Juuri noin pitäisi porttien avauksen ja uudelleenohjeuksen toimia. Jostain löysin että Zyxelissä porttien avaus ja ohjaus toimii vain mikäli kohdekoneen ip osoite on määrätty kiinteäksi. Toivottavasti ohje on oikein kun mulla ei ole zyxeliä millä testata: go to the zyxel config and under LAN > dhcp static, map serverA's physical address to an ip address. Suomennettuna: Zyxelin web configista Lan sivulta valitse "dhcp static" josta määritä tietokoneesi (oletettavasti fyysinen MAC) osoite käyttämään kiinteää IP osoitetta. mac osoitteen taisi saada windowsissa selville ainakin komentorivillä "ipconfig /all" rivillä physical address. Jos koneellasi on monta verkkosovitinta niin valitse tietysti se fyysinen osoite mikä on yhdistetty reitittimeen. Saattaa vaatia modeemin boottaamisen tuon jälkeen.
Kiitos vastauksista, mutta en tiedä olenko sanonut tämän jo aiemmin mutta Zyxelissä tai koko tietokoneessa ei ole minkään näköistä palomuuria ollut päällä kun oon kokeillu portteja avata ja on koitettu jopa ilman virusturvaa ja ei silti toiminut. Koneessa ei ole staattista IP:tä mutta senkin kanssa olen kokeillut porttien avausta ja sama ongelma. Tosin kyseessä oli tämä ohjelma: http://portforward.com/help/setup_static_ip_address.htm PS. Tuo ohje ei taida kyllä vastata P-660HW-D1 mallia laisinkaan.
Mulla taisi itselläkin olla tuon saman mallisen reititinmodemin kanssa ongelmia kun yritin ssh palvelinta näkymään ulkomaailmaan. En koskaan löytänyt ratkaisua ongelmaan, porttiohjeaus rupesi vain jossain välissä toimimaan. Koita laittaa asetukset mielestäsi oikein, tallenna asetukset ja irrota modeemi yön ajaksi sähköistä niin sisäiset muistit ovat melko varmasti aamulla tyhjänä. Paljon muuten en osaa enää auttaa. Reitittimen pakettilogia tarkkailemalla voisi saada selville mikä blokkaa paketit. Muistaakseni tuon palomuurisäädöt ja porttiohjaus toimi jotenkin ihmeellisesti asetukset eivät tulleet aina voimaan jne.
No tuo menee jo toiveajattelun puolelle ja kyllä 4 kuukauden aikana kerkeää kokeilemaan vaikka mitä. Täytyy myöntää että ZyXEL on varmasti maailman huonoin tietoliikenneyhteyslaitteiden valmistaja. Naurettavaa etten käyttäjänä saa tehtyä modeemillani mitä haluan. Ei salli edes porttien avausta asiallisesti. Alkaa jo keinot loppua ja mikään tähän mennessä ei ole edes hitusen vertaa auttanut valitettavasti.
OK, puhut vain porttien avaamisesta ja turvallisuusriskeistä ym, jotka viittaa juuri palomuurin porttien avaamiseen, mutta ilmeisesti kyse on NAT:in porttiohjauksista. Tuosta hidastelusta... Oletko tarkistanut modeemin hallinnasta, miltä modeemin CPU:n kuormitus näyttää kun yhteydet hidastelee?
Modeemin CPU ja muistin kuormitus ei muutu oli portteja auki kuinka monta tahansa, mutta web selaus pysähtyy kokonaan jos portteja rupeaa avaamaan, jo yhdenkin portin avaaminen hidastaa sitä ja jos niitä on yli 10 se pysähtyy lähes täysin. Ja kyse on juurikin NAT porttiohjauksesta, palomuurien kanssa ei ole ongelmaa uskoisin. (Windowsin taika modeemin palomuurit ei ole edes päällä kun portteja olen kokeillut avata).
