|
Kaikki portit auki?
|
|
|
iKone
Member
|
17. helmikuuta 2011 @ 21:32 |
Linkki tähän viestiin
|
Modeemin CPU ja muistin kuormitus ei muutu oli portteja auki kuinka monta tahansa, mutta web selaus pysähtyy kokonaan jos portteja rupeaa avaamaan, jo yhdenkin portin avaaminen hidastaa sitä ja jos niitä on yli 10 se pysähtyy lähes täysin.
Ja kyse on juurikin NAT porttiohjauksesta, palomuurien kanssa ei ole ongelmaa uskoisin. (Windowsin taika modeemin palomuurit ei ole edes päällä kun portteja olen kokeillut avata).
|
|
jons81
Member
|
17. helmikuuta 2011 @ 21:44 |
Linkki tähän viestiin
|
Kokeillaan vielä kerran, eli laitteen manuaali:
ftp://ftp2.zyxel.com/P-660HW-D1/user_guide/P-660HW-D1_3.40_Ed1.pdf
Luku 6.6 LAN Client Lists
- Lisäät koneellesi kiinteän ip osoitteen modeemin hallintaliittymällä
Luku 8.5 Port Forwarding
- Lisäät porttiohjauksen joko yhdelle portille kerrallaan (8.5.2)
- Tai oletus palvelin osoite (8.5.1), joka saattaisi ehkä olla sinun tapauksessa parempi.
Luku 10 -> Firewall configuration
- Jos reitittimen palomuuri on oikeasti pois päältä niin tätä ei pitäisi tarvita. Muuten joutut avaamaan palomuurin sisään tulevat portit haluamillesi palveluille. Suosittelen että pitäisit palomuurin päällä ja määrittelet haluamasi pelit/palvelut tarpeen mukaan.
Mielestäni pelien palvelinportit voi jättää auki modeemin palomuurista jos omalla tietokoneellasi on ajan tasalla oleva palomuuri ja virustorjuntaohjelmisto. Ainakin se on turvallisempaa kuin poistaa palomuuri kokonaan. Kyllä pelkkä NAT muunnoskin kotiverkkoa "suojaa", mutta se ei korvaa oikeaa palomuuria.
|
|
jons81
Member
|
17. helmikuuta 2011 @ 21:55 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Modeemin CPU ja muistin kuormitus ei muutu oli portteja auki kuinka monta tahansa, mutta web selaus pysähtyy kokonaan jos portteja rupeaa avaamaan, jo yhdenkin portin avaaminen hidastaa sitä ja jos niitä on yli 10 se pysähtyy lähes täysin.
Ja kyse on juurikin NAT porttiohjauksesta, palomuurien kanssa ei ole ongelmaa uskoisin. (Windowsin taika modeemin palomuurit ei ole edes päällä kun portteja olen kokeillut avata).
Ehdit kirjoittamaan juuri ennen..
Tässä on aika moneen kertaan yritetty sanoa että porttiohjaus ja palomuurin porttien avaaminen ovat kaksi eri asiaa. Ne eivät tavallaan liity toisiinsa mitenkään (vaikka osa modeemivalmistajista mainostaakin että modeemissa on NAT palomuuri).
NAT muuntaa verkko osoitteet sisäverkon osoitteista ulkoverkon osoitteisiin. Tällöin kaikki sisäverkon koneet voivat toimia yhden ulkoverkon osoitteen avulla. Modeemille pitää siis kertoa mille sisäverkon koneelle ulkoverkosta tiettyyn porttiin saapuvat paketit pitää ohjata. Lähtevissä yhteyksissä porttiohjaus hoidetaan automaattisesti NAT (Network Address Translation) avulla. Sisään tulevissa yhteyksissä joudut itse kertomaan minne portit pitää ohjata Ohjekirja luku 8.5-8.6.
