Cisco EPC3825 kaapelimodeemin porttiohjaus
|
|
heikki75
Senior Member
|
6. lokakuuta 2010 @ 21:24 |
Linkki tähän viestiin
|
Cisco EPC3825 kaapelimodeemi (WLAN, 4 Ethernet-porttia, NAT ja SPI-palomuuri)
Cisco EPC3825 opaskirja http://www.cisco.com/web/consumer/support/modem_DPC3825.html
Jos Cisco EPC3825 on reitittävässä NAT-tilassa, niin siihen on tehtävä p2p-ohjelmalle (ja nettipelille) porttiohjaus, jotta ohjelman käyttämä porttinumero olisi avoinna internettiin.
- modeemin kirjautumisikkuna aukeaa selaimella osoitteella http://192.168.0.1
- oletuksena jätetään tyhjäksi kentät "User Name" ja "Password".
1. Kiinteät IP-osoitteet - tehdään vain mikäli modeemiin liitetty useampi tietokone (verkkokaapeli tai wlan).
Jos olet aikaisemmin tehnyt kiinteät IP-osoitteet tietokoneiden "Internet-protokolla (TCP/IP)"-asetuksiin, niin palauta asetukset automaatille (katso tämä kuva).
Suorita jokaisen tietokoneen komentokehotteessa ipconfig /all komento ja kopioi tietokoneiden MAC-osoite (fyysinen osoite) ja IP-osoite modeemin asetuksiin.
Cisco EPC3825 > "Setup" > "Lan Setup" -välilehti > klikkaa "Pre-assigned DHCP IP Addresses"-painiketta.
- MAC Address: tietokoneen MAC-osoite (fyysinen osoite), esim 00:10:AF:EC:21:3C
- Assign to IP: tietokoneen IP-osoite, esim 192.168.0.10 tai 192.168.0.11
- klikkaa "Add Static IP"-painiketta.
Nyt tietokoneiden IP-osoitteet pysyvät muuttumattomina, jolloin porttiohjaukset toimivat.
2. Porttiohjaukset p2p-ohjelmille ja nettipeleille - esimerkissä uTorrentin porttiohjaus.
Cisco EPC3825 > "Applications & Gaming" > "Port Range Forwarding" -välilehti.
- Start: uTorrentin asetuksissa oleva porttinumero, esim 34976 (uTorrent > Ominaisuudet > Asetusvelho)
- End: uTorrentin asetuksissa oleva porttinumero, esim 34976
- Protocol: Both
- IP Address: ipconfig-komennolla näkyvä tietokoneen IP-osoite, esim 192.168.0.10 tai 192.168.0.11
- Enable: [X]
Nyt pitäisi uTorrentin asetusvelhon (Ominaisuudet > Asetusvelho) porttitestillä tulla "Tulokset: Portti on avoinna. Verkko on säädetty oikein."
***********************************************************
Huom!
Jos nettiselailu menee jumiin silloin kun lataat p2p-ohjelmalla, niin poista modeemin palomuurin asetuksista ruksi kohdasta "Block IP Flood Detection".
Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block IP Flood Detection"
Jos tämän jälkeenkin nettiselailu jumittaa, niin poista ruksi kohdasta "Block Anonymous Internet Requests".
Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block Anonymous Internet Requests"
***********************************************************
NAT-ongelma p2p-ohjelmissa http://keskustelu.afterdawn.com/thread_view.cfm/587176
***********************************************************
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. marraskuuta 2010 @ 11:20
|
Ukk0
Junior Member
3 tuotearviota
|
29. marraskuuta 2010 @ 14:56 |
Linkki tähän viestiin
|
Minulla on Welhon 40Mb nettiyhteys ja modeemina Cisco epc3825.
Laitteet jotka Ciscossa ovat kiinni:
- Pc-kone (ethernet piuhalla)
- Xbox360 (piuhalla)
- 2 x Macin läppäri (langattomasti)
Kaikissa laitteissa netti toimii hienosti. Nyt viikonloppuna tuli kuitenkin ongelma eteen: yritin saada Xboxin ja Pc:n samaan lähiverkkoon, jotta voisin streamata Pc:n kovalevyllä olevia leffoja Xboxin kautta televisioon.
Kaikki tarvittavat ohjelmat on asennettuna ja Xboxi on jopa kaksi kertaa löytänyt Pc:n ja streamaus on onnistunut (eli Xbox ja Pc toimivat ok). Kuitenkin menee vain hetki ja boksi "kadottaa" Pc:n. Voisiko olla että ehkäpä Pc:n IP vaihtuu ja Xboxi ei löydä sitä enää.