Kokeillaan vielä kerran, eli laitteen manuaali: ftp://ftp2.zyxel.com/P-660HW-D1/user_guide/P-660HW-D1_3.40_Ed1.pdf Luku 6.6 LAN Client Lists - Lisäät koneellesi kiinteän ip osoitteen modeemin hallintaliittymällä Luku 8.5 Port Forwarding - Lisäät porttiohjauksen joko yhdelle portille kerrallaan (8.5.2) - Tai oletus palvelin osoite (8.5.1), joka saattaisi ehkä olla sinun tapauksessa parempi. Luku 10 -> Firewall configuration - Jos reitittimen palomuuri on oikeasti pois päältä niin tätä ei pitäisi tarvita. Muuten joutut avaamaan palomuurin sisään tulevat portit haluamillesi palveluille. Suosittelen että pitäisit palomuurin päällä ja määrittelet haluamasi pelit/palvelut tarpeen mukaan. Mielestäni pelien palvelinportit voi jättää auki modeemin palomuurista jos omalla tietokoneellasi on ajan tasalla oleva palomuuri ja virustorjuntaohjelmisto. Ainakin se on turvallisempaa kuin poistaa palomuuri kokonaan. Kyllä pelkkä NAT muunnoskin kotiverkkoa "suojaa", mutta se ei korvaa oikeaa palomuuria.
Ehdit kirjoittamaan juuri ennen.. Tässä on aika moneen kertaan yritetty sanoa että porttiohjaus ja palomuurin porttien avaaminen ovat kaksi eri asiaa. Ne eivät tavallaan liity toisiinsa mitenkään (vaikka osa modeemivalmistajista mainostaakin että modeemissa on NAT palomuuri). NAT muuntaa verkko osoitteet sisäverkon osoitteista ulkoverkon osoitteisiin. Tällöin kaikki sisäverkon koneet voivat toimia yhden ulkoverkon osoitteen avulla. Modeemille pitää siis kertoa mille sisäverkon koneelle ulkoverkosta tiettyyn porttiin saapuvat paketit pitää ohjata. Lähtevissä yhteyksissä porttiohjaus hoidetaan automaattisesti NAT (Network Address Translation) avulla. Sisään tulevissa yhteyksissä joudut itse kertomaan minne portit pitää ohjata Ohjekirja luku 8.5-8.6. Palomuurin porttien avaaminen päästää tietoliikenne paketteja/yhteyksiä läpi tiettyjen sääntöjen mukaan (esimerkiksi saapuvan porttinumeron mukaan). Ohjekirja luku 10.6.1.
Oli palomuuria sääntöineen tai ei, tätä kokeilin jo hyvän aikaa sitten ja ei toiminut. Äsken yritin uudelleen, palomuuri päällä sääntöineen ja myös poissa päältä, sama homma kummassakin. Port checkerit sanoo että portit eivät ole auki ja netti hidastuu mitä enemmän portteja avaa.
Kyllä, tosin siitä on pari kuukautta aikaa. En tosin usko että siitä olisi nyt lähiaikoina tullut uutta versiota.
Huomasin myös yhden uuden asian. Kun lisään sääntöjä siihen listaan, niin vaikkei ne olisi päällä ne silti hidastaa yhteyttäni. Jos esim. laitan säännön, joka aukaisee portit 1 - 65535 ja tietokoneen IPV4 osoite on 192.168.1.33 (On ruksittu "Reserve" LAN osiosta) niin vaikka "Activate" kohta ei olisi ruksittu ja asetuksia tallennettu, silti netti hidastuu. Mitä enemmän portteja sääntö aukaisee sitä enemmän netti hidastuu. (Sama efekti myös jos sääntöjä on monta ja vähemmän portteja per sääntö). E: Ja tämä siis heti modeemin resetoinni jälkeen. Laitoin kellonajan kuntoon, poistin WLAN:n käytöstä. Muuten koskematon.