Palomuurin porttien avaaminen päästää tietoliikenne paketteja/yhteyksiä läpi tiettyjen sääntöjen mukaan (esimerkiksi saapuvan porttinumeron mukaan). Ohjekirja luku 10.6.1.
|
|
iKone
Member
|
17. helmikuuta 2011 @ 22:38 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti jons81:
Kokeillaan vielä kerran, eli laitteen manuaali:
ftp://ftp2.zyxel.com/P-660HW-D1/user_guide/P-660HW-D1_3.40_Ed1.pdf
Luku 6.6 LAN Client Lists
- Lisäät koneellesi kiinteän ip osoitteen modeemin hallintaliittymällä
Luku 8.5 Port Forwarding
- Lisäät porttiohjauksen joko yhdelle portille kerrallaan (8.5.2)
- Tai oletus palvelin osoite (8.5.1), joka saattaisi ehkä olla sinun tapauksessa parempi.
Luku 10 -> Firewall configuration
- Jos reitittimen palomuuri on oikeasti pois päältä niin tätä ei pitäisi tarvita. Muuten joutut avaamaan palomuurin sisään tulevat portit haluamillesi palveluille. Suosittelen että pitäisit palomuurin päällä ja määrittelet haluamasi pelit/palvelut tarpeen mukaan.
Mielestäni pelien palvelinportit voi jättää auki modeemin palomuurista jos omalla tietokoneellasi on ajan tasalla oleva palomuuri ja virustorjuntaohjelmisto. Ainakin se on turvallisempaa kuin poistaa palomuuri kokonaan. Kyllä pelkkä NAT muunnoskin kotiverkkoa "suojaa", mutta se ei korvaa oikeaa palomuuria.
Oli palomuuria sääntöineen tai ei, tätä kokeilin jo hyvän aikaa sitten ja ei toiminut.
Äsken yritin uudelleen, palomuuri päällä sääntöineen ja myös poissa päältä, sama homma kummassakin. Port checkerit sanoo että portit eivät ole auki ja netti hidastuu mitä enemmän portteja avaa.
|
|
jons81
Member
|
17. helmikuuta 2011 @ 22:46 |
Linkki tähän viestiin
|
|
Oot varmaan myös päivittänyt tuohon uusimman ohjelmistoversion?
|
|
iKone
Member
|
18. helmikuuta 2011 @ 06:55 |
Linkki tähän viestiin
|
|
Kyllä, tosin siitä on pari kuukautta aikaa. En tosin usko että siitä olisi nyt lähiaikoina tullut uutta versiota.
|
|
iKone
Member
|
18. helmikuuta 2011 @ 12:49 |
Linkki tähän viestiin
|
Huomasin myös yhden uuden asian. Kun lisään sääntöjä siihen listaan, niin vaikkei ne olisi päällä ne silti hidastaa yhteyttäni.
Jos esim. laitan säännön, joka aukaisee portit 1 - 65535 ja tietokoneen IPV4 osoite on 192.168.1.33 (On ruksittu "Reserve" LAN osiosta) niin vaikka "Activate" kohta ei olisi ruksittu ja asetuksia tallennettu, silti netti hidastuu. Mitä enemmän portteja sääntö aukaisee sitä enemmän netti hidastuu. (Sama efekti myös jos sääntöjä on monta ja vähemmän portteja per sääntö).
E: Ja tämä siis heti modeemin resetoinni jälkeen. Laitoin kellonajan kuntoon, poistin WLAN:n käytöstä. Muuten koskematon.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2011 @ 13:12
|
|
Hmmmh
Senior Member
|
18. helmikuuta 2011 @ 15:26 |
Linkki tähän viestiin
|
Mulla sama routeri ja toimii ihan hyvin:
Security > Firewall > Rules
WAN to LANiin tehty läjä "Customized services" ja ne pääsääntöisesti enabloitu "source ip = any" ja "destination ip = koneesi sisäverkon ip"
Network > NAT > Port Forwarding
Service name -> user define ja sinne samat tiedot.
