port forward WELL DA-300N vs. AirDC++

[spartakus25]

Zdarec chlapáci! Všiml jsem si, že ačkoliv mám veřejnou ip, tak jsem na DC stále pasivní (je to od doby, co jsem si koupil router). Chtěl jsem to změnit, ale zatím se mi nedaří - myslím si, že můj postup je správný. Nicméně potřebuju od někoho, aby mi můj postup pro sichr zkontroloval popř. řekl, co dělám blbě. Tak já to dělám teda takhle:

1. Na PC v aplikaci AirDC++ mám nastaveno:

Rozhraní sítě pro všechny připojení: 0.0.0.0 (Any) -> (tady je ještě možnost zvolit svou LAN ip PC a to 192.168.1.4).
Nastavení připojení: Active mode, no router or manual router configuration -> (tady je ještě možnost zvolit "active mode with nat-pmp/upnp (let the client confihure my router))."
Externí/WAN IP: u tohoto mám vyplněnou svou veřejnou ip adresu
TCP: 28755
UDP: 20443
- obrázek jak to vypadá viz příloha

2. Na routeru Well DA-300N mám nastaveno:
- tady jsem musel jít do Advanced->NAT->Virtual Server, a pak jsem nastavil následující:

Protocol: TCP
Wan setting: interface (je tu ještě možnost "ip address")
Wan interface: pppoe1 (je tu ještě možnost "any")
Wan port: 113
Lan open port: 28755
Lan IP address: 192.168.1.4
- pro UDP jsem udělal to samé jen jsem pochopitelně změnil protokol a hodnotu "Lan open port" na 20443. Tedy ve výsledku jsem vytvořil tyto dvě pravidla.
- obrázek jak to vypadá, viz příloha


Nějaká ta konfigurace, abych vám to nějak přiblížil:

provider: O2
stroj: PC
OS: Windows XP Prof. SP3
antivir: Avira
aplikace: AirDC++ 2.45

Topologie mé sítě -> internet mi jde do routeru a z routeru to mám vyvedeno do jednotlivých zařízení (PC, NTB,..). Aviru jsem vypl -> nepomohlo. Manuálně jsem i ve windows firewallu vytvořil tyto 2 porty a povolil -> nepomohlo.

Když vyzkouším změnit nastavení připojení z "Active mode, no router or manual router configuration" na "active mode with nat-pmp/upnp (let the client confihure my router)", tak mi to vyhazuje hlášku:

[2014-12-19 21:15] Port mapping: Failed to map the Transfer port (28755 TCP) with the NAT-PMP interface
[2014-12-19 21:15] Port mapping: Failed to initalize the MiniUPnP interface
[2014-12-19 21:15] Port mapping: Failed to initalize the Windows UPnP interface
[2014-12-19 21:15] Port mapping: Failed to create port mappings

Napytel, helfne mi někdo? Dííík

EDIT:

Zkoušel jsem jestli je ten port otevřen z této adresy "http://ping.eu/port-chk/" a napsalo mi to closed, jakto?

[Reklama]

[Uziv00]

Nedělej to ve virtual serveru, ale napřímo v nabídce port forwarding. Nejjednodušší možnost je dát své PC do DMZ.

[spartakus25]

port forwarding tam nikde není právě. Je tam buď virtual server nebo port trigger. S tím DMZ, co to vubec znamená? Je to bezpečné?

EDIT:

Když ho dám do DMZ, tak stále se nic neděje, čili od pasivních uživatelů nemůžu stahovat. V prvním příspěvku nahoře jsem vyfotil důkaz, že tam port forwarding jako takový není.

[spartakus25]

Nikdo chytrý není poblíž? Anebo všichni pečou cukroví :))

[Uziv00]

Kup si pořádný router, nebo si to někde nastuduj.
Nastavení je takto:
Tohle je v DC:

Tohle je v routeru:

[spartakus25]

Mě by jen zajímalo, jestli u mě ten WAN port nechat na 113 nebo taky změnit?

[Uziv00]

S portem 113 si klidně dělej co chceš.
Musíš nadefinovat pravidlo. Ten port 113 je něco výchozího.

[spartakus25]

Mám to teď takhle (na obrázku). Stejně jsem pořád pasivní :( Na pc jsem zkusil příkazem netstat -a jestli jdou vidět ty porty a jdou - naslouchávají. Celá aplikace AirDC++ je v pravidle windows-firewallu povolena. Fakt už nevím..Přitom by to mělo jít v tom Virtual Server udělat (jakýsi borec to v tom rozchodil). Fakt už nevím na co se podívat. Doufám v zázrak.

[Uziv00]

Vzhledem k tomu, že ti to neběží ani když dáš PC do DMZ, pak máš smůlu. DMZ totiž veškerou komunikaci, která není jinak definovaná, směruje na určený počítač. A pokud to někdo ve virtual serveru rozchodil, tak se ptej jeho. Já s tímto mám jen špatné zkušenosti. Přímé směrování je správná cesta.

[spartakus25]

Tak, už to jede. Dal jsem PC do DMZ a odškrtl AirDC++ z nepovolených vyjímek ve windows firewallu. A já měl za to, že to stačí jen povolit a ta potvora se nasrala i do vyjímek :))
jen bych měl k tobě ještě otázku z hlediska bezpečnosti, kdž mám ted pc v DMZ. Hrozí něco?

[Uziv00]

Veškeré vnější útoky z internetové sítě jsou teď směrovány na tvůj počítač. Pokud máš ovšem firewall a máš jej dobře nastaven, nemáš se čeho bát. A firewallem nemyslím ono udělátko ve woknech, ale něco co je opravdu firewall. Tedy např. comodo, nebo zone alarm.

[spartakus25]

Rozumím, a dá se nějak zjistit jestli je PC v DMZ aniž bych lezl do nastavení routeru?