HOASNet ja portit

Viestiketju WLAN ja lähiverkot -osiossa. Ketjun avasi pasketi 09.10.2012.

  1. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Asustelen HOASin solukämpässä, jossa verkkopistoke tulee suoraan seinästä (ei modeemia koneen ja pistokkeen välissä)

    Pitäs saada tehtyä servereitä esim. Minecraftiin tai Source-peleihin, mutta ei onnistu, koska portit suljettu tai piilossa. Ne kaikki 65535. Oon jo ottanu Soneran päähän yhteyttä, ja sieltä sanottiin, että mitään portteja ei heidän päästään suljeta.

    Vinkkejä? Ja se joka sanoo "Hamachi" saa niin kovaa turpaan leijuvalta astraalikädeltä ens yönä.

    Niin mulla on välissä NetGearin reititin (toimii hyvin), mutta portit suoralla kytkennällä kiinni kans.
     
  2.  
  3. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    Ongelma on todennäköisesti IP-osoitteen muunnos, eli NAT (network address translation) - en tuota tekniikkaa viitsi sen enempää nyt selitellä.. mutta "muunnos" tehdään yleensä reitittimessä (tai palomuurissa).

    Varmista ensiksi, että oma reitittimesi ei sitä tee eli laita laite siltaavaan tilaan (bridged) ja kokeile toimiiko sitten. Jos ei sillä korjaannu, niin mahdollista on, että joku HOASNetin laite tekee sen muunnoksen.. ja sille ei voi kyllä sitten tehdä mitään.
     
  4. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Juu kuten tuolla aikaisemmassa viestissä lukee, ni suoraan seinästäkään ei näe portteja (eli oman reitittimen ohi). Pitänee yrittää olla yhteydessä HOASin vikapalveluun :)
     
  5. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    ah. aamutuimaan ei aivo toiminut täysin ;-D

    vilkase mikä on koneesi ip-osoite, siitä selviää se onko koneesi jonkun NAT-kikkailun takana.. winukasta komentokehoite auki ja tarjoile komentoa ipconfig. jos IPv4 osoite osuu joihinkin ao. väleihin, niin sitten on.

    10.0.0.0 - 10.255.255.255
    172.16.0.0 - 172.31.255.255
    192.168.0.0 - 192.168.255.255

    Valitettavasti on todettava, että HOAS ei varmaankaan tuota verkko-osoitteen muuttamista suostu poistamaan..
     
    Viimeksi muokattu: 10.10.2012
  6. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Ethernet-sovitin Lähiverkkoyhteys:

    Yhteyskohtainen DNS-liite . . . . : dhcp.inet.fi
    Linkin paikallinen IPv6-osoite. . : fe80::84c1:cfc:4d28:ed3%10
    IPv4-osoite . . . . . . . . . . . : 80.221.49.198
    Aliverkon peite . . . . . . . . . : 255.255.248.0
    Oletusyhdyskäytävä. . . . . . . . : 80.221.48.1

    Että mun mielestä ihan asialliselta näyttänee... Antaa suoran IP-osoitteen. Niinku soneralta sanottiin, kaikissa huoneissa on oma liittymä, ja että se ei oo sama koko rakennuksessa.
     
  7. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    juu. näyttää "oikealta" ip-osoitteelta jotan kyse ei ole tuosta osoitteen muutoksesta - ja jos kyseessä on huoneistokohtainen liittymä niin sitten HOASNetissäkään tuskin mitään muitakaan "estoja" (tai liikennesuodatuksia tms) on..

    voi olla, että naputtelen tämän kysymyksen turhaan mutta eihän koneesi softapalomuuri (jos se on käytössä) ole se, joka blokkailee portteja?
     
    Viimeksi muokattu: 11.10.2012
  8. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Tuotanoin... Jos Windowsin palomuurin lisäasetuksista avaa kaikki portit... Niin se on helvetin vaarallista...

