Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Funbox 6, porty, DMZ, ONT


Poziom 37, Nawigator Galaktyczny
  • 6659
  • 27372
  • 217

Funbox 6, porty, DMZ, ONT


@mr_patrick_ljnapisał(-a)

 

...

Natomiast w momencie gdy zostawię dmz dla konsoli i zacznę otwierać porty dla PC wówczas dmz przestaje działać

Relacja między tymi ustawieniami nie jest niestety ujawniona przez Orange. To podobno dla naszego dobra. To, co się udało ustalić jest np. w tym wątku.

 

https://nasz.orange.pl/t5/Modemy-i-routery/Jaka-jest-relacja-mi%C4%99dzy-ustawieniami-dost%C4%99pu-z...

 

...

(rozważałem np połączenie kablem mojego linksysa, danie mu DMZ i korzystanie na PC i konsoli z niego, ale nie wiem jak zachowają się pingi i przede wszystkim czy konfiguracja będzie stabilna)

Konfiguracja będzie stabilna, bo niby czemu nie miałaby być? Jednak musiałbyś odpowiednio skonfigurować adresację obu sieci i działać zza podwójnego NAT. To może być wylewanie dziecka z kąpielą. O pingi bym się nie martwił.

...

 

Dodatkowo czy w moim przypadku mając zewnętrzny ONT (z innej firmy niż Orange) + Funbox 6, mogę światłowód podpiąć bezpośrednio do Funboxa 6

 

Jeśli dostałeś ONT od firmy zewnętrznej na której łączach Orange świadczy usługę, to nie wolno ci tego zrobić.

 

(chciałbym sprawdzić czy dodatkowe urządzenie nie generuje wyższego pingu)?

 

Na 100% pingami w LAN nie musisz się przejmować.

 


Poziom 10, Zwiadowca Przestworzy
  • 7
  • 14
  • 0

Funbox 6, porty, DMZ, ONT

...

Relacja między tymi ustawieniami nie jest niestety ujawniona przez Orange. To podobno dla naszego dobra. To, co się udało ustalić jest np. w tym wątku.

 

https://nasz.orange.pl/t5/Modemy-i-routery/Jaka-jest-relacja-mi%C4%99dzy-ustawieniami-dost%C4%99pu-z...

 

I to jest trochę śmieszne niestety. Opcje są po to by je używać i powinny dobrze działać w innym wypadku nie powinny być implementowane. Jak ktoś się na tym nie zna to i tak tego nie dotyka więc jest bezpieczny (zapewne 80% osób nawet nie loguje się na router by zmienić hasło wifi..)

...

Konfiguracja będzie stabilna, bo niby czemu nie miałaby być? Jednak musiałbyś odpowiednio skonfigurować adresację obu sieci i działać zza podwójnego NAT. To może być wylewanie dziecka z kąpielą. O pingi bym się nie martwił.

Właśnie tu się zastanawiam czy uda się mając na funboxie dmz na router #2 ustawiony dmz, a na routerze 2 ustawiony dmz np na konsolę, czy uda się uzyskać typ nat: otwarty. Na daną chwilę mi się nie udało tego uzyskać.

...

Jeśli dostałeś ONT od firmy zewnętrznej na której łączach Orange świadczy usługę, to nie wolno ci tego zrobić.

Dzięki za informację, na infolinii oraz od technika montującego sprzęt dostałem odwrotną informację.

...

 

 

Cały problem w sumie by nie istniał gdyby chociaż dało się odblokować wszystkie porty, które potrzebuje. A tu jest tak, że:

1) dla PC nie jestem w stanie wszystkiego odblokować bo czasem nie zwraca błędu i po prostu nie dodaje portu, a także niektóre porty trzeba kombinować żeby dodawać osobno tcp i udp (np dodałem zakres 12000-65000 dla udp jak widać na załączniku, ale już dla tcp lub tcp/udp nie uda się dodać, przyjął tylko samo udp).

2) dla konsoli nie mogę dodać tych samych portów, ponieważ znów nie zwraca błędu i tylko kręci się kółko. Rozumiem gdybym próbował odblokować jakiś zakres, a w nim by się znajdował wcześniej dodany port itd, ale tak nie jest. Niestety UPNP na konsoli i pc słabo działa. Jak patrzyłem to z reguły w tablicy jest 0 portów, a typ NAT otrzymuję: średni. W dużej części gier otrzymuję już komunikat, że ze względu na typ nat średni mogę mieć rozłączenia itd (np Fifa22).

 

Z tego wszystkiego wnioskuję, że są 2 wyjścia:

1) rezygnacja z tv i telefonu i używanie swojego routera co w moim przypadku odpada ze względu na potrzebny telefon,

2) stałe przełączanie dmz

 

Chyba, że ktoś jeszcze wpadnie na jakiś pomysł lub po prostu naprawią firmware (nie łudzę się 🙂 )

Anonim

Nie dotyczy

Funbox 6, porty, DMZ, ONT

@mr_patrick_lj  przecież Orange potrafi zdalnie ci porty otworzyć i sprawdzić stan NAT, zadzwoni do bok i rozwiąż problem, tu ci tego nikt nie zrobi, porady na niewiele się zdadzą, bo FunBoxy mają część portów standardowo dla bezpieczeństwa zamknięte i ty tego nie zmienisz. Rozbił bym ofertę łączoną i zrezygnował z Orange tv, numer przenosisz do innej sieci, potem wracasz do Orange, jak pomyślisz to rozwiązanie jest, własny router da ci możliwość konfiguracji pełnej 😎


Poziom 37, Nawigator Galaktyczny
  • 6659
  • 27372
  • 217

Funbox 6, porty, DMZ, ONT

@mr_patrick_lj 

"Piętrowy" DMZ raczej nie zadziała, choć trudno być tego pewnym bez specyfikacji. Ale DMZ plus podsieć na drugim ruterze i indywidualne przekierowania na drugim ruterze powinny, teoretycznie, działać skoro działa ci to co chcesz przez samo przełączanie DMZ. Ale taka konfiguracja wymaga namysłu przy projektowaniu i uwagi przy implementacji.

