|
Kaikki portit auki?
|
|
|
iKone
Member
|
16. lokakuuta 2010 @ 17:19 |
Linkki tähän viestiin
|
Porttien availu ja muu voidaan jättää väliin, ne on jo hallussa hyvin.
Ainoa ongelma on se, että portteja on niin monta avattavana että minä liian laiskana ihmisenä en jaksa olla selvittämässä jokaista ja aina avaamassa ja sulkemassa niitä.
Kokeilin avata kaikki portit väliltä 1-65535 (Tiedän, ei kovin viisasta) ja selaimet lakkasi toimimasta. Kaikki muu toimi hyvin paitsi netissä selailu takkuili tai ei toiminut ollenkaan.
Heti kun poisti sen säännön, että portit 1-65535 on kaikki auki, selailu toimi taas normaalisti.
Mikä olisi ratkaisu siihen, että ei tarvitsisi itse olla avaamassa ja sulkemassa kaikkia niitä monia kymmeniä portteja joita tarvitsee käyttää palvelimien hostaamiseen.
Kaikkien porttien avaus on vakava turvallisuusriski ja nähtävästi ei myöskään mahdollista selainten käyttöä.
(Pelit ja lukuisat hyötyohjelmat + muu liikenne).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. lokakuuta 2010 @ 17:21
|
AfterDawn Addict
20 tuotearviota
|
16. lokakuuta 2010 @ 19:41 |
Linkki tähän viestiin
|
Eipä tuohon oikein ole mitään oikotietä, paitsi upnp. Jos ohjelma ja palomuuri tukevat molemmat sitä niin homma toimii itsestään.
|
AfterDawn Addict
8 tuotearviota
|
16. lokakuuta 2010 @ 20:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Kaikki muu toimi hyvin paitsi netissä selailu takkuili tai ei toiminut ollenkaan.
Heti kun poisti sen säännön, että portit 1-65535 on kaikki auki, selailu toimi taas normaalisti.
Modeemi/reititin vaihtoon tai sitten vaan luot niitä sääntöjä.Lainaus, alkuperäisen viestin kirjoitti iKone:
Mikä olisi ratkaisu siihen, että ei tarvitsisi itse olla avaamassa ja sulkemassa kaikkia niitä monia kymmeniä portteja joita tarvitsee käyttää palvelimien hostaamiseen.
Asetusten muuttamisen jälkeen tallenna asetukset modeemin/reitittimen muistiin, jotta ne myös pysyvät siellä eikä tarvitse aina olla muokkaamassa niitä asetuksia.
|
|
iKone
Member
|
17. lokakuuta 2010 @ 09:12 |
Linkki tähän viestiin
|
|
Selvä se, kokeilen ensiksi tuota UPnP:tä.
Kattaako se kaikki ohjelmat vai onko paljon vielä sellaisia jotka ei sitä tue?
|
|
iKone
Member
|
22. lokakuuta 2010 @ 12:37 |
Linkki tähän viestiin
|
Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa.
Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu.
Jos esim. avaan kaikki, nettini ei toimi ollenkaan.
Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa.
www.portforward.com latasin sellasen PFPortChecker ohjelman ja UPnP päällä väittää ohjelma että se sallii liikenteen kaikista porteista (netti toimii hyvin ja windowsin palomuuri alhaalla), mutta käytännössä tuo ei toimi, eli kun yritän hostata jotain palvelinta ei muut näe sitä.
|
AfterDawn Addict
8 tuotearviota
|
22. lokakuuta 2010 @ 16:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa.
Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu.
Jos esim. avaan kaikki, nettini ei toimi ollenkaan.
Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa.
Mitä jos vaan käyttäisit DMZ:tä?
|
|
iKone
Member
|
22. lokakuuta 2010 @ 17:00 |
Linkki tähän viestiin
|
Luin tuosta DMZ:stä eilen ja Zyxel P-660HW-D1 ei tue sitä. :S
|
|
iKone
Member
|
29. lokakuuta 2010 @ 14:09 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa.
Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu.
Jos esim. avaan kaikki, nettini ei toimi ollenkaan.
Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa.
www.portforward.com latasin sellasen PFPortChecker ohjelman ja UPnP päällä väittää ohjelma että se sallii liikenteen kaikista porteista (netti toimii hyvin ja windowsin palomuuri alhaalla), mutta käytännössä tuo ei toimi, eli kun yritän hostata jotain palvelinta ei muut näe sitä.
Ongelma vaivaa vieläkin ja kaipaisin ratkaisua. Uusi modeemi ei tällä hetkellä tule kysymykseen, ja olen varma että tämä saataisiin ratkaistua jollain muulla keinolla.
|
Senior Member
3 tuotearviota
|
29. lokakuuta 2010 @ 14:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Lainaus, alkuperäisen viestin kirjoitti iKone:
Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa.
Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu.
Jos esim. avaan kaikki, nettini ei toimi ollenkaan.
Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa.
www.portforward.com latasin sellasen PFPortChecker ohjelman ja UPnP päällä väittää ohjelma että se sallii liikenteen kaikista porteista (netti toimii hyvin ja windowsin palomuuri alhaalla), mutta käytännössä tuo ei toimi, eli kun yritän hostata jotain palvelinta ei muut näe sitä.
Ongelma vaivaa vieläkin ja kaipaisin ratkaisua. Uusi modeemi ei tällä hetkellä tule kysymykseen, ja olen varma että tämä saataisiin ratkaistua jollain muulla keinolla.
Oletko kokeillut tuota pientä apuohjelmaa.
Simple Port Forwarding
manage port settings on your router
Simple Port Forwarding is a tool that makes it easier to manage the port forwarding settings in your router. You can add new port configurations manually or select from a range of pre-configured ports for many popular applications and apply the settings directly to your router configuration. The program interfaces with the web interface of your router and basically automates the process of navigating to the correct page and entering the values. It is compatible with a wide range of routers, including most Netgear, D-Link and Linksys models as well as some other manufacturers. Simple Port Forwarding also includes additional features that allows you to set a static IP address, test your port forwarding settings, manage Windows Firewall port exceptions and access to online help and guides.
http://www.snapfiles.com/reviews/Simple-Port-Forwarding/simpleportfw.html
|
|
iKone
Member
|
29. lokakuuta 2010 @ 22:23 |
Linkki tähän viestiin
|
|
Täytyypä kokeilla! Kiitos vinkistä.
|
|
iKone
Member
|
29. lokakuuta 2010 @ 23:02 |
Linkki tähän viestiin
|
|
Noh, tuo ohjelma ei auttanat asiaan vaan tekee täysin saman homman huomattavasti hankalemmin minkä voi tehdä helposti itse menemällä vain modeemin sivuille.
Ja siis ongelma on vieläkin että kun portteja aukoo netti hidastuu.
|
|
iKone
Member
|
10. marraskuuta 2010 @ 07:00 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Ja siis ongelma on vieläkin että kun portteja aukoo netti hidastuu.
Pieni ketjun tuuppaus (Pahoitteluni) jos vaikka joku onnekas tietäisikin ratkaisun tähän.
|
|
heikki75
Senior Member
|
10. marraskuuta 2010 @ 13:57 |
Linkki tähän viestiin
|
|
|
|
iKone
Member
|
11. marraskuuta 2010 @ 06:16 |
Linkki tähän viestiin
|
|
Määrä on vaihdettu 512:sta 2048:een eli maksimiin ja ongelma on vieläkin. Tuon ketjun olen lukenut läpikotaisin ja toiminut ohjeiden mukaan mutta netti sen kun vain hidastuu jos niitä portteja avaa tarpeeksi.
|
|
iKone
Member
|
31. tammikuuta 2011 @ 20:23 |
Linkki tähän viestiin
|
|
Ongelma on vielä ja ratkaisua ei ole löytynyt. Kaikkea on kokeiltu, ja vieläkin porttien avaus hidastaa nettiyhteyttäni.
|
|
Korroosio
Suspended due to non-functional email address
|
1. helmikuuta 2011 @ 22:16 |
Linkki tähän viestiin
|
|
Eikö olisi helpompi kytkeä sitä palomuuria kokonaan pois päältä, kuin tehdä sääntöä missä on kaikki portit auki?
|
|
jons81
Member
|
1. helmikuuta 2011 @ 23:14 |
Linkki tähän viestiin
|
Voisitko vähän selventää mitä yrität tehdä ja mitä palveluita aiot ylläpitää? Ei kuulosta oikein normaalilta palvelun ylläpitämiseltä jos joudut availla ja sulkea palvelinportteja "jatkuvasti".
Lisäksi jos avaat portit oikein niin sen ei pitäisi mitenkään vaikuttaa nettiselailuun. Villi veikkaus nettiselailun takkuilusta olisi että modeemisi käyttää NAT toimintoa ja avasit poriti 1-65K modeemillesi jolloin se ei enää osannut reitittää portteihin mahdollisesti tulevaa paluu liikennettä eteenpäin tietokoneellesi. Eli jos modeemisi reitittää liikenteen sisä ja ulkoverkkosi välillä käyttäen NAT toiminnallisuutta niin porttien avaamisen lisäksi sinun tulisi uudelleenohjata porttien liikenne omalle koneellesi (port forward). Ei kuitenkaan ole mitään järkeä ohjata kaikkia portteja yhdelle ja samalle koneelle, silloin olisi parempi muuttaa modeemi siltaavaksi.
|
|
iKone
Member
|
15. helmikuuta 2011 @ 21:43 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Korroosio:
Eikö olisi helpompi kytkeä sitä palomuuria kokonaan pois päältä, kuin tehdä sääntöä missä on kaikki portit auki?
On kokeiltu silleinkin että kone on formatoitu ja koneella ei ole ollut minkään näköistä palomuuria taika virusturvaa ja ei toimi siltikään.
PS. Ja tosiaan ei ole kyseessä windowsin palomuurin porttien avauksesta vaan itse modeemin. Perhanan natsi joutaisi jo ikkunasta pihalle kun ei toimi ei millään.
Lainaus, alkuperäisen viestin kirjoitti jons81:
Voisitko vähän selventää mitä yrität tehdä ja mitä palveluita aiot ylläpitää? Ei kuulosta oikein normaalilta palvelun ylläpitämiseltä jos joudut availla ja sulkea palvelinportteja "jatkuvasti".
Lisäksi jos avaat portit oikein niin sen ei pitäisi mitenkään vaikuttaa nettiselailuun. Villi veikkaus nettiselailun takkuilusta olisi että modeemisi käyttää NAT toimintoa ja avasit poriti 1-65K modeemillesi jolloin se ei enää osannut reitittää portteihin mahdollisesti tulevaa paluu liikennettä eteenpäin tietokoneellesi. Eli jos modeemisi reitittää liikenteen sisä ja ulkoverkkosi välillä käyttäen NAT toiminnallisuutta niin porttien avaamisen lisäksi sinun tulisi uudelleenohjata porttien liikenne omalle koneellesi (port forward). Ei kuitenkaan ole mitään järkeä ohjata kaikkia portteja yhdelle ja samalle koneelle, silloin olisi parempi muuttaa modeemi siltaavaksi.
Yritän avata portit 1-65335. Haluan ne auki pelikäyttöä varten kun sattumanvaraisesti haluaisin kaveriporukalle pistää palvelin pystyyn ja pelailla mutta tämä ei ole mahdollista ilman että portit ovat auki. Ja pelejä on niin perkeleen monta, niitä tulee ja menee joten en justiinsa jaksa olla avaamassa ja sulkemassa niitä.
Avaan portit ohjeen mukaan, tai itseasiassa olen avannut ne varmaan joka ikisen internetin Zyxel P-660HW-D1 ohjeen mukaan mutta ei toimi ja hermot tässä menee kun on kuukausia jo tapellut.
Uusi modeemi ei ole mahdollista, tämä on muuten hyvä mutta porttien avaamisessa joku ongelma joka varmasti ratkeaa joskus. Siltaavasta en tiedä kun taloudessa 2 pöytäkonetta ja usea läppäri jatkuvasti netissä (Kotona perheen luona asun ja kaikilla se oma tietokone).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2011 @ 21:45
|
|
jons81
Member
|
15. helmikuuta 2011 @ 22:05 |
Linkki tähän viestiin
|
|
Oletko laittanut myös porttiohjauksen (port forward) modeemin kyseiseltä portilta tietokoneesi portille? Pelkkä porttien avaus ei siis riitä vaan portit pitää ohjata vielä oikealle sisäverkon koneelle. Et kuitenkaan voi ohjata kaikkia portteja sillä silloin nettiyhteys lakkaisi todennäköisesti toimimasta. Avaa pelkästään ne (sisääntulevet) portit mitä tarvitset tee niille porttiohjaukset pöytäkoneellesi ja jätä muut portit reititinmodeemin huolehdittaviksi.
|
|
Korroosio
Suspended due to non-functional email address
|
15. helmikuuta 2011 @ 22:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
On kokeiltu silleinkin että kone on formatoitu ja koneella ei ole ollut minkään näköistä palomuuria taika virusturvaa ja ei toimi siltikään.
PS. Ja tosiaan ei ole kyseessä windowsin palomuurin porttien avauksesta vaan itse modeemin. Perhanan natsi joutaisi jo ikkunasta pihalle kun ei toimi ei millään.
Niin siis puhuin nimenomaan Zyxelin muurista. Tietenkin sen lisäksi avaukset täytyy olla kunnossa myös koneella, sekä porttiohjaukset Zyxelissä.
Omassa Zyxelissä (Zyxel 660H-61) palomuurin saa pois kohdasta
'Firewall' -> 'Firewall - Default Policy' ja täppä pois kohdasta: [x]Enable Firewall
Jos haluat saada yhteydet ulkoverkosta koneellesi toimimaan täytyy tehdä
1) porttiohjaukset (Esim. 660H -mallissa)
-> NAT -> SUA Only -> Edit Details
Start Port No. 30000 <- tähän haluttujen porttien alkupää.
End Port No. 32000 <- ja tähän loppu
IP Address 192.168.1.33 <- oman tietokoneen IP-osoite
(Osoitteet ja portit vedetty hatusta. Kaikkia portteja ei kannata tähän listata, vain pelien vaatimat portit)
2) Palomuuriavaukset modeemiin
-> Firewall -> Rule Summary -> Packet Direction: WAN to LAN
Määrität 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman modeemisi IP-osoitteen.
Service -kohtaan tulee portit jotka halutaan avata.
Toinen sääntö, 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman tietokoneesi IP-osoite. Portit samat kuin aiemmassa säännössä.
3) Palomuuriavaukset tietokoneelle jos koneella on joku palomuuriohjelma käytössä. Esim. Windowsin palomuuri.
|
|
jons81
Member
|
15. helmikuuta 2011 @ 23:07 |
Linkki tähän viestiin
|
Juuri noin pitäisi porttien avauksen ja uudelleenohjeuksen toimia. Jostain löysin että Zyxelissä porttien avaus ja ohjaus toimii vain mikäli kohdekoneen ip osoite on määrätty kiinteäksi.
Toivottavasti ohje on oikein kun mulla ei ole zyxeliä millä testata:
go to the zyxel config and under LAN > dhcp static, map serverA's physical address to an ip address.
