Liberando Apache na porta 80 – Net Virtua – Modem Arris TG862 Bridge com TPLink

Utilizo Net Virtua aqui em casa e tive alguma dificuldade para disponibilizar um Apache na porta 80 exposto para a internet aberta e decidi escrever este post para ajudar a galera que tiver este mesmo problema no futuro. Seguem algumas considerações:

  • A Net não bloqueia a porta 80, vi muitos blogs, sites e até gente processando a Net no Reclame Aqui por bloquear as portas em sua internet doméstica, alegando que a operadora agia de má fé para vender sua internet com Ip Fixo.
  • Estou utilizando o modem da empresa Arris, modelo TG862 fornecido pela Net para os seus assinantes.
  • Decidi utilizar este modem no modo Bridge pois achei que sua console administrativa não tinha muitos recursos e o seu sinal de wireless é muito ruim por não ter antena.
  • Este aparelho da Arris TG862 faz o papel de modem e roteador, quando escolho trabalhar com ele no modo bridge estou desligando o papel de roteador dele e repassando para o roteador TP LINK desempenhar o papel de roteador.
  • É importante ligar o TP Link na porta número 1 do modem Arris.

Bom, dito algumas coisas vamos começar com a montagem do ambiente:

  1. Um fio de rede deve sair da porta número 1 do modem e ser ligado na porta WAN do roteador TP Link.
  2. É recomendável que todos os cabos de rede (televisão, computador e etc.) que estavam conectados no modem sejam ligados apenas o TP Link.
  3. Acessar a console administrativa do modem Arris no link http://192.168.0.1
  4. O usuário padrão é “admin” e a senha padrão é “password”
  5. Clique na aba firewall
  6. Na aba Firewall, desative o firewall, desative as opções Block Pings e DoS Attack Protection, após todos este procedimentos clique no botão Apply que aparece no final da página.
  7. Na aba Wireless Setup é recomendável desligar o wireless para que apenas o do TP Link esteja ativo.
  8. Na aba Lan Setup, altere a propriedade NAT Mode para Bridged.
  9. fig1
  10. Ele pede um restart do modem para aplicar as configurações feitas.
  11. Entre no menu Utilities e faça um restart.
  12. Um comportamento muito esquisito é que após trocar para o modo bridge não consegui mais logar na console administrativa, ele fala que a senha é inválida, bom, mas também não precisamos mais dela.
  13. No modem é só isso.
  14. Agora vamos fazer algumas configurações no TP Link.
  15. Acessar a console administrativa dele: http://192.168.1.1
  16. Usuário “admin” e senha “admin”
  17. Entrar no menu DHCP -> Address Reservation
  18. fig2
  19. Este passo é importante pois você vincula o seu Mac Address (Endereço físico da placa de rede) com um número de Ip qualquer que você escolhe. Para saber qual é o mac address do seu computador digite: “ipconfig /all” em um command do DOS. Cuidado, pois as vezes seu computador tem várias placas de rede, escolha a correta.
  20. Próximo passo entrar no menu Forwarding -> Virtual Servers
  21. fig3
  22. Neste ponto acima, você diz qual é a porta do seu computador que você quer expor para a internet, no caso a 80 que é a porta do meu apache. Deve-se colocar também o ip do computador onde o apache está instalado.
  23. Próximo passo Forwarding -> Port Triggers
  24. fig4
  25. Em cima você vincula a porta que o usuário digita na internet  com a porta do seu computador. Se eu quisesse que os usuários digitassem http://meuipexterno:12000/meusite para acessar o meu apache na porta 80, teria que alterar o Incoming Port para 12000
  26. Pronto, todas as configurações feitas no TP Link.
  27. A última coisa a ser feita é liberar a porta 80 no seu windows, adicionando uma regra de firewall.
  28. Na barra do windows digite: Firewall do windows com Segurança Avançada
  29. fig5
  30. Pronto, você já pode acessar o seu site hospedado no seu computador de qualquer lugar da internet
  31. Qualquer dúvida entrem em contato.
  32. Até Mais Pessoal.

