Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Portforwarding med två "routrar" - hur?

1
Skriv svar
Permalänk
Medlem

Portforwarding med två "routrar" - hur?

God dag!

Jag har nu försökt förstå vad som är problemet utan framgång alldeles för länge, så jag testar här.
Jag har mycket grundläggande kunskaper inom nätverk så mobbning undanbedes.

Jag har alltså precis införskaffat mig en 5G-router (fråga ej varför), en ZTE MC7010 "outdoor router" som sitter monterad på husfasaden. En CAT6 kabel går från denna in i huset. Till denna har jag köpt ett meshsystem som är uppsatt i huset, ASUS Zenwifi AX mini. Huvudroutern i meshsystemet är kopplat med CAT6 kabeln till ZTE 5G-routern som sitter på fasaden, och detta fungerar utan problem. Jag har varit mycket positivt överraskad över hur detta presterar ända till jag ville öppna en port för att tillåta några kompisar ansluta till min Teamspeak 3-server. Det GÅR inte.

ZTE 5G-Routern är i "bridge-mode" och då ska det, som jag förstått det, bara vara att öppna porten i ASUS-routern och sen ska det fungera. Så är det inte.

När jag går in på whatismyipaddress.com så står det 94.191.xxx.xxx.
När jag går in i configsidan till ZTE 5G-routern så står där att min IP är: 100.80.xxx.xx, denna IP säger också ASUS Routern som "WAN IP".

När jag öppnar porten jag önskar att öppna i ASUS-Routern och försöker ansluta med en annan dator på samma LAN så går det bara att göra via den lokala 192.168-adressen och via adressen som ZTE 5G-Routern anger, alltså 100.80.xxx.xx. Det går inte att ansluta via 94.191.xxx.xxx-adressen varken via annan dator på samma LAN eller utanför. Det går inte att ansluta alls för någon av mina vänner utanför LAN:et. Tror inte att problemet beror på brandvägg i "servern" eftersom jag testat att slå av dessa på alla möjliga vis, och det fungerade med det förra nätverket.

SNÄLLA, har någon några idéer? Hur ska jag konfigurera skiten för att det ska funka?
Tack på förhand.

Senast redigerat Tagit bort caps och skrik på hjälp i rubrik /Andreaz1, mod
Redigera
Citera flera Citera
Permalänk
Medlem

Bara en ren gissning, du sitter nog bakom NAT för din WAN adress och därför kommer man inte åt tjänsten utifrån. Du får be om en reserverad privat IP adress om du vill kunna hosta egna tjänster.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

När jag går in på whatismyipaddress.com så står det 94.191.xxx.xxx, vilket är ASUS-routerns externa IP.
När jag går in i configsidan till ZTE 5G-routern så står där att min IP är: 100.80.xxx.xx, denna IP säger också ASUS Routern som "WAN IP".

Gå till inlägget

Till att börja med är rubriken väldigt missvisande.

Men vad menar du med att "står det 94.191.xxx.xxx, vilket är ASUS-routerns externa IP." och sen "100.80.xxx.xx, denna IP säger också ASUS Routern som "WAN IP"."

WAN IP är extern IP, så går inte riktigt ihop.

Jag antar att problemet är att din 5G leverantör använda CGNAT. Så vill du få någon hjälp med att ta emot inkommande anslutningar får du kontakta dem.

Redigera
Citera flera Citera
Permalänk
Medlem

Kan det vara så att du sitter bakom CGNAT?

Vad har du för leverantör?

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zarper:

Till att börja med är rubriken väldigt missvisande.

Men vad menar du med att "står det 94.191.xxx.xxx, vilket är ASUS-routerns externa IP." och sen "100.80.xxx.xx, denna IP säger också ASUS Routern som "WAN IP"."

WAN IP är extern IP, så går inte riktigt ihop.

Jag antar att problemet är att din 5G leverantör använda CGNAT. Så vill du få någon hjälp med att ta emot inkommande anslutningar får du kontakta dem.

Gå till inlägget

Som sagt, mina kunskaper är mycket begränsade. I Asus routern står det "WAN IP: 100.80.xxx.xx" men min IP blir 94.191.xxx.xxx om jag kollar t.ex. whatismyipaddress.com?

Om jag inte har 5G-Routern i bridgemode och kör den som en vanlig router (utan ASUS-routern inkopplad) så kan jag portforwarda i den och det fungerar? Problemet uppstår när jag försöker använda den i bridgemode och öppna portarna i ASUS Routern.

Redigera
Citera flera Citera
Permalänk
Medlem

Du får ingen publik IP från din internetleverantör, ring dom och betala extra för det, tyvärr inte så mycket annat att göra.

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

Som sagt, mina kunskaper är mycket begränsade. I Asus routern står det "WAN IP: 100.80.xxx.xx" men min IP blir 94.191.xxx.xxx om jag kollar t.ex. whatismyipaddress.com?

Om jag inte har 5G-Routern i bridgemode och kör den som en vanlig router (utan ASUS-routern inkopplad) så kan jag portforwarda i den och det fungerar? Problemet uppstår när jag försöker använda den i bridgemode och öppna portarna i ASUS Routern.

Gå till inlägget

Om du sitter bakom en CGNAT så är det din leverantör som måste fixa det. Inget du kan göra på din sida.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FX9:

Kan det vara så att du sitter bakom CGNAT?

Vad har du för leverantör?

