Discussione:
Accesso da remoto a rete locale
(troppo vecchio per rispondere)
c***@gmail.com
2017-11-08 08:51:54 UTC
Permalink
Buongiorno,
avrei bisogno di un consiglio.

Nella mia rete locale ho posizionata una Vodafone Station Revolution in prima linea, collegata alla borchia telefonica. La VSR si occupa solamente della connessione a internet.

E' configurata con una DMZ verso un router in cascata LAN-WAN (FritzBox 3490) che si occupa di tutto il resto.

La VSR ha IP locale 192.168.0.1
Il Fritz 192.168.1.1 sulla sua LAN e 192.168.0.3 sulla WAN

Al Fritzbox è collegato un NAS che vorrei poter raggiungere da remoto.

Ho un dominio dinamico con blablabla.ddns.net che punta all'IP pubblico della VSR.

Sul fritzbox è configurata una VPN ed è completamente funzionante.

Quello che non funziona invece è il redirect del dynamic DNS verso i servizi presenti sul NAS, ho configurato il port forwarding sul fritz.

Se collegato alla rete locale del fritz vado, per esempio, all'indirizzo blablabla.ddns.net:5475 il redirect e il port forwarding funzionano, ma se ripeto l'operazione da un collegamento internet esterno alla rete del fritz non riesco a raggiungere il servizio.

Avete qualche documento o consiglio da darmi?

Vi ringrazio infinitimente.
Cordiali saluti.
angelo
2017-11-08 09:39:12 UTC
Permalink
Post by c***@gmail.com
Buongiorno,
avrei bisogno di un consiglio.
Nella mia rete locale ho posizionata una Vodafone Station Revolution in prima linea, collegata alla borchia telefonica. La VSR si occupa solamente della connessione a internet.
E' configurata con una DMZ verso un router in cascata LAN-WAN (FritzBox 3490) che si occupa di tutto il resto.
La VSR ha IP locale 192.168.0.1
Il Fritz 192.168.1.1 sulla sua LAN e 192.168.0.3 sulla WAN
Al Fritzbox è collegato un NAS che vorrei poter raggiungere da remoto.
Ho un dominio dinamico con blablabla.ddns.net che punta all'IP pubblico della VSR.
Sul fritzbox è configurata una VPN ed è completamente funzionante.
Quello che non funziona invece è il redirect del dynamic DNS verso i servizi presenti sul NAS, ho configurato il port forwarding sul fritz.
Se collegato alla rete locale del fritz vado, per esempio, all'indirizzo blablabla.ddns.net:5475 il redirect e il port forwarding funzionano, ma se ripeto l'operazione da un collegamento internet esterno alla rete del fritz non riesco a raggiungere il servizio.
Avete qualche documento o consiglio da darmi?
Vi ringrazio infinitimente.
Cordiali saluti.
Se fai un ping su blablabla.ddns.net che indirizzo ip ti restituisce?
(indica soltanto il primo numero, non tutto)
Se ti indica 192.x.y.z significa che il servizio ddns e' gestito dal
fritz e che va modificato in modo che punti all'indirizzo ip pubblico e
non al suo indirizzo wan.
Oppure devi far gestire il ddns alla vodafone station.

angelo
meddix on UbuWIN
2017-11-08 10:28:17 UTC
Permalink
Post by angelo
Se ti indica 192.x.y.z significa che il servizio ddns e' gestito dal
fritz e che va modificato in modo che punti all'indirizzo ip pubblico e
non al suo indirizzo wan.
lol
angelo
2017-11-08 10:51:19 UTC
Permalink
Post by angelo
Se ti indica 192.x.y.z significa che il servizio ddns e' gestito dal
fritz e che va modificato in modo che punti all'indirizzo ip pubblico
e non al suo indirizzo wan.
lol
?

angelo
meddix on UbuWIN
2017-11-08 17:32:59 UTC
Permalink
Post by angelo
?
angelo
dinamic dns su LAN privata... forte!!
angelo
2017-11-08 20:05:25 UTC
Permalink
Post by meddix on UbuWIN
Post by angelo
?
angelo
dinamic dns su LAN privata... forte!!
Succede se usi il servizio da un router dietro ad un altro router e se
non specifichi di richiedere l'indirizzo ip ad un server esterno.
Non ti e' mai capitato? Neanche di provare un sw di router su una
macchina virtuale?