Spróbuj tego co radzi @Anonim , BOK faktycznie ma pełną kontrolę nad ruterem, jeśli coś się da otworzyć to oni otworzą.

W kwestii własnego rutera i IP TV to zapewne wiesz że może to być problematyczne skoro stawiasz na takiej konfiguracji przysłowiową krechę. Nie oponuję, choć pewnie jakieś szanse jednak są. Natomiast w kwestii telefonu to na własnym ruterze będzie nadal możliwość używania telefonu VoIP. Tyle że będzie to mniej wygodne bo albo trzeba by własną bramkę sprzętową VoIP skonfigurować do której analogowy telefon dałoby się podłączyć, albo zrezygnować z aparatów analogowych i skonfigurować klienta VoIP na smartfonie/smartfonach.

 

PS. Nie jest czasem tak, że próbujesz te same porty zewnętrzne przypisać do dwóch IP w LAN? Tak się na pewno nie da zrobić, porty zewnętrzne muszą być różne, nawet jeśli wewnętrzne muszą być te same.

Anonim

Nie dotyczy

Funbox 6, porty, DMZ, ONT

@j131  jak w sieci 2 routery, to usługi musisz powielić, by porty były otwarte, wszystko zadziała, choć to dziwaczna konfiguracja będzie, najlepiej na własnym routerze pracować, FuNBoxy są dla klikających w sieci i FB, wymagające usługi czy gry, to już spore wyzwanie i tu nawet domowy informatyk polegnie, bo jednak tam trochę bugów w sofcie jest, jak się nie konfiguruje extra usług, to wszystko działa, inaczej to raz port otwarty, raz się zamyka i po restarcie dopiero otwiera 😉


Poziom 37, Nawigator Galaktyczny
  • 6659
  • 27372
  • 217

Funbox 6, porty, DMZ, ONT

@AnonimJa to wiem, nie musisz mi tego tłumaczyć. 😉


Poziom 10, Zwiadowca Przestworzy
  • 7
  • 14
  • 0

Funbox 6, porty, DMZ, ONT

"Piętrowy" DMZ raczej nie zadziała, choć trudno być tego pewnym bez specyfikacji. Ale DMZ plus podsieć na drugim ruterze i indywidualne przekierowania na drugim ruterze powinny, teoretycznie, działać skoro działa ci to co chcesz przez samo przełączanie DMZ. Ale taka konfiguracja wymaga namysłu przy projektowaniu i uwagi przy implementacji.

 

sprawdziłem na szybko na innym routerze (linksys nie chciał współpracować jako ap) - xiaomi (zwykły prosty, bodajże 4A), ustawiłem dmz na niego, a na nim dmz dla konsoli i typ nat - otwarty. Czyli działa. Jest światełko w tunelu dla mnie, byle tylko sprzęty nie wariowały. Myślę, nad zakupem https://www.tp-link.com/pl/home-networking/wifi-router/archer-ax23/ jako tego ap, który będzie zawierał dmz+porty

 

 

PS. Nie jest czasem tak, że próbujesz te same porty zewnętrzne przypisać do dwóch IP w LAN? Tak się na pewno nie da zrobić, porty zewnętrzne muszą być różne, nawet jeśli wewnętrzne muszą być te same.

 

Ale tu jest nawet problem by otworzyć niektóre porty np nie otworzę 1119 dla TCP/UDP tylko muszę stworzyć dwie osobne reguły, a niektórych nie da się otworzyć wcale. Myślę, że to humorki FB6


Poziom 37, Nawigator Galaktyczny
  • 6659
  • 27372
  • 217

Funbox 6, porty, DMZ, ONT

@mr_patrick_lj 

Ha, wobec tego powodzenia w testowaniu.

Jeszcze jedno mi przyszło do głowy (po omacku podpowiadam bo ani nie gram, ani nie mam FB6): kwestia IPv6. Próbowałeś wymuszać IPv4? Pytam, bo opisywano podobne utrudnienia gdy IPv6 "próbowało się" uruchomić na FB6. Otwieranie portów w tym protokole jest kompletnie nieudokumentowane w kontekście usług Orange (i w zasadzie nie powinno być potrzebne/możliwe).


Poziom 10, Zwiadowca Przestworzy
  • 7
  • 14
  • 0

Funbox 6, porty, DMZ, ONT

Tak, pierwsze co zrobiłem to mimo, że nie miałem w loginie ipv6, wymusiłem ipv4. Tak samo dopisek bez ochrony. Myślę, że to albo niedopracowany firmware albo po prostu ten FB6 tak ma. Miałem już też przypadek, że był dmz, ale nie działał, musiałem uruchomić ponownie i już działał (często konfigurowałem poprzednie znajomym i też różnie bywało).