Suomennettuna: Zyxelin web configista Lan sivulta valitse "dhcp static" josta määritä tietokoneesi (oletettavasti fyysinen MAC) osoite käyttämään kiinteää IP osoitetta. mac osoitteen taisi saada windowsissa selville ainakin komentorivillä "ipconfig /all" rivillä physical address. Jos koneellasi on monta verkkosovitinta niin valitse tietysti se fyysinen osoite mikä on yhdistetty reitittimeen.
Saattaa vaatia modeemin boottaamisen tuon jälkeen.
|
|
iKone
Member
|
17. helmikuuta 2011 @ 14:27 |
Linkki tähän viestiin
|
Kiitos vastauksista, mutta en tiedä olenko sanonut tämän jo aiemmin mutta Zyxelissä tai koko tietokoneessa ei ole minkään näköistä palomuuria ollut päällä kun oon kokeillu portteja avata ja on koitettu jopa ilman virusturvaa ja ei silti toiminut.
Koneessa ei ole staattista IP:tä mutta senkin kanssa olen kokeillut porttien avausta ja sama ongelma. Tosin kyseessä oli tämä ohjelma: http://portforward.com/help/setup_static_ip_address.htm
PS. Tuo ohje ei taida kyllä vastata P-660HW-D1 mallia laisinkaan.
|
|
jons81
Member
|
17. helmikuuta 2011 @ 16:01 |
Linkki tähän viestiin
|
Mulla taisi itselläkin olla tuon saman mallisen reititinmodemin kanssa ongelmia kun yritin ssh palvelinta näkymään ulkomaailmaan. En koskaan löytänyt ratkaisua ongelmaan, porttiohjeaus rupesi vain jossain välissä toimimaan. Koita laittaa asetukset mielestäsi oikein, tallenna asetukset ja irrota modeemi yön ajaksi sähköistä niin sisäiset muistit ovat melko varmasti aamulla tyhjänä. Paljon muuten en osaa enää auttaa. :)
Reitittimen pakettilogia tarkkailemalla voisi saada selville mikä blokkaa paketit. Muistaakseni tuon palomuurisäädöt ja porttiohjaus toimi jotenkin ihmeellisesti asetukset eivät tulleet aina voimaan jne.
|
|
iKone
Member
|
17. helmikuuta 2011 @ 17:15 |
Linkki tähän viestiin
|
|
No tuo menee jo toiveajattelun puolelle ja kyllä 4 kuukauden aikana kerkeää kokeilemaan vaikka mitä.
Täytyy myöntää että ZyXEL on varmasti maailman huonoin tietoliikenneyhteyslaitteiden valmistaja.
Naurettavaa etten käyttäjänä saa tehtyä modeemillani mitä haluan. Ei salli edes porttien avausta asiallisesti. Alkaa jo keinot loppua ja mikään tähän mennessä ei ole edes hitusen vertaa auttanut valitettavasti.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2011 @ 17:33
|
|
Mainos
|
|
|
|
Korroosio
Suspended due to non-functional email address
|
17. helmikuuta 2011 @ 21:06 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Kiitos vastauksista, mutta en tiedä olenko sanonut tämän jo aiemmin mutta Zyxelissä tai koko tietokoneessa ei ole minkään näköistä palomuuria ollut päällä kun oon kokeillu portteja avata ja on koitettu jopa ilman virusturvaa ja ei silti toiminut.
Koneessa ei ole staattista IP:tä mutta senkin kanssa olen kokeillut porttien avausta ja sama ongelma. Tosin kyseessä oli tämä ohjelma: http://portforward.com/help/setup_static_ip_address.htm
PS. Tuo ohje ei taida kyllä vastata P-660HW-D1 mallia laisinkaan.
OK, puhut vain porttien avaamisesta ja turvallisuusriskeistä ym, jotka viittaa juuri palomuurin porttien avaamiseen, mutta ilmeisesti kyse on NAT:in porttiohjauksista.
Tuosta hidastelusta...
Oletko tarkistanut modeemin hallinnasta, miltä modeemin CPU:n kuormitus näyttää kun yhteydet hidastelee?
|