Firmware on joku ikuisuuden vanha:
Current Firmware Version: V3.40(AGL.3) | 05/29/2006
Kun haluaa avata jonkun portin, niin käy vaan nopeasti ruksaamassa en "servicen". Netti ei hidastele ym. Maksimissaan kerran kuukaudessa joutuu resetoimaan, kun ilmeisesti DNS katoilee, mutta en ole lähtenyt tutkimaan sitä tarkemmin. Pitäis ehkä alkaa käyttämään Googlen 8.8.8.8
Logeista saa vähän selville mitä se puuhailee "Maintenance > Logs > Log Settings".
|
|
iKone
Member
|
18. helmikuuta 2011 @ 18:20 |
Linkki tähän viestiin
|
Eiköhän vastaavanlaisia ohjeita ole tarjottu jo aika monet kerrat..
Palomuuri sääntöineen tai ei palomuuria, ongelma on ja pysyy.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2011 @ 18:21
|
|
iKone
Member
|
18. helmikuuta 2011 @ 18:31 |
Linkki tähän viestiin
|
|
PFCPortChecker väittää jok'ikisen porttini olevan auki vaikken niitä itse avaisi.
Siinä voi valita TCP ja UDP väliltä. Tarkoittaako tämä, että porttini ovat täysin auki, eikä vain osittain?
Pystyn kyllä vastaanottamaan kaiken ongelmitta, mutta justiinsa palvelimien ylläpito ei onnistu.. (Pelien local serverit yms).
|
|
jons81
Member
|
18. helmikuuta 2011 @ 19:59 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Pystyn kyllä vastaanottamaan kaiken ongelmitta, mutta justiinsa palvelimien ylläpito ei onnistu.. (Pelien local serverit yms).
Voitko vähän tarkentaa mitä tarkoitat tuota?
Pystyt vastaanottamaan "kaiken" (eli minkä) ongelmitta?
Local serveri (ei toimi?) (siis omassa sisäverkossasi vai)?
|
|
iKone
Member
|
18. helmikuuta 2011 @ 22:45 |
Linkki tähän viestiin
|
|
No jos teen jonkun palvelimen johonkin peliin eivät kaverini voi liittyä siihen oli kyse mistä pelistä tahansa ja sama homma tunnglella ja hamachilla yms.. Hiffaat kyllä.
Ja pystyn vastaanottamaan kaiken eli portit päästää läpi kaiken tulevan liikenteen mutta rajoittaa lähtevää liikennettä. Näin ainakin itse kuvailisin sen.
Omassa sisäverkossa ei ole ongelmaa, vaan siinä, että jokin rajottaa lähtevää liikennettä siten että se haittaa pelaamista inhottavasti.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2011 @ 22:46
|
|
jons81
Member
|
18. helmikuuta 2011 @ 23:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Omassa sisäverkossa ei ole ongelmaa, vaan siinä, että jokin rajottaa lähtevää liikennettä siten että se haittaa pelaamista inhottavasti.
Eli jos molemmat peliin osallistuvat tietokoneet on kiinni sinun sisäverkossa niin kaikki toimii?
|
AfterDawn Addict
8 tuotearviota
|
19. helmikuuta 2011 @ 07:51 |
Linkki tähän viestiin
|
Itselläni oli ennen tuollainen ZyXel, todenäkköisesti vielä sama malli kuin iKone:lla, ja nimenomaan nettipelaaminen ei toiminut tuolla. Aina sanoivat porttitestit, että strict/tms. yhteys eikä open, eli pystyin yhdistämään kavereihin mutta kaverit eivät minuun. NAT oli päällä, portit oli uudelleenohjattu ja palomuuristakin avattu. Jossain oli jokin ohje, todennäköisesti ihan ZyXelin sivuilla aikanaan, että piti telnetin kautta mennä sinne ZyXeliin ja muokata käsin sinne jotain poikkeussääntöjä. Tällä sai jotenkin toimimaan sen nettipelaamisen (yhteyden tila open, mutta osa kavereista ei voinut edelleenkään yhdistää), mutta ei tarpeeksi hyvin. ZyXel oli ostettu hajonneen D-Linkin tilalle, eikä ZyXel toiminut yhtä hyvin kuin tuo vanha D-Link.