Gå till inlägget

Innebär?
Har testat med både Telenor och Tre. Just nu Tre eftersom jag fick högst hastighet med dem.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

Innebär?
Har testat med både Telenor och Tre. Just nu Tre eftersom jag fick högst hastighet med dem.

Gå till inlägget

Att du inte kan göra port forwarding för IPv4 på egen hand. Du måste ha hjälp av operatören, vilket nog blir svårt att få på ett mobilnät.

Min mobiltelefon på Telenor-nätet har IPv6. Om dina kompisar som ska ansluta har IPv6 så kan det vara en lösning, men jag lovar inte att det går utan krångel.

94.191.xxx.xxx är en adress som går att routa på internet. Det är operatörens CG-NAT-burk som har den och du delar den med andra abbonenter. Det är därför den syns på whatismyip. 100.80.yyy.yyy finns i adressutrymmet som tilldelats för CG-NAT. Den adressen kan inte routas på internet. Din yttersta router (ASUSen eftersom modemet är bryggat) tilldelas den adressen genom DHCP. De privata adresserna 192.168.zzz.zzz går naturligtvis inte heller att routa på internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

Problemet löst, tack.

Gå till inlägget

Du ska ju inte ta bort din fråga, bara för att problemet är löst. Ytterst uselt, ifall andra har liknande fråga och kommer hit via Sök-funktion eller google.

Visa signatur

AMD 7700X (EK 240mm AIO) | ROG Strix B650E-F Gaming | Gigabyte RX 6800 XT 16GB OC | Kingston Fury 32GB DDR5 5600mhz | Kingston Fury Renegade M2 2TB | Alienware AW2723DF 280hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KAD:

Att du inte kan göra port forwarding för IPv4 på egen hand. Du måste ha hjälp av operatören, vilket nog blir svårt att få på ett mobilnät.

Min mobiltelefon på Telenor-nätet har IPv6. Om dina kompisar som ska ansluta har IPv6 så kan det vara en lösning, men jag lovar inte att det går utan krångel.

94.191.xxx.xxx är en adress som går att routa på internet. Det är operatörens CG-NAT-burk som har den och du delar den med andra abbonenter. Det är därför den syns på whatismyip. 100.80.yyy.yyy finns i adressutrymmet som tilldelats för CG-NAT. Den adressen kan inte routas på internet. Din yttersta router (ASUSen eftersom modemet är bryggat) tilldelas den adressen genom DHCP. De privata adresserna 192.168.zzz.zzz går naturligtvis inte heller att routa på internet.

Gå till inlägget

Alright, jag förstår faktiskt. Tack.
Märkligt att det fungerade med Telenors 4G förra veckan. Kan det ha varit för att min kompis var på "samma nät" eller vad?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Oggelito:

Du ska ju inte ta bort din fråga, bara för att problemet är löst. Ytterst uselt, ifall andra har liknande fråga och kommer hit via Sök-funktion eller google.

Gå till inlägget

Fixat. Är ingen erfaren forumare.

Redigera
Citera flera Citera
Permalänk
Vila i frid

De som läser denna tråd och vill komma bort från CGNAT på sitt mobildata, anslut till en VPN-server som erbjuder publik IP-adress. T.ex. Flashback VPN gör det med bravur, många andra gör det också men är inget jag själv testat.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

Alright, jag förstår faktiskt. Tack.
Märkligt att det fungerade med Telenors 4G förra veckan. Kan det ha varit för att min kompis var på "samma nät" eller vad?

Gå till inlägget

Kanske Telenor inte CGNAT:de dig, tillskillnad från Tre

Visa signatur

Gaming: Playstation 5 | Server: FreeBSD | Supermicro A2SDi-HLN4F | Atom C3758 | Fractal Design Define C | 64GB ECC RAM | HTPC: RPi5 | LibreElec | Chromecast | Laptop: MacBook Air M1 2020 | Phone: iPhone 14 | AP: 2pcs Ubiquity Unifi | Router: Vanilla FreeBSD + Packet Filter FW

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagsugerpåallt:

Fixat. Är ingen erfaren forumare.

Gå till inlägget

Username checks out

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Lyckades du med att få en publik IP från din ISP eller kunde de hjälpa till med ngn fix?
Jag sitter med samma problem att ISP mot mig är en 100.Z.Z.Z adress men min riktigt externa är 94.X.X.X adress.
mvh
Dive

Senast redigerat
Visa signatur

Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz | 16,0 GB | Windows10 PRO

Redigera
Citera flera Citera
Permalänk
Medlem

Det är mig veterligen ytterst få operatörer som erbjuder publik IPv4 adress på mobila internet-förbindelser i och med att mobilt internet i sin natur används utav allt från IP-kameror, uppkopplade bilar, larm och andra enheter som inte har behov utav publik IP-adress utan snarare drar säkerhetsmässig nytta av att hamna bakom CGNAT/leverantörens brandväggar för att undvika att dessa utsätts för faran att bli hackade.

Som företagskund finns det förstås möjligheten att köpa till publik IP-adress, för utrustning som faktiskt behöver kunna nås av andra. Men som sagt, för privatpersoner så är jag högst tveksam att du kommer kunna få detta med mobilt bredband. Så då är ditt bästa val att använda en VPN-tjänst eller använda dig utav Cloudflare:s tjänster för att publicera tjänster på insidan av ditt nätverk ut mot omvärlden.

Senast redigerat
Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara