Роутер android проброс портов

How to port-forward internet using Android Hotspot to PC?

I have a Moto G3 Turbo with Android 6.0.1 Marshmallow. I use the phone to make WiFi hotspot so I can use internet on my laptop. I was able to do a successful Metasploit over WAN/Internet, and for that I need to port-forward to my laptop. But the problem is, I don’t have any modem or router to actually go to setting login with admin password or anything like that. What can I do? Is there any app that can do this and whether it needs root permission?

Generally you can’t, not because Android isn’t capable, but because in general carriers don’t allow inbound traffic of any kind to mobile devices. You may get an IP address from your carrier, but that is just for outbound traffic, unsolicited inbound traffic (the kind you need port forwarding for) is nearly always blocked by every carrier world-wide. Add to that most carriers don’t give you a public IP anyway, so even if you did get port forwarding to work, you likely couldn’t use it.

That’s not true, if your application could not receive inbound traffic how you getting message to your phone.

@ShawnThomasRheal by opening an outbound connection and keep it open for replies. That’s what most apps use GCM for – so not every app has to keep its own connection open.

1 Answer 1

In most cases you won’t be able to make inbound connection when using Mobile Data because of CGNAT and firewalls at ISP level, as explained by acejavelin in comment. To know the problem in detail and how it can be worked around see How to connect to Android through SSH over 3G/4G public IP?

However if you can reach your phone from internet, extending this access to a connected host (PC in your case) is not a problem. Port forwarding is done with routers, and when being used as a Wi-Fi hotspot (or with USB tethering), your phone is in fact acting as a router.

ROOT SOLUTION:

In order to forward port, you need to do Destination Address Translation (DNAT) using Linux kernel’s builtin firewall userspace tool iptables .

First make sure that kernel is configured to forward internet traffic (already set when hotspot is ON):

~# echo 1 >/proc/sys/net/ipv4/ip_forward 

Let’s say the IP address assigned by hotspot to PC is 192.168.43.10 and you want to forward SSH default port ( 22 ):

~# iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.43.10 

This is the simplest form of Port Forwarding.

If default POLICY of FORWARD chain in FILTER table is not ACCEPT, define rules explicitly to accept the forwarded packets:

~# iptables -I FORWARD -p tcp -d 192.168.43.10 --dport 22 -j ACCEPT 

Also accept outbound forwarded traffic if needed.

NON-ROOT SOLUTION:

On non-rooted devices you can use adb or some other minimal TCP/UDP server like netcat or socat for port forwarding. Note that this won’t work for ports under 1024. To forward port 2222 :

~$ adb reverse tcp:2222 tcp:2222 

~$ nc -lk -p 2222 -e nc 192.168.43.10 2222 

* nc is a busybox applet. But make sure that you get the right binary, there are multiple implementations of netcat .
* Use -u option to forward UDP port.

However nc accepts only a single connection at a time. Use socat or ncat for more advanced options, e.g. from Termux:

~$ socat tcp-l:2222,fork,reuseaddr tcp:192.168.43.10:2222 

There are also apps like Fwd (it’s open-source, I have no affiliation) meant for port forwarding.

Источник

СЕРВЕР, KEENETIC И СМАРТФОН ANDROID, ЧЕРЕЗ ПУБЛИКАЦИЮ URL

Доступ со смартфона к интерфейсу сервера через Публикацию URL

Если вы впервые настраиваете свою систему то вам, вероятно, будет важно знать ту последовательность действий, которая приведет к успеху.
Ниже представлена последовательность шагов, которая даст вам уверенность в том, что вы на верном пути.
Большинство пользователей потратят на подключение 15-30 минут своего времени в зависимости от ИТ-подготовки.

Постарайтесь не отступать от последовательности, чтобы не запутаться.
Не отвлекайтесь от процесса, старайтесь понимать что именно вы делаете и каким должен быть результат каждого действия.

PS: Если вы читаете этот раздел уже после «некоторых экспериментов», то имеет смысл очистить все настройки на сайте в разделе «Дополнительно», а также на ваших устройствах и начать все заново.

В этом примере приведены вымышленные данные. В вашем случае, используемые адреса устройств будут другими.

Этот пример написан для того, чтобы вы могли сопоставить схему и текст, а затем применить полученные знания к своей задаче.

Важно! Система VPNKI создана с целью прозрачной маршрутизации трафика пользователя между всеми его устройтсвами. Это означает, что на устройствах пользователя нет необходимости настраивать трансляцию адресов и портов (NAT)

Исходные данные для настройки сервера, рутера Keenetiс и Android

Итак, мы хотим получить доступ к web интерфейсу сервера «умного дома» через Публикацию URL.

