Moje veřejná IP nepropouští data

A máš v routeru nastavené přesměrování portů na tvůj počítač, kde běží ten server?

Ano, to je nastavené. Několikrát překontrolované, viděla to i druhá osoba, mělo by to být v pořádku.

mohu se zeptat, jak jsi presmeroval porty z verejne NESTATICKE adresy na svuj pocitac? a na jakem zarizeni?

Snažím se nastavit zařízení dodané od O2, je to Zyxel VMG3312-T20A. K dynamické IP se chovám jako kdyby byla statická - z vlastní zkušenosti se změní za celý rok třeba jednou.

Nestatická IP-adresa se dá vyřešit pomocí DDNS.

Jo, to byl můj plán. Pokud by se adresa měnila příliš často, prostě bych nastavil DDNS a bylo by po problému. Nicméně momentálně řeším problém ještě na nižší úrovni, takže DDNS už bude jen třešnička na dortu :D

V praxi je to u DSL pripojek tak, ze pokud nevypinate na delsi dobu modem, dynamicka verejna IP se Vam zmeni tak "jednou za pet let". Takze pohoda, pokud na tom clovek neprovozuje nic dulezitejsiho.

Podle mých zkušeností s DSL se mění adresa pouze pokud jde o nějaký technický zásah či konfiguraci ze strany poskytovatele jinak se neměnila ani když jsem restartoval modem. Nejspíše by se změnila kdyby ten modem byl delší dobu offline a vypršel lease time.

Přesně tak, bydlel jsem v domě s VDSL asi 7 let a za celou dobu se mi IP adresa změnila 1x po pěti letech. A to jsem mezi tím x-krát restartoval nebo i na 14 dní odpojil modem/router během dovolené, dokonce jsem mezi tím pořídil i úplně nový modem/router a pořád mi držela stejná IP. Změnila se jednou až po pěti letech, kdy O2 dělal nějaké změny v infrastruktuře. Dříve ty IP adresy měli pevně navázané na tel. číslo xDSL linky.

Ano, to souhlasi. Proto jsem zamerne nepsal o restartu modemu, ale o jeho "vypnuti na delsi dobu". (Jak konkretne je lease-time nastaven, to jsem prakticky nezkoumal.)

No mě se IP neměnila ani při vypnutí modem/routeru na 14 dní. Takže si myslím, že O2 fakt dřív mělo IP adresu pevně přidělenou ke konkrétní xDSL lince.

Pokud ti nmam hlasi "filtered", tak ten port neni otevreny a pristupny (nevim, jestli to tak je, obrazek na svem telefonu nevidim).Nmap by musel hlasit "open". Pokud je to "filtered", nekde na ceste je nejaky firewall. Bud na tvem routeru nebo primo na PC, kde bezi ten Xampp server.

Ano, je tam filtered. Děkuji, to jsem přesně hledal. Takže jestli to chápu správně, teď se mám koukat jen po známkách firewallu, jinak by vše mělo fungovat?V routeru jsem totiž nastavil firewallu výjimku, ve windows jsem komplet vypnul veškerou ochranu...

Vidíš tu veřejnou IP-adresu na WAN routeru?A opravdu máš veřejnou IPV4 adresu, není to veřejná IPV6 adresa?

Ne, veřejnou adresu v nastavení routeru nevidím. Mám tam nastavenu dynamickou, statickou veřejnou bych si musel připlatit.Ano, opravdu mám veřejnou IPV4. Potvrdili mi to hned dva lidé z O2 (nějaký O2 guru a pak i technik co přišel drátovat). Vím že IPV6 mám zadarmo statickou a veřejnou, ale IPV4 je defaultně veřejná taky. Kámoš bydlící nedaleko tímto způsobem bez problému servery rozchodil, taky pod O2.

Tak se ho běž zeptat, jak to udělal, ne? Na tom opravdu není nic složitého. Jsou jen dvě možnosti, buď nemáš správně nastavený port forwarding nebo nemáš veřejnou IP (O2 už je opravdu zdarma nedává). Dej sem screen nastavení port forwardingu v routeru.

To už jsem zkusil. Osobně mi to nastavil přes vzdálenou plochu a výsledek nikde. Rád slyším že už tady není co spekulovat. Asi to bude jak říkáš, nestihl jsem dobu kdy ještě O2 dávalo zdarma veřejné IPV4...

