Porttien availu ja muu voidaan jättää väliin, ne on jo hallussa hyvin. Ainoa ongelma on se, että portteja on niin monta avattavana että minä liian laiskana ihmisenä en jaksa olla selvittämässä jokaista ja aina avaamassa ja sulkemassa niitä. Kokeilin avata kaikki portit väliltä 1-65535 (Tiedän, ei kovin viisasta) ja selaimet lakkasi toimimasta. Kaikki muu toimi hyvin paitsi netissä selailu takkuili tai ei toiminut ollenkaan. Heti kun poisti sen säännön, että portit 1-65535 on kaikki auki, selailu toimi taas normaalisti. Mikä olisi ratkaisu siihen, että ei tarvitsisi itse olla avaamassa ja sulkemassa kaikkia niitä monia kymmeniä portteja joita tarvitsee käyttää palvelimien hostaamiseen. Kaikkien porttien avaus on vakava turvallisuusriski ja nähtävästi ei myöskään mahdollista selainten käyttöä. (Pelit ja lukuisat hyötyohjelmat + muu liikenne).
Eipä tuohon oikein ole mitään oikotietä, paitsi upnp. Jos ohjelma ja palomuuri tukevat molemmat sitä niin homma toimii itsestään.
Modeemi/reititin vaihtoon tai sitten vaan luot niitä sääntöjä. Asetusten muuttamisen jälkeen tallenna asetukset modeemin/reitittimen muistiin, jotta ne myös pysyvät siellä eikä tarvitse aina olla muokkaamassa niitä asetuksia.
Selvä se, kokeilen ensiksi tuota UPnP:tä. Kattaako se kaikki ohjelmat vai onko paljon vielä sellaisia jotka ei sitä tue?
Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa. Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu. Jos esim. avaan kaikki, nettini ei toimi ollenkaan. Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa. www.portforward.com latasin sellasen PFPortChecker ohjelman ja UPnP päällä väittää ohjelma että se sallii liikenteen kaikista porteista (netti toimii hyvin ja windowsin palomuuri alhaalla), mutta käytännössä tuo ei toimi, eli kun yritän hostata jotain palvelinta ei muut näe sitä.
Ongelma vaivaa vieläkin ja kaipaisin ratkaisua. Uusi modeemi ei tällä hetkellä tule kysymykseen, ja olen varma että tämä saataisiin ratkaistua jollain muulla keinolla.
Oletko kokeillut tuota pientä apuohjelmaa. Simple Port Forwarding manage port settings on your router Simple Port Forwarding is a tool that makes it easier to manage the port forwarding settings in your router. You can add new port configurations manually or select from a range of pre-configured ports for many popular applications and apply the settings directly to your router configuration. The program interfaces with the web interface of your router and basically automates the process of navigating to the correct page and entering the values. It is compatible with a wide range of routers, including most Netgear, D-Link and Linksys models as well as some other manufacturers. Simple Port Forwarding also includes additional features that allows you to set a static IP address, test your port forwarding settings, manage Windows Firewall port exceptions and access to online help and guides. http://www.snapfiles.com/reviews/Simple-Port-Forwarding/simpleportfw.html
Noh, tuo ohjelma ei auttanat asiaan vaan tekee täysin saman homman huomattavasti hankalemmin minkä voi tehdä helposti itse menemällä vain modeemin sivuille. Ja siis ongelma on vieläkin että kun portteja aukoo netti hidastuu.
Sinulla on Zyxel P-660HW-D1 modeemi, oletko nostanut Zyxelin NAT session määrää, joka auttaa ainakin hitaaseen surffailuun silloin kun samalla käyttää p2p-ohjelmaa. Jos asetusta ei löydy niin päivitä uudempaan firmware versioon. Zyxel ADSL-modeemin porttiohjaus http://keskustelu.afterdawn.com/thread_view.cfm/728825
Määrä on vaihdettu 512:sta 2048:een eli maksimiin ja ongelma on vieläkin. Tuon ketjun olen lukenut läpikotaisin ja toiminut ohjeiden mukaan mutta netti sen kun vain hidastuu jos niitä portteja avaa tarpeeksi.
Ongelma on vielä ja ratkaisua ei ole löytynyt. Kaikkea on kokeiltu, ja vieläkin porttien avaus hidastaa nettiyhteyttäni.
Eikö olisi helpompi kytkeä sitä palomuuria kokonaan pois päältä, kuin tehdä sääntöä missä on kaikki portit auki?
