Estou usando um roteador draytek 2866 e estou tentando criar uma regra de firewall para que 192.168.1.8 não possa acessar nenhum outro dispositivo na rede, exceto o gateway 192.168.1.1. No entanto, não tenho certeza se o firewall draytek não está funcionando ou se é um problema de configuração, mas não tem efeito algum e não registra nada no syslog -> firewall. A configuração do firewall está nesta captura de tela. Alguém pode explicar por que essa regra de firewall não está funcionando e como evitar que esse único IP acesse qualquer outra coisa na rede? Obrigado
Eu configurei um ambiente HA agora mesmo. Tudo está funcionando bem, exceto a sincronização das configurações.
Sync Interfaces está ativo e State Sync está definido em ambos os firewalls para isso. CARP VIP está funcionando, state sync também é bem-sucedido. Posso fazer ping de um firewall para o outro e reverter pela Sync-Net.
Regras de firewall na guia Sincronizar: Permitir qualquer Ambos os FW estão na porta HTTPS 444 Ambos os FW estão na versão 2.7.2-RELEASE Ambos os FW têm exatamente as mesmas interfaces
Mestre PF: 172.22.1.2 Secundário PF: 172.22.1.3
Mestre Syslog PF:
Nov 16 15:54:22 kernel carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:54:01 php-fpm 44568 /rc.filter_synchronize: The pfSense software configuration version of the other member could not be determined. Skipping synchronization to avoid causing a problem!
Nov 16 15:54:01 php-fpm 44568 /rc.filter_synchronize: XMLRPC versioncheck: -- 23.3
Nov 16 15:54:01 php-fpm 44568 /rc.filter_synchronize: New alert found: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:54:01 php-fpm 44568 /rc.filter_synchronize: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:53:51 php-fpm 44568 /rc.filter_synchronize: Beginning XMLRPC sync data to https://172.22.1.3:444/xmlrpc.php.
Syslog no secundário:
Nov 16 15:49:33 kernel carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:48:29 php-fpm 46926 /system_hasync.php: Configuring CARP settings finalize...
Nov 16 15:48:29 php-fpm 46926 /system_hasync.php: pfsync done in 1 seconds.
Nov 16 15:48:28 kernel carp: demoted by 0 to 0 (pfsync bulk start)
Nov 16 15:48:28 php-fpm 46926 /system_hasync.php: waiting for pfsync...
Nov 16 15:48:28 check_reload_status 428 Syncing firewall
Li que tenho que desabilitar o DNS Resolver: mesmo problema. Se eu desmarcar todas as caixas de sincronização e tentar sincronizar, por exemplo, "Regras de Firewall": mesmo problema.
Alguma ideia?
Estou tentando fazer ping na interface WAN do meu roteador de fora da rede local, ou seja, de um dispositivo conectado à internet.
Habilitei a opção "habilitar ping na interface WAN" na configuração do meu roteador, mas estou tendo problemas para descobrir qual é o endereço correto da interface WAN.
Esta é a aparência da minha configuração WAN:
O endereço IPv6 é o endereço de interface WAN correto?
WhatisMyIP me diz que meu IP é diferente do que está na configuração. Então, qual IP é o certo, se algum desses dois for?
Estou simplesmente tentando acessar meus serviços hospedados no meu sistema pela internet. Para fazer isso, segui este guia do No-IP .
- Criei um DNS dinâmico sem IP
padmahasa-desktop.ddns.net
. - Porta encaminhada no roteador TP-Link.
192.168.0.107
É meu endereço IP interno atual. - Mas o “Port Checker” está dizendo que nenhuma das portas que encaminhei está aberta. Tentei verificar todas as portas 9099, 80, 8080 etc mostradas na imagem.
Como estou usando o Ubuntu 24.04.1, tentei verificar se há algum firewall ativo pelo comando abaixo. Mas ele mostrou que o firewall está inativo.
$ sudo ufw status
Status: inactive
- Aqui está o status da WAN e o endereço IP. Mas como @grawity_u1686 disse, o IP da WAN e o endereço IP externo não estão correspondendo.
Outra coisa a ser observada aqui é que a porta UDP 20595 foi encaminhada como parte da hospedagem de partidas multijogador no jogo 0AD e funcionou perfeitamente naquela época (talvez cerca de 8 anos atrás).
Como começar a diagnosticar para descobrir exatamente onde está o problema?
Gostaria de usar meu próprio dispositivo em casa para me conectar à linha óptica do ISP.
Tenho um conversor óptico para ethernet TP-Link MC200CM , que por sua vez deve se conectar a um GL-X3000C16
O dispositivo do ISP atualmente no meu lado é um XPON ONU 8247R5 .
O plugue da parede que vai para o dispositivo ISP parece se encaixar perfeitamente no conversor Ethernet.
