1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kaikki portit auki?

Viestiketju WLAN ja lähiverkot -osiossa. Ketjun avasi iKone 16.10.2010.

  1. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Porttien availu ja muu voidaan jättää väliin, ne on jo hallussa hyvin.
    Ainoa ongelma on se, että portteja on niin monta avattavana että minä liian laiskana ihmisenä en jaksa olla selvittämässä jokaista ja aina avaamassa ja sulkemassa niitä.

    Kokeilin avata kaikki portit väliltä 1-65535 (Tiedän, ei kovin viisasta) ja selaimet lakkasi toimimasta. Kaikki muu toimi hyvin paitsi netissä selailu takkuili tai ei toiminut ollenkaan.
    Heti kun poisti sen säännön, että portit 1-65535 on kaikki auki, selailu toimi taas normaalisti.

    Mikä olisi ratkaisu siihen, että ei tarvitsisi itse olla avaamassa ja sulkemassa kaikkia niitä monia kymmeniä portteja joita tarvitsee käyttää palvelimien hostaamiseen.
    Kaikkien porttien avaus on vakava turvallisuusriski ja nähtävästi ei myöskään mahdollista selainten käyttöä.
    (Pelit ja lukuisat hyötyohjelmat + muu liikenne).
     
    Viimeksi muokattu: 16.10.2010
  2.  
  3. teme565

    teme565 Active member

    Liittynyt:
    10.05.2002
    Viestejä:
    3,306
    Kiitokset:
    0
    Pisteet:
    66
    Eipä tuohon oikein ole mitään oikotietä, paitsi upnp. Jos ohjelma ja palomuuri tukevat molemmat sitä niin homma toimii itsestään.
     
  4. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Modeemi/reititin vaihtoon tai sitten vaan luot niitä sääntöjä.
    Asetusten muuttamisen jälkeen tallenna asetukset modeemin/reitittimen muistiin, jotta ne myös pysyvät siellä eikä tarvitse aina olla muokkaamassa niitä asetuksia.
     
  5. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Selvä se, kokeilen ensiksi tuota UPnP:tä.
    Kattaako se kaikki ohjelmat vai onko paljon vielä sellaisia jotka ei sitä tue?
     
  6. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Jatkaakseni vielä tähän huomasin yhden ongelman myös nyt portteja availlessa.
    Mitä enemmän portteja avaan sitä enemmän nettiyhteyteni hidastuu.
    Jos esim. avaan kaikki, nettini ei toimi ollenkaan.
    Jos avaan vaikka 50 eri porttia, se toimii, mutta hidastuu hieman ja mitä enemmän portteja availee sitä enemmän nettiyhteys takkuaa.

    www.portforward.com latasin sellasen PFPortChecker ohjelman ja UPnP päällä väittää ohjelma että se sallii liikenteen kaikista porteista (netti toimii hyvin ja windowsin palomuuri alhaalla), mutta käytännössä tuo ei toimi, eli kun yritän hostata jotain palvelinta ei muut näe sitä.
     
  7. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Mitä jos vaan käyttäisit DMZ:tä?
     
  8. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Luin tuosta DMZ:stä eilen ja Zyxel P-660HW-D1 ei tue sitä. :S
     
  9. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Ongelma vaivaa vieläkin ja kaipaisin ratkaisua. Uusi modeemi ei tällä hetkellä tule kysymykseen, ja olen varma että tämä saataisiin ratkaistua jollain muulla keinolla.
     
  10. Rubertti

    Rubertti Regular member

    Liittynyt:
    30.10.2003
    Viestejä:
    581
    Kiitokset:
    2
    Pisteet:
    28
    Oletko kokeillut tuota pientä apuohjelmaa.

