Нет доступа к портам 80 и 443 за роутером ipv6

Беспроводной 4G LTE-маршрутизатор
Ответить
jommer
Сообщения: 5
Зарегистрирован: 03 дек 2019, 21:49
Страна: Россия

Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение jommer » 03 дек 2019, 22:16

Название темы: Нет доступа к портам 80 и 443 за роутером ipv6
Аппаратная версия устройства: V.2
Тип сети: 4G - Уверенный прием
Модель модема: TL-MR6400
Описание проблемы: Добрый день. Не могу достучаться извне до сервера за роутером по http и https (порты 80 и 443) по протоколу ipv6. По портам 8080 и 8081 всё работает. В настройках роутера невозможно побросить порты для протокола ipv6 (не хватает места в поле ввода адреса для указания ipv6). Доступ по SSH к роутеру тоже не работает. Подскажите, можно ли решить эту проблему

aureoli86
Сообщения: 823
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение aureoli86 » 17 дек 2019, 18:08

jommer писал(а):
03 дек 2019, 22:16
Название темы: Нет доступа к портам 80 и 443 за роутером ipv6
Аппаратная версия устройства: V.2
Тип сети: 4G - Уверенный прием
Модель модема: TL-MR6400
Описание проблемы: Добрый день. Не могу достучаться извне до сервера за роутером по http и https (порты 80 и 443) по протоколу ipv6. По портам 8080 и 8081 всё работает. В настройках роутера невозможно побросить порты для протокола ipv6 (не хватает места в поле ввода адреса для указания ipv6). Доступ по SSH к роутеру тоже не работает. Подскажите, можно ли решить эту проблему
А точно ваш сервер внутри локальной сети получает адрес по ipv6 автоматически? Он должен получать адрес по IPv4. Для лан, я не вижу раздачу для этой модели/версии по IPv6. Пришлите, пожалуйста, скриншоты.
В разделе Virtual Server пишется локальный ipv4 адрес из пула роутера (например, 192.168.0.101)

jommer
Сообщения: 5
Зарегистрирован: 03 дек 2019, 21:49
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение jommer » 18 дек 2019, 08:29

pi@jmropz:~$ ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a00:1fa0:883:249a:1bd:8977:3941:807/64 scope global temporary dynamic
valid_lft 3068780100sec preferred_lft 3068780100sec
inet6 2a00:1fa0:883:249a:74bf:618:7914:4d3e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:644a:b5a8:e48f:f6e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:61e8:d2b2:3f1:bd2f/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:917a:7f4:7109:bae5/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:894d:cc93:e94a:b08/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:4155:b329:b30c:431e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:198:3ae3:2f25:c0e6/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 3068780100sec preferred_lft 3068780100sec
inet6 fe80::a285:9474:356a:1160/64 scope link noprefixroute
valid_lft forever preferred_lft forever



Адрес а ipv6 реальные. Я могу достучаться до портов больше 1024. Приходится вешать все службы на другие порты, чтобы получить к ним доступ. Но чтобы обновить let's encrypt сертификат нужен открытый на прослушивание порт 80, а роутер к нему не пускает. Настроить в веб морде роутер проброс портов для ipv6 не получается

jommer
Сообщения: 5
Зарегистрирован: 03 дек 2019, 21:49
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение jommer » 18 дек 2019, 08:52

На странице Virtual Servers в поле IP address можно ввести только 12 символов. Ipv6 невозможно вписать

aureoli86
Сообщения: 823
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение aureoli86 » 21 дек 2019, 09:38

jommer писал(а):
18 дек 2019, 08:52
На странице Virtual Servers в поле IP address можно ввести только 12 символов. Ipv6 невозможно вписать
Какой адрес у вас на сервере, который в локальной сети? IPv6 или iPv4?

jommer
Сообщения: 5
Зарегистрирован: 03 дек 2019, 21:49
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение jommer » 21 дек 2019, 10:01

И тот и другой. У меня dual stack

aureoli86
Сообщения: 823
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение aureoli86 » 21 дек 2019, 18:20

jommer писал(а):
21 дек 2019, 10:01
И тот и другой. У меня dual stack
Откуда доступ к другим портам через IPv6 адрес? Что именно настраивали на роутере? (лучше скриншоты)
Как проверяете доступ к другим портам по IPv6 адресу? (можете подробно описать?)
И ваш локальный клиент-сервер откуда получает адрес по IPv6? На роутере для IPv6 не вижу DHCP сервера..
Также в настройках в разделе Security-Remote Management какой порт управления прописан? 80 порт не должен быть прописан.
В разделе Network - LTE Dial Up какой PDP Type выбран?
Появился ли в разделе Status - 3G/4G пункт IPv6?

jommer
Сообщения: 5
Зарегистрирован: 03 дек 2019, 21:49
Страна: Россия

Re: Нет доступа к портам 80 и 443 за роутером ipv6

Сообщение jommer » 23 дек 2019, 15:43

У меня следующая задача. В загородном доме развернут сервер автоматизации на базе мини компьютера Orange Pi. Он подключён по витой паре к роутер tp-link tl-mr6400 v2. В роутер вставлена с марта мтс с подключённой услугой ipv6. В настройках роутер в Status присутствует серый ipv4 адрес и нормальный (не fe80:...) ipv6 адрес. Также есть записи для DNS ipv4 и ipv6. В Network dial-up PDP type: ipv4&ipv6. Я включаю роутер и включаю Orange Pi. После установления соединения с сотовой сетью назначаются ipv6 адреса и у роутер и у микрокомпьютера. Без всяких DHCPv6. Дальше на микрокомпьютере запускается вебсервис на порту 8080. Я могу откуда угодно к нему обратиться. Всё работает. Если запустить веб на 80 порту или 443 порту доступа нет. SSH мне тоже пришлось вешать на другой порт, так как на 22 порт меня не пускает роутер. Именно роутер, потому что, если Orange Pi подключить через другой роутер (Asus RT-N56U) и Ssh и веб работают на своих наивных портах. В tp-link'e я не нашёл ни одного места, где можно конфигурить ipv6. Даже если DPD type выставить в ipv6 only. Из чего я делаю вывод, что это глюк прошивки. Мне не понятно зачем банить проходящие соединения.

Ответить

Вернуться в «TL-MR6400»