Voisitko vähän selventää mitä yrität tehdä ja mitä palveluita aiot ylläpitää? Ei kuulosta oikein normaalilta palvelun ylläpitämiseltä jos joudut availla ja sulkea palvelinportteja "jatkuvasti". Lisäksi jos avaat portit oikein niin sen ei pitäisi mitenkään vaikuttaa nettiselailuun. Villi veikkaus nettiselailun takkuilusta olisi että modeemisi käyttää NAT toimintoa ja avasit poriti 1-65K modeemillesi jolloin se ei enää osannut reitittää portteihin mahdollisesti tulevaa paluu liikennettä eteenpäin tietokoneellesi. Eli jos modeemisi reitittää liikenteen sisä ja ulkoverkkosi välillä käyttäen NAT toiminnallisuutta niin porttien avaamisen lisäksi sinun tulisi uudelleenohjata porttien liikenne omalle koneellesi (port forward). Ei kuitenkaan ole mitään järkeä ohjata kaikkia portteja yhdelle ja samalle koneelle, silloin olisi parempi muuttaa modeemi siltaavaksi.
On kokeiltu silleinkin että kone on formatoitu ja koneella ei ole ollut minkään näköistä palomuuria taika virusturvaa ja ei toimi siltikään. PS. Ja tosiaan ei ole kyseessä windowsin palomuurin porttien avauksesta vaan itse modeemin. Perhanan natsi joutaisi jo ikkunasta pihalle kun ei toimi ei millään. Yritän avata portit 1-65335. Haluan ne auki pelikäyttöä varten kun sattumanvaraisesti haluaisin kaveriporukalle pistää palvelin pystyyn ja pelailla mutta tämä ei ole mahdollista ilman että portit ovat auki. Ja pelejä on niin perkeleen monta, niitä tulee ja menee joten en justiinsa jaksa olla avaamassa ja sulkemassa niitä. Avaan portit ohjeen mukaan, tai itseasiassa olen avannut ne varmaan joka ikisen internetin Zyxel P-660HW-D1 ohjeen mukaan mutta ei toimi ja hermot tässä menee kun on kuukausia jo tapellut. Uusi modeemi ei ole mahdollista, tämä on muuten hyvä mutta porttien avaamisessa joku ongelma joka varmasti ratkeaa joskus. Siltaavasta en tiedä kun taloudessa 2 pöytäkonetta ja usea läppäri jatkuvasti netissä (Kotona perheen luona asun ja kaikilla se oma tietokone).
Oletko laittanut myös porttiohjauksen (port forward) modeemin kyseiseltä portilta tietokoneesi portille? Pelkkä porttien avaus ei siis riitä vaan portit pitää ohjata vielä oikealle sisäverkon koneelle. Et kuitenkaan voi ohjata kaikkia portteja sillä silloin nettiyhteys lakkaisi todennäköisesti toimimasta. Avaa pelkästään ne (sisääntulevet) portit mitä tarvitset tee niille porttiohjaukset pöytäkoneellesi ja jätä muut portit reititinmodeemin huolehdittaviksi.
Niin siis puhuin nimenomaan Zyxelin muurista. Tietenkin sen lisäksi avaukset täytyy olla kunnossa myös koneella, sekä porttiohjaukset Zyxelissä. Omassa Zyxelissä (Zyxel 660H-61) palomuurin saa pois kohdasta 'Firewall' -> 'Firewall - Default Policy' ja täppä pois kohdasta: [x]Enable Firewall Jos haluat saada yhteydet ulkoverkosta koneellesi toimimaan täytyy tehdä 1) porttiohjaukset (Esim. 660H -mallissa) -> NAT -> SUA Only -> Edit Details Start Port No. 30000 <- tähän haluttujen porttien alkupää. End Port No. 32000 <- ja tähän loppu IP Address 192.168.1.33 <- oman tietokoneen IP-osoite (Osoitteet ja portit vedetty hatusta. Kaikkia portteja ei kannata tähän listata, vain pelien vaatimat portit) 2) Palomuuriavaukset modeemiin -> Firewall -> Rule Summary -> Packet Direction: WAN to LAN Määrität 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman modeemisi IP-osoitteen. Service -kohtaan tulee portit jotka halutaan avata. Toinen sääntö, 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman tietokoneesi IP-osoite. Portit samat kuin aiemmassa säännössä. 3) Palomuuriavaukset tietokoneelle jos koneella on joku palomuuriohjelma käytössä. Esim. Windowsin palomuuri.