    Simple Port Forwarding
    manage port settings on your router



    Simple Port Forwarding is a tool that makes it easier to manage the port forwarding settings in your router. You can add new port configurations manually or select from a range of pre-configured ports for many popular applications and apply the settings directly to your router configuration. The program interfaces with the web interface of your router and basically automates the process of navigating to the correct page and entering the values. It is compatible with a wide range of routers, including most Netgear, D-Link and Linksys models as well as some other manufacturers. Simple Port Forwarding also includes additional features that allows you to set a static IP address, test your port forwarding settings, manage Windows Firewall port exceptions and access to online help and guides.

    http://www.snapfiles.com/reviews/Simple-Port-Forwarding/simpleportfw.html
     
  11. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Täytyypä kokeilla! Kiitos vinkistä.
     
  12. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Noh, tuo ohjelma ei auttanat asiaan vaan tekee täysin saman homman huomattavasti hankalemmin minkä voi tehdä helposti itse menemällä vain modeemin sivuille.

    Ja siis ongelma on vieläkin että kun portteja aukoo netti hidastuu.
     
  13. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Pieni ketjun tuuppaus (Pahoitteluni) jos vaikka joku onnekas tietäisikin ratkaisun tähän.
     
  14. heikki75

    heikki75 Regular member

    Liittynyt:
    23.10.2007
    Viestejä:
    1,563
    Kiitokset:
    1
    Pisteet:
    48
    Sinulla on Zyxel P-660HW-D1 modeemi, oletko nostanut Zyxelin NAT session määrää, joka auttaa ainakin hitaaseen surffailuun silloin kun samalla käyttää p2p-ohjelmaa. Jos asetusta ei löydy niin päivitä uudempaan firmware versioon.

    Zyxel ADSL-modeemin porttiohjaus http://keskustelu.afterdawn.com/thread_view.cfm/728825
     
  15. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Määrä on vaihdettu 512:sta 2048:een eli maksimiin ja ongelma on vieläkin. Tuon ketjun olen lukenut läpikotaisin ja toiminut ohjeiden mukaan mutta netti sen kun vain hidastuu jos niitä portteja avaa tarpeeksi.
     
  16. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    Ongelma on vielä ja ratkaisua ei ole löytynyt. Kaikkea on kokeiltu, ja vieläkin porttien avaus hidastaa nettiyhteyttäni.
     
  17. Korroosio

    Korroosio Member

    Liittynyt:
    23.10.2008
    Viestejä:
    83
    Kiitokset:
    0
    Pisteet:
    16
    Eikö olisi helpompi kytkeä sitä palomuuria kokonaan pois päältä, kuin tehdä sääntöä missä on kaikki portit auki?
     
  18. jons81

    jons81 Regular member

    Liittynyt:
    29.07.2010
    Viestejä:
    229
    Kiitokset:
    12
    Pisteet:
    28
    Voisitko vähän selventää mitä yrität tehdä ja mitä palveluita aiot ylläpitää? Ei kuulosta oikein normaalilta palvelun ylläpitämiseltä jos joudut availla ja sulkea palvelinportteja "jatkuvasti".

    Lisäksi jos avaat portit oikein niin sen ei pitäisi mitenkään vaikuttaa nettiselailuun. Villi veikkaus nettiselailun takkuilusta olisi että modeemisi käyttää NAT toimintoa ja avasit poriti 1-65K modeemillesi jolloin se ei enää osannut reitittää portteihin mahdollisesti tulevaa paluu liikennettä eteenpäin tietokoneellesi. Eli jos modeemisi reitittää liikenteen sisä ja ulkoverkkosi välillä käyttäen NAT toiminnallisuutta niin porttien avaamisen lisäksi sinun tulisi uudelleenohjata porttien liikenne omalle koneellesi (port forward). Ei kuitenkaan ole mitään järkeä ohjata kaikkia portteja yhdelle ja samalle koneelle, silloin olisi parempi muuttaa modeemi siltaavaksi.
     
  19. iKone

    iKone Regular member

    Liittynyt:
    21.09.2008
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    On kokeiltu silleinkin että kone on formatoitu ja koneella ei ole ollut minkään näköistä palomuuria taika virusturvaa ja ei toimi siltikään.