    Mutta tein sen silti. Ja jos kytkee koneen verkkoon reitittimen ohi, saadaan selville että muutama portti on kuin onkin auki.

    Valitettavasti ne portit on näitä varattuja portteja, kuten 80 (http), 135 (RCP), 139 (netbios) ja 445 (SMB)

    Pitää seuraavaks kokeilla jos sais bindattua johki serveriin esim. portin 433 sillein et palomuuri päästää läpi vaan siihen ohjelmaan menevät portit...

    Mutta noita yleisiä lukuunottamatta ei siis mitenkään saa portteja auki kysymättä Hoasilta??

    EDIT: NVM

    EDIT2: Ei toimikkaan :(
     
    Viimeksi muokattu: 11.10.2012
  9. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    Kannattanee kysästä HOASilta, että onko siellä välissä jotain erikoisia vermeitä tms.

    Periaatteellisella tasolla tcp/ip -protokollaa käyttävä jutut toimivat siten, että asiaasohjelma - esim. weppiselain - lähettää jostain koneen satunnaisesta 1024+ portista palvelupyynnön vaikkapa palvelimen porttiiin 80 (weppipalvelin), tyyliin: "hoi, lähetä minulle tavaraa porttiin 12345" ja palvelin sitten tekee pyydettyä.

    Eli verkon toimivuuden kannalta sisääntulevaa liikennettä portteihin 1024+ ei pitäisi olla estetty sillä yleisellä tasolla se estäisi verkon toiminnan. Jos välissä kuitenkin on portforwareja, natteja tai muita erikoisjuttuja (palomuureja tai liikenteen suodatuksia tms) niin sitten tilanne on toinen..

    Ja Pelipalvelimet käyttää pääasiassa UDP-portteja, pelkkä tcp:n kanssa leikkiminen ei anna oikeaa vastausta.
     
    Viimeksi muokattu: 11.10.2012
  10. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Skannasimpa kuitenkin. Sanoo vaan stealthed, eli jossain välissä löytyy palomuuria. (Tosin skannasin reitittimen läpi, mutta uskoisin tuloksen olevan sama seinästä).

    Hmm... Muutama niistä porteista jotka aukes windowsin palomuurin mukana, on Closed... Esim 80 on stealthed, mutta 135, 137-139 = closed...
     
  11. vps358

    vps358 Active member

    Liittynyt:
    14.11.2009
    Viestejä:
    4,576
    Kiitokset:
    238
    Pisteet:
    93
    Kerrataans:

    Stealth = portti ei vastaa mitään...
    Closed = portti vastaa että olemassa ollaan, mutta ollaan kiinni...

    Jos esim. grc:llä skannaat omat porttisi ja olet poistanut kaikki muurit ja silti näyttää stealth, niin silloin on jotain muuta välillä joka tuon tekee...

    T: Vesku
     
  12. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    Voisikohan tuossa olla myös jotain käyttiksen ominaisuuksiin liittyvää? Win 7:aahan on tunnetusti kiristetty erinäköisten turvatoimien osalta.

    itse kokeilin kanssa pelipalvelimen pyörittämistä (half life ds) ja näyttäisi siltä, että että vaikka tiputtelin softapalomuurin (joka ei siis ole winukan oma muuri) pois edestä ja sallin palvelinohjelmistolle kaiken liikenteen niin silti porttiskannaus näytti jotta "closed". Linuxin puolella vastava softa (ilman iptableseita) toimi suorilta.

    En sen enempäää tuota tutkaillut, sillä minä en ylimääräisiä palvelinsofita tuossa omassa winukkakoneessa tule koskaan pöyrittelemään :)
     
    Viimeksi muokattu: 12.10.2012
  13. pasketi

    pasketi Member

    Liittynyt:
    03.09.2008
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Siis oon pyörittäny noita servuja tolla samalla koneella, mut eri verkossa, niin softapuolella ei pitäs olla mitään, mikä blokkais... Pitänee sitten soitella HOASin suuntaan :(
     

Jaa tämä sivu