Vaihdoin ZyXelin Telewelliin ja portit olivat sitten oikeasti auki ja nettipelaus toimi ongelmitta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2011 @ 07:53
|
|
iKone
Member
|
19. helmikuuta 2011 @ 08:52 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti jons81:
Lainaus, alkuperäisen viestin kirjoitti iKone:
Omassa sisäverkossa ei ole ongelmaa, vaan siinä, että jokin rajottaa lähtevää liikennettä siten että se haittaa pelaamista inhottavasti.
Eli jos molemmat peliin osallistuvat tietokoneet on kiinni sinun sisäverkossa niin kaikki toimii?
Juu, mutta jos vaikka kaveri pelaa kotoansa omalta koneelta ei hän pysty liittymään saati näkemään minun ylläpitämiäni palvelimiani tai muutenkaan ylipäätänsä "yhdistää tietokoneeseeni".
Lainaus, alkuperäisen viestin kirjoitti xbkrypt0n:
Itselläni oli ennen tuollainen ZyXel, todenäkköisesti vielä sama malli kuin iKone:lla, ja nimenomaan nettipelaaminen ei toiminut tuolla. Aina sanoivat porttitestit, että strict/tms. yhteys eikä open, eli pystyin yhdistämään kavereihin mutta kaverit eivät minuun. NAT oli päällä, portit oli uudelleenohjattu ja palomuuristakin avattu. Jossain oli jokin ohje, todennäköisesti ihan ZyXelin sivuilla aikanaan, että piti telnetin kautta mennä sinne ZyXeliin ja muokata käsin sinne jotain poikkeussääntöjä. Tällä sai jotenkin toimimaan sen nettipelaamisen (yhteyden tila open, mutta osa kavereista ei voinut edelleenkään yhdistää), mutta ei tarpeeksi hyvin. ZyXel oli ostettu hajonneen D-Linkin tilalle, eikä ZyXel toiminut yhtä hyvin kuin tuo vanha D-Link.
Vaihdoin ZyXelin Telewelliin ja portit olivat sitten oikeasti auki ja nettipelaus toimi ongelmitta.
Tätä juuri tarkoitan, tässä ehkä paremmin selitetty.
Muistatko ollenkaan miten tuon saisi tehtyä? Tekisi mieli kokeilla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2011 @ 09:13
|
|
jons81
Member
|
19. helmikuuta 2011 @ 10:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
No jos teen jonkun palvelimen johonkin peliin eivät kaverini voi liittyä siihen oli kyse mistä pelistä tahansa ja sama homma tunnglella ja hamachilla yms.. Hiffaat kyllä.
Jos Hamachi toimii samaan tapaan kuin vitisen vuotta sitten kun sitä viimeksi kokeilin niin se muodostaa VPN tunnelin siten että sinun ja kaverisi tietokoneet ovat samassa lähiverkossa. Jos pelin yhteys tehdään hamachin osoitteilla niin vikaa pitäisi etsiä tietokoneesi palomuurista modeemisi ei pääse "sotkemaan" hamachin sisäistä liikennettä.
Unohdetaan tuo hamachi kuitenkin vielä hetkeksi.
Lainaus, alkuperäisen viestin kirjoitti iKone:
Ja pystyn vastaanottamaan kaiken eli portit päästää läpi kaiken tulevan liikenteen mutta rajoittaa lähtevää liikennettä. Näin ainakin itse kuvailisin sen.
Kysyn vielä kerran eli "pystyt vastaanottamaan minkä kaiken" ja "päästää läpi minkä kaiken tulevan liikenteen"? Eli mitä teet ja mitä pystyt vastaanottamaan?