Для этого мы подключим один туннель с домашнего маршрутизатора Keenetic. Конечно, можно подключить туннель к VPNKI и напрямую с сервера, но это более простая задача и ее мы рассмотрим в другой инструкции.

Доступ снаружи мы будем осуществлять браузером по специальному имени, например https://ivanov-server33.vpnki.ru

Устройством №1 является ваш домашний маршрутизатор Zyxel Keenetic.

«За ним» (если смотреть со стороны Интернета) расположена ваша домашняя сеть с внутренней адресацией.
Например, все устройства вашей домашней сети имеют адреса 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д. с маской 255.255.255.0.
Таким образом, все устройства образуют вашу единую сеть адрес которой — 192.168.1.0 с маской 255.255.255.0.

Допустим адрес 192.168.1.1 — это адрес вашего маршрутизатора внутри домашней сети. А 192.168.1.33 это адрес сервера умного дома в домашней сети, к которому мы хотим получить доступ.

Устройством №2 является например смартфон или компьютер или любое устройтсво с веб-браузером.

Шаг 1. Подключение устройства №1 (Zyxel keenetic)

Результат: Устройство №1 подключено и пинг 172.16.0.1 успешен

Шаг 1.0. Получите на личной странице сайта логин и пароль для туннеля.
Запишите где-нибудь данные, включая закрепленный за устройством адрес (например, в нашем случае 172.16.100.100).

Шаг 1.1. Осуществите настройки своего Zyxel Keenetic по инструкции с сайта и установите соединение.

Шаг 1.2. Через 13 секунд после установления соединения выполните на Zyxel keenetic команду пинг адреса 172.16.0.1 (адрес сервера VPNKI). Адрес сервера в вашем случае будет таким же, как и в примере.
Результат должен быть успешен в любом случае. Так мы убедились, что туннель работает.

Шаг 1.3. Через 13 секунд после установления соединения выполните пинг адреса 172.16.100.100 со страницы сайта «Инструменты» сайта vpnki.
Результат должен быть успешен, однако, если пинг не проходит то необходимо:
— разрешить маршрутизатору отвечать на пакеты протокола icmp (см. ссылку) с той лишь разницей, что необходимо выбирать в настройках не соединение к Интернет — «Broadband connection», а туннельное соединение типа PPTP/L2TP к сервису vpnki.

Шаг 1.4. Результат успешен. Отключите соединение.

Шаг 2. Настраиваем маршрутизацию

Результат: Zyxel Keenetic пингуется со страницы «Инструменты» по своему адресу в домашней сети 192.168.1.1

Шаг 2.0. На личной странице сайта, для туннеля, ведущего к Zyxel Keenetic, внесите изменения.
Так как этот туннель ведет к маршрутизатору то установите галочку «Настроить маршрут» и укажите что «за вашим» маршрутизатором имеется внутренняя сеть.
ВНИМАНИЕ! указывается именно адрес сети 192.168.1.0 с маской 255.255.255.0, а не адрес какого-либо одного из устройства в ней.

Шаг 2.1. Установите соединение к vpnki от Zyxel Keenetic. Через 13 секунд после установления соединения вновь проверьте пинги, которые мы уже успешно сделали на шагах 1.2. и 1.3.
Можете также нажать на кнопку «Таблица маршрутов» на странице «Инструменты» и увидеть, что ваша внутренняя сеть (192.168.1.0/24) доступна через адрес вашего Кинетика 172.16.100.100 .

Шаг 2.2. Затем со страницы «Инструменты» попробуйте выполнить пинг внутреннего адреса вашего Keenetic — 192.168.1.1 .
Скорее всего, пинг будет успешен, однако, в зависимости от настроек маршрутизатора, вы можете получить и отрицательный результат.
В этом случае необходимо проверить правила прохождения пакетов icmp через маршрутизатор (правила межсетевого экрана). А также его способность отвечать на пинги, идущие на адрес 192.168.1.1 .
См.картинку, в данном случае приведен пример для интерфейса L2TP0, использующего протокол L2TP.

После того, как ваш Keenetic ответил на пинг по адресу 192.168.1.1 можно двигаться дальше.

Шаг 2.3. С сервера «умного дома» выполните пинг адреса сервера VPNKI — 172.16.0.1. Это действие проверит успешность исходящего соединения со стороны домашнего сервера.

Шаг 2.4. Теперь со страницы «Инструменты» попробуйте выполнить пинг вашего сервера по адресу 192.168.1.33.