Ciscon oma palomuuri on laitettu pois päältä, eli se ei ole syypää (eikä Pc:nkään). Mutta joku tuossa Ciscossa mättää.
Nyt tarvitsisinkin ihan selkeitä ohjeita mitä asetuksia Ciscossa pitää muuttaa, jotta saan lähiverkon lentämään takuuvarmasti? Xbox sanoo että minun pitäisi avata tietyt portit, mutta se ei voi olla syypää koska Pc-löytyy aina välillä. Vai voiko? Miten ne portit saa auki?
Tietoa peliin, vai pitääkö minun hankkia joku toinen reititin?
|
Tazzpa
Junior Member
|
2. joulukuuta 2010 @ 23:28 |
Linkki tähän viestiin
|
Laitoin modeemin siltaamaan ajattelematta sen enempää kuinka saisin sen takasin routtaamaan. Onnistuukohan asetuksen muokkaus muuten kuin USB- piuhalla? Ei taida asetuksien resetointi onnistua muuten kuin modeemin softasta.
Selvisi kun viitis lukea manuaalia paremmin. 10s resettiä pohjassa...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. joulukuuta 2010 @ 23:46
|
freddif
Newbie
|
12. joulukuuta 2010 @ 19:01 |
Linkki tähän viestiin
|
Moro! Mulla toimii nettiyhteys mutta on ollu toinen ongelma monta vuotta jo. Olen vaihtanut modeemia 3 kertaa, yrittäny reitittimellä ja olen jopa yrittänyt ratkaista ongelman pistämällä modeemit siltaavan tilaan. Portforwarid kokeiltu kanssa, modeemin palomuuriasetukset poissa käytöstä, ja static ip tuttu juttu. Olen kokeillut kaiken mitä näissä oppaissa lukee. Olen jopa vaihtanut tietokonetta ja anti-virukset pari kertaa. Mikään ei auta. Ongelmana se että jos mä painan reset nappia pohjaa 10 sekkaa, eli pistän alkuperäisasetukset päälle niin modeemi toimii ihan hyvin noin päivän, latausnopeus 110m ja erittäin pieni pingi. Päivän jälkeen niin jos mä pelaan esim. CS:ää niin modeemi menee jumiin yhtäkkii sekunnksi tai kahdeksi, ja sitten se alkaa toimimaan, mutta pingi on noussut hirveesti ja latausnopeudet on noin 30mb/s kun mä teen testit. Tälläsenä säilyy kunnes painan reset nappia 10 sekkaa ja kaikki alusta. Nyt ei jaksa tehä tätä enää joka päivä kun sen on jo tehnyt 5 vuotta -.-'. Tällä hetkellä Cisco EPC3825 käytössä. Olisko kellää mitää ehdotuksia?
|
jannuxx
Newbie
|
14. toukokuuta 2011 @ 22:56 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti heikki75: Cisco EPC3825 kaapelimodeemi (WLAN, 4 Ethernet-porttia, NAT ja SPI-palomuuri)
Huom!
Jos nettiselailu menee jumiin silloin kun lataat p2p-ohjelmalla, niin poista modeemin palomuurin asetuksista ruksi kohdasta "Block IP Flood Detection".
Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block IP Flood Detection"
Jos tämän jälkeenkin nettiselailu jumittaa, niin poista ruksi kohdasta "Block Anonymous Internet Requests".
Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block Anonymous Internet Requests"
Alkuun noitten asetusten vaihtaminen auttoi, nyt kuitenkin jumiminen on jatkunut...
Jotain muita hyvii vinkkejä?
|
puuttis
Member
1 tuotearvio
|
22. marraskuuta 2013 @ 23:22 |
Linkki tähän viestiin
|
Itsellä tämä Cisco EPC3825 Eurodocsis 3.0 gateway kaapelimodeemi. Koitin näiden ohjeiden mukaan avata utorrentiin porttia. Lataus ok ,mutta ulos päin portti ei avoin sanoo utorrent.
Huomaan että boksissani tuo port range forwarding välilehti ei ole kuvan mukainen. siinä on external kohta porteille sekä internal kohta porteille.