Mulla sama routeri ja toimii ihan hyvin: Security > Firewall > Rules WAN to LANiin tehty läjä "Customized services" ja ne pääsääntöisesti enabloitu "source ip = any" ja "destination ip = koneesi sisäverkon ip" Network > NAT > Port Forwarding Service name -> user define ja sinne samat tiedot. Firmware on joku ikuisuuden vanha: Current Firmware Version: V3.40(AGL.3) | 05/29/2006 Kun haluaa avata jonkun portin, niin käy vaan nopeasti ruksaamassa en "servicen". Netti ei hidastele ym. Maksimissaan kerran kuukaudessa joutuu resetoimaan, kun ilmeisesti DNS katoilee, mutta en ole lähtenyt tutkimaan sitä tarkemmin. Pitäis ehkä alkaa käyttämään Googlen 8.8.8.8 Logeista saa vähän selville mitä se puuhailee "Maintenance > Logs > Log Settings".
Eiköhän vastaavanlaisia ohjeita ole tarjottu jo aika monet kerrat.. Palomuuri sääntöineen tai ei palomuuria, ongelma on ja pysyy.
PFCPortChecker väittää jok'ikisen porttini olevan auki vaikken niitä itse avaisi. Siinä voi valita TCP ja UDP väliltä. Tarkoittaako tämä, että porttini ovat täysin auki, eikä vain osittain? Pystyn kyllä vastaanottamaan kaiken ongelmitta, mutta justiinsa palvelimien ylläpito ei onnistu.. (Pelien local serverit yms).
Voitko vähän tarkentaa mitä tarkoitat tuota? Pystyt vastaanottamaan "kaiken" (eli minkä) ongelmitta? Local serveri (ei toimi?) (siis omassa sisäverkossasi vai)?
No jos teen jonkun palvelimen johonkin peliin eivät kaverini voi liittyä siihen oli kyse mistä pelistä tahansa ja sama homma tunnglella ja hamachilla yms.. Hiffaat kyllä. Ja pystyn vastaanottamaan kaiken eli portit päästää läpi kaiken tulevan liikenteen mutta rajoittaa lähtevää liikennettä. Näin ainakin itse kuvailisin sen. Omassa sisäverkossa ei ole ongelmaa, vaan siinä, että jokin rajottaa lähtevää liikennettä siten että se haittaa pelaamista inhottavasti.
Itselläni oli ennen tuollainen ZyXel, todenäkköisesti vielä sama malli kuin iKone:lla, ja nimenomaan nettipelaaminen ei toiminut tuolla. Aina sanoivat porttitestit, että strict/tms. yhteys eikä open, eli pystyin yhdistämään kavereihin mutta kaverit eivät minuun. NAT oli päällä, portit oli uudelleenohjattu ja palomuuristakin avattu. Jossain oli jokin ohje, todennäköisesti ihan ZyXelin sivuilla aikanaan, että piti telnetin kautta mennä sinne ZyXeliin ja muokata käsin sinne jotain poikkeussääntöjä. Tällä sai jotenkin toimimaan sen nettipelaamisen (yhteyden tila open, mutta osa kavereista ei voinut edelleenkään yhdistää), mutta ei tarpeeksi hyvin. ZyXel oli ostettu hajonneen D-Linkin tilalle, eikä ZyXel toiminut yhtä hyvin kuin tuo vanha D-Link. Vaihdoin ZyXelin Telewelliin ja portit olivat sitten oikeasti auki ja nettipelaus toimi ongelmitta.
Juu, mutta jos vaikka kaveri pelaa kotoansa omalta koneelta ei hän pysty liittymään saati näkemään minun ylläpitämiäni palvelimiani tai muutenkaan ylipäätänsä "yhdistää tietokoneeseeni". Tätä juuri tarkoitan, tässä ehkä paremmin selitetty. Muistatko ollenkaan miten tuon saisi tehtyä? Tekisi mieli kokeilla.