Если пинг будет не успешен, то имеет смысл еще раз проверить правила межсетевого экрана на маршрутизаторе (предыдущий пункт), а также правила межсетевого экрана на сервере. Он может быть настроен на блокировку ответов на пакеты протокола icmp.

Шаг 2.5. Теперь со страницы «Инструменты» попробуйте выполнить запрос порта 80 вашего домашнего сервера 192.168.1.33.

Если запрос будет не успешен (истечет таймаут подключения), то имеет смысл еще раз проверить правила межсетевого экрана на маршрутизаторе (предыдущий пункт), а также правила межсетевого экрана на сервере. Межсетевой экран на маршрутизаторе должен пропискать трафик протокола TCP.

Шаг 3. Настраиваем Публикацию URL

Результат: Смартфон на Android имеет доступ по http к домашнему серверу из Интернет по специальному доменному имени

Шаг 3.0. Настройте услугу Публикация URL согласно инструкции и дождитесь применения новых настроек. Теперь у вас есть URL для обращения извне, например https://ivanov-server33.vpnki.ru.

Шаг 3.1. Установите соединение от Keenetic (если оно отключено).Через 13 секунд после установления соединения вы можете выполнить с Андроида запрос доменного имени адреса вашего домашнего сервера «умного дома».

Если что-то пошло не так, то имеет смысл:

• проверить настройки правил межсетевого экрана на вашем маршрутизаторе и разрешить трафик tcp и udp, приходящий из туннельного интерфейса.
  См. картинку на шаге 2.2.

Поздравляем!

Вы успешно прошли все пункты и получили удаленный доступ к веб-интерфейсу домашнему серверу без белого IP-адреса!

*** Если вдруг что-то не получилось, обращайтесь на Форум.

Источник

Проброс портов web-сервер — мобильник?

Всем привет.
Есть роутер TP LINK TL WR840N. Винда на которой web-сервер Openserver и сайт.
Как настроить проброс портов на роутере чтобы можно было по локальной сети (WiFi) просматривать сайты из openserver на мобильнике (Android)?

Простой 7 комментариев

Дониёр Маматкулов, а зачем тогда это на роутере настраивать?
кто мешает вбить в мобильнике адрес сервера в локальной сети?

InoMono, Потому что так не работает. На сервере несколько виртуальных хостов. Что вбивать? Имя хоста — не работает.

Дониёр Маматкулов, нужно на Android внести изменения в hosts файл.

# ip-сервера и название хоста 192.168.0.X site.domain

Разумеется вбивать надо доменное имя сайта.
Т.е имя виртуального хоста.
Но никак не IP адрес.

А чтобы IP адрес корректно определился по мобильнику надо либо поправить файл hosts на мобильнике, либо поправить этот же файл в роутере.
Посмотрите в админке вероятно есть что-то вроде локального DNS, где можно вбить соответствие.

Чтобы просматривать сайт на мобильнике подключенном к локальной сети по WiFI никакой проброс портов не нужен.

Проброс портов нужен только тогда, когда нужно подключиться из внешней сети(интернета) к ресурсам вашей локальной сети.

Возможно проблема в том что роутер имеет уже настроенный проброс портов с внешнего ип на ип виндовс где находится web-сервер, и в случае если запрос (по доменному имени) с телефона приходит на внейшний ип то он проходит через NAT кторый сохраняет ип источника запроса и этот ип локальный и винда где находится вебсервер видя что запрос пришол с адреса из своей подсети ответит напрямую а не через роутер, хотя телефон то отправлял запрос на внейшний ип и ждет ответ от негоже.
Краткая схема:
192.168.0.1 и 178.248.232.5 — адреса роутера (внутренний и внешний)
192.168.0.2 — вебсервер
192.168.0.3 — телефон
что происходит: пакет от 192.168.0.3 идет на 178.248.232.5 проходит NAT и попадает к 192.168.0.2
192.168.0.2 видя что источник запроса из тойже сети согласно своей таблице маршрутизации отвечает напрямую 192.168.0.3
но 192.168.0.3 не ждет пакетов от 192.168.0.2 и поэтому его отбрасывает и дальше ждет ответа от 178.248.232.5
в итоге ничего не работает.
Как починить:
1 если есть возможность настроить статик днс внутри роутера чтобы адрес домена внутри сети резолвился в вебсерер
2 настроить hairpin nat, но врядли это можно сделать на обычной прошике TPlink (например на микротике это весьма не просто настраивается)

Войдите, чтобы написать ответ

Почему роутер считает, что он не подключен к интернету, пока не подключить его патч-кордом к компьютеру?

Источник