Discussione:
Verifica porte dall'esterno
(troppo vecchio per rispondere)
Joe
2017-07-29 15:00:56 UTC
Permalink
Si era parlato recentemente di port testing con nmap...
A volte utilizzo qbittorrent, applicazione che richiede una porta
aperta in entrata.
Siccome mi collego ad internet attraverso un router ho impostato così:
- qbittorrent: porta in ingresso 20500
- qbittorrent: usa upnp/nat-pmp per aprire le porte del mio router
- sul router, sotto forwarding ho abilitato la funzione upnp
ed effettivamente risulta quanto segue (è un tplink TL-MR3420):
---------------------------
Current UPnP Settings List
ID App Description External Port Protocol Internal Port IP Address Status
1 qBittorrent/3.3.12 at 192.168.0 20500 TCP 40443 192.168.0.20 Enabled
2 qBittorrent/3.3.12 at 192.168.0 20500 UDP 40443 192.168.0.20 Enabled
---------------------------

L'applicazione funziona, ma mi è venuto un dubbio...
anche perchè vi è un'icona gialla che dovrebbe essere
verde quando si è non nattati...
Sono o non sono raggiungibile correttamente dall'esterno?

Allora provo a cercare un servizio "nmap" online e trovo questo:
http://nmap.online-domain-tools.com/

si può mettere la porta singola e customizzare le opzioni di nmap,
con le seguenti opzioni dovrebbe testare sia in TCP che UDP:

-p20500 -sSU -Pn x.y.z.t

Ecco il risultato:
-----------
Host is up.
PORT STATE SERVICE
20500/tcp filtered unknown
20500/udp open|filtered unknown
--------------------------------

Quindi qualche problema con la porta TCP sembra esserci.
La UDP sembra invece OK.

Domanda, per quale santo la TCP risulta "filtered"???

Ho poi trovato anche questo test più semplice credo,
li si può mettere la porta e stop:
http://www.whatsmyip.org/port-scanner/

Ecco il risultato
---------------------
Port 20500 Timed-Out
---------------------

Qualche problemino di raggiungibilità in effetti sembra
confermare l'icona gialla dell'applicazione qbittorrent.


Avete qualche idea? Su dove mettere le mani?

Ah... non ho firewall attivati nè sul router ne sul sistema...

Grazie in anticipo! :)
Joe
2017-08-03 07:58:03 UTC
Permalink
Post by Joe
http://nmap.online-domain-tools.com/
si può mettere la porta singola e customizzare le opzioni di nmap,
-p20500 -sSU -Pn x.y.z.t
-----------
Host is up.
PORT STATE SERVICE
20500/tcp filtered unknown
20500/udp open|filtered unknown
--------------------------------
Quindi qualche problema con la porta TCP sembra esserci.
La UDP sembra invece OK.
Domanda, per quale santo la TCP risulta "filtered"???
Ho poi trovato anche questo test più semplice credo,
http://www.whatsmyip.org/port-scanner/
Ecco il risultato
---------------------
Port 20500 Timed-Out
---------------------
Non è che almeno qualcuno può eseguire il test dal proprio
PC e mostrare che responso ottiene?

Io ho fatto l'esempio di qbittorrent, ma qualsiasi altro client
bittorrent dovrebbe comunque aprire la porta configurata per le
connessioni in ingresso... Quindi il test si può fare con qualsiasi
applicazione bittorrent.

Grazie in anticipo! :)
Yoda
2017-08-03 08:49:29 UTC
Permalink
Post by Joe
-p20500 -sSU -Pn x.y.z.t
Non è che almeno qualcuno può eseguire il test dal proprio
PC e mostrare che responso ottiene?
Io te lo faccio subito, solo che, per non dover riguardare il thread e
cercare di riordinare le idee (fa pure molto caldo!), dovresti scrivere
l'ESATTA riga di comando per nmap, mettici pure numeri falsi ma non
mettermi x.y.z.t o roba del genere.