Kuinka tässä pitäisi toimia?
|
Admin
9 tuotearviota
|
16. helmikuuta 2014 @ 14:05 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti puuttis: Itsellä tämä Cisco EPC3825 Eurodocsis 3.0 gateway kaapelimodeemi. Koitin näiden ohjeiden mukaan avata utorrentiin porttia. Lataus ok ,mutta ulos päin portti ei avoin sanoo utorrent.
Huomaan että boksissani tuo port range forwarding välilehti ei ole kuvan mukainen. siinä on external kohta porteille sekä internal kohta porteille.
Kuinka tässä pitäisi toimia?
Vanha viesti, mutta vastaan kuitenkin kun itse tuon modeemin otin eilen käyttöön.
Applications & Gaming -välilehdeltä valitaan Port Range Forwarding -kohta.
External: Start Port - End Port: Uudelleenohjattavien porttien alaraja ja yläraja
Internal: IP Address: Sisäverkon IP, johon liikenne ohjataan
Internal: Start Port - End Port: Uudelleenohjauksen kohdeportit, alaraja ja yläraja
Yksinkertaisimmillaan esimerkiksi näin:
Tässä ohjataan porttiin 55000 tuleva liikenne sisäverkon IP-osoitteen 192.168.10.2 porttiin 55000.
Yleensä external ja internal -porttialueet ovat samat. Eri porttialueita käytetään silloin, kun halutaan käyttää eri porttia lähiverkon puolella olevassa palvelimessa kuin mikä "julkaistaan" internetin suuntaan. Esimerkiksi jos lähiverkossa olisi 2 HTTP-palvelinta (192.168.10.2 ja 192.168.10.3), jotka molemmat vastaavat standardiportissa (80), voitaisi liikenne internetin suunnalta ohjata niihin vaikkapa seuraavasti:
external:80-80 -> internal:192.168.10.2:80-80
external:8080-8080 -> internal:192.168.10.3:80-80
Näin palvelimeen 192.168.10.2 saadaan yhteys julkisen IP-osoitteen portin 80 kautta ja palvelimeen 192.168.10.3 portin 8080 kautta.
Huomasin käyttöönoton yhteydessä myös sen, että Cisco EPC3825 katkaisee käyttämättömät TCP-yhteydet 300 sekunnin jälkeen. Todella raivostuttava "ominaisuus". Ilmeisesti purkki on tarkoitettu lähinnä webbisurffailuun, eikä perustavanlaatuisiakaan bugeja (IP Flood Detection) ole korjattu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2014 @ 14:07
|
puuttis
Member
1 tuotearvio
|
16. helmikuuta 2014 @ 14:57 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ketola: Lainaus, alkuperäisen viestin kirjoitti puuttis: Itsellä tämä Cisco EPC3825 Eurodocsis 3.0 gateway kaapelimodeemi. Koitin näiden ohjeiden mukaan avata utorrentiin porttia. Lataus ok ,mutta ulos päin portti ei avoin sanoo utorrent.
Huomaan että boksissani tuo port range forwarding välilehti ei ole kuvan mukainen. siinä on external kohta porteille sekä internal kohta porteille.
Kuinka tässä pitäisi toimia?
Vanha viesti, mutta vastaan kuitenkin kun itse tuon modeemin otin eilen käyttöön.
Applications & Gaming -välilehdeltä valitaan Port Range Forwarding -kohta.
External: Start Port - End Port: Uudelleenohjattavien porttien alaraja ja yläraja
Internal: IP Address: Sisäverkon IP, johon liikenne ohjataan
Internal: Start Port - End Port: Uudelleenohjauksen kohdeportit, alaraja ja yläraja
Yksinkertaisimmillaan esimerkiksi näin:
Tässä ohjataan porttiin 55000 tuleva liikenne sisäverkon IP-osoitteen 192.168.10.2 porttiin 55000.
Yleensä external ja internal -porttialueet ovat samat. Eri porttialueita käytetään silloin, kun halutaan käyttää eri porttia lähiverkon puolella olevassa palvelimessa kuin mikä "julkaistaan" internetin suuntaan. Esimerkiksi jos lähiverkossa olisi 2 HTTP-palvelinta (192.168.10.2 ja 192.168.10.3), jotka molemmat vastaavat standardiportissa (80), voitaisi liikenne internetin suunnalta ohjata niihin vaikkapa seuraavasti:
external:80-80 -> internal:192.168.10.2:80-80
external:8080-8080 -> internal:192.168.10.3:80-80
Näin palvelimeen 192.168.10.2 saadaan yhteys julkisen IP-osoitteen portin 80 kautta ja palvelimeen 192.168.10.3 portin 8080 kautta.