Millä tarkkailet liikennettä ja toteat että liikenne pääsee läpi?
Yksi konsti on laittaa modeemissa palomuurin logi päälle ja katso päästääkö modeemin palomuuri kaverisi ip osoitteesta tulevaa liikennettä läpi (ACCEPT=hyväksyy DENY/DROP=hylkää).
Yleensä lähtevää liikennettä ei rajoiteta mitenkään, poikkeuksena saattaa olla portit väliltä 1-1024 jotka on varattu palvelin liikenteelle. Pelit käyttävät yleensä portteja >1024.
|
|
iKone
Member
|
19. helmikuuta 2011 @ 10:21 |
Linkki tähän viestiin
|
|
Nyt ajautuu jo täysin aiheesta pois tämä, voidaanko unohtaa tuo kokonaan?
En jaksa toistaa itseäni lukemattomia kertoja, lue minun viime viesti.
Ongelman ydin on se, että nettti hidastuu kun portteja avaa.
Haluaisin mielelläni avata kaikki portit, koska olen niin malttamaton henkilö, etten jaksa tarkistaa joka ikistä porttia mita lukemattomat ohjelmani käyttävät ja niitä tulee lisää ja jotkin sitten jää käytämättä ja lopulta menee poistoon.
Tämä on ainut asia jossa tarvitsen apua ja turhat turvallisuusriskivalistukset ja muut voidaan jättää pois.
Kaikki portit auki, ei vielä mahdollista koska se hidastaa nettiä. Miten saan ne auki sillein, ettei nettini hidastu?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2011 @ 11:34
|
|
jons81
Member
|
19. helmikuuta 2011 @ 19:33 |
Linkki tähän viestiin
|
|
Kaikkien porttien uudelleenohjaus ei toimi sillä silloin ohjaat kaikki sisään tulevat paketit yhdelle koneelle. Myös paketit minkä pitäisi mennä muille koneille ja modeemille itselleen. Vähän vaikea arvailla vikaa kun et suostu katsomaan logeista minne paketit ohjataan ja pääsevätkö paketit palomuurin ohi. Ottamatta kantaa miten netti hidastuu ja mitä reitittimelläsi oikeasti tapahtuu en yhtään ihmettele että netti hidastuu jos uudelleenohjaat tuhansia portteja ulkoverkosta sisäverkkoon. Sitten kun tiedät miten reitittimet toimii niin ymmärrät..
Anyway.
Tässä tapauksessa helpoin tapa saattaisi olla muuttaa modeemisi siltaavaan (bridge) tilaan. Pyynnöstäsi jätän mahdolliset turvallisuusvalistukset väliin.
Toinen mahdollisuus olisi koittaa jos modeemin porttiohjaus asetuksista mahdollisesti löytyvä "Default server" toiminto toimisi ja ohjaisi kaikki tuntemattomat sisääntulevat paketit pöytäkoneellesi. Tällöin pitää myös avata tarvittavat portit palomuurista.
Palomuurin toimintaa voi seurata modeemin logista.
|
|
iKone
Member
|
19. helmikuuta 2011 @ 19:46 |
Linkki tähän viestiin
|
No minäpä avaan kaikki portit hetkeksi ja tarkastelen lokia ja kopioin kaiken tänne.
Ja miten tuo siltaava toimii jos taloudessa on useampi kuin 1 kone samassa modeemissa kiinni?
E:
Logeihin ei ilmestynyt mitään ja netti menee jumiin täysin kun edes lisään sen säännön sinne ilman että aktivoin edes sitä.
Niin ja palomuuri(t) oli poissa päältä. (Sekä modeemin, että Windowsin).