Inoltre, per la porta in uscita devo metterci una a turno di quelle vere
che ho aperto nel router mio, corrispondente alla tua 20500 ? voglio
dire: non numeri di fantasia?
--
bye, Yoda
Yoda
2017-08-03 08:54:39 UTC
Permalink
Post by Yoda
Inoltre, per la porta in uscita devo metterci una a turno di quelle vere
Volevo dire "in entrata", quelle in uscita -se non ricordo male- nel
router sono (e devono essere) sempre tutte aperte.
--
bye, Yoda
Joe
2017-08-04 00:17:36 UTC
Permalink
Post by Yoda
Post by Joe
-p20500 -sSU -Pn x.y.z.t
Non è che almeno qualcuno può eseguire il test dal proprio
PC e mostrare che responso ottiene?
Io te lo faccio subito, solo che, per non dover riguardare il thread e
cercare di riordinare le idee (fa pure molto caldo!), dovresti scrivere
l'ESATTA riga di comando per nmap, mettici pure numeri falsi ma non
mettermi x.y.z.t o roba del genere.
Inoltre, per la porta in uscita devo metterci una a turno di quelle vere
che ho aperto nel router mio, corrispondente alla tua 20500 ? voglio
dire: non numeri di fantasia?
Poniamo che tu ti presenti al sito del test con IP 1.2.3.4.
Quindi quello è l'indirizzo del tuo PC su internet...
Te lo rileva già il sito del test, non devi trovarlo da te.

La porta da testare è quella impostata sul client bittorrent.
Quando fai il test, il client dovrebbe essere in funzione, in
particolar modo se lo hai configurato via upnp:
in quella modalità l'applicazione stessa si occupa di aprire
automaticamente la porta in ingresso sul tuo eventuale router,
ovvi che anche sul router deve essere abilitata la funzionalità
upnp.

Nell'esempio sopra ho messo porta 20500 perchè sul mio client
ho impostato quella porta in ingresso.

L'esatta riga con ip 1.2.3.4 e porta 20500 allora sarebbe:

-p20500 -sSU -Pn 1.2.3.4

Ripeto

20500 è la porta che voglio testare e corrisponde a quella che
imposti sul client bittorrent.

L'IP, nell'esempio 1.2.3.4 te lo rileva il sito, lo vedrai già
scritto nello spzio "custom" sulla pagina del test...
Lascia l'ip da testare e togli le altre opzioni sostituendole
con quelle che hoo riportato lì sopra (-p{latuaporta} -sSU -Pn).

Grazie in ogni caso
SYS64738
2017-08-03 08:51:15 UTC
Permalink
Eseguito sulla mia seed box mi da:

Interesting ports on (xx.yy.zz.tt):
PORT STATE SERVICE
6898/tcp open unknown
6898/udp closed unknown

che è il contrario di quello che hai tu: tcp aperto e udp chiuso.

Uso un client torrent diverso dal tuo (rtorrent) ma il funzionamento
dovrebbe essere il medesimo e io non ho problemi...
Joe
2017-08-04 00:20:02 UTC
Permalink
Post by SYS64738
PORT STATE SERVICE
6898/tcp open unknown
6898/udp closed unknown
che è il contrario di quello che hai tu: tcp aperto e udp chiuso.
Uso un client torrent diverso dal tuo (rtorrent) ma il funzionamento
dovrebbe essere il medesimo e io non ho problemi...
Parli di una seed box di terze parti su cui non
hai controllo circa la connesisone alla rete,
quindi porte blocchi vari ecc ecc... ?

Senza specificare troppo è collegata all'estero?
SYS64738
2017-08-04 07:06:21 UTC
Permalink
Post by Joe
Parli di una seed box di terze parti su cui non
hai controllo circa la connesisone alla rete,
quindi porte blocchi vari ecc ecc... ?
Senza specificare troppo è collegata all'estero?
No, la seed box è mia e ne ho il controllo completo firewall compreso su
cui ho aperto solo le porte che mi servono.
Joe
2017-08-04 16:31:22 UTC
Permalink
Post by SYS64738
Post by Joe
Parli di una seed box di terze parti su cui non
hai controllo circa la connesisone alla rete,
quindi porte blocchi vari ecc ecc... ?
Senza specificare troppo è collegata all'estero?
No, la seed box è mia e ne ho il controllo completo firewall compreso su
cui ho aperto solo le porte che mi servono.
Guarda, probabilmente allora dipende dalle configurazioni del ISP.
La tua seedbox da dove la colleghi? Da casa tua? Con chi hai
sottoscritto la connessione?

Ho chiesto sul forum di ngi e anche un altro utente ottiene gli
stessi miei risultati.
SYS64738
2017-08-07 10:55:08 UTC
Permalink
Post by Joe
Guarda, probabilmente allora dipende dalle configurazioni del ISP.
La tua seedbox da dove la colleghi? Da casa tua? Con chi hai
sottoscritto la connessione?
Ho chiesto sul forum di ngi e anche un altro utente ottiene gli
stessi miei risultati.
Si, è collegata da casa con una linea Telecom Italia.

Loading...