Вопрос или проблема
У меня была Google mesh в течение последних 8 лет, и все работало прекрасно, пока на этой неделе я не решил обновиться до nest wifi 6e pro.
У меня есть модем, который обеспечивает широкополосный доступ в дом -> идет к первой точке Google (ранее это была Google mesh, теперь Google nest 6e pro), от которой я провел ethernet-кабель к коммутатору, чтобы иметь возможность получать интернет для проводных камер, а также ethernet-кабель к следующей точке Google. К проводной второй точке подключен еще один коммутатор, к которому подключен Ubuntu-сервер (и несколько других компьютеров). Интернет работает нормально на всех устройствах и т. д. Однако на Ubuntu у меня есть сервер Apache, который хостит веб-страницу и т. д., и я пробросил порт 80 в приложении Google Home для этого компьютера. Однако, когда я смотрю на такие сайты, как https://canyouseeme.org/ или https://www.grc.com/x/ne.dll?rh1dkyd2, порт 80, кажется, закрыт :(. (порт 80, похоже, открыт и т. д. на компьютере с Ubuntu, и как я упоминал, все работало нормально последние 8 лет..)
Чтобы дальше исследовать это, я настроил простую веб-страницу с использованием flask и открыл порт 5000 в приложении Google Home для другого ноутбука с Windows, отключил брандмауэр и т. д., я мог найти простую веб-страницу на других устройствах в локальной сети, но не смог, когда пытался “снаружи” с моим ip, все порты, казалось, были закрыты на моем ip :(.
У меня был долгий разговор с поддержкой Google, но они утверждали, что на стороне Google никаких проблем нет… Есть ли предложения, что могло бы вызвать эту проблему?
Какой у вас модем?
Этот модем также должен перенаправить порты на ваше устройство Google. Затем ваше устройство Google также должно перенаправить порты на вашу систему Ubuntu (или Windows).
.
Ответ или решение
Конфигурация сетевых устройств в вашем доме выглядит достаточно распространённой, особенно для пользователей, которые занимаются самоорганизацией сетевой инфраструктуры. Ваш случай может быть осложнён из-за наличия нескольких уровней маршрутизации, и особенно в случае использования нового оборудования, такого как Google Nest Wifi 6E Pro. Ниже приведён анализ возможных причин проблемы с переадресацией портов и рекомендации по её решению.
Теория
Проблемы с переадресацией портов часто возникают из-за неправильных настроек маршрутизаторов или из-за ограничений, накладываемых провайдером. Основные факторы, которые могут вызывать такие проблемы включают:
- Двойная натурация (Double NAT): это ситуация, когда два устройства в сети занимаются преобразованием адресов NAT. Обычно это происходит, если ваш модем выступает в роли маршрутизатора и теперь так же действует и Google Nest.
- Неправильная конфигурация правил переадресации: Даже если вы настроили правило переадресации на Google Nest, может потребоваться так же настроить натурацию на модеме.
- Проблемы с провайдером: Некоторые интернет-провайдеры блокируют входящие соединения на 80-ом порту или любых других портах. Это может быть связано с политикой безопасности.
- Проблемы с брандмауэром: Брандмауэр, установленный как на уровне операционной системы, так и на уровне маршрутизатора, может блокировать входящие соединения.
Пример
Представим, что ваш модем предоставляет IP адреса вашему главному устройству (в данном случае Google Nest), который затем распределяет их между остальными устройствами в домашней сети. В таком случае любая переадресация, настроенная на Google Nest, не будет работать, если модем не настроен как мост, или если нужные порты не открыты на уровне модема.
Применение
Вот несколько шагов и решений, которые могут помочь в устранении вашей проблемы:
-
Проверьте двойную натурацию:
- Убедитесь, что ваш модем работает в режиме моста. Это позволит Google Nest взять на себя функции маршрутизации и, соответственно, правильно обрабатывать правила NAT. Изучите руководство к вашему модему, чтобы перевести его в режим моста.
-
Настройте переадресацию портов на модеме:
- Если ваш модем не может быть переведён в режим моста, тогда вам нужно настроить переадресацию портов на нём, чтобы входящие соединения к указанным портам направлялись на IP адрес Google Nest.
-
Проверка правил на Google Nest:
- Проверьте ещё раз правильность настроенных правил портовой переадресации в приложении Google Home. Убедитесь, что вы указываете правильный внутренний IP адрес вашего сервера, к которому должен быть направлен трафик, и что устройство находится в той же подсети.
-
Диагностика на уровне провайдера:
- Свяжитесь с вашим провайдером, чтобы удостовериться, что порты, которые вы пытаетесь открыть, не блокированы с их стороны. Некоторые провайдеры по умолчанию блокируют порты для безопасности.
-
Проверка брандмауэра:
- Убедитесь, что у вас отключены брандмауэры на уровне операционной системы Ubuntu и вашего маршрутизатора, или, что они настроены корректно для пропуска нужного трафика.
-
Альтернативные порты:
- Временно попробуйте настроить сервер на использования нестандартного порта (отличного от 80) и проверьте, сможете ли вы получить к нему доступ. Это поможет выяснить, не блокируется ли именно этот порт провайдером.
-
Диагностика на уровне сети lokal:
- Проверьте с помощью
telnetилиncна Ubuntu сервере, локально открытые порты. Это поможет проверить, открыт ли порт только в локальной сети, или он заблокирован раньше на уровне маршрутизации.
- Проверьте с помощью
Если после выполнения всех этих шагов проблема остаётся нерешенной, возможно стоит спросить совета на технических форумах, таких как Stack Overflow или специализированных ресурсах, где IT профессионалы могут предложить дополнительные решения, основанные на свежих тенденциях в области маршрутизации и сетевых технологий. Так же вы можете рассмотреть возможность консультации с местным специалистом, который сможет проанализировать вашу сетевую конфигурацию непосредственно на месте.