38 Comments

  1. You really make it appear so easy together with your presentation however I to find this topic to be really something that I feel I’d by no means understand.
    It seems too complicated and extremely large for me.

    I’m looking ahead to your subsequent post, I will try to get the grasp of it!

  2. raimundo filho says:

    bom dia, conectei o router no modem da netvirtua, porem ele nao libera sinal com internet.. o que fazer? no meu caso, eu queria liberar as portas 8090 e 7171 7172 .. pode liberar todas?

  3. Studied this web site and ordered a steam shower and never looked back, really good info on this website can not say thank
    you enough

  4. cavernosodastrevas says:

    Uma boa alternativa victorjabur. Mas quando contratamos o serviço NET Virtua não nos foi dado um outro router para realizar esse tipo de cenário. Apenas com o Arris TG862 não é possível criar seu próprio webserver. Eu vi em outros fóruns alguns usuários dizendo que conseguiram utilizando a porta 8080, mas scaneando todo o IP externo com nmap, todas as portas estão filtradas pela NET. Isso é fato.
    Apenas algumas aplicações estão autorizadas a rodar em determinadas portas, definidas pela NET.

    Gostaria muito de comprar um router baratinho e fazer o teste, mas não vai ser o caso.
    Você ainda está conseguindo utilizar seu webserver sem problemas de fora?

    Valeu pelo post!

  5. David Diniz says:

    Bom Dia, muito bom o post.
    Estou querendo contratar o serviço da NET para o meu webserver, mas tenho receio da porta 80 esteja bloqueada, seu webserver ainda funciona normalmente desse jeito?

  6. Pacifico Sc says:

    Caro Victor, gostei muito da sua postagem e observei que é possível você tirar uma dúvida minha. Vejo que o meu caso é um “pouquinho” interessante referente ao citado acima. Tenho uma Vmware instalada no Windows 7 e nela está instalado o Linux Debian. Não sei se você já conhece o Pydio e através dele quero fazer o meu Servidor de Arquivos em casa. Fiz todos os procedimentos necessários para fazer funcionar, porém, devo está esbarrando em algo, pois ainda não tive êxito. Preciso da sua ajuda!

  7. deivid3g says:

    Sem exito aqui com meu TG862 e o TP LINK TL-WR740N. Portas como 22, 9091 funcionaram de tranquilo.
    Acho que você foi sortudo de ter alguma configuração errada na provedor NET.

  8. CSM says:

    Caro Victor,
    1o. Parabéns pelo Post;
    2o. Conforme a descrição que vc colocou acima, para acessar o (ex.:) “hhtp://www.meusite.com.br” ou “http://meusite.com.br” direto é possível? Ou somente vinculando como meu IP externo, igual ao que postou acima?
    Grato.
    CM

  9. Pedro Martins says:

    Eu estava funcionando até pouco tempo. Agora funciona só a porta 8080. A 80 não está mais funcionando. Alguém está com esse problema também ?

  10. Marcelo Batista says:

    Victor, muito bom o seu post. Estou precisando liberar umas portas no meu modem cisco da NET para que consiga gerenciar meu DVR remotamente. Quando você colocou seu roteador em modo bridge com outro roteador, você ainda consegue utilizar o NETFone?

  11. No meu caso nem em modo bridge com firewall desligado não consigo liberar portas

  12. Ola, mudei para net e me ferrei, uso filezilla para fazer ftp para os sites que administro, ligo para net e informam que a porta 21 somente para empresas, neste caso funcionaria para a porta 21 também ?

  13. Pessoal,

    O tópico é antigo mas vou deixar aqui minha experiência atual (ano de 2015) sobre como conseguir portas abertas na NET.

    Pra começar, as portas bloqueadas no plano residencial são as seguintes: 21 25 53 80 110 135 136-139 443 445 587 434
    Essas portas são bloqueadas para usuários domésticos simplesmente para vender o plano empresarial, que é um pouco mais caro.