1 02/19/2011 19:45:01 Successful WEB login User:admin
2 02/19/2011 13:24:17 Successful WEB login User:admin
3 02/19/2011 13:12:50 Time initialized by NTP server 192.5.41.41:123 192.168.1.1:123
4 02/19/2011 09:13:39 Successful WEB login User:admin
http://i52.tinypic.com/5xmsyq.jpg
Tässä vielä kuva. Kun tuo sääntö on edes tuossa vaiheessa (Huomaa, active ei ole ruksittu) nettini menee täysin jumiin ja en voi yhdistää mihinkään muualle kuin modeemin sivuille.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2011 @ 19:55
|
|
jons81
Member
|
19. helmikuuta 2011 @ 23:22 |
Linkki tähän viestiin
|
|
Tuossa kuvassa sun default server osoite on 192.168.1.1, onkohan tuo osoite varmasti oikein? Yleensä osoitealueen ensimmäinen osoite on alueen reitittimen (modeemin) käytössä, ei tietenkään aina...
Jos tuollainen 1-65K porttiohjeussääntö on käytössä niin se varmasti jumittaa modeemin, muiden sisäverkon koneiden liikenteen ja mahdollisesti myös suuren osan oman koneesi liikenteestä. Tuolla säännöllä ihan kaikki sisään tulevat paketit ohjataan tuolle yhdelle koneelle välittämättä siitä mille sisäverkon laitteelle liikenne on tarkoitettu.
1. Ota tuo 1-65K porttiohjaus sääntö pois.
2. Laita default server kohtaan oman koneesi osoite (oletettavasti tuo 192.168.1.33).
Siltaavassa tilassa sisäverkon koneesi pyytävät IP osoitteensa suoraan palveluntarjoajan DHCP palvelimelta. Käytännössä liittäisit siis koneesi suoraan palveluntarjoajan verkkoon.
|
|
iKone
Member
|
19. helmikuuta 2011 @ 23:42 |
Linkki tähän viestiin
|
|
Joskus olen tainnut kokeilla tuota siltaavaa mutta netti lakkasi toimimasta ja sen jälkeen en kehdannut enään yrittää. Jos minun tulisi laittaa modeemi siltaavaan toimivasti (Sillein että netti myös toimii jokaisessa koneessa jonka nyt siihen modeemiin milloinkin tökkää kiinni) miten täytyisi menetellä?
Ja tuo 192.168.1.1 on tuossa sen takia kun www.portforward.com ohjeessa oli myös, itse ennen ohjeen lukua käytin oman koneeni IPV4 osoitetta, mutta en kyllä ole huomannut eroa noiden kahden välillä.
Ja ymmärsinkö siis oikein että en tuolla ei varsinaisesti "avata" portteja vaan ohjataan liikennettä?
Itseäni kun vaan lähinnä kiinnostaa se että liikenne olisi mahd. rajoittamaton kuten olet tätä siltaavaa tilaa kuvannut. (Ei palomuuria tai NAT:ia, ei tarvitse avata portteja)
Onko sitten routing tilassa mitenkään mahdollista kirjaimellisesti avata niitä portteja liikenteen ohjaamisen sijaan?
Jos ei, niin täytyy kokeilla saada tuo siltaava tila toimiman.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2011 @ 23:46
|
|
iKone
Member
|
20. helmikuuta 2011 @ 01:32 |
Linkki tähän viestiin
|
|
Okei, nyt on modeemi onnistuneesti siltaavassa tilassa. Luin yhden ohjeen täältä foorumeilta.
Toimiiko siltaavassa tilassa useampi kuin yksi kone saman modeemin kautta? Ilman mitään kummempia säätöjä?
Ei varmaan perhe tykkää hyvää jos omin internetin itselleni.
Oletan siis, että siltaavassa tilassa kaikki liikenne sallitaan ja porttien kanssa ei tarvitse pelleillä.
Onko netti muuten sama kuin reitittävässä? Nopeys yms? (Turvallisuusriskejä laskematta)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. helmikuuta 2011 @ 01:35
|
|
jons81
Member
|
20. helmikuuta 2011 @ 08:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Ja ymmärsinkö siis oikein että en tuolla ei varsinaisesti "avata" portteja vaan ohjataan liikennettä?