No entanto, meu ISP está me dizendo que eles não são compatíveis e que meu lado precisa dos seguintes recursos. Eles se recusam a elaborar mais:
- Deve ser compatível com OLT ZTE C320.
- É possível configurar PPPoE.
- Porta óptica SC/APC.
Ainda não testei a configuração, mas gostaria de entender exatamente quais são os possíveis problemas aqui.
A única coisa que consigo ver é que, de alguma forma, o protocolo do sinal óptico é diferente, e preciso de um dispositivo conversor diferente.
Qualquer informação ou fonte de leitura para introduzir e esclarecer o domínio do problema seria apreciada.
Estou um pouco confuso com roteadores e gateways.
Pelo que entendi, se um cliente precisa enviar um pacote para outro que não está no mesmo segmento IP, ele envia o pacote para o gateway, atrás do qual geralmente um roteador assume o controle. Isso está um pouco correto?
Mas se for esse o caso, para que preciso do gateway? Ou gateway é apenas um termo para descrever o roteador padrão (eu sei (ou acho) que um gateway também pode ser usado para traduzir entre algo como ethernet e fibra)? Posso simplesmente conectar um (ou mais) roteadores a uma rede sem especificar um gateway?
Laptop e outros dispositivos conectados ao roteador perdem a internet momentaneamente, entre 3 a 30s, quando eu ativo o WiFi do meu celular (ou de qualquer outro dispositivo) para conectar ao roteador. (É quase como se todas as suas conexões passassem por uma “reinicialização” forçada quando qualquer outro dispositivo estiver conectado).
Esse problema é especialmente grave com meu roteador secundário (onde o tempo normal de conexão é alto, leva de 5 a 10 segundos a 1 a 2 minutos), portanto, uma redefinição nas conexões significa esperar muito tempo.
Como resolver esse problema de conexão desabilitada quando ativo o WiFi do meu celular para conectar ao roteador?
Comprei um ASUS RT-AX86U Pro e quero usá-lo em vez do meu roteador ISP.
O problema é que o cabo da imagem abaixo está conectado ao meu roteador, e o da ASUS não tem entrada para tal cabo:
Como isso é chamado ?
Posso encontrar algum adaptador deste tipo de cabo para RJ45 que o Roteador Asus suporta
Obrigado!
Estou olhando as especificações do produto Zyxel NR5101, onde diz:
Duas portas Ethernet RJ-45 LAN 10/100/1000 Mbps, LAN1 pode ser configurada para porta Ethernet WAN
Estou acostumado a ter roteadores Asus onde inseriria o cabo RJ-45 que veio do ISP para o meu apartamento na porta WAN azul com um globo acima dele. O roteador sugaria a Internet desse cabo e a transmitiria por Wi-Fi.
Quero descobrir se funcionará com aquele Zyxel NR5101. Porque embora eu entenda que é principalmente um modelo 4G/5G, quero saber se tenho essa opção de backup caso precise usar a Internet a cabo.
Minha confusão é: quando dizem que LAN1 pode ser configurada para porta Ethernet WAN , isso significa:
- WAN-in , para que a porta receba sinal de um provedor de cabo externo (que é o que eu quero), ou
- WAN-out , para que a porta envie o sinal que o NR5101 recebe dos dados móveis para fora através de um cabo RJ-45, para que na outra extremidade eu possa conectar qualquer outro roteador ou infraestrutura para transmiti-lo ainda mais; então essencialmente o NR5101 atua como uma espécie de ISP
- Ambos ?
Por favor me ajude a descobrir isso. Obrigado!
Estou na Austrália, tenho "Fiber To The Home". Isso passa pela caixa NBN na parede externa, para o modem NBN dentro da parede e daí para meu roteador ASUS AC1900 Dual Band de médio porte. O firmware foi atualizado para 2020, mas pretendo atualizar para o mais recente em algumas semanas.
Todos os dispositivos/endereços MAC conhecidos foram discriminados no DHCP. Algumas delas são conexões WiFi. Eu não uso o botão WPS em nenhum momento, nunca. NAT está ativado, UpnP está desativado. O encaminhamento de porta está ativado, o NAT Passthrough está desativado.
A senha do administrador é (IMHO) razoavelmente forte,> 10 caracteres com densidade de 96 (a ser atualizada em breve, será mais longa), os PSKs são muito mais fortes. Todos são gerados aleatoriamente na minha planilha. O roteador fica desligado rotineiramente por 10 minutos no final de cada mês.
Há algo que preciso fazer para melhorar a segurança contra invasores externos que não envolva isolar o roteador do mundo real?
Obrigado pelo interesse que demonstrou. Aprendi algumas coisas que não sabia antes e as soluções de segurança estão longe de ser tão assustadoras quanto eu imaginava.