Non riesco ad accedere dall'esterno

[jerrino77]

Salve a tutti, come da titolo non riesco ad accedere alla mia rete interna dall'esterno. Ho correttamente (credo) configurato uno script per l'auto-aggiornameto da no-ip come da wiki, e anche da log sembra che l'IP si aggiorni correttamente, ma, impostando la regola di port forwarding, connettendomi dall'esterno non riesco proprio ad entrare nella mia rete. Per fare una prova ho provato ad aprire la porta 8112 del mio client Deluge sulla mia Udoo board che mi fa da server domestico, ma niente, non ne vuole sapere. Ovviamente da LAN funziona. La regola che ho impostato è questa

Codice: Seleziona tutto

# model = RouterBOARD 750G r3
# serial number = ****
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat dst-port=8112 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    192.168.10.3 to-ports=8112


Il mio sistema è composto da un modem ADSL dLink DSL-320B configurato in modo bridge (RFC1483) e dalla RB750Gr3 che gestisce il tutto.
Dove sbaglio? Grazie

PS. Aggiungo che sono costantemente sotto gli attacchi descritti anche in questo post
viewtopic.php?f=1&t=3293
ma per ora ho deciso di difendermi in un altro modo, ovvero cambiando il nome utente (tanto è casa mia, non ho dati sensibili e tutte le integrazioni le farò piano piano). La cosa curiosa, però, è che nel log, mentre vedo costantemente tutti i tentativi di login da parte di queste botnet, NON VEDO I MIEI, sapete dirmi perché?

[pioccd]

cut

Ciao jerrino,
la regola è corretta, hai impostato qualcosa sui filtri in entrata?

[jerrino77]

No, o almeno non credo. Le uniche regole del firewall sono queste. Non so se magari devo impostare qualcosa sul modem, ma come ho già detto, essendo impostato in full brigde, non credo. Inoltre, gli altri tentativi di accesso li vedo, i miei no. Anche se, invece dell'indirizzo ddns, provo a connettermi con l'IP pubblico "numerico". Ho provato ad cambiare protocollo da tcp a udp ma stesso risultato

[jerrino77]

Scusate, ho risolto, ma non so se è il modo corretto. In pratica ho dovuto aggiungere una regola di masquerading per le connessioni in ingresso, per fare in modo che vengano dirottate sul bridge1, così facendo sono riuscito ad entrare. Sul log però ancora non vedo l'accesso

Codice: Seleziona tutto

3    ;;; Regole per Port Forwarding
      chain=srcnat action=masquerade dst-address=192.168.10.0/24 out-interface=bridge1 log=no
      log-prefix=""

4    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=10000 protocol=tcp
      in-interface=pppoe-out1 dst-port=8112 log=no log-prefix=""

EDIT: Certo che nel log non vedo niente se non metto "log=yes"!! Che salame che sono, scusate

[Alessio.andreis]

Ciao,
Scusa, ma a che tipo di accesso ti riferisci?

Io ho abilitato in IP CLOUD il DDNS, ma non riesco ad accedere con winbox e volevo capire se racconti la stessa situazione.

Nel mio caso, però, la RB è connessa ad un router fastweb a cui non ho access per aprire le porte...

Sent from my MI 5s using Tapatalk

[jerrino77]

No, credo che tu ti riferisca all'accesso cloud che Mikrotik "regala" con ogni RB. In teoria (se non ho capito male) si crea una sorta di VPN con un server mikrotik per avere sempre l'accesso alla tua routerboard, indipendentemente se sei dietro ad un modem ad un router o ad altri dieci apparecchi, ma poi le porte devi comunque aprirle. Se ci fai caso, però, una volta che abiliti il cloud, ti viene creato anche un nuovo indirizzo per l'interfaccia (di solito 192.168.89.1) e quindi devi agire di conseguenza. Io invece ho optato per un ddns "classico", quello di no-ip.

[Alessio.andreis]

Grazie della risposta, in effetti ho visto che la regola de firewall ha una porta differente da quella standard.

In effetti io sto cercando di abilitare l'acesso diretto con il DDNS creato dalla RB (sn.mynetname.net) ma non ci riesco.

Ora aprirò un 3D apposito sperando in aiuti esterni.