    O desafio é o seguinte: fazer a NET trocar seu plano residencial por um empresarial sem lhe cobrar a mais por isso. Não adianta tentar brigar com eles pedindo pra liberar as portas, pois eles não vão liberar. Eles não podem alterar as configurações de um plano, o que podem fazer é TROCAR o seu plano. O plano residencial tem previsto em contrato o bloqueio das portas citadas, vocês podem conferir no site da NET, isso está bem claro.

    Mas vamos ao que interessa:

    1. Entre em contato com a NET pedindo a liberação das suas portas. O atendente normalmente nem sabe o que é isso, então não perca muito tempo tentando lhe explicar do que se trata. Ele não vai liberar. O importante neste passo é você conseguir o NÚMERO DE PROTOCOLO. Anote o número, dê tchau e desligue o telefone.

    2. Entre no site da Anatel. Seção “Fale Conosco” (link direto: http://focus.anatel.gov.br/focus). Este é um sistema muito bom da Anatel, onde você protocola sua reclamação e as operadoras precisam resolver o problema em 5 dias. Esse site é uma das poucas coisas do governo que funciona bem na defesa do consumidor. Faça seu cadastro e acesse o sistema.

    3. Dentro do sistema, cadastre sua reclamação contra a NET. Vá seguindo os passos: Registrar Reclamação => Iniciar Registro => Banda Larga Fixa => Oferta => Produto ou serviço diferente do que foi ofertado pela prestadora.

    4. Preencha os dados, coloque aquele protocolo que você anotou e, no campo descrição, escreva o seguinte:

    “Adquiri um plano de internet Virtua XX MB. Ao precisar utilizar as portas de conexão entrantes HTTP (80), FTP (21) e HTTPS (443) para efetuar testes em um software que desenvolvo, tive a infeliz surpresa de descobrir que tais portas são bloqueadas pela NET no plano residencial, sendo liberadas somente nos planos empresariais. Em momento algum me foi informado pela NET de que o plano contratado possuía tal restrição. Um plano de internet deve, a princípio, ser fornecido sem restrições em relação a navegação, caso contrário está infringindo o princípio da neutralidade definido no MARCO CIVIL DA INTERNET (Lei nº 12.965, de 23 de abril de 2014) em seu Art. 9º, § 3º: “Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo”. Desta forma, solicito o imediato desbloqueio das conexões entrantes em nosso terminal nas seguintes portas: 21, 25, 53, 80, 110, 135, 136, 137, 138, 139, 443, 445, 587 e 434.”

    5. Envie a reclamação. Aguarde até 5 dias úteis para alguém lhe telefonar (normalmente eles mandam alguém com um padrão de inteligência superior aos atendentes normais). Converse com o atendente, explique seu problema e bata o pé dizendo que o bloqueio de portas fere o Marco Civil da Internet (isso é sério, você está com a razão!!!!). O atendente vai querer resolver o problema pra você, a função dele é esta. Ele irá oferecer a troca de plano sem custos adicionais. Se ele não oferecer, proponha isso. Pra eles não custa nada e eles terão um cliente satisfeito e uma reclamação resolvida.

    Bom, é isso. No meu caso deu tudo certo e tenho certeza que dará certo na maioria dos casos. Não vale a pena ficar criando gambiarra no modem/roteador pra tentar liberar as portas. Não perca seu tempo, a resolução ia ANATEL é mais prática, rápida e profissional, sem gambiarras que te deixam na mão.

    Boa sorte a todos!

  14. Carlos Pires says:

    As portas estão bloqueadas na rede da maldita net, coloquei em bridge e não funcionou, alias se fosse para funcionar em bridge funcionaria em DMZ também.

    {}s

  15. Tg says:

    Boa tarde,

    Queria agradecer primeiramente ao gtwengenharia, pois vi o tópico dele em um forum e tentei o processo, porém a NET infelizmente não foi flexivel quanto ao meu caso e me informou que para eu ter essas portas teria que pagar a troca do plano e possuir o CNPJ.

    Tentei ANATEL e depois Reclame aqui e nada.

    Moro em SP-Capital.

