Salve a tutti questa è la mia configurazione
Ho un router tplink d7 ho fatto un abbonamento con DYNDNS.it su cui ho creato un host compatibile con .org (pippo.ddip..) sull amia rete interna è presente un webserver per i controlli domotici del quale ho aperto le porte (22 443 1723) sul router. Sul router ho configurato il dns, se abilito il controllo remoto del router e da fuori rete chiamo il mio host arrivo sulla login dl router (quindi il dns dovrebbe essere configurato bene, ma se aggiungo una delle 3 porte del webserver non lo raggiungo ...dove sbaglio?

Ciao Ciaps

Ho postato una richiesta simile sulla discussione del Tp-Link D5, in quanto
non riuscivo ad entrare da remoto.
Purtroppo nessuno mi ha risposto.
Quello che ti posso dire è che dalle prove fatte, se tu inserici : nome.DNS : porta_remota, arrivi fino al log del router, ma una volta loggato ti trovi davanti ad una pagina bianca con scritto "403 proibito".
Mentre su tu inserisci : ip_pubblico : porta_remota, allora entri senza problemi.
Non so spiegare il perchè, in fondo il dns non fa altro che girare l'ip pubblico nel nome scelto.
Se qualcuno spiega anche a me.... ne sarò grato.
Spero di essere stato utile.
Ciao.

Ps. attento che il router (almeno il D5) supporta solo Dyndns.COM e No-ip.com, ma non Dyndns.it

Ho provato subito ed a me funziona, mi spiego meglio : se attivo il controllo da remoto del router accedo con l'indirizzo creato sul dns, se aggiungo una delle porte che ho parto sul router non arrivo al webserver errore 403
P.s dyndns. It permette di configurare Host compatibili con dyndns. Org

Se usi la 443 devi ricordarti di scrivere https://
L'ip del webserver è fisso vero?

Non conosco quel modello di router in particolare, ma le impostazioni via interfaccia web per router "home" piu' o meno sono le stesse...

Allora, innanzitutto direi che il DDNS funziona, quindi non toccarlo :-)

Se non hai davvero neccessita' di amministrare il router da remoto, disabilita l'opzione. Altrimenti imposta una porta tipo 8080

Come dice Dumah Brazorf, assicurati che il webserver abbia un IP statico, lo puoi impostare direttamente nella configurazione del webserver, oppure, solitamente, i router nella configurazione avanzata permettono di assegnare un IP statico in base al MAC address della scheda di rete.

Fatto questo, devi impostare il NAT, nelle opzioni avanzate del router, dovrai creare tre regole visto che hai tre porte. Dovrai far indirizzare il traffico verso l'IP statico del server

Magari posta la schermata della scheda NAT qui sul forum cosi' possiamo aiutarti meglio

Se usi la 443 devi ricordarti di scrivere https://
L'ip del webserver è fisso vero?

Ottimo consiglio ...birra pagata era li che sbagliavo.
Ma le domande non finiscono qui:mc: :mc: :

se il webserver chiede l'apertura di 3 porte posso accedere solo da una?
credevo di aver capito che la 1723 era per l'app mobile ma non va
perchè quando accedo in https mi segnala certificato non riconosciuto? sito malware ecc?

Per il resto il webserver ha un ip fisso ed ho nattato le porte con 3 regole distinte non ho assegnato un ip fisso da router, in realtà gli apparati che ho sulla rete interna (webserver, nas allarme) hanno l'ip impostato mentre gli altri (sky tv tablet e portatile sono liberi) sarebbe più utile fissarli tutti ?

No, fissi gli ip dei dispositivi a cui hai bisogno di accedere, come un server appunto. I client chissene...
Il punto di aprire tot porte è che su quelle porte si accede ad un servizio ma non tutti sono fruibili col browser.
Il messaggio di pericolo per il certificato è normale quando si tratta di accedere a pagine cifrate in ssl di roba tua (nessuno si mette a creare certificati universalmente riconosciuti per il proprio router).
Ignoralo ma solo perchè sai che pagina stai aprendo.