Huomasin käyttöönoton yhteydessä myös sen, että Cisco EPC3825 katkaisee käyttämättömät TCP-yhteydet 300 sekunnin jälkeen. Todella raivostuttava "ominaisuus". Ilmeisesti purkki on tarkoitettu lähinnä webbisurffailuun, eikä perustavanlaatuisiakaan bugeja (IP Flood Detection) ole korjattu.
Juurikin noin olen minä noi portit omasta tehnyt ,mutta silti utorrentin opastus velho näyttää portin olevan ulospäin että ei ole avoin. On keltaisena.Sisään on vihreä kuten pitääkin.
Mistähän se mahtaa johtua?
Miten huomasit tuon TCP yhteyksien katkomisen ja eikö siihen ole mitään asetusta jolla sen voisi säätää isommaksi tai pois kokonaan?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2014 @ 14:59
|
Admin
9 tuotearviota
|
16. helmikuuta 2014 @ 15:56 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti puuttis: Juurikin noin olen minä noi portit omasta tehnyt ,mutta silti utorrentin opastus velho näyttää portin olevan ulospäin että ei ole avoin. On keltaisena.Sisään on vihreä kuten pitääkin.
Ahaa, ymmärsin ilmeisesti väärin. Siis µTorrentin mukaan sisäänpäin tuleva liikenne toimii mutta ulospäin ei? Voi olla, että Windowsin palomuuri on estänyt liikennöinnin ulospäin. Yleensäottaen reitittimet eivät millään tavoin estä internetin suuntaan kohdistuvaa liikennettä.
Tsekkaa kuitenkin esim. GRC:n ShieldsUP!-skannauksella, näkyykö portti oikein avoimena. Eli https://www.grc.com/x/portprobe=55000 - korvaa 55000 käyttämälläsi portilla. Onhan portin numero yli 1024?
Lainaus, alkuperäisen viestin kirjoitti puuttis: Miten huomasit tuon TCP yhteyksien katkomisen ja eikö siihen ole mitään asetusta jolla sen voisi säätää isommaksi tai pois kokonaan?
Ei löydy mitään asetusta tuolle. Helpoiten tuon huomaa SSH-yhteyksien katkeamisessa.
Jos avaan SSH-yhteyden etäpalvelimeen ja heitän terminaaliin
# while true ; do date ; sleep 300 ; done
Sun Feb 16 13:08:00 CET 2014
Sun Feb 16 13:13:00 CET 2014
Sun Feb 16 13:18:00 CET 2014
pysyy yhteys auki maailman tappiin, ja 300 sekunnin välein tulee näkyviin päiväys. Jos taas sleep kasvatetaan 301 sekuntiin, tulee tenkka poo
# while true ; do date ; sleep 301 ; done
Sun Feb 16 13:20:00 CET 2014
[mitään ei tulostu 301s jälkeen. Jos koettaa lähettää näppäinpainalluksen niin lopulta tulee..]
Write failed: Broken pipe
|
puuttis
Member
1 tuotearvio
|
16. helmikuuta 2014 @ 16:04 |
Linkki tähän viestiin
|
Kyllä näyttäisi palomuuri asetuksissa olevan sallittuna utorrent sekä tuo skanneri näytti että porttini on auki.
|
Mainos
|
|
|
Admin
9 tuotearviota
|
16. helmikuuta 2014 @ 16:11 |
Linkki tähän viestiin
|
Liikkuuko dataa myös ulospäin kun lataat µTorrentilla? Todennäköisesti ongelma on tuossa µTorrentin tarkistuspalvelussa, jos ShieldsUP! näyttää, että portti on auki.
Edit: Testasin tuota itse, ja µTorrent näyttää kyllä setup guidessa vihreää "check markkia", kun portin forwardoi Ciscolta µTorrent-koneelle, ja määrittää saman portin siihen. Samaan tulokseen pääsi myös kytkemällä uPNP:n päälle Ciscon Administration/Management -välilehden kautta, ja käyttämällä µTorrentin automaattista porttimääritystä.
Huom! Kun uPNP:n kytkee Ciscosta päälle ei se vaikuta menevän pois päältä vaikka valinnan muuttaisi takaisin Disabled-asentoon.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2014 @ 16:29
|