    Abraço

  16. Este aparelho da Arris TG862 faz o papel de modem e roteador, quando escolho trabalhar com ele no modo bridge estou desligando o papel … mmodema.wordpress.com

  17. Thiago says:

    Bom dia … Só complementando, as portas atuais bloqueadas pela net, em Vitória- Es são:

    21/tcp filtered ftp
    22/tcp open ssh (protocol 2.0)
    25/tcp filtered smtp
    80/tcp filtered http
    110/tcp filtered pop3
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    443/tcp filtered https
    445/tcp filtered microsoft-ds
    587/tcp filtered submission
    8080/tcp open http Apache httpd

    A 22 pelo menos não esta bloqueada e a 8080 teve que ser na base do improviso para o apache.

  18. Fabrício Raphael says:

    Para poder verificar que portas estão bloqueadas pelo seu provedor ISP, primeiramente coloque seu modem no modo ‘bridge’, e ative o DMZ para seu PC. Em seguida, acesso o site https://www.grc.com/, e execute uma varredura de portas através das opções: “Services” > “ShieldsUP!” > “Proceed” > “All Service Ports”.
    Então, ele fará uma varreduras das 1056 primeiras portas. Tem também a opção de varrer outras portas que desejar, como a 8080.

    Ao final da varredura serão exibidas as situação de cada porta, que pode ser uma destas 3: Open / Closed / Stealth.
    A situação ‘Stealth’ indica que ela está sendo interceptada/bloqueada pelo seu provedor ISP.
    E dentre as portas fechadas (‘Closed’) pelo seu próprio PC, não se pode garantir que também não esteja sendo interceptada/bloqueada pelo provedor ISP. Para testar isso, basta iniciar algum serviço do seu PC na porta em questão e refazer a varredura.

    O resultado da varredura para o meu caso foi a seguinte:
    ———————————————————————-

    GRC Port Authority Report created on UTC: 2015-11-28 at 16:17:14

    Results from scan of ports: 0-1055

    1 Ports Open
    1046 Ports Closed
    9 Ports Stealth
    ———————
    1056 Ports Tested

    The port found to be OPEN was: 22

    Ports found to be STEALTH were: 21, 25, 80, 135, 136, 137, 138,
    139, 445

    Other than what is listed above, all ports are CLOSED.

    TruStealth: FAILED – NOT all tested ports were STEALTH,
    – NO unsolicited packets were received,
    – A PING REPLY (ICMP Echo) WAS RECEIVED.

    ———————————————————————-
    A única porta aberta foi a 22 (SSH).

    Acho que com isso, pode ajudar a reclamar junto à NET e Anatel com uma maior precisão.
    Espero ter contribuído.

  19. Muro says:

    Seguindo os passos de gtwengenharia.
    Espero conseguir a liberação.
    Citando a lei novamente:
    MARCO CIVIL DA INTERNET (Lei nº 12.965, de 23 de abril de 2014) em seu Art. 9º, § 3º: “Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo”.
    Uma vergonha fechar algo que o cliente já paga (pela internet) e querer vender como pacote empresa!

  20. Wagner says:

    cara eu tentei criar um site mas quando eu logava no ip no caso do no ip ele pede login e senha e vai direto para meu modem, e o site nao aparece para as pessoas. E no local host ta sem conteudo mas tem o titulo do site que aparece para mim, acho que é um conflito do moden de port sei la

  21. Eduardo says:

    Só funciona se o cliente e o servidor estiverem acessando a internet pelo mesmo modem. Não vai funcionar se pedir para um amigo testar da casa dele. Pode ser facilmente verificado utilizando o serviço http://www.canyouseeme.org. Experimente trocar a porta do seu apache para 3000 e verá que vai funcionar. Depois troque para 80 que verá que não funciona mais.

  22. Handersen says:

    Estou com o problema, eu só consigo usar a porta 80 no meu servidor na rede interna… mais na rede externa só funciona usando outra porta. com certeza e na Net.. já liguei pra lá e as atendentes não tem nenhum conhecimento técnico.
    Tantos técnicos por ai. e contratam uma pessoa que maus consegue atender o telefone.

  23. Samuel Lima says:

    Obrigado Victor !!
    Me ajudou muito !!!
    Você é fera !!

Leave a Reply

Leave a Reply