angelo
Coul Thet
2017-11-08 13:34:48 UTC
Permalink
Post by angelo
Post by c***@gmail.com
Buongiorno,
avrei bisogno di un consiglio.
Nella mia rete locale ho posizionata una Vodafone Station Revolution in prima linea, collegata alla borchia telefonica. La VSR si occupa solamente della connessione a internet.
E' configurata con una DMZ verso un router in cascata LAN-WAN (FritzBox 3490) che si occupa di tutto il resto.
La VSR ha IP locale 192.168.0.1
Il Fritz 192.168.1.1 sulla sua LAN e 192.168.0.3 sulla WAN
Al Fritzbox è collegato un NAS che vorrei poter raggiungere da remoto.
Ho un dominio dinamico con blablabla.ddns.net che punta all'IP pubblico della VSR.
Sul fritzbox è configurata una VPN ed è completamente funzionante.
Quello che non funziona invece è il redirect del dynamic DNS verso i servizi presenti sul NAS, ho configurato il port forwarding sul fritz.
Se collegato alla rete locale del fritz vado, per esempio, all'indirizzo blablabla.ddns.net:5475 il redirect e il port forwarding funzionano, ma se ripeto l'operazione da un collegamento internet esterno alla rete del fritz non riesco a raggiungere il servizio.
Avete qualche documento o consiglio da darmi?
Vi ringrazio infinitimente.
Cordiali saluti.
Se fai un ping su blablabla.ddns.net che indirizzo ip ti restituisce?
(indica soltanto il primo numero, non tutto)
Se ti indica 192.x.y.z significa che il servizio ddns e' gestito dal
fritz e che va modificato in modo che punti all'indirizzo ip pubblico e
non al suo indirizzo wan.
Oppure devi far gestire il ddns alla vodafone station.
angelo
il ddns punta all'IP pubblico del Vodafone Station,
facendo un traceroute si vedono tutti i server esterni alla mia rete,
ma se la richiesta parte da un PC nella rete del fritz la richiesta arriva a destinazione e il port forwarding funziona, se parte da un PC esterno si blocca alla station.

Grazie.
ArchiPit
2017-11-08 13:49:26 UTC
Permalink
Rispondo quì sotto a Coul Thet
Post by Coul Thet
se parte da un PC esterno si blocca alla station.
giusto per capire meglio, cosa intendi per pc esterno?

Intendi un pc remoto che sta su internet, o un pc che sta sotto la VS e
fuori dalla rete del Fritz?
meddix on UbuWIN
2017-11-08 17:34:36 UTC
Permalink
Post by Coul Thet
ma se la richiesta parte da un PC nella rete del fritz la richiesta arriva a destinazione e il port forwarding funziona, se parte da un PC esterno si blocca alla station.
devi fare qualche regoletta anche sulla vodafone...
angelo
2017-11-08 20:23:36 UTC
Permalink
Post by meddix on UbuWIN
Post by Coul Thet
ma se la richiesta parte da un PC nella rete del fritz la richiesta
arriva a destinazione e il port forwarding funziona, se parte da un PC
esterno si blocca alla station.
devi fare qualche regoletta anche sulla vodafone...
L'ha messo in DMZ, dovrebbe essere sufficiente.

angelo
meddix on UbuWIN
2017-11-09 08:54:18 UTC
Permalink
Post by angelo
L'ha messo in DMZ, dovrebbe essere sufficiente.
e allora perchè questo post? evidentemente qualcosa non va....
angelo
2017-11-09 09:34:29 UTC
Permalink
Post by meddix on UbuWIN
Post by angelo
L'ha messo in DMZ, dovrebbe essere sufficiente.
e allora perchè questo post? evidentemente qualcosa non va....
Ne sono convinto, non so se vodafone ha fornito un indirizzo ip pubblico
non nattato, per questo avevo chiesto di postare il risultato del ping
per sapere se l'indirizzo ip pubblico della VSR e' veramente pubblico.
In mancanza di altre informazioni e' difficile risolvere.

angelo

Loading...