    PS. Ja tosiaan ei ole kyseessä windowsin palomuurin porttien avauksesta vaan itse modeemin. Perhanan natsi joutaisi jo ikkunasta pihalle kun ei toimi ei millään.

    Yritän avata portit 1-65335. Haluan ne auki pelikäyttöä varten kun sattumanvaraisesti haluaisin kaveriporukalle pistää palvelin pystyyn ja pelailla mutta tämä ei ole mahdollista ilman että portit ovat auki. Ja pelejä on niin perkeleen monta, niitä tulee ja menee joten en justiinsa jaksa olla avaamassa ja sulkemassa niitä.

    Avaan portit ohjeen mukaan, tai itseasiassa olen avannut ne varmaan joka ikisen internetin Zyxel P-660HW-D1 ohjeen mukaan mutta ei toimi ja hermot tässä menee kun on kuukausia jo tapellut.

    Uusi modeemi ei ole mahdollista, tämä on muuten hyvä mutta porttien avaamisessa joku ongelma joka varmasti ratkeaa joskus. Siltaavasta en tiedä kun taloudessa 2 pöytäkonetta ja usea läppäri jatkuvasti netissä (Kotona perheen luona asun ja kaikilla se oma tietokone).
     
    Viimeksi muokattu: 15.02.2011
  20. jons81

    jons81 Regular member

    Liittynyt:
    29.07.2010
    Viestejä:
    229
    Kiitokset:
    12
    Pisteet:
    28
    Oletko laittanut myös porttiohjauksen (port forward) modeemin kyseiseltä portilta tietokoneesi portille? Pelkkä porttien avaus ei siis riitä vaan portit pitää ohjata vielä oikealle sisäverkon koneelle. Et kuitenkaan voi ohjata kaikkia portteja sillä silloin nettiyhteys lakkaisi todennäköisesti toimimasta. Avaa pelkästään ne (sisääntulevet) portit mitä tarvitset tee niille porttiohjaukset pöytäkoneellesi ja jätä muut portit reititinmodeemin huolehdittaviksi.
     
  21. Korroosio

    Korroosio Member

    Liittynyt:
    23.10.2008
    Viestejä:
    83
    Kiitokset:
    0
    Pisteet:
    16
    Niin siis puhuin nimenomaan Zyxelin muurista. Tietenkin sen lisäksi avaukset täytyy olla kunnossa myös koneella, sekä porttiohjaukset Zyxelissä.

    Omassa Zyxelissä (Zyxel 660H-61) palomuurin saa pois kohdasta
    'Firewall' -> 'Firewall - Default Policy' ja täppä pois kohdasta: [x]Enable Firewall

    Jos haluat saada yhteydet ulkoverkosta koneellesi toimimaan täytyy tehdä

    1) porttiohjaukset (Esim. 660H -mallissa)
    -> NAT -> SUA Only -> Edit Details
    Start Port No. 30000 <- tähän haluttujen porttien alkupää.
    End Port No. 32000 <- ja tähän loppu
    IP Address 192.168.1.33 <- oman tietokoneen IP-osoite
    (Osoitteet ja portit vedetty hatusta. Kaikkia portteja ei kannata tähän listata, vain pelien vaatimat portit)

    2) Palomuuriavaukset modeemiin
    -> Firewall -> Rule Summary -> Packet Direction: WAN to LAN
    Määrität 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman modeemisi IP-osoitteen.
    Service -kohtaan tulee portit jotka halutaan avata.
    Toinen sääntö, 'Source IP' -kohtaan esim. Any ja 'Destination IP'-kohtaan oman tietokoneesi IP-osoite. Portit samat kuin aiemmassa säännössä.

    3) Palomuuriavaukset tietokoneelle jos koneella on joku palomuuriohjelma käytössä. Esim. Windowsin palomuuri.
     

Jaa tämä sivu