Discussione Router WiFi non viene visto da fuori

claudiog

Utente Iron
26 Gennaio 2021
7
3
2
8
Salve sono un nuovo utente di questo forum.

Vorrei sottoporvi il seguente problema:

La mia rete domestica è composta da un router e vari dispositivi collegati sia in LAN che WiFi. Tra questi ci sono un Access Point al quale è collegato un impianto di videosorveglianza, un mini router WiFi per estendere il raggio di copertura wireless per i dispositivi mobili e svariati altri dispositivi tra cui anche un SONOFF. Qualsiasi dispositivo è raggiungibile da remoto grazie ad un indirizzo pubblico (servizio DDNS). Ovviamente ho effettuato per ognuno di essi la conficurazione NAT per l’inoltro delle richieste da esterno verso le rispettive porte dei vari dispositivi dietro al router.

Il problema è che solo uno di questi, il mini router WiFi, non risponde se interrogato da remoto mentre va tutto bene se lo indirizzo dalla rete interna. Il motivo per il quale vorrei raggiungere il mini router WiFi da remoto è che posso spegnere e accendere il WiFi attraverso l’interfaccia web che il dispositivo stesso mette a disposizione per la sua configurazione.

In pratica, se uso 192.168.1.XXX il mini router WiFi risponde, se uso “http// ip_pubblico:125” non risponde. 125 è la porta che ho configurato in entrata e che viene inoltrata sulla 80 dove gira il servizio Web.

Sto sbattendo la testa da due giorni ma non capisco perchè proprio questo dispositivo non vuole rispondere se chiamato da remoto.

Qualcuno ha qualche idea?
 
Prova a fare una scansione con Angryip scanner per vedere un pò se tutti gli ip sono attivi, per quanto riguarda il chiamare il modem via web credo che dovresti usare la porta del servizio, non quella del modem, es: “http// ip_pubblico:80”
 
Prova a fare una scansione con Angryip scanner per vedere un pò se tutti gli ip sono attivi, per quanto riguarda il chiamare il modem via web credo che dovresti usare la porta del servizio, non quella del modem, es: “http// ip_pubblico:80”

Grazie per il suggerimento. ho usato Angryp e vede l'indirizzo del router che ha aperta la porta 80 come prevedevo.
Se chiamato dall'interno con il suo indirizzo risponde mentre da IP pubblico no.
Comunque si tratta di un router WiFi e non del modem. Di quelli collegati in LAN per portare il WiFi in un'altro ambiente lontano.
 
Ultima modifica:
riesci a pingarlo? apri il prompt e scrivi ping tuo_indirizzo_ip_pubblico
Messaggio unito automaticamente:

c'è altra roba collegata a quella porta?
che servizio web usei per entrare nel router?
cmq personalmente per entrare nel router io scrivo solamente l'ip, senza specificare la porta.
Messaggio unito automaticamente:

toglimi una curiosità, qual'è l'utilità del chiamarlo con l'ip pubblico se già risponde con l'ip assegnato all'interno della rete?
A meno che tu non debba raggiungere la tua rete dall'esterno è del tutto inutile l'operazione che vuoi fare.
 
Si, l'indirizzo pubblico riesco a pingarlo ma evidentemente risponde il modem.
Il router WiFi (non il modem), una volta raggiunto con il suo indirizzo interno, senza specificare la porta (se sto nella rete interna), risponde con la sua interfaccia Web, quindi è la porta 80 ad essere impegnata dove il server è in ascolto.
Da fuori invece utilizzo l'IP pubblico e la porta 1080 che ho configurato appositamente nel modem (NAT) per il reinstradamento sulla 80 del router in questione.
Mi serve raggiungere il router WiFi da lontatno per accenderlo e spegnerlo a piacimento.
Mi spiego meglio: il router WiFi è collegato via LAN con il modem principale e serve per portare il WiFI in un'area della casa non coperta dal modem. Il WiFi non dovrà essere sempre acceso ma solo quando mi serve. Se io mi trovo nell'area dove non prendo il WiFi del modem principale devo per forza attivare quello del router WiFi vicino a me e questo lo devo fare per forza in 4G mediante un indirizzo pubblico. Spero di essermi spiegato bene.
Voglio specificare che per me non è la prima volta che configura il NAT. Come ho detto prima ho in casa tanti altri dispositivi che raggiungo con un indirizzo IP pubblico ma non capisco perchè proprio il router si rifiuta di funzionare.
 