Itseäni kun vaan lähinnä kiinnostaa se että liikenne olisi mahd. rajoittamaton kuten olet tätä siltaavaa tilaa kuvannut. (Ei palomuuria tai NAT:ia, ei tarvitse avata portteja)
Juurikin niin, eli tuo ei varsinaisesti avaa portteja. Mikäli sisään tuleva paketti pääsee palomuurin läpi niin noilla säännöillä ohjataan paketit oikealle sisäverkon koneelle. Tuota siis tarvitaan sen takia koska sisäverkossa on monta konetta jotka juttelevat ulkoverkon suuntaan samalla IP osoitteella. Jaetulle ulkoverkon IP osoitteelle sisään tulevat paketit pitää edelleen jakaa oikeille sisäverkon koneille. Normaali tilanteessa modeemi käyttää siihen NAT (Network address translation) taulukkoa, mutta koska haluat kaikki tietyn portin paketit omalle koneellesi palvelimen pidon joudut tekemään oman porttiohjauksen (yhdelle tai muutamalle portille). Jos ohjaat kaikki tai lähes kaikki portit yhteen paikkaan muille koneille ei jää portteja jäljelle ja tietenkään bitti ei voi kulkea ainakaan muille koneille (todennäköisesti ei hyvin myös omalle koneellesikaan).
Lainaus, alkuperäisen viestin kirjoitti iKone:
Onko sitten routing tilassa mitenkään mahdollista kirjaimellisesti avata niitä portteja liikenteen ohjaamisen sijaan?
Jos ei, niin täytyy kokeilla saada tuo siltaava tila toimiman.
Portit avataan palomuurista. Voit avata portit, mutta ilman porttiohjaus sääntöjä paketit päätyvät pääasiassa modeemillesi joka ei tee niillä mitään.
|
|
jons81
Member
|
20. helmikuuta 2011 @ 09:00 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti iKone:
Okei, nyt on modeemi onnistuneesti siltaavassa tilassa. Luin yhden ohjeen täältä foorumeilta.
Toimiiko siltaavassa tilassa useampi kuin yksi kone saman modeemin kautta? Ilman mitään kummempia säätöjä?
Ei varmaan perhe tykkää hyvää jos omin internetin itselleni.
Oletan siis, että siltaavassa tilassa kaikki liikenne sallitaan ja porttien kanssa ei tarvitse pelleillä.
Onko netti muuten sama kuin reitittävässä? Nopeys yms? (Turvallisuusriskejä laskematta)
Pitäisi toimia myös useampi yhteys samaan aikaan, tämä riippuu vähän palveluntarjoajasta. Jos jotain rajoituksia on niin yleensä se on noin viisi yhtäaikaista käyttäjää. Palomuurin asetuksilla ei pitäisi olla väliä.
Yhteysnopeuteen ei pitäisi olla vaikutusta, mutta siltaavassa tilassa modeemin pitäisi toimia hieman nopeammin koska sen ei tarvitse ylläpitää NAT taulua. Tämän voi huomata vain jos muodostat paljon yhteyksiä (esim. torrent liikenne).
Jos siltaus on oikein tehty niin nyt sun koneella pitäisi olla julkinen ulkoverkon IP osoite suoraan operaattorin verkosta. Tietoturvassa tulee pieni takapakki, lähinnä automaattisten verkkomatojen osalta. Jos jaat kovalevytilaa tai tulostimia verkossa muille kotiverkkosi käyttäjille niin nyt jaot saattavat näkyä palveluntarjoajan verkon suuntaan (riippuu tietokoneesi palomuuri asetuksista).
|
|
Mainos
|
|
|
|
iKone
Member
|
20. helmikuuta 2011 @ 09:42 |
Linkki tähän viestiin
|
|
Jep, nähtävästi nyt on tuo siltaava tila käytössä.
Luultavasti tehty oikein kun kaikki talouden tietokoneet pääsevät nettiin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. helmikuuta 2011 @ 09:42
|
