w oprogramowaniu QNAP QTS
   
   
3. Ze zdalnego punktu, w systemie Windows, połącz się z serwerem poprzez tunel VPN:
   
   
   
   
   
   
   Rezultat połączenia:
   
   

Od tej pory po adresie IP serwera NAS na stacji klienckiej zacznie się zgłaszać cały zasób serwera. W tym uruchomione na nim usługi FTP, Microsoft Networking i etc... A więc do plików będziesz mieć dostęp z poziomu udziału sieciowych w Explorerze.

 

[wojtekdu]

ping mojadomena.pl wskazuje IP które podpiołem do domeny na nazwa.pl i ping jest szybki. Więc tu jest wszytko OK. Problem polega na tym, że routing zatrzymuje się na moim routerze. Mam router Huawei HG8245. Oto zrzut z routera:

I moje ustawienia na QNAP

Pozostałe ustawienia wklejałem w poście powyżej. Dzięki za zainteresowanie się tematem.
Przeszukując router znalazłem jeszcze jedną ciekawostkę:

Mój QNAP wskazuje na IP 192.168.100.6 i jest to SOFTEK, a tutaj brak jakiegokolwiek urządzenia występującego pod tym IP. Co to może być? Serwer ma IP ustawione na sztywno. Może to jest powodem moich kłopotów?

 

[Silas Mariusz]

Pokaż mi screen z zakładek w routerze: Security, Forward rules oraz Network applications.

 

[jaszczur]

Jeśli po wpisaniu w przeglądarce twojego adresu (będąc poza domem najlepiej) pojawia się strona od routera a nie od qnapa to 1. Dnsy w nazwa.pl masz ustawione dobrze i tym się nie zajmuj juz więcej. Problem tkwi w konfiguracji routera. I tutaj do sprawdzenia 2 rzeczy: 1. czy rzeczywiście gość przekierował te porty na qnapa (dokładnie jak to Ci nie powiem bo każdy router wygląda nieco inaczej będzie opcja port forwarding i gdzieś tam szukaj) 2. Znajdź w routerze sekcje management (najprawdopodobniej), tam najprawdopodobniej jest do określenia port na którym działa strona administracyjna Twojego routera. To NIE Może pokrywać się z portem jaki chcesz przekierować na qnapa. Najczęściej można ten "management port" na routerze zmienić na inny i tak zrób.

A sorki... teraz dopiero odpaliłem kompa i widzę screenshoty (na komórce nic nie widać ) - przekierowanie portów wygląda w porządku - sprawdź ten management port na routerze. Sprawdzałeś w ogóle wszystkie przekierowane porty w przeglądarce będąc poza domem? Bo coś nie chce mi się w to wierzyć - na każdym porcie nie mogła przecież wyskoczyć strona konfiguracyjna routera?

 

[wojtekdu]

Dziękuję bardzo Mariusz za zainteresowanie się moim problemem. Sam tego nie rozwiąże, za mała wiedza i doświadczenie, a bardzo chciałbym ten problem rozwiązać.
Co do poprzedniego zrzutu z routera, to chyba wiem skąd to się wzięło. Wczoraj rano zrestartowałem QNAP`a, a wcześniej nie miał ustawionego adresu stycznego IP i router nadał mu IP 192.168.100.4. Jak to zauważyłem zmieniłem IP na statyczne 192.168.100.6, ale prawdopodobnie potrzeby był restart routera. Dzisiaj wygląda to następująco:

Brak mojego QNAP`a. Nie wiem co o tym myśleć. QNAP oczywiście włączony, zarządzanie działa. Podaję jeszcze kilka zrzutów z QNAP`a:

A teraz czas na zrzuty z mojego routera:

SECURITY

FORWARD RULES

NETWORK APPLICATION

To wszystkie podzakładki w tych trzech zakładkach.

 

[jaszczur]

DHCP w tej chwili jest nieistotny. To że QNAP zniknął z listy to normalne - przydzielony automatycznie adres trzymany jest przez serwer DHCP jakis określony czas (8 dni np.) i tyle. Masz ustawiony adres statyczny na QNAPie i tyle. Będziesz miał pewnie problem w przyszłości jak podłączysz więcej urządzeń - dojdzie do konfliktu adresów IP, bo zakres adresów przydzielany przez DHCP pokrywa się z adresem Twojego QNAPa. Powinieneś zmienić później konfigurację DHCPa tak żeby IP range zaczynał się np od 192.168.100.10 (konfiguracja będzie zapewne w zakładce LAN). Ale na razie to nie ma wpływu na problem.
Czy możesz jeszcze pokazać co jest w system tools?

 

[wojtekdu]

No to jeszcze zakładka System Tools

Zdaję sobie sprawę, że część z tych podzakładek jest zbędna, ale żeby była przejrzystość dołączam je.

 

[jaszczur]

Nie widzę nigdzie gdzie na Twoim routerze ustawia sie port zarządzania routerem od strony WAN... ale...
Dopiero teraz spróbowałem wpisać Twoją domenę w swoją przeglądarkę i okazuje się ze oba httpsy działają... tzn: https://lisow.com.pl pokazuje logowanie qnapa a https://lisow.com.pl:8081/ Twoją strone internetową.
Gdzieś zginęła konfiguracją przekierowań Twoich portów - był taki screenshot - teraz go nie widzę. Wstaw może jeszcze raz forwarding rules->port mapping config
Spróbuj też wyłączyć opcję Security->ONT Access Control..->WAN Service->Enable WAN-Side PC.... i sprawdź wtedy co się dzieje ze stroną bez ssla.

 

[SiewcaRyżu]

ehh dwie minuty na wujku g00gle
Port Forwarding the Huawei HG8245 Router for Amplitude

Forward Rules -> Port Mapping Configuration
Miłego klikania !

 

[jaszczur]

Tyle, że on to już miał zrobione... i przynajmniej przy portach ssl to działa.

 

[wojtekdu]

Jeszcze raz wstawiam Farwarding Rules

Ja wpisując https://lisow.com.pl otrzymuję komunikat o braku nawiązania połączenia. Dokładnie tak samo jeśli wpisuję https://lisow.com.pl:8081

Wyłączyłem to co proponowałeś wygląda to następująco:

I przy próbie połączenia dokładnie to samo. www.lisow.com.pl -> ekran logowania, a https`y nie działają.

 

[SiewcaRyżu]

jestem niewierny Tomasz - nie uwierzę póki nie zobaczę

a screena z Port Mapping Configuration nie było ;P

 

[wojtekdu]

A jak próbowałem się połączyć z komórki przez transfer danych https://lisow.com.pl otwiera mi się ekran logowania do QNAP`a.
Screen jest powyżej.