O2 už několik let nemá defaultně veřejnou IP adresu pro rezidentní zákazníky. Vzhledem k tomu, že jim docházely a museli si nějaké schovat pro firemní zákazníky tak to mají za vícenásobným NATem a na WAN portu v modemu jsou tuším adresy z privátního rozsahu 10.0.0.0/24.

Porovnej si datum zřízení přípojky u tvého kámoše a u sebe.Kdysi dávno dávalo O2 veřejnou dynamickou IPv4 adresu ke každé přípojce. Ovšem jak se tenčí seznam volných adres, tak už to nebylo udržitelné. Pak nějakou dobu fungovalo, že sis mohl vybrat zda dostaneš stále tu veřejnou dynamickou IPv4 a nebo zda IPv4 bude neveřejná a k tomu dostaneš veřejnou IPv6.Jak je to dnes nevím, ale mám takový pocit že dnes už dostáváš jen veřejnou IPv6 a neveřejnou IPv4.Na ověření zda ta IPv4 je opravdu veřejná stačí jednoduchý test. Musíš tu IP adresu pingat z jiného připojení. (já používám LanDroid na mobilu a mobilní data). Vzhledem k tomu že test nmap píše Host is up, tak adresa na ping odpovídá. A měl by jsi u pingu nějaký čas obdržet. Pak fyzicky odpoj O2 modem od kabelu providera. Teď by ping už měl vracet jen timeout. Pokud stále vrací nějaký čas tak je jisté že ta ip adresa není přidělena tvé přípojce, protože odpojené zařízení nemůže vracet odpověď na ping. Z toho jasně plyne, že IP adresu obsluhuje něco jiného, nejspíš nějaké zařízení providera a to tvoje zařízení má jen neveřejnou IPv4.

Pokud si za veřejnou IP u O2 neplatíš, tak ji nemáš. O2 veřejné IP standardně nedává, jako dřív.

Tomu bych i věřil, ale pak nechápu, že Nmap byl schopen navázat spojení zvenku...Prosím, neber to jako kritiku, nechci to shazovat, jen prostě tohle nechápu

Nmap neznám, takže k tomu se bohužel nemůžu vyjádřit. Netuším, jak funguje, jestli opravdu navazuje spojení zvenčí dovnitř?

Ten Nmap scan dělal kolega z druhé strany města, takže směr venek-->vnitřek je zaručený.

Nmap NEBYL schopen navazat spojeni zvenku.

Ok, asi jsem špatně pochopil ten výpis. Myslel jsem, že "Host is up." znamená detekci, ale následná filtrace znemožňuje další komunikaci.

Host is up znamena jen to, ze adresa reaguje na ICMP ping. Nerika to nic o tom, ze ta adresa nalezi tvemi routeru nebo PC. Pravdepodobne ta verejna IP adresa nefunguje jak ma. Bud je chyba u O2, nebo v nastaveni tveho routeru.

Potvrzuje to jedinou věc, že ta IP adresa existuje a reaguje na ping. Vůbec to ale neznamená, že ta adresa je průchozí zrovna ke tvému počítači. V praxi to znamená, že nemáš veřejnou IP a na ten ping reaguje zařízení poskytovatele.

Dostaneš se na ten server z vnitřní sítě? Jestli jo, tak bych skusil na routeru povolit administraci z wanu a otestoval bych to, jestli se dostaneš na samotný router. Pak to zase samozřejmě zakázat.

Skvělý nápad, díky!Tímto jsem zjistil, že se zvenku nedostanu ani na samotný router. Takže by to nemuselo být vinou port forwardingu nebo firewallu, ale asi ze mě prostě O2 chce vytáhnout prachy za veřejnou adresu... :/

Nikoli. VSECHNY starsi verejne DSL pripojky, ktere disponuji dynamickou verejnou v4 IP jsou zvenku dostupne bez problemu. Jednu takovou mam, v pripade potreby se zvenku dostanu do LAN na web, ssh,.. bezici za routerem v LAN. (U novych pripojek s v6 adresami atd. je tomu samozrejme jinak.)Ve Vasem pripade je zjevne neco jinak, spatne. Rad bych poradil co presne, ale v tuto chvili opravdu nevim. :o(