Comunicação LAN -> Bridge

Boa noite ​@Fogaroli, 

Sugiro que verifique que IP está a usar no modo bridge e no outro IP que usa para a Wi-Fi aqui.

Podem existir problemas de compatibilidade em IPv6 e/ou CGNAT.

Obrigado.

Boa noite ​@Jorge C ,

Sim já utilizei site equivalente. Ambos acessos do servidor e pelo roteador da NOS produzem IP 89.152.179.xxx e 89.152.179.yyy sem um IPv6 associado.
Não entendo por onde poderia estar este bloqueio.

Obrigado.

Sugiro que verifique se tem o modo bridge ativo. 

• Como ativar modo Bridge do router na App NOS Net Tutorial

Obrigado.

Jorge C escreveu:

Fogaroli escreveu:

Boa noite ​@Jorge C ,

Sim já utilizei site equivalente. Ambos acessos do servidor e pelo roteador da NOS produzem IP 89.152.179.xxx e 89.152.179.yyy sem um IPv6 associado.
Não entendo por onde poderia estar este bloqueio.

 

Obrigado.

 

Sugiro que verifique se tem o modo bridge ativo. 

• Como ativar modo Bridge do router na App NOS Net Tutorial

Obrigado.

Sim, está ativo, os IPs são diferentes entre o roteador NOS e o servidor ligado em modo Bridge, eles apenas estão na mesma subrede (255.255.248.0).

O problema está pode estar relacionado com a falta de suporte para NAT loopback. 

Quando o router está configurado em modo bridge (por exemplo, na porta LAN4), o seu servidor recebe um IP público, enquanto os dispositivos na rede interna (Wi-Fi ou nas outras portas LAN) continuam a utilizar IPs privados. Esta situação pode levar ao facto de, estando na sua rede interna, não conseguir aceder ao servidor através do IP público ou do domínio DDNS.

Sugiro que tente contornar desta forma:

1. Utilizando o IP privado do servidor (ex: 192.168.x.x) para aceder ao servidor sempre que se encontrar na rede interna. Isto evitaria o problema do NAT loopback, pois estaria a utilizar o IP local, em vez do IP público.

2. Configurar o ficheiro hosts nos dispositivos da sua rede interna. Assim, sempre que tentar aceder ao servidor através do domínio DDNS, o tráfego seria redirecionado para o IP local do servidor, em vez de tentar utilizar o IP público. Basta adicionar uma entrada semelhante no ficheiro hosts do dispositivo:

   192.168.1.100 meuservidor.ddns.net

Estas soluções devem ser suficientes para contornar a limitação do NAT loopback, visto que o router NOS não permite alterar essa funcionalidade de forma direta. 

Obrigado.

Olá ​@Jorge C , novamente obrigado pela atenção.
Não creio que isso seja possível pois meu servidor não está ligado a mesma LAN dos meus dispositivos WIFI ou ligados as outras portas LAN do roteador. Ele não possui um IP local.

Isso só seria possível se o servidor estivesse na mesma rede LAN e eu estivesse a utilizar redirecionamento de portas, mas esta solução é inconsistente com os roteadores da NOS e abrem riscos de segurança para minha rede LAN. 

Em meu entendimento o roteador NOS e meu servidor ligado na porta Bridge possuem IPs públicos independentes da NOS, eles deveriam ser capazes de “ver” um ao outro na rede.

Existe alguma forma de forçar estes IPs a estarem em subredes diferentes? Para que façam a comunicação através do gateway NOS? Ou forçar um IP estático na porta bridge em uma máscara diferente? Ou pela propria NOS através do MAC do roteador NOS?

Obrigado.

Olá ​@Fogaroli, 

Tem razão, ao ativar o modo bridge numa porta, o equipamento ligado (o seu servidor) recebe um IP público e fica fora da LAN criada pelo router NOS. Mesmo que ambos tenham IPs públicos da mesma gama, o router da NOS não faz encaminhamento de tráfego entre essas interfaces, nem via NAT loopback nem roteamento interno, por limitação do próprio firmware.

Como alternativa simples e segura, pode considerar usar o Tailscale que cria uma VPN ponto-a-ponto entre os dispositivos, permitindo-lhe aceder ao servidor (mesmo fora da LAN) através de um IP virtual seguro, independentemente da rede onde esteja. 

Obrigado.

Boa tarde, ​@Fogaroli 

Lamentamos não conseguir ajudar. No entanto, para questões relacionadas com configurações próprias e micro informática, recomendamos o contacto com a PC Medic, o parceiro informático da NOS, através do 16991.

Saiba mais através do Site NOS. Em alternativa poderá aguardar ajuda da comunidade.

Obrigado