Ultima modifica:
Premetto che non sono Skillatissimo in materia di network, banalmente mi viene da dire una cosa(Che magari hai già fatto) ma l'indirizzo pubblico del router wifi è statico o dinamico? d default il provider dà degli indirizzi dinamici, e quelli statici sono a pagamento.
quindi se ho capito bene quando ti colleghi da fuori, passi dal router, che attraverso la porta 1080 arriva alla porta 80 del modem giusto?
Per quanto riguarda il firewall stai apposto con le regole in entrata e uscita?
Potresti fornire la marca del router?

p.s.(In questo caso potrebbe esserti utile Wireshark, per vedere l'instradamento dei frame, o eventuali errori nelle richieste network)
 
Ultima modifica:
L'indirizzo IP pubblico è dinamico ma uso un provider DDNS.
In ogni caso ho provato anche ad indirizzare direttamente l'IP che in quel momento è assegnato al modem ma non cambia nulla.
Prima o poi scoprirò perchè questo router WiFi non ne vuole prorpio sapere di uscire.... :)
Messaggio unito automaticamente:

Riporto qui uno schemino.

Per indirizzare il router WiFi utilizzo:
- da fuori "https://pincopallino.ddns.org:1070".
- dall'interno "192.168.1.70".

MODEM (IP pubblico dinamico 10.50.72.34 - picopallino.ddns.org)
|
|
|---------- PC (192.168.1.50)
|
|--------- Access point (192.168.1.60)
| servizio Web sulla porta 80
| da fuori utilizzo la 1080 che
| viene reindirizzata sulla 80
| dal modem attraverso il NAT
|
|--------- Router WiFi (192.168.1.70)
| servizio Web sulla porta 80
| da fuori utilizzo la 1070 che
| viene reindirizzata sulla 80
| dal modem attraverso il NAT
|
|-------- Altri dispositivi (192.168.1.XXX)
 
Probabilmente sono presenti delle impostazioni "firewall" sul router wifi che utilizzi, dove permettono le richieste unicamente dalla subnet in cui è attestato.
Prova a guardare se trovi un'opzione del tipo "Remote Management" o simili, oppure controllare che non abbia un suo firewall interno abilitato.

Consiglio personale, evita di esporre su IP pubblici servizi http senza certificato, ti consiglio di fare il NAT su porta 443 utilizzando https, solitamente questi dispositivi permettono l'utilizzo del protocollo sicuro, utilizzando un certificato self-signed.

Se non sono presenti firewall interni al router wifi, probabilmente il problema sta nel NAT. Controlla che il port-forwarding e il NAT vero e proprio siano configurati correttamente, e che anche la porta 1070 sia aperta dall'esterno. Per verificare la porta o usi un nmap (sia scaricabile ma disponibile anche online) per una scansione su IP pubblico. Se non vuoi utilizzare questo tool puoi provare a utilizzare banalmente il classico telnet.
Quindi
Bash:
telnet ip-pubblico porta
Se il terminale "diventa nero" e non ti dà errori di connessione, allora la porta è aperta e va rivisto il NAT, se invece si blocca il problema è:

  • Porta non aperta sul router esposto in Internet
  • Mancata comunicazione tra il router esposto e quello interno
 
Grazie per i suggerimenti.
Ho provato questo servizio: https://www.yougetsignal.com/tools/open-ports/
Ho testato tutte le porte e tutte riusultano aperte eccetto quella del router WiFi.
C'è un motivo insito all'apparecchiatura tale che possa funzionare solo da un IP locale?
A me non mi pare. Un servizio se gira in locale dovrebbe per fora girare anche se chiamato da fuori.
Ho provato a metterlo su una porta che utilizzo normalmente per una videocamera ma non funziona anche su questa.
Quindi non credo ci sia impostata una regola nel modem.

Il router WiFi in questione è questo:


41hijvpeOKL._AC_.jpg